本发明专利技术涉及服务器虚拟化和虚拟机监控的技术领域,具体涉及一种虚拟机安全监控方法,包括如下步骤:S1,配置虚拟机网络的运行参数,虚拟机网络包括虚拟机系统与外部网络;虚拟机系统包括虚拟机监控器和至少1个虚拟机;S2,配置虚拟机监控器的安全监控策略;S3,捕获虚拟机之间或虚拟机与外部网络之间通信的数据包;S4,解析数据包,根据安全监控策略对相应虚拟机进行安全控制,并在客户端页面对监控过程和结果进行显示。本发明专利技术通过建立与虚拟机系统关联的安全策略用于进行虚拟机的管理,解决了虚拟机占用内存过大,造成的系统卡死等问题;采用内部监控和外部监控相结合的方式,提高了虚拟机监控的效率,保证了虚拟机系统的安全高效运行。
【技术实现步骤摘要】
一种虚拟机安全监控方法
本专利技术涉及服务器虚拟化和虚拟机监控的
,具体涉及一种虚拟机安全监控方法。
技术介绍
目前,计算机等终端设备在使用过程中往往会出现运行速度越来越慢的情况,这时,为了提高运行速度,就需要对其进行系统优化。现有的优化方式一般是通过文件清理或垃圾清理的方法,例如,清理系统中无用的缓存文件、查找并移动占用磁盘空间的文件等,以便释放空间,让系统保持清洁,使整体运行更加流畅。但是,现有的一些服务和应用程序,执行后通常不会自动退出进程,而这些进程依然会占用大量的系统资源,用户往往无法感知,直到系统或者程序出现了卡死甚至崩溃的情况。现有的系统优化方式只能进行一些基本的文件清理工作,对于系统的卡死,以及后台程序占用过多流量等情况则无法有效处理,不能有效地释放系统中可用的内存和其他系统资源等。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种虚拟机安全监控方法,包括如下步骤:S1,配置虚拟机网络的运行参数,所述虚拟机网络包括虚拟机系统与外部网络;所述虚拟机系统包括虚拟机监控器和至少1个虚拟机;S2,配置虚拟机监控器的安全监控策略;S3,捕获虚拟机之间或虚拟机与外部网络之间通信的数据包;S4,解析所述数据包,根据所述安全监控策略对相应虚拟机进行安全控制,并在客户端页面对监控过程和结果进行显示。优选的,所述步骤S2中的安全监控策略具体为:建立入侵检测域,设置策略模块,所述策略模块中配置多种安全策略,所述策略模块与策略框架连接,所述策略框架用于对操作系统接口的请求进行响应。优选的,所述步骤S2还包括:利用网络计数器群组对虚拟交换机端口的数据包进行监控;并采用基于虚拟机内核安全驱动的内部监控和基于虚拟机监控器中监控点的外部监控相结合的监控方式。优选的,所述步骤S3具体为:由虚拟交换机堆栈对数据包进行缓冲,在虚拟交换机堆栈中对虚拟机之间或虚拟机与外部网络之间通信的数据包进行检查和捕获。优选的,采用钩子机制对所述数据包进行捕获,具体为:创建全局钩子,将所述全局钩子加入全局共享数据变量,创建钩子可执行程序捕获所述数据包。优选的,所述安全控制具体为内存保护、内核代码保护和访问控制中的一种或多种。优选的,所述步骤S2中的安全监控策略具体为:对所述虚拟机系统中正常进程的数据建立有限自动状态机,用所述虚拟机系统调用相关函数作为状态,然后对被检测进程的数据包进行监控,将所述虚拟机系统调用相关函数与有限状态机中的状态进行对比,如果匹配则当前进程安全,否则当前进程已被感染。本专利技术通过建立与虚拟机系统关联的安全策略用于进行虚拟机的管理,有效解决了虚拟机占用内存过大,造成的系统卡死等问题;且配置有多种安全策略,并建立钩子机制对虚拟机的数据包进行捕获,采用内部监控和外部监控相结合的监控方式,大大提高了虚拟机监控的效率,保证了虚拟机系统的安全高效运行。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下列举本专利技术的具体实施方式。根据下文结合附图对本专利技术具体实施例的详细描述,本领域技术人员将会更加明了本专利技术的上述以及其他目的、优点和特征。附图说明图1是本专利技术的虚拟机安全监控方法对应的系统结构示意图。具体实施方式下面将参照附图更详细地描述本专利技术公开的示例性实施例。虽然附图中显示了本专利技术公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应该被这里阐述的实施例所限制。相反,提供这些实施例是为了能够透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。如图1所示,本专利技术的虚拟机安全监控方法对应的系统结构示意图。该虚拟机网络包括:外部网络、硬件层、操作系统层、虚拟机层;由硬件层、操作系统层和虚拟机层共同构成虚拟机系统;虚拟机系统与外部网络连接;操作系统运行有虚拟机监控器,虚拟机层运行有多个虚拟机。与该虚拟机网络系统向对应的,提供一种虚拟机安全监控方法,包括如下步骤:S1,配置虚拟机网络的运行参数,所述虚拟机网络包括虚拟机系统与外部网络;所述虚拟机系统包括虚拟机监控器和至少1个虚拟机;S2,配置虚拟机监控器的安全监控策略;S3,捕获虚拟机之间或虚拟机与外部网络之间通信的数据包;S4,解析所述数据包,根据所述安全监控策略对相应虚拟机进行安全控制,并在客户端页面对监控过程和结果进行显示。由于该虚拟机网络系统配置有安全策略,克服了传统虚拟机系统单一的监控方式,安全性能更高。且该安全策略可以动态调整,灵活性更强。同时,也可以采用神经网络等人工智能算法进行训练和优化。需要说明的是,上述几种安全策略都提供了不同种类的优化方法,可以任选其中一种或几种用于本专利技术。作为一种实施方式,步骤S2中的安全策略具体为:建立入侵检测域,设置策略模块,所述策略模块中配置多种安全策略,所述策略模块与策略框架连接,所述策略框架用于对操作系统接口的请求进行响应。策略模块含有策略库、策略决定点和策略执行点。策略决定点用于响应策略事件,并锁定相应的策略规则;完成状态和资源的有效性校验;将存储在策略库中的策略规则转换成设备可执行的格式。策略执行点,分布在各个网络节点上,负责根据从策略决定点接收到的策略来执行相应的策略管理操作,并同时将策略执行的结果上报给策略决定点。其中策略的下发方式分为两种,外购方式和供应方式。作为一种实施方式,步骤S3具体为:利用网络计数器群组对虚拟交换机端口的数据包进行监控;在虚拟交换机堆栈中对虚拟机之间或虚拟机与外部网络之间通信的数据包进行检查和捕获。作为一种实施方式,监控具体为基于虚拟机内核安全驱动的内部监控和基于虚拟机管理器中监控点的外部监控相结合的监控方式。该内部与外部相结合的监控方法,具体包括:启动外部监控程序,并由所述外部监控程序启动自动化程序;由外部监控程序对所述自动化程序进行监控;由自动化程序开启内部监控程序和执行线程;由内部监控程序对所述执行线程进行监控。作为一种实施方式,采用钩子机制对所述数据包进行捕获;具体为:创建全局钩子,将所述全局钩子加入全局共享数据变量,创建钩子可执行程序捕获所述数据包。监听单元可以通过钩子(hook)机制抓取监控器内核网络栈中的数据包,比如基于linux内核的开源虚拟化平台的开源虚拟化软件自带了hook机制,比如Xen,KVM都提供了一套基于Netfilter的钩子机制。由此,该方法可以适用于多种开元虚拟化软件,且数据包的抓包过程可以循环进行。作为一种实施方式,步骤S4中的安全控制具体为内存保护、内核代码保护和访问控制中的一种或多种。上述安全控制过程中可以建立影子页,从而迷惑攻击代码,在恶意代码对系统进行攻击时将恶意操作引导到影子页,有效避免了对正常运行代码的恶意篡改与复制。作为一种实施方式,步骤S2中的安全策略具体为:对系统中正常进程的数据建立有限自动状态机,用系统调用相关函数作为状态,然后对被检测进程的数据包进行监控,将其系统调用相关函数与有限状态机中的状态进行对比,如果匹配则当前进程安全,否则当前进程已被感染。有限自动状态机拥有有限个数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行那个状态的迁移。通过对本文档来自技高网...
【技术保护点】
一种虚拟机安全监控方法,其特征在于,包括如下步骤:S1,配置虚拟机网络的运行参数,所述虚拟机网络包括虚拟机系统与外部网络;所述虚拟机系统包括虚拟机监控器和至少1个虚拟机;S2,配置虚拟机监控器的安全监控策略;S3,捕获虚拟机之间或虚拟机与外部网络之间通信的数据包;S4,解析所述数据包,根据所述安全监控策略对相应虚拟机进行安全控制,并在客户端页面对监控过程和结果进行显示。
【技术特征摘要】
1.一种虚拟机安全监控方法,其特征在于,包括如下步骤:S1,配置虚拟机网络的运行参数,所述虚拟机网络包括虚拟机系统与外部网络;所述虚拟机系统包括虚拟机监控器和至少1个虚拟机;S2,配置虚拟机监控器的安全监控策略;S3,捕获虚拟机之间或虚拟机与外部网络之间通信的数据包;S4,解析所述数据包,根据所述安全监控策略对相应虚拟机进行安全控制,并在客户端页面对监控过程和结果进行显示。2.根据权利要求1所述的方法,其特征在于,所述步骤S2中的安全监控策略具体为:建立入侵检测域,设置策略模块,所述策略模块中配置多种安全策略,所述策略模块与策略框架连接,所述策略框架用于对操作系统接口的请求进行响应。3.根据权利要求1所述的方法,其特征在于,所述步骤S2还包括:利用网络计数器群组对虚拟交换机端口的数据包进行监控;并采用基于虚拟机内核安全驱动的内部监控和基于虚拟机监控器中监控点的外部监控...
【专利技术属性】
技术研发人员:曹蕊,
申请(专利权)人:广州凯耀资产管理有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。