一种无代理杀毒虚拟机的授权方法及装置制造方法及图纸
An authorization method and device for an agent free antivirus virtual machine
The embodiment of the invention discloses a method and a device without authorization agent anti-virus virtual machine, the method comprises: receiving a free antivirus agent through the virtual machine resource access virtualization management platform to send the application information; according to access the resource request message is generated to match the public key and private key; through virtualization management platform to the agentless anti-virus virtual machine sends the public key; receiving the agentless anti-virus virtual machine to send the resource access request message, the resource access request message contains the public key; if the public key and the private key matching, allows the access to the target virtual machine agent anti-virus virtual machine the resources. In the implementation of the application, the virtual agent is configured by the virtualization base, and only by authorized non agent antivirus virtual machine can access the hard disk and / or memory resources of other virtual machines, so as to improve the security of the system.
【技术实现步骤摘要】
一种无代理杀毒虚拟机的授权方法及装置
本申请涉及杀毒
,特别是涉及一种无代理杀毒虚拟机的授权方法及装置。
技术介绍
随着虚拟化技术的发展,云计算服务越来越成熟,逐渐被用户接收。但用户在应用云计算服务时,对云计算的安全性存在一定的质疑。例如,国外许多云计算数据中心都遭受过病毒的攻击,这些安全事件容易引发云计算信任危机,也反映出云计算本身在安全防护方面存在一定的缺陷。现有的杀毒防护方式主要分为两类:一类是常规的有代理杀毒,例如用户的个人电脑中常用的瑞星、360等杀毒软件,用户将杀毒软件安装到个人电脑中,安全防护更新等问题由用户自己解决;另一种是无代理杀毒,在虚拟化环境中,用户不需要安装任何杀毒软件,由专用的无代理杀毒虚拟机负责系统中所有虚拟机的安全防护工作,所以无代理杀毒逐渐成为虚拟化环境下的杀毒趋势。但是,在虚拟化环境下,无代理杀毒虚拟机的权限非常大,能够访问其他所有虚拟机的硬盘和内存空间,一旦无代理杀毒虚拟机出现漏洞,所有的虚拟机都可能被误删或者访问异常。
技术实现思路
本申请实施例中提供了一种无代理杀毒虚拟机的授权方法及装置,以解决现有技术中一旦无代理杀毒虚拟...
【技术保护点】
一种无代理杀毒虚拟机的授权方法,其特征在于,应用于虚拟化底层,所述方法包括:接收无代理杀毒虚拟机通过虚拟化管理平台发送的资源访问权限申请消息;根据所述资源访问权限申请消息生成相匹配的公钥和私钥;通过虚拟化管理平台向所述无代理杀毒虚拟机发送所述公钥;接收所述无代理杀毒虚拟机发送的资源访问请求消息,所述资源访问请求消息中包括所述公钥;若所述公钥与所述私钥相匹配,则允许所述无代理杀毒虚拟机访问目标虚拟机的资源。
【技术特征摘要】
1.一种无代理杀毒虚拟机的授权方法,其特征在于,应用于虚拟化底层,所述方法包括:接收无代理杀毒虚拟机通过虚拟化管理平台发送的资源访问权限申请消息;根据所述资源访问权限申请消息生成相匹配的公钥和私钥;通过虚拟化管理平台向所述无代理杀毒虚拟机发送所述公钥;接收所述无代理杀毒虚拟机发送的资源访问请求消息,所述资源访问请求消息中包括所述公钥;若所述公钥与所述私钥相匹配,则允许所述无代理杀毒虚拟机访问目标虚拟机的资源。2.根据权利要求1所述的方法,其特征在于,所述资源访问请求消息中还包括所述目标虚拟机的标识信息,所述方法还包括:若所述目标虚拟机的标识信息与所述无代理杀毒虚拟机的标识信息相匹配,则允许所述无代理杀毒虚拟机访问目标虚拟机的资源。3.根据权利要求1所述的方法,其特征在于,若所述公钥与所述私钥相匹配,则允许所述无代理杀毒虚拟机访问目标虚拟机的资源,具体包括:若所述公钥与所述私钥相匹配,且所述公钥对应的虚拟机组中包括所述目标虚拟机,则允许所述无代理杀毒虚拟机访问所述目标虚拟机的资源。4.根据权利要求3所述的方法,其特征在于,还包括:接收虚拟化管理平台发送的虚拟机分组更新消息,所述虚拟机分组更新消息中包括待更新虚拟机的标识信息和目标虚拟机组的标识信息;将所述待更新虚拟机由原虚拟机组调整至目标虚拟机组。5.根据权利要求3所述的方法,其特征在于,还包括:接收虚拟化管理平台发送的新建虚拟机消息;新建虚拟机,并根据所述新建虚拟机的特征信息,将所述新建虚拟机划分至相应的虚拟机组。6.根据权利要求5所述的方法,其特征在于,所述特征信息包括安全性等级和工作类型。7.一种无代理杀毒虚拟机的授权方法,其特征在于,应用于无代理杀毒虚拟机,所述方法包括:通过虚拟化管理平台向虚拟化底层发送资源访问权限申请消息;接收所述虚拟化底层通过虚拟化管理平台发送的公钥,所述虚拟化底层保存与所述公钥相匹配的私钥;向虚拟化底层发送资源访问请求消息,所述资源访问请求消息中包括所述公钥和目标虚拟机的标识信息;若所述公钥与所述私钥相匹配,则访问目标虚拟机的资源。8.一种无代理杀毒虚拟机的授权装置,其特征在于,应用于虚拟化底层,所述装置包括:第一接收模块,用于接收无代...
【专利技术属性】
技术研发人员:王亮,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。