【技术实现步骤摘要】
本专利技术涉及系统虚拟化
,具体地,涉及一种基于安全虚拟机的日志文件安全审计系统及方法。
技术介绍
云计算和虚拟化为用户提供了更简单、更廉价的部署设备和应用的方式,受到了大量用户的信赖。云提供商为了节约成本,在同一台物理机部署了大量虚拟机,不同的用户可以访问同一台物理机。在这种情况下,云平台的安全和数据隐私显得十分重要。工业界一直在寻求保护云平台安全的方法和策略。一种方法是安全监控,即由云提供商代替客户虚拟机提供安全防护措施,采用此方法的典型有VMware的VMsafe,McAfee的MOVE,和TrendMicro的Deep Security。目前还有很多关于VMI(虚拟机自省)的研究,来检测和防止对虚拟机的攻击。然而,当今的安全服务面临着三大问题:1)大部分安全服务要求客户虚拟机安装相应的安全模块。所以,用户需要帮忙更新和维护相应的安全模块。期间,该模块可能会被病毒或者恶意软件攻击,或者用户错误的配置可能导致该模块无法正常工作。2)有些服务严重依赖于客户操作系统的功能和语义,一旦客户操作系统升级,该服务就无法工作。3)一些安全服务会严重影响客户操作系统...
【技术保护点】
一种基于安全虚拟机的日志文件安全审计系统,其特征在于,包括专业虚拟机,所述专业虚拟机内设置有虚拟机监控器和存储备份模块,其中:所述虚拟机监控器,用于拦截所有客户虚拟机的I/O请求,判断是否是针对日志文件的修改或者删除操作,若否,则允许执行I/O请求;若是,则发出警告,并开启存储备份模块;所述存储备份模块,用于还原客户虚拟机中被修改或者删除的日志文件,并保存在专业虚拟机中。
【技术特征摘要】
1.一种基于安全虚拟机的日志文件安全审计系统,其特征在于,包括专业虚拟机,所述专业虚拟机内设置有虚拟机监控器和存储备份模块,其中:所述虚拟机监控器,用于拦截所有客户虚拟机的I/O请求,判断是否是针对日志文件的修改或者删除操作,若否,则允许执行I/O请求;若是,则发出警告,并开启存储备份模块;所述存储备份模块,用于还原客户虚拟机中被修改或者删除的日志文件,并保存在专业虚拟机中。2.根据权利要求1所述的基于安全虚拟机的日志文件安全审计系统,其特征在于,所述虚拟机监控器通过反向获取文件系统操作语义的方式,截取对日志文件的写操作,并通过存储备份模块还原出修改、删除前的日志文件,保存在专业虚拟机内部。3.一种基于安全虚拟机的日志文件安全审计方法,其特征在于,包括如下步骤:监控步骤:拦截所有客户虚拟机的I/O请求,判断是否是针对日志文件的修改或者删除操作,若否,则允许执行I/O请求;若是,则发出...
【专利技术属性】
技术研发人员:夏虞斌,陈庆澍,梁凉,陈榕,陈海波,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。