[发明专利]一种虚拟机安全监控方法在审
| 申请号: | 201611241724.0 | 申请日: | 2016-12-29 |
| 公开(公告)号: | CN106844144A | 公开(公告)日: | 2017-06-13 |
| 发明(设计)人: | 曹蕊 | 申请(专利权)人: | 广州凯耀资产管理有限公司 |
| 主分类号: | G06F11/30 | 分类号: | G06F11/30;G06F9/455 |
| 代理公司: | 北京联瑞联丰知识产权代理事务所(普通合伙)11411 | 代理人: | 张清彦 |
| 地址: | 510000 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 虚拟机 安全 监控 方法 | ||
1.一种虚拟机安全监控方法,其特征在于,包括如下步骤:
S1,配置虚拟机网络的运行参数,所述虚拟机网络包括虚拟机系统与外部网络;所述虚拟机系统包括虚拟机监控器和至少1个虚拟机;
S2,配置虚拟机监控器的安全监控策略;
S3,捕获虚拟机之间或虚拟机与外部网络之间通信的数据包;
S4,解析所述数据包,根据所述安全监控策略对相应虚拟机进行安全控制,并在客户端页面对监控过程和结果进行显示。
2.根据权利要求1所述的方法,其特征在于,所述步骤S2中的安全监控策略具体为:建立入侵检测域,设置策略模块,所述策略模块中配置多种安全策略,所述策略模块与策略框架连接,所述策略框架用于对操作系统接口的请求进行响应。
3.根据权利要求1所述的方法,其特征在于,所述步骤S2还包括:利用网络计数器群组对虚拟交换机端口的数据包进行监控;并采用基于虚拟机内核安全驱动的内部监控和基于虚拟机监控器中监控点的外部监控相结合的监控方式。
4.根据权利要求1所述的方法,其特征在于,所述步骤S3具体为:由虚拟交换机堆栈对数据包进行缓冲,在虚拟交换机堆栈中对虚拟机之间或虚拟机与外部网络之间通信的数据包进行检查和捕获。
5.根据权利要求1或4所述的方法,其特征在于,采用钩子机制对所述数据包进行捕获,具体为:创建全局钩子,将所述全局钩子加入全局共享数据变量,创建钩子可执行程序捕获所述数据包。
6.根据权利要求1所述的方法,其特征在于,所述安全控制具体为内存保护、内核代码保护和访问控制中的一种或多种。
7.根据权利要求1所述的方法,其特征在于,所述步骤S2中的安全监控策略具体为:对所述虚拟机系统中正常进程的数据建立有限自动状态机,用所述虚拟机系统调用相关函数作为状态,然后对被检测进程的数据包进行监控,将所述虚拟机系统调用相关函数与有限状态机中的状态进行对比,如果匹配则当前进程安全,否则当前进程已被感染。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州凯耀资产管理有限公司,未经广州凯耀资产管理有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611241724.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:磁扣连接旋转滑块自锁升降柱筒拖把射流清洗甩干器
- 下一篇:玩具(披萨机)
