[发明专利]一种基于细胞神经网络的虚拟机安全监控方法

说明书

技术领域

本发明属于信息安全技术领域，特别涉及细胞神经网络方法。

背景技术

虚拟化是继互联网之后，又一个对整个信息产业有突破性的信息技术，采用软硬件分区、聚合、部分或完全模拟、分时复用等方法来管理计算资源，构造一个或多个计算环境。与此同时，在当今网络计算，特别是云计算环境下，系统的安全性受到了日益增长的威胁，这些威胁主要包括恶意软件、病毒、木马等。因此当前对于计算系统的安全性的需求正变得日益提高，提高网络环境中系统的安全性迫在眉睫。并且，随着虚拟化广泛应用于如云计算等各种领域，渐渐成为各种恶意攻击的目标。虚拟机的运行时安全是重中之重，面临的安全威胁包括虚拟机之间的通信、宿主机与虚拟机之间的相互影响、虚拟机与虚拟机之间的相互影响、虚拟机的逃逸技术、拒绝服务等。

当前的研究主要分为两方面来展开：第一个方面侧重于如何从系统的外部对目标系统进行监控，采用静态监控技术通过暂停虚拟机保存快照，然后分析虚拟机的快照来鉴定虚拟机的安全性；第二个方面侧重于如何分析资源内容以判定系统是否被攻击，监控方法主要为模块二进制分析，控制流图分析，系统语义分析，都有不错的检测效果。但是，所有这些研究中，没有对于这两方面的研究进行进一步的整合，缺乏一种监控方法能完整涵盖从获取资源信息到分析信息再到处理攻击；另外，研究中只是把虚拟机作为一种研究监控恶意软件的载体，因此研究主要侧重于在监控一台虚拟机的安全性，没有考虑到在云计算环境中当一台物理机上有大量客户虚拟机时，如何高效地在一台物理机上同时监控多台虚拟机的安全情况。

为此，我们提出了一种基于细胞神经网络的虚拟机安全监控方法，适用于当前云计算的虚拟化环境下，在一台物理机中存在大量的虚拟机时，能够实现同时对这些虚拟机进行监控，并且将性能损失保持在一个较低的水平上。

发明内容

本发明实施例提供的一种基于细胞神经网络的虚拟机安全监控方法，使管理员能够通过特权虚拟机来监控同一台物理机器上的客户虚拟机的安全状况。

利用该方法，能够在不修改虚拟机监视器和客户虚拟机操作系统的情况下，用特权虚拟机对同一台物理机上的其他各台客户虚拟机进行动态扫描，然后进行运行状况分析，最后对于受到攻击的虚拟机进行处理。

本发明实施例可提升监控大量虚拟机的监控效率。

附图说明

图1为本发明实施例提供的方法流程图；

图2为本发明实施例提供的基于细胞神经网络状态分析流程图。

具体实施方式

针对当前云计算的虚拟化环境下，在一台物理机中存在大量的虚拟机时，需要能够实现同时对这些虚拟机进行监控这一问题，本发明实施例基于细胞神经网络为并行处理算法，具有运算量小，易于大规模VLSI集成实现等优点实现对同一台物理机器上的客户虚拟机的安全状况进行实时监控。

如图1所示，本发明实施例提供的基于细胞神经网络的虚拟机安全监控方法包括下列步骤：

步骤101、特权虚拟机动态获取客户虚拟机资源；

步骤102、基于细胞神经网络对得到的资源内容进行分析；

步骤103、判断客户虚拟机是否受到攻击；

步骤104、若受到攻击，发出警报信号；

步骤105、若没有受到攻击，实时显示出客户虚拟机的运行状况。

如图2所示，本发明实施例提供的基于细胞神经网状态分析算法包括下列步骤：

步骤201、将虚拟机资源状态进行映射；

步骤202、初始化细胞神经网络状态；

步骤203、设置边界条件、循环次数以及判断稳定性的标志；

步骤204、将状态方程、输入输出方程进行迭代运算；

步骤205、如果网络没有收敛，则反复(4)-(5)，直至网络完全收敛或执行完设置的循环次数；

步骤206、输出状态异常部分结果。

从上述实施例中可以看出：本发明实施例针对当前云计算的虚拟化环境下，在一台物理机中存在大量的虚拟机时，需要能够实现同时对这些虚拟机进行监控这一问题，基于细胞神经网络的虚拟机安全监控方法。该方法能够使管理员通过特权虚拟机来监控同一台物理机器上的客户虚拟机的安全状况，并且该方法为并行处理算法，具有运算量小，易于大规模VLSI集成实现等优点，大大提升监控大量虚拟机的监控效率。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。