一种基于云计算虚拟化环境的安全防护系统及其防护方法技术方案

本发明专利技术涉及一种基于云计算虚拟化环境的安全防护系统及其防护方法，包括安全管理平台模块、虚拟安全设备模块、异常行为分析模块，所述安全管理平台模块与虚拟安全设备交互连接，所述异常行为分析模块与安全管理平台模块相连。本发明专利技术所述的一种电力行业云计算虚拟化环境下的安全防护系统及方法，能够明确划分各业务系统的安全边界，实现适应云计算动态化环境下的安全策略的动态配置，防御安全域外的恶意攻击，保障云环境下系统安全。

A security protection system and its protection method based on cloud computing virtualization environment

The invention relates to a safety protection system based on cloud computing virtualization environment and its protection methods, including security management module, virtual security device module, abnormal behavior analysis module, the security management platform module and virtual security device interaction connection, the abnormal behavior analysis module is connected with the security management platform module. Safety protection system and method of virtual computing environment for the power industry cloud said, can be clearly divided security boundary business system, realize the dynamic allocation of cloud computing security strategy to adapt to the dynamic environment, security extraterritorial malicious attacks, security cloud environment security system.

【技术实现步骤摘要】
一种基于云计算虚拟化环境的安全防护系统及其防护方法
本专利技术涉及云计算虚拟化安全
，具体涉及一种基于云计算虚拟化环境的安全防护系统及其防护方法。
技术介绍
随着信息技术的不断发展，云计算成为一种继分布式计算、并行计算、网格计算等之后的新计算方式，可以为用户提供资源租用、服务外包、应用托管等服务，由于其简便、经济、易扩展性等优点迅速成为信息技术发展的热点。但在给用户带来方便的同时，也对用户的信息安全、资产安全和隐私安全造成了极大的挑战。目前,云计算安全已成为云计算发展过程中急需解决的问题，其关键性和紧迫性已不容忽视。云计算虚拟环境中，在物理服务器内部存在多个虚拟机，每个虚拟机承载不同业务系统；同时，同一物理服务器内部的不同虚拟机间的流量可以通过内部的虚拟网络层直接通信，不再通过外部的物理防火墙，使得原有的物理安全边界在虚拟化环境下发生改变，因此原有的安全防护机制失效了。因此带来的安全风险主要表现在：（1）安全边界模糊化。在云计算环境下，存在各业务系统之间的安全边界模糊，无法对各业务系统分别防护。存在服务器上划分多个虚拟服务器，每个虚拟服务器的作用不相同。即使在在同一业务系统中，本文档来自技高网...

【技术保护点】
一种基于云计算虚拟化环境的安全防护系统，其特征在于：包括安全管理平台模块、虚拟安全设备模块、异常行为分析模块，所述安全管理平台模块与虚拟安全设备交互连接，所述异常行为分析模块与安全管理平台模块相连；所述安全管理平台模块，用于对虚拟机进行安全域的划分，并为每一个安全域制定单独的安全策略，收集反馈的日志信息并对信息进行统计分析，根据分析结果查找出云计算环境的薄弱点，进一步制定更加完善的安全域及安全策略；所述虚拟安全设备模块，用于执行安全管理平台制定的安全策略，以保护安全域内虚拟机的安全稳定运行；所述异常行为分析模块，用于对整个虚拟环境下的异常行为的检测、分析和处理，并将结果反馈到安全管理平台中，以...

【技术特征摘要】
1.一种基于云计算虚拟化环境的安全防护系统，其特征在于：包括安全管理平台模块、虚拟安全设备模块、异常行为分析模块，所述安全管理平台模块与虚拟安全设备交互连接，所述异常行为分析模块与安全管理平台模块相连；所述安全管理平台模块，用于对虚拟机进行安全域的划分，并为每一个安全域制定单独的安全策略，收集反馈的日志信息并对信息进行统计分析，根据分析结果查找出云计算环境的薄弱点，进一步制定更加完善的安全域及安全策略；所述虚拟安全设备模块，用于执行安全管理平台制定的安全策略，以保护安全域内虚拟机的安全稳定运行；所述异常行为分析模块，用于对整个虚拟环境下的异常行为的检测、分析和处理，并将结果反馈到安全管理平台中，以制定下一步的安全策略。2.根据权利要求1所述的基于云计算虚拟化环境的安全防护系统，其特征在于：所述安全管理平台模块包括：安全域划分模块，用于根据所处的业务系统对虚拟机进行安全分域，将同一业务系统或者具有相同安全等级的虚拟机划分到同一安全域中，并且当业务系统增加机器或者其他虚拟机需要相同的安全等级时，可将虚拟机添加到已有的安全域中，实现安全域的动态配置；安全策略制定与下发模块，用于根据业务系统的安全需求或者安全域的安全等级为安全域制定相应的安全措施，并且将安全措施下发到虚拟安全设备从而实现对安全域的防护；日志管理模块，用于实现对虚拟安全设备防护过程中产生的安全日志、异常行为检测模块生成的日志及其他辅助日志等的收集查询的功能；统计分析模块，用于对日志管理模块收集的日志进行统计分析，根据分析结果查找出云计算环境的薄弱点及易受攻击的区域，进一步制定完善的安全域及安全策略。3.根据权利要求1所述的...

【专利技术属性】
技术研发人员：王佩光，范叶平，张锐，郭政，杨德胜，吴红侠，尚守卫，郭瑞祥，董飞，张地，姜家国，李翔宇，王超，孙奉林，汪鹏，
申请(专利权)人：安徽继远软件有限公司，国网信息通信产业集团有限公司，
类型：发明
国别省市：安徽,34