• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 15
    • 下载费用:30 金币  

    重庆时时彩五星最准计划: 一种实现虚拟机系统的安全监控系统及方法.pdf

    关 键 词:
    一种 实现 虚拟机 系统 安全 监控 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201410104267.5

    申请日:

    2014.03.20

    公开号:

    CN103870749A

    公开日:

    2014.06.18

    当前法律状态:

    终止

    有效性:

    无权

    法律详情: 未缴年费专利权终止 IPC(主分类):G06F 21/53申请日:20140320授权公告日:20171107终止日期:20180320|||授权|||实质审查的生效IPC(主分类):G06F 21/53申请日:20140320|||公开
    IPC分类号: G06F21/53(2013.01)I; G06F9/455 主分类号: G06F21/53
    申请人: 中国科学院信息工程研究所
    发明人: 潘无穷; 荆继武; 林璟锵; 高能; 夏鲁宁
    地址: 100195 北京市海淀区闵庄路丙87号
    优先权:
    专利代理机构: 北京德琦知识产权代理有限公司 11018 代理人: 牛峥;王丽琴
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201410104267.5

    授权公告号:

    |||||||||

    法律状态公告日:

    2019.03.08|||2017.11.07|||2014.07.16|||2014.06.18

    法律状态类型:

    专利权的终止|||授权|||实质审查的生效|||公开

    摘要

    本发明公开了一种实现虚拟机系统的安全监控系统及方法,本发明在虚拟机系统中为每个虚拟机设置安全增强???,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略,安全插件是统一设置的安全功能,用户虚拟机可以根据需要,进行选择配置。本发明可以根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠。

    权利要求书

    权利要求书
    1.  一种实现虚拟机系统的安全监控系统,其特征在于,包括:一虚拟机监视器、一管理虚拟机、多用户虚拟机及一安全增强???,其中,
    虚拟机监视器,用于分别为管理虚拟机、用户虚拟机和安全增强??榉峙溆布试醇吧柚梅梦使嬖?;
    管理虚拟机,用于在所分配的硬件资源上运行,根据访问规则分别与用户虚拟机及安全增强??榻换?;
    用户虚拟机,用于在所分配的硬件资源上运行,根据访问规则分别与管理虚拟机和安全增强??榻换?;
    安全增强???,用于对应用户虚拟机设置安全监控策略,根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理。

    2.  如权利要求1所述的系统,其特征在于,所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件,其中,
    所述管理虚拟机,还用于将对应用户虚拟机的全局安全策略通过所述虚拟机监视器在安全增强??橹猩柚?;
    所述用户虚拟机,还用于将对应自身用户虚拟机的自主安全策略通过所述虚拟机监视器在安全增强??橹猩柚?;
    所述用户虚拟机,还用于将所选择的安全插件通过所述虚拟机监视器设置在安全增强??橹?。

    3.  如权利要求2所述的系统,其特征在于,所述全局安全策略或自主安全策略为所设置的配置文件,包括硬件资源访问规则和通过虚拟机监视器回调到安全增强??榈幕氐骱?,将该配置文件设置在所述用户虚拟机运行,监控用户虚拟机执行事件,当符合硬件资源访问规则的事件触发后,则通过所述虚拟机监视器调用回调函数,启动对应的所述安全增强??樯隙允录?。

    4.  如权利要求1所述的系统,其特征在于,所述虚拟机监视器包括: 系统服务???、虚拟机配置??榧靶槟饣鞫饶??,其中,
    系统服务???,用于接收来用户虚拟机、管理虚拟机或安全增强??榉⑺偷那肭竺?,根据所接收请求命令设置安全增强??橹械陌踩嗫夭呗?;
    虚拟机配置???,用于根据系统服务??榻邮盏那肭竺?,对用户虚拟机和/或安全增强??榉峙浠蚋掠布试?;
    虚拟机调度???,用于安全增强??樾枰杂没槟饣诵械氖录硎?,进行用户虚拟机和安全增强??橹涞钠舳谢?。

    5.  一种实现虚拟机系统的安全监控方法,其特征在于,在虚拟机系统中设置安全增强???,该方法还包括:
    在安全增强??橹卸杂τ没槟饣柚冒踩嗫夭呗?;
    安全增强??楦莅踩嗫夭呗约嗫赜没槟饣蚱舳蠖杂没槟饣募嗫厥录写?。

    6.  如权利要求5所述的方法,其特征在于,所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件,其中,
    全局安全策略是虚拟机系统中的管理虚拟机通过虚拟机系统中的虚拟机监视器设置的;
    自主安全策略是用户虚拟机通过虚拟机监视器设置的;
    所述安全插件是由用户虚拟机选择通过虚拟机监视器设置的。

    7.  如权利要求6所述的方法,其特征在于,所述全局安全策略或自主安全策略为所设置的配置文件,包括硬件资源访问规则和一个通过虚拟机监视器回调到安全增强??榈幕氐骱?,将该配置文件设置在用户虚拟机运行,监控用户虚拟机执行的事件,当符合硬件资源访问规则的事件触发后,则通过虚拟机监视器调用回调函数,启动对应的安全增强??樯隙运黾嗫厥录写?。

    说明书

    说明书一种实现虚拟机系统的安全监控系统及方法
    技术领域
    本发明涉及虚拟机系统领域,特别涉及一种实现虚拟机系统的安全监控系统及方法。
    背景技术
    虚拟化技术允许在一台物理计算机上设置多台具有物理计算机功能的虚拟机,这些虚拟机可以像真正的物理计算机那样工作,每台虚拟机上具有操作系统,同一物理计算机上的多台虚拟机可以并行工作,各个虚拟机之间的工作是相互独立的,其中一个虚拟机的崩溃不会影响到其他虚拟机。
    虚拟化技术通过资源的共享,极大地提升了资源的利用率,且促进了云计算的发展,在云端的物理机设置多个虚拟机的方式,可以允许各地人员共用一个物理计算机,最大程度的进行资源共享。
    虚拟化技术并不需要操作系统做任何更改就可以运行在虚拟机之上,已有的应用程序也很容易地移植到虚拟机之中,这也使得虚拟机很容易让开发人员接受,并且虚拟机还可以提供备份及还原等功能,使得其更受欢迎。
    图1为现有技术的虚拟机系统结构示意图,包括:一个虚拟机监视器及多个虚拟机,其中,
    虚拟机监视器,用于监管物理计算机的硬件资源,分别为多个虚拟机提供虚拟机化的硬件资源,分别设置多个虚拟机的权限,设置多个虚拟机之间的隔离性;
    虚拟机,用于根据虚拟机监视器的设置,在所分配的对应的虚拟化的硬件资源上按照所设置的权限运行;
    在该系统中,虚拟机监视器所设置的权限为:管理虚拟机和用户虚拟机。
    管理虚拟机除了拥有用户虚拟机的功能外,还可以管理其他用户虚拟机,比如对控制其他用户虚拟机的开启和关闭,控制其他用户虚拟机拥有多少内存等。在实际应用中,管理虚拟机主要为系统管理员所拥有。用户虚拟机就是普通虚拟机,在虚拟化的硬件资源上运行操作系统,在操作系统下执行应用程序。
    虚拟机上设置的虚拟化的硬件资源可以运行操作系统,执行各种功能。为了叙述方便,将运行在管理虚拟机的操作系统称为管理操作系统,将运行在用户虚拟机的操作系统称为用户操作系统。
    在该系统中,虚拟机监视器需要对虚拟机提供虚拟化的硬件资源,而且还设置虚拟机的权限,防止虚拟机访问非授权的硬件资源,保障安全性。因此,虚拟机监视器必须能够控制虚拟机和硬件资源之间的数据交互。传统的安全策略是虚拟机监视器对虚拟机执行的每一条指令进行检测,如果有非法指令,则不运行执行。这种方式会造成虚拟机执行指令的效率比较低下,所以一种高效率的安全策略被提出。
    该高效率的安全策略为:虚拟机监视器为每个虚拟机设置对应的一个配置文件,该配置文件为虚拟机启动时设置的,配置文件中包括硬件资源访问规则和一个回调函数。其中,硬件资源访问规则表明虚拟机允许访问的硬件资源地址范围,虚拟机运行使用的中断号等。在虚拟机启动时,虚拟机运行时,运行该配置文件,监控虚拟机执行的指令是否符合配置文件中的硬件资源访问规则,如果不符合,则调用配置文件中的回调函数执行。该回调函数设置了各种具体情况信息所对应的处理方式,比如可以采用关闭虚拟机的处理方式或者允许虚拟机访问某些硬件资源等。
    可以看出,虚拟机监视器是虚拟机系统中的核心单元,通常运行于该系统的最高权限层。随着虚拟机的各种需求增加,虚拟机监视器所承载的功能也急剧增加。如何在虚拟机系统中平衡功能和安全性也成为一大难题。在现实中,出于对市场利益的驱动,往往优先于在虚拟机系统中添加功能,而忽视其可能带来的安全隐患。
    为了保障虚拟机的安全性,所设置的安全策略主要有两个目的:一个是防止外部攻击虚拟机,另一个是防止虚拟机攻击别人。对于虚拟机系统管理者来说,这两个安全需求同样重要,对于虚拟机的用户来说,其安全需求更侧重于前者。目前,虚拟机系统只允许为所有虚拟机设置统一的安全策略,并不能根据虚拟机个性所需分别设置安全策略,所以这种安全策略设置的方式无法满足各个虚拟机个性需求。
    发明内容
    有鉴于此,本发明提供一种实现虚拟机系统的安全监控系统、该系统能够根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能。
    本发明还提供一种实现虚拟机系统的安全监控方法,该方法能够根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能。
    为达到上述目的,本发明实施的技术方案具体是这样实现的:
    一种实现虚拟机系统的安全监控系统,包括:一虚拟机监视器、一管理虚拟机、多用户虚拟机及一安全增强???,其中,
    虚拟机监视器,用于分别为管理虚拟机、用户虚拟机和安全增强??榉峙溆布试醇吧柚梅梦使嬖?;
    管理虚拟机,用于在所分配的硬件资源上运行,根据访问规则分别与用户虚拟机及安全增强??榻换?;
    用户虚拟机,用于在所分配的硬件资源上运行,根据访问规则分别与管理虚拟机和安全增强??榻换?;
    安全增强???,用于对应用户虚拟机设置安全监控策略,根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理。
    所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件,其中,
    所述管理虚拟机,还用于将对应用户虚拟机的全局安全策略通过所述虚 拟机监视器在安全增强??橹猩柚?;
    所述用户虚拟机,还用于将对应自身用户虚拟机的自主安全策略通过所述虚拟机监视器在安全增强??橹猩柚?;
    所述用户虚拟机,还用于将所选择的安全插件通过所述虚拟机监视器设置在安全增强??橹?。
    所述全局安全策略或自主安全策略为所设置的配置文件,包括硬件资源访问规则和通过虚拟机监视器回调到安全增强??榈幕氐骱?,将该配置文件设置在所述用户虚拟机运行,监控用户虚拟机执行事件,当符合硬件资源访问规则的事件触发后,则通过所述虚拟机监视器调用回调函数,启动对应的所述安全增强??樯隙允录?。
    所述虚拟机监视器包括:系统服务???、虚拟机配置??榧靶槟饣鞫饶??,其中,
    系统服务???,用于接收来用户虚拟机、管理虚拟机或安全增强??榉⑺偷那肭竺?,根据所接收请求命令设置安全增强??橹械陌踩嗫夭呗?;
    虚拟机配置???,用于根据系统服务??榻邮盏那肭竺?,对用户虚拟机和/或安全增强??榉峙浠蚋掠布试?;
    虚拟机调度???,用于安全增强??樾枰杂没槟饣诵械氖录硎?,进行用户虚拟机和安全增强??橹涞钠舳谢?。
    一种实现虚拟机系统的安全监控方法,在虚拟机系统中设置安全增强???,该方法还包括:
    在安全增强??橹卸杂τ没槟饣柚冒踩嗫夭呗?;
    安全增强??楦莅踩嗫夭呗约嗫赜没槟饣蚱舳蠖杂没槟饣募嗫厥录写?。
    所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件,其中,
    全局安全策略是虚拟机系统中的管理虚拟机通过虚拟机系统中的虚拟机监视器设置的;
    自主安全策略是用户虚拟机通过虚拟机监视器设置的;
    所述安全插件是由用户虚拟机选择通过虚拟机监视器设置的。
    所述全局安全策略或自主安全策略为所设置的配置文件,包括硬件资源访问规则和一个通过虚拟机监视器回调到安全增强??榈幕氐骱?,将该配置文件设置在用户虚拟机运行,监控用户虚拟机执行的事件,当符合硬件资源访问规则的事件触发后,则通过虚拟机监视器调用回调函数,启动对应的安全增强??樯隙运黾嗫厥录写?。
    由上述方案可以看出,本发明在虚拟机系统中为每个虚拟机设置安全增强???,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略,安全插件是统一设置的安全功能,用户虚拟机可以根据需要,进行选择配置。由于所设置的安全增加??橛姓攵孕缘亩孕槟饣低持械母鞲鲂槟饣直鹕柚冒踩嗫夭呗越邪踩嗫?,所以可以根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠。
    附图说明
    图1为现有技术的虚拟机系统结构示意图;
    图2为本发明实施例提供的实现虚拟机系统的安全监控系统结构示意图;
    图3为本发明实施例提供的虚拟机系统的物理结构示意图;
    图4为本发明实施例提供的实现虚拟机系统的安全监控方法流程图;
    图5为本发明实施例提供的用户虚拟机启动的方法流程图;
    图6为本发明实施例提供的配置全局安全策略的方法流程图;
    图7为本发明实施例提供的配置自主安全策略的方法流程图;
    图8为本发明实施例提供的安全增强??榛袢〖嗫厝ㄏ薜姆椒鞒掏?;
    图9为本发明实施例提供的安全增强??榈墓ぷ髁鞒掏?。
    具体实施方式
    为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
    本发明为了根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠,采用了在虚拟机系统中为每个虚拟机设置安全增强???,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机和管理虚拟机配置,安全插件是统一设置的安全监控信息,用户虚拟机可以根据需要,进行选择配置。
    图2为本发明实施例提供的实现虚拟机系统的安全监控系统结构示意图,包括:一虚拟机监视器、一管理虚拟机、多用户虚拟机及一安全增强???,其中,
    虚拟机监视器,用于分别为管理虚拟机、用户虚拟机和安全增强??榉峙溆布试醇吧柚梅梦使嬖?;
    管理虚拟机,用于在所分配的硬件资源上运行,根据访问规则分别与用户虚拟机及安全增强??榻换?;
    用户虚拟机,用于在所分配的硬件资源上运行,根据访问规则分别与管理虚拟机和安全增强??榻换?;
    安全增强???,用于对应用户虚拟机设置安全监控策略,根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理。
    在该系统中,所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件,其中,
    所述管理虚拟机,还用于将对应用户虚拟机的全局安全策略通过所述的虚拟机监视器在安全增强??橹猩柚?;
    所述用户虚拟机,还用于将对应自身用户虚拟机的自主安全策略通过所述的虚拟机监视器在安全增强??橹猩柚?;
    所述用户虚拟机,还用于将所选择的安全插件通过所述的虚拟机监视器设置在安全增强??橹?。
    在该系统中,可以将安全功能实现在独立的安全插件中,安全增强??榘沃掷嘈偷陌踩寮强梢耘渲玫?。比如,某一安全插件实现的是网络入侵检测功能,某一安全插件实现的是硬盘数据加密功能。如果用户虚拟机不需要硬盘数据加密功能,则对应的安全增强??橹话ㄍ缛肭旨觳夤δ艿陌踩寮?,而不包括另一个安全插件,这样,安全增强??榈陌踩跃吞岣吡?。
    在该系统中,所述安全策略为所设置的配置文件,包括硬件资源访问规则和一个通过虚拟机监视器回调到安全增强??榈幕氐骱?,将该配置文件设置在用户虚拟机运行,监控用户虚拟机执行的事件,当符合硬件资源访问规则的事件触发后,则通过虚拟机监视器调用回调函数,启动对应的安全增强??樯隙约嗫厥录?。
    在该系统中,安全增强??槲谟没槟饣挠没槟饣僮飨低成显诵械挠τ贸绦?,或者为单独一段应用程序设置在用户虚拟机上。
    在该系统中,虚拟机监视器位于整个虚拟机系统的最高权限层,管理所有硬件资源,也控制着安全增强???、用户虚拟机与管理虚拟机之间的访问,这些访问规则是由虚拟机监视器设置的。具体设置可以为:用户虚拟机对应的安全增强??橹洳辉市硐嗷シ梦?;用户虚拟机之间不允许相互访问;安全增强??榭梢苑梦势涠杂Φ挠没槟饣?,也就是其对应的用户虚拟机上的用户操作系统。
    在该系统中,所述虚拟机监视器包括:系统服务???、虚拟机配置??榧靶槟饣鞫饶??,其中,
    系统服务???,用于接收请求命令,该请求命令是用户虚拟机、管理虚拟机或安全增强??榉⑺偷?,用户虚拟机或管理虚拟机发送时,可能要求修 改安全监控策略,安全增强??榉⑺褪?,可能请求截获对应的用户虚拟机的某些事件;根据所接收请求命令设置安全增强??橹械陌踩嗫夭呗?;
    虚拟机配置???,用于根据系统服务??榻邮盏那肭竺?,对用户虚拟机和/或安全增强??榉峙浠蚋掠布试?;
    虚拟机调度???,用于安全增强??樾枰杂没槟饣诵械氖录硎?,进行用户虚拟机和安全增强??橹涞钠舳谢?。
    举一个例子说明,用户虚拟机将检测网络数据中是否有恶意流量的请求命令发送给系统服务???,系统服务??榻邮蘸?,将用户虚拟机设置的安全策略,该安全策略为过滤恶意流量规则,即将恶意流量的匹配字符串发送给安全增强??樯柚?,将该请求命令发送给虚拟机配置???,虚拟机配置??槎杂没槟饣杏布试磁渲?,设置配置文件,包括对用户虚拟机所使用的网络输入输出端口进行监控。在用户虚拟机通过所使用的网络输入输出端口时,设置的配置文件中的回调函数通过虚拟机调度??榈鞫?,启动安全增强???,安全增强??楦萆柚玫陌踩呗远粤髁拷屑觳?,如果所检测的流量安全,则通知虚拟机调度???,虚拟机调度??橹匦缕舳没槟饣诵?。
    举另一个例子说明,管理虚拟机为了要求用户虚拟机不对其他机器产生分布式拒绝服务(DDOS)攻击,则设置用户虚拟机每秒新建连接数的安全监控策略,通过虚拟机监视器发送给安全增强???,安全增强??楦莞冒踩嗫夭呗远杂没槟饣型缌髁考嗖?。
    在该系统中,管理虚拟机可以对用户虚拟机进行管理,负责用户虚拟机的创建和销毁,负责用户虚拟机在何时设置有多少硬件硬件资源,用户虚拟机为用户应用程序提供了用户操作系统的运行环境,向虚拟机系统提出其安全需求。
    图3为本发明实施例提供的虚拟机系统的物理结构示意图,如图所示,该物理结构有四层,分别为硬件层,虚拟机监视器层、虚拟机层及应用层,其中,
    硬件层包括中央处理器(CPU)、内存、硬盘或网卡等硬件资源;虚拟机监视器层包括虚拟机监视器,具体包括系统服务???、虚拟机配置??榧靶槟饣鞫饶??;虚拟机层包括管理虚拟机、用户虚拟机及安全增强???;应用层包括管理虚拟机的管理程序及用户虚拟机的用户应用程序等。在该物理结构中,安全增强??橐参挥谛槟饣?,其地位与用户虚拟机的用户操作系统处于同一层次,其对用户虚拟机的安全监控是由虚拟机监视器层赋予的,也就是说,正是由于虚拟机监视器的运行,安全增强??椴拍芊梦视没槟饣挠没Р僮飨低?,为用户虚拟机提供安全监控。
    图4为本发明实施例提供的实现虚拟机系统的安全监控方法流程图,在虚拟机系统中设置安全增强???,其具体步骤为:
    步骤401、在安全增强??橹卸杂τ没槟饣柚冒踩嗫夭呗?;
    步骤402、安全增强??楦莅踩嗫夭呗约嗫赜没槟饣蚱舳蠖杂没槟饣募嗫厥录写?。
    在该方法中,安全监控策略包括全局安全策略、自主安全策略及具有各种安全功能的安全插件,其中,
    全局安全策略是管理虚拟机通过虚拟机监视器设置的,或/和,自主安全策略是用户虚拟机通过虚拟机监视器设置的,或/和所述安全插件是由用户虚拟机选择通过虚拟机监视器设置的。
    在该方法中,所述全局安全策略或自主安全策略为所设置的配置文件,包括硬件资源访问规则和一个通过虚拟机监视器回调到安全增强??榈幕氐骱?,将该配置文件设置在用户虚拟机运行,监控用户虚拟机执行的每一个事件,当符合硬件资源访问规则的事件触发后,则通过虚拟机监视器调用回调函数,启动对应的安全增强??樯隙约嗫厥录写?。
    图5为本发明实施例提供的用户虚拟机启动的方法流程图,包括启动用户虚拟机的用户操作系统及启动用户虚拟机对应的安全增强???,其具体步骤包括:
    步骤501、管理虚拟机的管理操作系统中的管理软件准备用户操作系统 的镜像文件;
    步骤502、管理虚拟机的管理操作系统中的管理软件将用户操作系统的镜像文件加载在虚拟机系统的内存中;
    步骤503、虚拟机系统调用虚拟机监视器中的系统服务???,运行用户虚拟机的用户操作系统;
    步骤504、虚拟机监视器获取到安全监控策略;
    步骤505、虚拟机监视器设置承载安全监控策略的安全增强???;
    步骤506、设置安全增强??榈木迪裎募?,加载在虚拟机系统的内存中;
    步骤507、运行内存中的安全增强??榈木迪裎募?,启动安全增强???。
    图6为本发明实施例提供的配置全局安全策略的方法流程图,其具体步骤为:
    步骤601、管理虚拟机设置全局安全策略;
    步骤602、管理虚拟机将该全局安全策略发送给虚拟机监视器中的系统服务???;
    步骤603、虚拟机监视器中的系统服务??槠舳踩銮磕??;
    步骤604、虚拟机监视器将该全局安全策略承载在安全增强??橹?。
    图7为本发明实施例提供的配置自主安全策略的方法流程图,其具体步骤为:
    步骤701、用户虚拟机设置自主安全策略;
    步骤702、管理虚拟机将该自主安全策略发送给虚拟机监视器中的系统服务???;
    步骤703、虚拟机监视器中的系统服务??槠舳踩銮磕??;
    步骤704、虚拟机监视器将该自主安全策略承载在安全增强??橹?。
    安全增强??榕渲昧擞没槟饣陌踩嗫夭呗灾?,这些策略并没有真正的生效。安全增强??榛剐枰胄槟饣嗍悠鹘换?,获取安全监控策略中的监控权限,这些安全监控策略才能被真正激活。比如,安全监控策略需要对用户虚拟机的网络进行监控,则安全增强??楸匦刖哂卸寥∮没槟饣?的网络传输的权限,具体地说,就是要获取对用户虚拟机的网络输入输出端口和中断号的监控。图8为本发明实施例提供的安全增强??榛袢〖嗫厝ㄏ薜姆椒鞒掏?,其具体步骤为:
    步骤801、安全增强??槿范ɑ袢“踩嗫夭呗灾械募嗫厝ㄏ藓?,发送监控权限的获取请求给虚拟机监视器的系统服务???;
    步骤802、虚拟机监视器的系统服务??榻没袢∏肭蠓⑺透槟饣渲媚?榇?;
    步骤803、虚拟机配置??槎杂没槟饣挠布试唇信渲?;
    步骤804、虚拟机调度??槠舳没槟饣?;
    步骤805、用户虚拟机继续运行。
    在安全监控策略配置完毕后,安全增强??榛袢×思嗫厝ㄏ?,就可以正常工作了,图9为本发明实施例提供的安全增强??榈墓ぷ髁鞒掏?,当用户虚拟机执行某些事件时,比如对网络输入输出端口的读取,则所设置的配置文件会检测到,并调用其回调函数,该回调函数通过虚拟机监视器调用对应的安全增强??槎允录写?,其具体步骤为:
    步骤901、用户虚拟机运行,所设置的配置文件检测到受监控事件运行,调用该配置文件的回调函数;
    步骤902、该受监控事件触发到虚拟机监视器中;
    步骤903、虚拟机监视器根据该回调函数启动安全增强???;
    步骤904、安全增强??楦萆柚玫亩杂τ没槟饣陌踩觳獠呗远愿檬录写?;
    步骤905、安全增强??榇硗瓿珊?,向虚拟机监视器发送请求返回用户虚拟机正常工作模式;
    步骤906、虚拟机监视器进行系统切换;
    步骤907、虚拟机监视器运行用户虚拟机;
    步骤908、用户虚拟机继续运行。
    从上述叙述可以看出,本发明通过为每个用户操作系统设置对应的安全 增强???,解决了用户自主控制安全监控及管理虚拟机全局控制安全的需求。具体地说,首先,用户虚拟机可以自主设置安全策略,发挥了用户虚拟机在安全防御上的积极性,管理虚拟机全局设置安全策略,既保证用户虚拟机不被攻击,又保证用户虚拟机不会攻击其他机器;其次,用户虚拟机可以按照需求自己设置所需的功能插件,简单方便且保证安全性;最后,所设置的安全增强??橹涠懒?,其中一个安全性被破坏,不会影响整个虚拟机系统的安全。
    更进一步地,由于本发明的安全增强??椴⒉皇巧柚迷谛槟饣嗍悠髦?,所以即使安全增强??橛邪踩┒?,也不会影响虚拟机监视器的安全性。
    以上举较佳实施例,对本发明的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换和改进等,均应包含在本发明的?;し段е?。

    关于本文
    本文标题:一种实现虚拟机系统的安全监控系统及方法.pdf
    链接地址://www.4mum.com.cn/p-6126334.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 456棋牌百人牛牛 和零点棋牌一样的棋牌 福建十一选五预测软件 北京十一选五开奖62期 最常出的6码组六 福彩开奖直播去哪看 360彩票排列五走势图 江苏十一选五官网 北京十一选五前三直 多乐彩票网站 湖南幸运赛车电视直播 北京快乐8最新开奖记录 江苏体彩网首页 今天晚上的双色球开奖直播 黑龙江11选5胆拖表 广东十一选五基本走势