一种虚拟机识别的审计方法、装置及虚拟机识别系统制造方法及图纸
An audit method, device and virtual machine recognition system for virtual machine recognition
The embodiment of the invention discloses an audit method, a device and a virtual machine recognition system for virtual machine recognition, which is applied to the field of information processing technology. In the embodiment of the invention, the server will reconfirm whether the client is a virtual machine or a physical machine according to the first feature information of the client, and then dynamically adjust the feature information of the preset virtual machine according to the result and the result determined by history. This feature information dynamically to the preset virtual machine, the feature recognition client virtual machine using the adjustment in the process virtual machine recognition after the preset is a virtual machine, the accuracy is improved effectively, but also can effectively avoid the error caused by identifying false feature information on the client for.
【技术实现步骤摘要】
一种虚拟机识别的审计方法、装置及虚拟机识别系统
本专利技术涉及信息处理
,特别涉及一种虚拟机识别的审计方法、装置及虚拟机识别系统。
技术介绍
随着虚拟操作系统的技术大量应用,企业内部办公机器大量安装虚拟机,同时虚拟化平台大量应用,有些企业也会采用实体机与虚拟混用的方式。在管控领域需要知道客户端的机器是否是虚拟机,以便下对应不同的安全策略,因此,虚拟机的识别成为管控领域重要的一环。传统的虚拟机识别存在识别准确性问题,没法满足现在企业虚拟化机器与实体机器混用识别需求。
技术实现思路
本专利技术实施例提供一种虚拟机识别的审计方法、装置及虚拟机识别系统,实现了根据客户端的第一特征信息对预置的虚拟机的特征信息进行调整。本专利技术实施例提供一种虚拟机识别的审计方法,包括:获取客户端的第一特征信息,所述第一特征信息包括如下至少一个信息:用户名,机器媒体访问控制MAC地址,用户网络地址,硬盘序列号和基本输入输出系统BIOS序列号;将所述第一特征信息与实际供应商的虚拟机的参数规范信息进行比较,确定所述客户端是虚拟机或是实体机的第一比较结果;根据所述第一比较结果及所述客户端的识别记录中的第二比较结果确定所述预置的虚拟机的特征信息的有效性;其中,所述第二比较结果是根据所述预置的虚拟机的特征信息得到的,所述客户端为虚拟机或为实体机的结果;根据所述确定的有效性调整所述预置的虚拟机的特征信息。本专利技术实施例还提供一种虚拟机识别的审计装置,包括:第一特征获取单元,用于获取所述客户端的第一特征信息,所述第二特征信息包括如下至少一个信息:用户名,机器媒体访问控制MAC地址,用户网络地址...
【技术保护点】
一种虚拟机识别的审计方法,其特征在于,包括:获取客户端的第一特征信息,所述第一特征信息包括如下至少一个信息:用户名,机器媒体访问控制MAC地址,用户网络地址,硬盘序列号和基本输入输出系统BIOS序列号;将所述第一特征信息与实际供应商的虚拟机的参数规范信息进行比较,确定所述客户端是虚拟机或是实体机的第一比较结果;根据所述第一比较结果及所述客户端的识别记录中的第二比较结果确定所述预置的虚拟机的特征信息的有效性;其中,所述第二比较结果是根据所述预置的虚拟机的特征信息得到的,所述客户端为虚拟机或为实体机的结果;根据所述确定的有效性调整所述预置的虚拟机的特征信息。
【技术特征摘要】
1.一种虚拟机识别的审计方法,其特征在于,包括:获取客户端的第一特征信息,所述第一特征信息包括如下至少一个信息:用户名,机器媒体访问控制MAC地址,用户网络地址,硬盘序列号和基本输入输出系统BIOS序列号;将所述第一特征信息与实际供应商的虚拟机的参数规范信息进行比较,确定所述客户端是虚拟机或是实体机的第一比较结果;根据所述第一比较结果及所述客户端的识别记录中的第二比较结果确定所述预置的虚拟机的特征信息的有效性;其中,所述第二比较结果是根据所述预置的虚拟机的特征信息得到的,所述客户端为虚拟机或为实体机的结果;根据所述确定的有效性调整所述预置的虚拟机的特征信息。2.如权利要求1所述的方法,其特征在于,所述将所述第一特征信息与实际供应商的虚拟机的参数规范信息进行比较,确定所述客户端是虚拟机或是实体机的第一比较结果,具体包括:如果所述客户端的用户名属于某一虚拟机的用户名规范类型,则确定所述客户端为虚拟机;如果所述客户端的机器媒体访问控制MAC地址在某一虚拟机的媒体访问控制MAC地址的规范范围内,确定所述客户端为虚拟机;如果所述客户端的用户网络地址在某一虚拟机的网络地址的规范范围内,确定所述客户端为虚拟机;如果所述客户端的硬盘序列号符合某一虚拟机的硬盘序列号的规范值,确定所述客户端为虚拟机;如果所述客户端的基本输入输出系统BIOS序列号符合某一虚拟机的基本输入输出系统BIOS序列号的规范值,确定所述客户端为虚拟机。3.如权利要求1所述的方法,其特征在于,所述识别记录中还包括:在确定所述第二比较结果时,命中所述预置的虚拟机的特征信息的所述客户端的第二特征信息;所述根据所述第一比较结果及所述客户端的识别记录中的第二比较结果确定所述预置的虚拟机的特征信息的有效性,根据所述确定的有效性调整所述预置的虚拟机的特征信息,具体包括:如果所述第一比较结果为所述客户端为实体机,所述第二比较结果为所述客户端为虚拟机,确定所述预置的虚拟机的特征信息中与所述识别记录中命中的第二特征信息相匹配的至少一个特征信息无效,删除所述至少一个特征信息;如果所述第一比较结果为所述客户端为第一类型的虚拟机,所述第二比较结果为所述客户端为第二类型的虚拟机,确定所述预置的虚拟机的特征信息中与所述识别记录中命中的第二特征信息相匹配的至少一个特征信息针对所述第二类型的虚拟机无效,将所述至少一个特征信息调整为所述第一类型的虚拟机的特征信息;如果所述第一比较结果为所述客户端为虚拟机,所述第二比较结果为所述客户端为实体机,在所述预置的虚拟机的特征信息中增加虚拟机的另一特征信息。4.如权利要求1至3任一项所述的方法,其特征在于,所述根据所述第一比较结果及所述客户端的识别记录中的第二比较结果确定所述预置的虚拟机的特征信息的有效性之前,所述方法还包括:接收所述客户端发送的第二特征信息,所述第二特征信息包括如下至少一个信息:所述客户端的系统特征信息,所述客户端的中央处理器标识CPUID采集指令的采集信息;将所述第二特征信息与预置的虚拟机的特征信息进行比较,如果所述第二特征信息中至少一个特征信息命中所述预置的虚拟机的特征信息,确定所述第二客户端为虚拟机。5.如权利要求4所述的方法,其特征在于,所述方法还包括:如果所述第二特征信息中任一特征信息都未命中所述预置的虚拟机的特征信息,确定所述客户端为实体机。6.如权利要求4所述的方法,其特征在于,所述方法还包括:记录所述客户端的识别记录,所述识别记录包括:命中所述预置的虚拟机的特征信息的所述第二特征信息及所述客户端为虚拟机或为实体机的第二比较结果。7.如权利要求4所述的方法,其特征在于,所述预置的虚拟机的特征信息包括多个种类的虚拟机分别对应的特征信息,所述方法还包括:确定所述客户端的虚拟机类型。8.如权利要求4所述的方法,其特征在于,所述客户端的系统特征信息包括如下至少一个信息:注册表,文件,所述客户端运行时的进程信息,某些线程本地储存Tls的位置钩子及系统参数...
【专利技术属性】
技术研发人员:蔡东赟,陈增萍,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。