本发明专利技术公开了一种虚拟化平台的安全检测方法,包括:当虚拟化平台中的任意一台被管虚拟机中的目标程序开始运行之前,阻止目标程序的运行,并获取目标程序的标识信息;按照标识信息在预设的可信清单和可疑清单中查找目标程序;当标识信息存在于可信清单时,向被管虚拟机发送允许目标程序运行的消息,以使目标程序开始运行;当标识信息存在于可疑清单时,向被管虚拟机发送禁止目标程序运行的消息,以使目标程序禁止运行。从而使不安全的程序无法运行在虚拟化平台中的任意一台虚拟机中,提高了虚拟化平台和宿主机的安全性。本发明专利技术公开的一种虚拟化平台的安全检测装置、设备及可读存储介质,也同样具有上述技术效果。
【技术实现步骤摘要】
一种虚拟化平台的安全检测方法及装置
本专利技术涉及软件安全检测
,更具体地说,涉及一种虚拟化平台的安全检测方法、装置、设备及可读存储介质。
技术介绍
虚拟化平台中的每个虚拟机以进程的形式运行在宿主机上,为了保障虚拟化平台和宿主机的安全,需要逐一检测每台虚拟机中运行的程序是否安全。在现有技术中,一般通过安全防护软件来保障虚拟机的安全。可想而知,现有的安全防护方式需要技术人员手动登录虚拟机,为每台虚拟机安装安全防护软件,并进行相应的设置,这样无疑增加了技术人员的工作量,不利于安全检测工作的顺利开展。当虚拟化平台中的虚拟机数量较多时,人工安装设置不免会出现误差,从而降低了虚拟化平台和宿主机的安全性。因此,如何提高虚拟化平台和宿主机的安全性,是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种虚拟化平台的安全检测方法、装置、设备及可读存储介质,以提高虚拟化平台和宿主机的安全性。为实现上述目的,本专利技术实施例提供了如下技术方案:一种虚拟化平台的安全检测方法,包括:当虚拟化平台中的任意一台被管虚拟机中的目标程序开始运行之前,阻止所述目标程序的运行,并获取所述目标程序的标识信息;判断所述标识信息存在于预设的可信清单还是可疑清单;当所述标识信息存在于所述可信清单时,向所述被管虚拟机发送允许所述目标程序运行的消息,以使所述目标程序开始运行;当所述标识信息存在于所述可疑清单时,向所述被管虚拟机发送禁止所述目标程序运行的消息,以使所述目标程序禁止运行。其中,还包括:若所述目标程序既不存在于所述可信清单,也不存在于所述可疑清单,则通过互联网查询所述目标程序的HASH值并获取查询结果;当所述查询结果为所述目标程序具有恶意行为时,将所述标识信息添加至所述可疑清单,并执行所述向所述被管虚拟机发送禁止所述目标程序运行的消息,以使所述目标程序禁止运行的步骤。其中,还包括:当所述查询结果为所述目标程序不具有恶意行为时,将所述标识信息添加至所述可信清单,并执行所述向所述被管虚拟机发送允许所述目标程序运行的消息,以使所述目标程序开始运行的步骤。其中,还包括:当所述查询结果为未知时,将所述目标程序传输至预设的检测虚拟机,并在所述检测虚拟机中运行所述目标程序;获取所述目标程序的运行信息,并根据所述运行信息确定所述目标程序是否具有恶意行为;当具有恶意行为时,将所述标识信息添加至所述可疑清单,并执行所述向所述被管虚拟机发送禁止所述目标程序运行的消息,以使所述目标程序禁止运行的步;当不具有恶意行为时,将所述标识信息添加至所述可信清单,并执行所述向所述被管虚拟机发送允许所述目标程序运行的消息,以使所述目标程序开始运行的步骤。其中,所述将所述目标程序传输至预设的检测虚拟机,包括:通过预设的安全检测通道将所述目标程序传输至所述检测虚拟机。其中,还包括:当运行所述目标程序对所述检测虚拟机造成破坏时,通过快照恢复所述检测虚拟机。一种虚拟化平台的安全检测装置,包括:获取模块,用于当虚拟化平台中的任意一台被管虚拟机中的目标程序开始运行之前,阻止所述目标程序的运行,并获取所述目标程序的标识信息;判断模块,用于判断所述标识信息存在于预设的可信清单还是可疑清单;运行模块,用于当所述标识信息存在于所述可信清单时,向所述被管虚拟机发送允许所述目标程序运行的消息,以使所述目标程序开始运行;禁止模块,用于当所述标识信息存在于所述可疑清单时,向所述被管虚拟机发送禁止所述目标程序运行的消息,以使所述目标程序禁止运行。其中,还包括:查询模块,用于若所述目标程序既不存在于所述可信清单,也不存在于所述可疑清单,则通过互联网查询所述目标程序的HASH值并获取查询结果;第一执行模块,用于当所述查询结果为所述目标程序具有恶意行为时,将所述标识信息添加至所述可疑清单,并执行所述禁止模块的步骤。一种虚拟化平台的安全检测设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述任意一项所述的虚拟化平台的安全检测方法的步骤。一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的虚拟化平台的安全检测方法的步骤。通过以上方案可知,本专利技术实施例提供的一种虚拟化平台的安全检测方法,包括:当虚拟化平台中的任意一台被管虚拟机中的目标程序开始运行之前,阻止所述目标程序的运行,并获取所述目标程序的标识信息;判断所述标识信息存在于预设的可信清单还是可疑清单;当所述标识信息存在于所述可信清单时,向所述被管虚拟机发送允许所述目标程序运行的消息,以使所述目标程序开始运行;当所述标识信息存在于所述可疑清单时,向所述被管虚拟机发送禁止所述目标程序运行的消息,以使所述目标程序禁止运行。可见,所述方法预设了可信清单和可疑清单,当目标程序的标识信息存在于可信清单时,表明当前程序为安全程序,可以正常运行,则向被管虚拟机发送允许目标程序运行的消息,以使目标程序开始运行;当目标程序的标识信息存在于可疑清单时,表明当前程序为不安全程序,不可以运行,则向被管虚拟机发送禁止目标程序运行的消息,以使目标程序禁止运行,从而使不安全的程序无法运行在虚拟化平台中的任意一台虚拟机中,提高了虚拟化平台和宿主机的安全性;同时,本方案为程序自动执行,无需工作人员为每台虚拟机安装安全防护软件,从而减少了工作人员的工作量,还提高了工作效率。相应地,本专利技术实施例提供的一种虚拟化平台的安全检测装置、设备及可读存储介质,也同样具有上述技术效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种虚拟化平台的安全检测方法流程图;图2为本专利技术实施例公开的另一种虚拟化平台的安全检测方法流程图;图3为本专利技术实施例公开的一种虚拟化平台的安全检测装置示意图;图4为本专利技术实施例公开的一种虚拟化平台的安全检测设备示意图;图5为本专利技术实施例公开的一种安全检测系统示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种虚拟化平台的安全检测方法、装置、设备及可读存储介质,以提高虚拟化平台和宿主机的安全性。参见图1,本专利技术实施例提供的一种虚拟化平台的安全检测方法,包括:S101、当虚拟化平台中的任意一台被管虚拟机中的目标程序开始运行之前,阻止目标程序的运行,并获取目标程序的标识信息;S102、判断标识信息存在于预设的可信清单还是可疑清单;S103、当标识信息存在于可信清单时,向被管虚拟机发送允许目标程序运行的消息,以使目标程序开始运行;S104、当标识信息存在于可疑清单时,向被管虚拟机发送禁止目标程序运行的消息,以使目标程序禁止运行。在本实施例中,为了监测每台虚拟机中的程序,可以为每台虚拟机设置监测进程,并通过监测进程本文档来自技高网...
【技术保护点】
1.一种虚拟化平台的安全检测方法,其特征在于,包括:当虚拟化平台中的任意一台被管虚拟机中的目标程序开始运行之前,阻止所述目标程序的运行,并获取所述目标程序的标识信息;判断所述标识信息存在于预设的可信清单还是可疑清单;当所述标识信息存在于所述可信清单时,向所述被管虚拟机发送允许所述目标程序运行的消息,以使所述目标程序开始运行;当所述标识信息存在于所述可疑清单时,向所述被管虚拟机发送禁止所述目标程序运行的消息,以使所述目标程序禁止运行。
【技术特征摘要】
1.一种虚拟化平台的安全检测方法,其特征在于,包括:当虚拟化平台中的任意一台被管虚拟机中的目标程序开始运行之前,阻止所述目标程序的运行,并获取所述目标程序的标识信息;判断所述标识信息存在于预设的可信清单还是可疑清单;当所述标识信息存在于所述可信清单时,向所述被管虚拟机发送允许所述目标程序运行的消息,以使所述目标程序开始运行;当所述标识信息存在于所述可疑清单时,向所述被管虚拟机发送禁止所述目标程序运行的消息,以使所述目标程序禁止运行。2.根据权利要求1所述的虚拟化平台的安全检测方法,其特征在于,还包括:若所述目标程序既不存在于所述可信清单,也不存在于所述可疑清单,则通过互联网查询所述目标程序的HASH值并获取查询结果;当所述查询结果为所述目标程序具有恶意行为时,将所述标识信息添加至所述可疑清单,并执行所述向所述被管虚拟机发送禁止所述目标程序运行的消息,以使所述目标程序禁止运行的步骤。3.根据权利要求2所述的虚拟化平台的安全检测方法,其特征在于,还包括:当所述查询结果为所述目标程序不具有恶意行为时,将所述标识信息添加至所述可信清单,并执行所述向所述被管虚拟机发送允许所述目标程序运行的消息,以使所述目标程序开始运行的步骤。4.根据权利要求3所述的虚拟化平台的安全检测方法,其特征在于,还包括:当所述查询结果为未知时,将所述目标程序传输至预设的检测虚拟机,并在所述检测虚拟机中运行所述目标程序;获取所述目标程序的运行信息,并根据所述运行信息确定所述目标程序是否具有恶意行为;当具有恶意行为时,将所述标识信息添加至所述可疑清单,并执行所述向所述被管虚拟机发送禁止所述目标程序运行的消息,以使所述目标程序禁止运行的步;当不具有恶意行为时,将所述标识信息添加至所述可信清单,并执行所述向所述被管虚拟机发送允许所述目标...
【专利技术属性】
技术研发人员:吕琦,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。