本发明专利技术公开了一种虚拟机进程监控的方法、装置及系统,其中,虚拟机进程监控的方法包括:获取虚拟化平台中各虚拟机内部进程的列表;所述虚拟机进程监控的装置向监控设备发送所述虚拟机内部进程的列表,其中,所述监控设备用于监控所述虚拟机的内部进程。通过本发明专利技术,避免了在虚拟机内部对虚拟机进行监控而导致虚拟机内部恶意软件避开监控的问题,提高了虚拟机的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机安全领域,具体而言,涉及一种虚拟机进程监控的方法、装置及系统。
技术介绍
随着近年多核系统、集群、网格甚至云计算的广泛部署,虚拟化技术在商业上的优势日益体现,不仅降低了 IT成本,而且还增强了系统的安全性、可靠性和可维护性,从而显著提升企业整体业务的竞争力。目前,虚拟化技术不断深入,采用虚拟化技术的企业数量正以越来越快的速度增长,越来越多的企业依靠虚拟化架构运行关键的日常功能。虚拟化技术在解决传统计算机系统存在的成本、安全性和可靠性等问题的同时,又引入了虚拟化架构下的新的安全问题。如何保护虚拟化架构的安全也成为企业亟待解决的问题之一。所谓虚拟化安全就是基于虚拟化技术架构与原理,在虚拟化平台实现一个逻辑安全层,以解决虚拟化架构下的,诸如虚拟机跳跃攻击、虚拟机逃逸攻击、虚拟机Rootkit攻击、虚拟机迀移攻击、虚拟机拒绝服务攻击和远程管理漏洞等安全问题。针对现已普遍存在的虚拟机感知式恶意软件(如RedPill)以及虚拟机Rootkit (如BluePill)等虚拟平台攻击软件,目前的监控手段是在虚拟机内部安装防病毒软件或其它监控软件。这种在虚拟机内部对系统进行监控的方式,很容易被同处在虚拟机内部的恶意软件绕开。由此可见,针对相关技术中如何提高虚拟机安全的问题,目前尚未提出有效的解决方案。
技术实现思路
针对如何提高虚拟机安全的问题,本专利技术提供了一种虚拟机进程监控的方法、装置及系统,以至少解决上述问题。根据本专利技术的一个方面,提供了一种虚拟机进程监控的方法,包括:获取虚拟化平台中各虚拟机内部进程的列表;向监控设备发送所述各虚拟机内部进程的列表,其中,所述监控设备用于监控所述各虚拟机的内部进程。可选地,所述获取虚拟化平台中各虚拟机内部进程的列表,包括:获取虚拟化平台中各虚拟机内部进程的内存信息;根据所述进程的内存信息解析得到所述各虚拟机内部进程的列表。可选地,所述获取虚拟化平台中各虚拟机内部进程的内存信息包括:基于虚拟化平台的内存自省技术,获取所述虚拟机内部进行的内存信息。可选地,所述向监控设备发送所述各虚拟机内部进程的列表,包括:判断所述各虚拟机内部进程的列表是否发生变化;在所述各虚拟机内部进程的列表发生变化时,向监控设备发送所述各虚拟机内部进程的列表。可选地,所述向监控设备发送所述各虚拟机内部进程的列表,包括:接收监控设备的命令,其中,所述命令用于请求获取所述各虚拟机内部进程的列表;响应所述命令,向监控设备发送所述各虚拟机内部进程的列表。根据本专利技术的另一个方面,提供了一种虚拟机进程监控的装置,所述装置包括:获取模块,用于获取虚拟化平台中各虚拟机内部进程的列表;发送模块,用于向监控设备发送所述各虚拟机内部进程的列表,其中,所述监控设备用于监控所述各虚拟机的内部进程。可选地,所述获取模块,包括:获取单元,用于获取虚拟化平台中各虚拟机内部进程的内存信息;解析单元,用于根据所述进程的内存信息解析得到所述各虚拟机内部进程的列表。可选地,所述发送模块,包括:判断单元,用于判断所述各虚拟机内部进程的列表是否发生变化;发送单元,用于在所述各虚拟机内部进程的列表发生变化时,监控设备发送所述虚拟机内部进程的列表。可选地,所述发送模块,包括:接收单元,用于接收监控设备的命令,其中,所述命令用于请求获取所述各虚拟机内部进程的列表;发送单元,用于响应所述命令,向监控设备发送所述各虚拟机内部进程的列表。根据本专利技术的再一个方面,提供了一种虚拟机进程监控的系统,包括:进程获取装置和进程监控装置,其中,所述进程获取装置,用于获取所述虚拟化平台中运行的各虚拟机的内部进程的列表,并向所述进程监控装置发送所述各虚拟机的内部进程的列表;所述进程监控装置,位于监控设备中,用于接收所述各虚拟机的内部进程的列表,并显示所述各虚拟机的内部进程的列表。通过本专利技术,获取虚拟化平台中各个虚拟机内部进程的列表,并将虚拟机内部进程的列表发送给监控设备,从而从虚拟机外部实现了的对虚拟机的监控,避免了在虚拟机内部对虚拟机进行监控而导致虚拟机内部恶意软件避开监控的问题,提高了虚拟机的安全性。【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的虚拟机进程监控的方法的流程图;图2是根据本专利技术实施例的虚拟机进程监控的装置的结构框图;图3是根据本专利技术实施例的虚拟机进程监控的系统的示意图;图4是根据本专利技术实施例的一个实例的虚拟机进程的监控系统的示意图;以及图5是根据本专利技术实施例的一个实例的监控方法的流程图。【具体实施方式】下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。图1是根据本专利技术实施例的虚拟机进程监控的方法的流程图,如图1所示,该方法包括步骤101至步骤102。步骤101,获取虚拟化平台中各虚拟机内部进程的列表。上述步骤101中,可以按照周期性或者事件触发的方式获取虚拟机内部进程的列表。虚拟化平台中可以运行一个或多个虚拟机。步骤102,向监控设备发送所述各虚拟机内部进程的列表,其中,所述监控设备用于监控所述虚拟机的内部进程。在上述步骤102中,在存在多个虚拟机的情况下,可以按照虚拟机对虚拟机内部进程的列表进行分类。通过本专利技术实施例,获取虚拟化平台中各虚拟机内部进程的列表,并将虚拟机内部进程的列表发送给监控设备,从而从虚拟机外部实现了的对虚拟机的监控,避免了在虚拟机内部对虚拟机进行监控而导致虚拟机内部恶意软件避开监控的问题,提高了虚拟机的安全性。在本专利技术实施例的一个实施方式中,上述步骤101中,可以获取虚拟机内部进程的内存信息,根据所述进程的内存信息解析得到所述虚拟机内部进程的列表。进一步地,可以基于虚拟化平台的内存自省技术,获取所述虚拟机内部进行的内存信息。在本专利技术实施例的一个实施方式中,上所述步骤102中,可以判断所述虚拟机内部进程的列表是否发生变化,在所述虚拟机内部进程的列表发生变化时,向监控设备发送所述虚拟机内部进程的列表。通过该实施方式,在虚拟机的列表发生变化时向监控设备发送虚拟机内部进程的列表,有利于降低消息发送数量,同时还能够保证可靠性。在本专利技术实施例的一个实施方式中,上述步骤102中,可以接收监控设备的命令,其中,所述命令用于请求获取所述虚拟机内部进程的列表;响应所述命令,向监控设备发送所述虚拟机内部进程的列表。通过该实施方式,可以在监控设备的请求下向监控设备发送虚拟机内部进程的列表。图2是根据本专利技术实施例的虚拟机进程监控的装置的结构框图,如图2所示,所述装置包括:获取模块10,用于获取虚拟化平台中各虚拟机内部进程的列表;发送模块20,与获取模块10相连接,用于向监控设备发送所述各虚拟机内部进程的列表,其中,所述监控设备用于监控所述虚拟机的内部进程。在本专利技术实施例的一个实施方式中,获取模块10可以包括:获取单元,用于获取虚拟机内部进程的内存信息;解析单元,用于根据所述进程的内存信息解析得到所述虚拟机内部进程的列表。进一步地,获取单元可以基于虚拟化平台的内存自省技术,获取所述虚拟机内部进行的内存信息。在本专利技术实施例的一个本文档来自技高网...
【技术保护点】
一种虚拟机进程监控的方法,其特征在于,包括:获取虚拟化平台中各虚拟机内部进程的列表;向监控设备发送所述各虚拟机内部进程的列表,其中,所述监控设备用于监控所述各虚拟机的内部进程。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈煜文,谭东宇,孙悦,
申请(专利权)人:航天恒星科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。