The invention discloses a host security protection method and device, which belongs to the technical field of virtualization, the method of the invention comprises the virtualization software to obtain information, security strategy, virtual machine access operation monitoring and illegal interception action steps. The type and version access action and virtualization software virtual machine is associated, by monitoring the movements of the virtual machine to judge the safety of the action, and timely interception of unsafe acts, has the advantages of simple logic, easy realization, reliable results, can not change the existing Hypervisor code case the host and the virtualization software to provide comprehensive protection, compared with the prior art is another way, is a significant improvement over existing technology.
【技术实现步骤摘要】
一种宿主机安全防护方法和装置
本专利技术涉及虚拟化
,特别是指一种宿主机安全防护方法和装置。
技术介绍
虚拟化技术可以将一台计算机虚拟为多台逻辑计算机,这样,在一台物理计算机上就可以同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟化技术使用软件的方式重新划分计算资源,可以实现计算资源的动态分配、灵活调度、跨域共享,提高计算资源利用率,使计算资源能够真正成为社会基础设施,服务于各行各业中灵活多变的应用需求。目前的虚拟化技术都普遍使用了一种被称为Hypervisor的软件中间层。Hypervisor也叫虚拟机监视器(VirtualMachineMonitor),是一种运行在物理服务器和操作系统之间的中间层,它可以允许多个操作系统或应用共享一套基础物理硬件,是虚拟环境中的“元”操作系统,负责协调访问服务器上的所有物理设备和虚拟机。Hypervisor是所有虚拟化技术的核心。非中断地支持多工作负载迁移的能力是Hypervisor的基本功能。当服务器启动并执行Hypervisor时,它会给每一台虚拟机分配适量的内存、CPU、网络和磁盘,并加载所有虚拟机的客户操作系统。目前市场上的主流虚拟化产品有VMware公司的vSphere、微软公司的Hyper-V、Citrix公司的XenServer、IBM公司的PowerVM、RedHat公司的Virtulization、华为公司的FusionSphere,以及开源的KVM、Xen、VirtualBSD等等。虚拟化技术与云 ...
【技术保护点】
一种宿主机安全防护方法,其特征在于,包括以下步骤:获取宿主机中的虚拟化软件信息,所述虚拟化软件信息包括虚拟化软件的类型和版本;根据所述虚拟化软件信息对宿主机下发相应的安全防护策略;通过虚拟机监视器监控宿主机中虚拟机所发起的访问动作;对违反所述安全防护策略的访问动作进行拦截。
【技术特征摘要】
1.一种宿主机安全防护方法,其特征在于,包括以下步骤:获取宿主机中的虚拟化软件信息,所述虚拟化软件信息包括虚拟化软件的类型和版本;根据所述虚拟化软件信息对宿主机下发相应的安全防护策略;通过虚拟机监视器监控宿主机中虚拟机所发起的访问动作;对违反所述安全防护策略的访问动作进行拦截。2.根据权利要求1所述的宿主机安全防护方法,其特征在于,所述安全防护策略为安全行为白名单,所述安全行为白名单包括每个安全行为所对应的行为信息,所述行为信息包括行为主体、行为客体、行为所涉及的进程、行为所涉及的端口、行为所涉及的服务以及行为所涉及的驱动。3.根据权利要求2所述的宿主机安全防护方法,其特征在于,所述对违反所述安全防护策略的访问动作进行拦截的方式为:确定所述访问动作的动作信息,所述动作信息包括所述访问动作的主体、客体、读写属性、执行属性和控制属性;根据所述动作信息得到所述访问动作的访问信息,所述访问信息包括该访问动作的主体、客体、所涉及进程、所涉及端口、所涉及服务以及所涉及驱动;依据所述访问信息,通过遍历所述安全行为白名单的方式判断所述访问动作的合法性;对不合法的访问动作进行拦截。4.根据权利要求2所述的宿主机安全防护方法,其特征在于,在所述对违反所述安全防护策略的访问动作进行拦截的步骤之后还包括:对合法访问动作进行响应,所述合法访问动作即为不违反所述安全防护策略的访问动作。5.根据权利要求4所述的宿主机安全防护方法,其特征在于,所述对合法访问动作进行响应的方式为:在所述安全行为白名单中找到合法访问动作所对应的安全行为;将合法访问动作所对应的安全行为映射为一种状态变化,所述状态变化为以下十一种之一:(1)创建或迁入虚拟机、(2)删除或迁出虚拟机、(3)开启或关闭虚拟机、(4)虚拟机正常运行、(5)记录虚拟机日志、(6)查看虚拟机日志、(7)暂停或从暂停中恢复虚拟机、(8)挂起或从挂起中恢复虚拟机、(9)软重启虚拟机、(10)硬重启虚拟机、(11)修改虚拟机;依据表1找到所述状态变化所对应的若干转换规则,表1中各转换规则的含义如下表2所示:依据所述若干转换规则执行动作;将动作的执行结果反馈给所述合法访问动作的发起者。6.一种宿主机安全防护装置,其特征在于,包括:获取模块,用于获取宿主机中的虚拟化软...
【专利技术属性】
技术研发人员:张春光,李祉岐,孙磊,刘芮彤,刘晓蕾,曹明明,焦腾,宋洁,石佳磊,唐甜田,李杰,苏国华,段红超,杨璐羽,范维,杨滢璇,
申请(专利权)人:北京国电通网络技术有限公司,国网辽宁省电力有限公司电力科学研究院,国家电网公司,国网信息通信产业集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。