一种实现虚拟机系统的安全监控系统及方法技术方案

本发明专利技术公开了一种实现虚拟机系统的安全监控系统及方法，本发明专利技术在虚拟机系统中为每个虚拟机设置安全增强模块，设置了针对虚拟机的安全监控策略，根据安全监控策略对虚拟机进行安全监控。其中，安全监控策略包括安全策略及安全插件，安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略，安全插件是统一设置的安全功能，用户虚拟机可以根据需要，进行选择配置。本发明专利技术可以根据虚拟机个性化需求进行安全监控，减少虚拟机监控器的安全监控功能，进一步使得虚拟机系统的自身结构变得简洁，整个虚拟机系统更加的安全可靠。

【技术实现步骤摘要】
一种实现虚拟机系统的安全监控系统及方法
本专利技术涉及虚拟机系统领域，特别涉及一种实现虚拟机系统的安全监控系统及方法。
技术介绍
虚拟化技术允许在一台物理计算机上设置多台具有物理计算机功能的虚拟机，这些虚拟机可以像真正的物理计算机那样工作，每台虚拟机上具有操作系统，同一物理计算机上的多台虚拟机可以并行工作，各个虚拟机之间的工作是相互独立的，其中一个虚拟机的崩溃不会影响到其他虚拟机。虚拟化技术通过资源的共享，极大地提升了资源的利用率，且促进了云计算的发展，在云端的物理机设置多个虚拟机的方式，可以允许各地人员共用一个物理计算机，最大程度的进行资源共享。虚拟化技术并不需要操作系统做任何更改就可以运行在虚拟机之上，已有的应用程序也很容易地移植到虚拟机之中，这也使得虚拟机很容易让开发人员接受，并且虚拟机还可以提供备份及还原等功能，使得其更受欢迎。图1为现有技术的虚拟机系统结构示意图，包括：一个虚拟机监视器及多个虚拟机，其中，虚拟机监视器，用于监管物理计算机的硬件资源，分别为多个虚拟机提供虚拟机化的硬件资源，分别设置多个虚拟机的权限，设置多个虚拟机之间的隔离性；虚拟机，用于根据虚拟机监视器的设置本文档来自技高网...

【技术保护点】
一种实现虚拟机系统的安全监控系统，其特征在于，包括：一虚拟机监视器、一管理虚拟机、多用户虚拟机及一安全增强模块，其中，虚拟机监视器，用于分别为管理虚拟机、用户虚拟机和安全增强模块分配硬件资源及设置访问规则；管理虚拟机，用于在所分配的硬件资源上运行，根据访问规则分别与用户虚拟机及安全增强模块交互；用户虚拟机，用于在所分配的硬件资源上运行，根据访问规则分别与管理虚拟机和安全增强模块交互；安全增强模块，用于对应用户虚拟机设置安全监控策略，根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理；所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件，其中，所述管理...

【技术特征摘要】
1.一种实现虚拟机系统的安全监控系统，其特征在于，包括：一虚拟机监视器、一管理虚拟机、多用户虚拟机及一安全增强模块，其中，虚拟机监视器，用于分别为管理虚拟机、用户虚拟机和安全增强模块分配硬件资源及设置访问规则；管理虚拟机，用于在所分配的硬件资源上运行，根据访问规则分别与用户虚拟机及安全增强模块交互；用户虚拟机，用于在所分配的硬件资源上运行，根据访问规则分别与管理虚拟机和安全增强模块交互；安全增强模块，用于对应用户虚拟机设置安全监控策略，根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理；所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件，其中，所述管理虚拟机，还用于将对应用户虚拟机的全局安全策略通过所述虚拟机监视器在安全增强模块中设置；所述用户虚拟机，还用于将对应自身用户虚拟机的自主安全策略通过所述虚拟机监视器在安全增强模块中设置；所述用户虚拟机，还用于将所选择的安全插件通过所述虚拟机监视器设置在安全增强模块中。2.如权利要求1所述的系统，其特征在于，所述全局安全策略或自主安全策略为所设置的配置文件，包括硬件资源访问规则和通过虚拟机监视器回调到安全增强模块的回调函数，将该配置文件设置在所述用户虚拟机运行，监控用户虚拟机执行事件，当符合硬件资源访问规则的事件触发后，则通过所述虚拟机监视器调用回调函数，启动对应的所述安全增强模块上对事件处理。3.如权利要求1所述的系统，其特征在于，...

【专利技术属性】
技术研发人员：潘无穷，荆继武，林璟锵，高能，夏鲁宁，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11