【技术实现步骤摘要】
本专利技术属于虚拟机安全
,特别涉及基于行为特征识别的安全监控方法。通过对虚拟机行为、以及相关资源状态的监测,发现进程活动及资源状态异常,进而实现对虚拟机的安全保护,具体地说是一种基于行为识别的虚拟机安全监控方法。
技术介绍
虚拟化作为当今热点技术之一,已经广泛应用于云计算平台、虚拟存储、虚拟操作系统、虚拟桌面、虚拟终端等领域。然而由于在虚拟机实现及运行环境等方面的存在的不可避免的漏洞、后门和BUG,导致一系列的虚拟化安全问题,如虚拟机溢出、虚拟机异常迁移、病毒黑客攻击、病毒扫描风暴等等,这些问题严重困扰着云计算和互联网应用的信息安全 。现有的虚拟机安全保护手段,主要分为两类,一类是采用传统的外部防护技术,如防火墙、安全网关、IDS/IPS、杀毒软件等;另一类是基于操作系统及其内核的监控防护,包括虚拟机启动监视、虚拟机注册表监控、虚拟机文件系统监控、虚拟机管理等。前一类方法尽管较为成熟,但由于虚拟机到物理层面映射的安全边界模糊化,因而难以实现高效应用。后一类方法正处于发展阶段,目前还很不完善,许多因虚拟化而引起的安全风险机理...
【技术保护点】
一种基于行为识别的虚拟机安全监控方法, 其特征在于虚拟机运行环境之底层公共操作系统或监控系统,是基于明获得的异常告警采取相应的防护措施,保证系统运行安全,包括如下内容:设置一系列的虚拟机及相关程序运行过程行为关键监测点,简称关键点;虚拟机资源状态的临界鉴别点,简称临界点,并对这些关键点和临界点的特征参数设定规范值,在此基础上对虚拟机及相关资源进行行为监测,当发现虚拟机、虚拟机操作系统或应用程序在关键点和临界点的操作行为不符合特征规范时,即发出异常告警,其中: 虚拟机及相关程序行为关键监测点的操作对虚拟机或虚拟化系统存在的较大安全风险,包括:虚拟机内敏感数据/文件访问点...
【技术特征摘要】
1.一种基于行为识别的虚拟机安全监控方法, 其特征在于虚拟机运行环境之底层公共操作系统或监控系统,是基于明获得的异常告警采取相应的防护措施,保证系统运行安全,包括如下内容:
设置一系列的虚拟机及相关程序运行过程行为关键监测点,简称关键点;虚拟机资源状态的临界鉴别点,简称临界点,并对这些关键点和临界点的特征参数设定规范值,在此基础上对虚拟机及相关资源进行行为监测,当发现虚拟机、虚拟机操作系统或应用程序在关键点和临界点的操作行为不符合特征规范时,即发出异常告警,其中:
虚拟机及相关程序行为关键监测点的操作对虚拟机或虚拟化系统存在的较大安全风险,包括:虚拟机内敏感数据/文件访问点;出虚拟机边界点;入虚拟机边界点;与底层主操作系统或其他虚拟机和程序的共享数据临界点;...
【专利技术属性】
技术研发人员:苗再良,
申请(专利权)人:浪潮通信信息系统有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。