[发明专利]操作系统安全路由处理方法和系统

说明书

本发明提供了操作系统安全路由处理方法和系统，其在多域隔离操作系统的共享内存空间设置安全分区内存空间，并根据多域隔离操作系统中每个域操作系统当前各自的任务运行负载信息，确定每个域操作系统与安全分区内存空间之间的允许连接持续时间；并且通过虚拟消息路由将来自域操作系统的访问请求发送至虚拟安全控制器中进行安全验证，当确定域操作系统具备对安全分区内存空间的访问权限时，对安全分区内存空间进行内存数据隔离处理，同时形成相应的域操作系统内存访问日志信息，这样通过对访问申请进行安全验证以此保证所有域操作系统能够有序安全的访问安全分区内存空间以及提高内存空间的数据安全性。

技术领域

本发明涉及操作系统管理的技术领域，特别涉及操作系统安全路由处理方法和系统。

背景技术

域操作系统是指在同一服务器视功能设置多个相互独立的操作系统，每个域操作系统都能够面对用户进行运作，并且不同域操作系统之间的运行是相互隔离。在实际工作中，不同域操作系统都是依靠同一服务器的内存空间来运行的，因此每一域操作系统在访问内存空间时，都需要预先进行访问申请，随后对每个访问申请进行确定后才授权域操作系统进行访问。上述方式只需要域操作系统提交访问申请后即可按序访问内存空间，其并不需要对访问申请进行安全验证，这很容易导致域操作系统非法访问内存空间的情况发生，同时也无法保证内存空间中的数据不被窃取或者篡改，从而大大降低内存空间的数据安全性。

发明内容

针对现有技术存在的缺陷，本发明提供操作系统安全路由处理方法和系统，其在多域隔离操作系统的共享内存空间设置安全分区内存空间，并根据多域隔离操作系统中每个域操作系统当前各自的任务运行负载信息，确定每个域操作系统与安全分区内存空间之间的允许连接持续时间；并且通过虚拟消息路由将来自域操作系统的访问请求发送至虚拟安全控制器中进行安全验证，以此判断域操作系统是否具备对安全分区内存空间的访问权限；当确定域操作系统具备对安全分区内存空间的访问权限时，对安全分区内存空间进行内存数据隔离处理；再在允许连接持续时间内，指示域操作系统对安全分区内存空间进行访问，同时形成相应的域操作系统内存访问日志信息，这样通过对访问申请进行安全验证以此保证所有域操作系统能够有序安全的访问安全分区内存空间以及提高内存空间的数据安全性。

本发明提供操作系统安全路由处理方法，其特征在于，其包括如下步骤：

步骤S1，在多域隔离操作系统的共享内存空间设置安全分区内存空间；获取多域隔离操作系统中每个域操作系统当前各自的任务运行负载信息，并根据所述任务运行负载信息，确定每个域操作系统与所述安全分区内存空间之间的允许连接持续时间；

步骤S2，在所述安全分区内存空间中设置虚拟消息路由和虚拟安全控制器；通过所述虚拟消息路由将来自域操作系统的访问请求发送至所述虚拟安全控制器中进行安全验证，以此判断域操作系统是否具备对安全分区内存空间的访问权限；

步骤S3，当确定域操作系统具备对安全分区内存空间的访问权限时，对所述安全分区内存空间进行内存数据隔离处理；再在所述允许连接持续时间内，指示域操作系统对所述安全分区内存空间进行访问，同时形成相应的域操作系统内存访问日志信息；

进一步，在所述步骤S1中，在多域隔离操作系统的共享内存空间设置安全分区内存空间；获取多域隔离操作系统中每个域操作系统当前各自的任务运行负载信息，并根据所述任务运行负载信息，确定每个域操作系统与所述安全分区内存空间之间的允许连接持续时间具体包括：

步骤S101，在多域隔离操作系统的共享内存空间中划分预设大小的存储空间作为安全分区内存空间；获取多域隔离操作系统中每个域操作系统在预设时间段内各自的任务执行次数以及每个任务各自对应的任务数据量，以此作为所述任务运行负载信息；

步骤S102，根据所述任务执行次数和所述任务数据量，确定每个域操作系统在预设时间段内的任务运算总数据量，继而确定所有域操作系统在预设时间段内的任务运算整体数据量；再确定每个域操作系统的任务运算总数据量与所述任务运算整体数据量的数据量占比；