[发明专利]对虚拟机文件的安全处理方法及装置

权利要求书

1.一种对虚拟机文件的安全处理方法，其特征在于，包括：

在接收到目标虚拟机发送的文件共享通知信号后，根据已获知的资源负载情况确定资源充足，从所述目标虚拟机中的共享内存中获取目标文件的文件信息和文件内容；所述目标虚拟机为在宿主机建立的各虚拟机中访问目标文件的虚拟机，所述目标文件为等待进行安全处理的文件；

对所述目标文件的文件信息和文件内容进行安全检测，获得检测结果，根据所述检测结果确定执行结果，将所述执行结果发送给所述目标虚拟机，以使所述目标虚拟机根据所述执行结果完成操作。

2.根据权利要求1所述的对虚拟机文件的安全处理方法，其特征在于，还包括：当根据所述检测结果确定所述目标文件为普通文件时，对所述目标文件的文件信息和文件内容进行存储。

3.根据权利要求1所述的对虚拟机文件的安全处理方法，其特征在于，从所述目标虚拟机中的共享内存中获取目标文件的文件信息和文件内容，包括：

通过共享内存通道在所述目标虚拟机中的共享内存中读取所述目标文件，所述共享内存通道为所述目标虚拟机建立的传输通道。

4.一种对虚拟机文件的安全处理方法，其特征在于，包括：

在访问文件时获取目标文件，对目标文件进行解析获得对应的文件信息和文件内容；

建立共享内存，将所述目标文件的文件信息和文件内容存储在共享内存中，向宿主机发送文件共享通知信号，以使所述宿主机根据已获知的资源负载情况确定资源充足时从共享内存中获取目标文件的文件信息和文件内容；

确定接收到所述宿主机发送的对应于所述目标文件的执行结果，根据所述执行结果完成操作，所述执行结果为所述宿主机对所述目标文件的文件信息和文件内容进行安全检测，获得检测结果，并根据所述检测结果确定的结果。

5.根据权利要求4所述的对虚拟机文件的安全处理方法，其特征在于，所述在访问文件时获取目标文件，对目标文件进行解析获得对应的文件信息和文件内容，包括：

在访问文件时调用close函数，保存新文件，并配置为目标文件；

启动vmtools内部的文件系统过滤驱动程序，拦截close函数，对目标文件解析获取对应的文件信息和文件内容。

6.一种对虚拟机文件的安全处理装置，其特征在于，包括：

获取模块，用于在接收到目标虚拟机发送的文件共享通知信号后，根据已获知的资源负载情况确定资源充足，从所述目标虚拟机中的共享内存中获取目标文件的文件信息和文件内容；所述目标虚拟机为在宿主机建立的各虚拟机中访问目标文件的虚拟机，所述目标文件为等待进行安全处理的文件；

处理模块，用于对所述目标文件的文件信息和文件内容进行安全检测，获得检测结果，根据所述检测结果确定执行结果，将所述执行结果发送给所述目标虚拟机，以使所述目标虚拟机根据所述执行结果完成操作；

所述获取模块和所述处理模块属于所述宿主机。

7.根据权利要求6所述的对虚拟机文件的安全处理装置，其特征在于，还包括存储模块，用于在根据所述检测结果确定所述目标文件为普通文件时，对所述目标文件的文件信息和文件内容进行存储。

8.一种对虚拟机文件的安全处理装置，其特征在于，包括：

检测模块，用于在访问文件时获取目标文件，对目标文件进行解析获得对应的文件信息和文件内容；

建立模块，用于建立共享内存，将所述目标文件的文件信息和文件内容存储在共享内存中，向宿主机发送文件共享通知信号，以使所述宿主机根据已获知的资源负载情况确定资源充足时从共享内存中获取目标文件的文件信息和文件内容；

执行模块，用于确定接收到所述宿主机发送的对应于所述目标文件的执行结果，根据所述执行结果完成操作，所述执行结果为所述宿主机对所述目标文件的文件信息和文件内容进行安全检测，获得检测结果，并根据所述检测结果确定的结果；

所述检测模块、建立模块和执行模块所属于虚拟机。