虚拟化环境的防护方法及装置制造方法及图纸

本发明专利技术公开了一种虚拟化环境的防护方法及装置，该方法包括：当监测到用于访问所述虚拟化环境的环境特征信息的访问请求消息时，拦截所述访问请求消息；确定与所述访问请求消息相对应的访问结果数据，并确定所述访问结果数据的数据类型；查询与所述访问结果数据的数据类型相匹配的防护策略，根据查询到的防护策略对所述访问请求消息进行防护处理。由此可见，本发明专利技术能够监测用于访问虚拟化环境的环境特征信息的访问请求消息，并针对该访问请求消息执行对应的防护处理，以防止被人识别出虚拟化环境，提升了虚拟化环境的防护效果。

【技术实现步骤摘要】
虚拟化环境的防护方法及装置
本专利技术涉及网络通信
，具体涉及一种虚拟化环境的防护方法及装置。
技术介绍
随着通信技术的不断发展，互联网已经融入了生活的方方面面。然而，黑客技术作为互联网发展的衍生物，也变得无孔不入，日益严峻地威胁着网络安全。以无线网络为例而言，虽然无线网络以其便于接入的优势赢得了越来越多的用户。但是，通过入侵无线网络而实现黑客攻击的事件也日益高发。为此，出现了各种各样的防御手段来应对黑客的入侵。例如，通过虚拟化环境能够检测并分析黑客的行为，以便于做出有针对性地防御措施。但是，专利技术人在实现本专利技术的过程中，发现现有的虚拟化环境至少存在如下问题：有经验的黑客通常会编写代码访问虚拟化环境的相关特征信息，以便根据访问结果检测当前所处的环境是否为虚拟化环境，一旦检测出虚拟化环境则会立刻逃离，从而规避系统的检测分析。但是，现有的虚拟化环境无法防止黑客的检测，防护功能较差。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的虚拟化环境的防护方法及装置。依据本专利技术的一个方面，提供了一种虚拟化环境的防护方法，包括：当监测到用于本文档来自技高网...

【技术保护点】
一种虚拟化环境的防护方法，包括：当监测到用于访问所述虚拟化环境的环境特征信息的访问请求消息时，拦截所述访问请求消息；确定与所述访问请求消息相对应的访问结果数据，并确定所述访问结果数据的数据类型；查询与所述访问结果数据的数据类型相匹配的防护策略，根据查询到的防护策略对所述访问请求消息进行防护处理。

【技术特征摘要】
1.一种虚拟化环境的防护方法，包括：当监测到用于访问所述虚拟化环境的环境特征信息的访问请求消息时，拦截所述访问请求消息；确定与所述访问请求消息相对应的访问结果数据，并确定所述访问结果数据的数据类型；查询与所述访问结果数据的数据类型相匹配的防护策略，根据查询到的防护策略对所述访问请求消息进行防护处理。2.根据权利要求1所述的方法，其中，所述访问结果数据的数据类型包括：第一类数据类型和/或第二类数据类型；其中，与第一类数据类型相匹配的防护策略包括：预先针对第一类数据类型的访问结果数据设置对应的伪结果数据，当拦截到针对第一类数据类型的访问结果数据发出的访问请求消息时，针对该访问请求消息返回与所述第一类数据类型的访问结果数据相对应的伪结果数据；与第二类数据类型相匹配的防护策略包括：当拦截到针对第二类数据类型的访问结果数据发出的访问请求消息时，针对该访问请求消息返回空消息。3.根据权利要求2所述的方法，其中，所述第一类数据类型包括：在虚拟化环境中以及非虚拟化环境中同时具备的数据所对应的类型；所述第二类数据类型包括：在虚拟化环境中具备、且在非虚拟化环境中不具备的数据所对应的类型；其中，所述虚拟化环境包括：由虚拟机构造的虚拟化环境、和/或由沙箱构造的虚拟化环境。4.根据权利要求1-3任一所述的方法，其中，所述方法执行之前，进一步包括步骤：预先确定用于访问所述虚拟化环境的环境特征信息的访问请求消息所对应的应用程序接口，针对所述应用程序接口设置挂钩函数；其中，所述挂钩函数用于监测通过所述应用程序接口触发的访问请求消息。5.根据权利要求4所述的方法，其中，所述预先确定用于访问所述虚拟化环境的环境特征信息的访问请求消息所对应的应用程序接口的步骤具体包括：监测入侵所述虚拟...

【专利技术属性】
技术研发人员：柴坤哲，曹鸿健，王永涛，杨卿，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11