一种基于xen虚拟化平台的安全防护方法技术
A security protection method based on Xen virtualization platform
The invention discloses a safety protection method based on Xen virtualization platform, the method includes: configuring a secure virtual machine in the Xen virtualization platform; install antivirus engine and antivirus module in security virtual machine; virtual machine security authorization for high privilege virtual machine, virtual machine resource information using security access each client virtual machine; virtual machine memory safety through introspection on client virtual machine, virtual machine operation analysis to find suspicious customers, stop suspicious operation. This method does not need to install corresponding antivirus software for each virtual machine, so as to reduce system resource consumption.
【技术实现步骤摘要】
一种基于xen虚拟化平台的安全防护方法
本专利技术涉及虚拟机
,特别是涉及一种基于xen虚拟化平台的安全防护方法。
技术介绍
目前,虚拟化解决方案相应的提高了数据中心等的设备利用率、灵活性和弹性,优化了在生产环境中的方案,提高了生产效率,降低了系统维护的复杂度,逐渐流行开来。在数据中心等相关的节点从物理转移到虚拟的过程中,也引出了相应的安全问题。在物理环境中,我们在每台服务器上配置杀毒服务,达到病毒查杀的目的;但在虚拟化环境中,虚拟机按比例占用服务器硬件资源,如果在每台虚拟机上配置杀毒服务,当杀毒任务同时执行时,会造成极大的系统资源消耗,此部分消耗不能忽略不计,且在更新病毒库等任务时,对网络资源也有很大消耗。尽管近年来杀毒服务提供商极大的优化了相关软件,降低了对资源的占用,但在虚拟化环境中,随着虚拟机数量的增大,仍不能从根本上解决资源的巨大消耗问题。故此,需要对杀毒方案做相应的变更,去适应虚拟化环境,在配置杀毒服务后,降低杀毒任务对系统资源的占用率,减少对生产环境的影响,尽量做到对用户“透明”。
技术实现思路
本专利技术的目的是提供一种基于xen虚拟化平台的安全...
【技术保护点】
一种基于xen虚拟化平台的安全防护方法,其特征在于,包括:在xen虚拟化平台中配置一个安全虚拟机;在安全虚拟机上安装杀毒引擎以及杀毒模块;将安全虚拟机授权为高特权虚拟机,利用安全虚拟机访问每个客户虚拟机的资源信息;通过安全虚拟机对客户虚拟机进行内存的自省,分析查找客户虚拟机的可疑操作,阻止可疑操作的运行。
【技术特征摘要】
1.一种基于xen虚拟化平台的安全防护方法,其特征在于,包括:在xen虚拟化平台中配置一个安全虚拟机;在安全虚拟机上安装杀毒引擎以及杀毒模块;将安全虚拟机授权为高特权虚拟机,利用安全虚拟机访问每个客户虚拟机的资源信息;通过安全虚拟机对客户虚拟机进行内存的自省,分析查找客户虚拟机的可疑操作,阻止可疑操作的运行。2.如权利要求1所述的方法,其特征在于,所述利用安全虚拟机访问每个客户虚拟机的资源信息之前,还包括:建立安全虚拟机和客户虚拟机之间的底层通信通道。3.如权利要求2所述的方法,其特征在于,采用libVMI程序库建立安全虚拟机和客户虚拟机之间的底层通信通道。4.如权利要求3所述的方法,其特征在于,所述采用libVMI程序库建立安全虚拟机和客户虚拟机之间的底层通信通道,包括...
【专利技术属性】
技术研发人员:张冲,钱兵,王幸福,张百林,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。