[发明专利]一种云计算网络中网络安全的检测方法及装置

权利要求书

1.一种云计算网络中网络安全的检测方法，其特征在于，所述方法包括：

虚拟机启动后，检查所述虚拟机当前的安全信息是否被修改，确定被修改后根据修改结果进行相应的修复操作，其中，所述安全信息包括：所述虚拟机的操作系统版本、所述虚拟机携带的相关安全软件、以及当前的安全配置；

所述根据修改结果进行相应的修复操作，包括：

当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息部分属于设置的威胁严重的安全信息范围时，中止所述虚拟机当前的所有操作，并强制所述虚拟机进行修复；

当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息不属于设置的威胁严重的安全信息范围时，提醒所述虚拟机的用户进行修复。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述虚拟机运行过程中，周期性检查所述虚拟机当前的安全信息是否被修改，确定被修改后根据修改结果进行相应的修复操作。

3.根据权利要求1或2所述的方法，其特征在于，所述检查所述虚拟机当前的安全信息是否被修改，确定被修改后根据修改结果进行相应的修复操作为：

由云计算运营管理平台、或与所述虚拟机隶属于同一物理主机的虚拟机监视器(VMM)或特殊虚拟机检查所述虚拟机当前的安全信息是否被修改，确定被修改后根据修改结果进行相应的修复操作。

4.根据权利要求3所述的方法，其特征在于，在虚拟机启动之前，所述方法还包括：

收集所述虚拟机启动前的安全信息，并保存；

相应的，所述检查所述虚拟机当前的安全信息是否被修改，为：

将所述虚拟机当前的安全信息与保存的安全信息进行比较，如果所述虚拟机当前的安全信息与保存的安全信息相同，则认为所述虚拟机当前的安全信息未被修改，如果所述虚拟机当前的安全信息与保存的安全信息不相同，则认为所述虚拟机当前的安全信息已被修改。

5.根据权利要求4所述的方法，其特征在于，在将所述虚拟机当前的安全信息与保存的安全信息进行比较之前，所述方法还包括：

收集所述虚拟机当前的安全信息。

6.一种云计算网络中网络安全的检测装置，其特征在于，所述装置包括：检查单元及修复单元；其中，

检查单元，用于在虚拟机启动后，检查所述虚拟机当前的安全信息是否被修改，确定被修改后，将修改结果发送给修复单元，其中，所述安全信息包括：所述虚拟机的操作系统版本、所述虚拟机携带的相关安全软件、以及当前的安全配置；

修复单元，用于收到检查单元发送的修改结果后，根据修改结果进行相应的修复操作；

其中，所述修复单元，具体用于：当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息部分属于设置的威胁严重的安全信息范围时，中止所述虚拟机当前的所有操作，并强制所述虚拟机进行修复；当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息不属于设置的威胁严重的安全信息范围时，提醒所述虚拟机的用户进行修复。

7.根据权利要求6所述的检测装置，其特征在于，所述检查单元，还用于在所述虚拟机运行过程中，周期性检查所述虚拟机当前的安全信息是否被修改确定被修改后，将修改结果发送给修复单元。

8.根据权利要求6或7所述的检测装置，其特征在于，所述检测装置为云计算运营管理平台、或为与所述虚拟机隶属于同一物理主机的VMM或特殊虚拟机。

9.根据权利要求6或7所述的检测装置，其特征在于，所述检查单元，还用于收集所述虚拟机启动前的安全信息，并保存；

相应的，在检查所述虚拟机当前的安全信息是否被修改，所述检查单元，具体用于：将所述虚拟机当前的安全信息与保存的安全信息进行比较，如果所述虚拟机当前的安全信息与保存的安全信息相同，则认为所述虚拟机当前的安全信息未被修改，如果所述虚拟机当前的安全信息与保存的安全信息不相同，则认为所述虚拟机当前的安全信息已被修改。

10.根据权利要求9所述的检测装置，其特征在于，在将所述虚拟机当前的安全信息与保存的安全信息进行比较之前所述检查单元，还用于收集所述虚拟机当前的安全信息。