[发明专利]虚拟化安全隔离方法和装置

权利要求书

1.一种虚拟化安全隔离方法，所述方法包括：

监测虚拟局域网内虚拟机的安全状态信息；

判断所述安全状态信息是否存在异常，若是，则生成所述虚拟机对应的安全风险信息，包括：获取发起访问统一资源定位符请求的源IP地址和源端口以及所述统一资源定位符中携带的目的IP地址和目的端口，通过所述源IP地址和源端口确定所述存在异常的虚拟机，并根据所述源IP地址、源端口、目的IP地址和目的端口生成所述虚拟机对应的安全风险信息；

根据预设的安全风险处理方式对所述安全风险信息进行处理，并生成隔离所述虚拟机的访问控制列表配置信息，所述访问控制列表配置信息包括IP地址、源端口和目的端口，或者包括IP地址范围、源端口和目的端口的配置信息；

发送携带有所述访问控制列表配置信息的隔离命令至所述虚拟局域网对应的访问控制列表模块，所述访问控制列表模块执行所述隔离命令，并根据访问控制列表配置信息对访问控制列表进行配置。

2.根据权利要求1所述的方法，其特征在于，所述判断所述安全状态信息是否存在异常的步骤，包括：

获取所述虚拟机发送或接收到的数据包所对应的数据流量；

判断所述数据流是否符合预设的行为特征，若是，则虚拟机的安全状态信息存在异常。

3.根据权利要求1所述的方法，其特征在于，所述判断所述安全状态信息是否存在异常的步骤，还包括：

检测虚拟机内的文件内容；

提取文件内容中用来确定所述文件内容是否存在异常的特征信息；

通过预置安全风险识别库对所述特征信息进行识别，若识别出存在与所述特征信息相匹配的信息，则虚拟机的安全状态信息存在异常。

4.根据权利要求1所述的方法，其特征在于，所述判断所述安全状态信息是否存在异常的步骤，还包括：

获取虚拟机对资源的占有率；

判断所述资源占用率是否超过预设阈值，若是，则虚拟机的安全状态信息存在异常；和/或，

获取用户对虚拟机的操作行为信息；

通过预置的安全风险识别库识别所述操作行为信息，若识别出存在与所述操作行为信息相匹配的信息，则虚拟机的安全状态信息存在异常。

5.一种虚拟化安全隔离装置，其特征在于，所述装置包括：

安全监测模块，用于监测虚拟局域网内虚拟机的安全状态信息；

安全判断模块，用于判断所述安全状态信息是否存在异常；

风险信息生成模块，用于当所述安全判断模块判断的结果为是时，生成所述虚拟机对应的安全风险信息；

配置信息生成模块，用于根据预设的安全风险处理方式对所述安全风险信息进行处理，并生成隔离所述虚拟机的访问控制列表配置信息，所述访问控制列表配置信息包括IP地址、源端口和目的端口，或者包括IP地址范围、源端口和目的端口的配置信息；

安全隔离模块，用于发送携带有所述访问控制列表配置信息的隔离命令至所述虚拟局域网对应的访问控制列表模块，所述访问控制列表模块执行所述隔离命令，并根据访问控制列表配置信息对访问控制列表进行配置；

所述风险信息生成模块包括：

信息获取模块，用于获取发起访问统一资源定位符请求的源IP地址和源端口以及所述统一资源定位符中携带的目的IP地址和目的端口；

信息生成模块，用于通过所述源IP地址和源端口确定所述存在异常的虚拟机，并根据所述源IP地址、源端口、目的IP地址和目的端口生成所述虚拟机对应的安全风险信息。

6.根据权利要求5所述的装置，其特征在于，所述安全判断模块包括：

数据流量获取模块，用于获取所述虚拟机发送或接收到的数据包所对应的数据流量；

第一安全识别模块，用于判断所述数据流是否符合预设的行为特征，若是，则虚拟机的安全状态信息存在异常。