【技术实现步骤摘要】
一种入侵检测系统、装置和方法、计算机可读存储介质
本专利技术涉及入侵检测
,尤其涉及一种入侵检测系统、装置和方法、计算机可读存储介质。
技术介绍
现有的基于虚拟机监视器的虚拟化流程框架如图1所示,该流程框架存在如下安全问题:(1)如果宿主机操作系统(OperationSystem,OS)被病毒感染或者物理网络环境遭受网络攻击,则虚拟交换机无法起到有效的防御措施,直接将数据转发到虚拟机的网络接口上,造成所有的虚拟机OS受到感染;(2)其中的一台虚拟机OS若受到病毒感染,则会影响其它的虚拟机OS,攻击者甚至可以渗透到宿主机OS中。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种入侵检测系统、装置和方法、计算机可读存储介质,能够提高宿主机和虚拟机OS的安全运维水平。为了达到本专利技术目的,本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供了一种入侵检测系统,包括宿主机、虚拟机和设置在宿主机和虚拟机之间的虚拟机监视器,所述虚拟机监视器上设置入侵检测单元,其中:入侵检测单元,通过抓取并分析宿主机和虚拟机交互的流量,以检测宿主机和/或虚拟机是否受到入侵,...
【技术保护点】
1.一种入侵检测系统,包括宿主机、虚拟机和设置在宿主机和虚拟机之间的虚拟机监视器,其特征在于,所述虚拟机监视器上设置入侵检测单元,其中:入侵检测单元,通过抓取并分析宿主机和虚拟机交互的流量,以检测宿主机和/或虚拟机是否受到入侵,如果宿主机和/虚拟机受到入侵,阻塞宿主机和/或虚拟机的流量并报告给虚拟机监视器进行处理。
【技术特征摘要】
1.一种入侵检测系统,包括宿主机、虚拟机和设置在宿主机和虚拟机之间的虚拟机监视器,其特征在于,所述虚拟机监视器上设置入侵检测单元,其中:入侵检测单元,通过抓取并分析宿主机和虚拟机交互的流量,以检测宿主机和/或虚拟机是否受到入侵,如果宿主机和/虚拟机受到入侵,阻塞宿主机和/或虚拟机的流量并报告给虚拟机监视器进行处理。2.根据权利要求1所述的系统,其特征在于,所述入侵检测单元为Snort入侵检测系统。3.根据权利要求1所述的系统,其特征在于,所述入侵检测单元为所述宿主机和/或所述虚拟机的应用软件设置安全等级,并针对不同的安全等级,匹配相应的安全策略。4.根据权利要求3所述的系统,其特征在于,所述安全策略在所述虚拟机监视器的管理界面上增加、修改或删除。5.一种入侵检测方法,其特征在于,包括:在宿主机和虚拟机之间的虚拟机监视器上设置入侵检测单元,所述入侵检测单元通过抓取并分析宿主机和虚拟机交互的流量,以检测宿主机和/或虚拟机是否受到...
【专利技术属性】
技术研发人员:岳天畅,
申请(专利权)人:北京思空科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。