【技术实现步骤摘要】
一种虚拟机文件的监控方法和装置
本专利技术涉及计算机技术,尤指一种虚拟机文件的监控方法和装置。
技术介绍
随着计算机技术和互联网的快速发展,操作系统虚拟化技术日益成熟,虚拟机技术允许多个操作系统并发运行在同一台物理主机上,使用相同的硬件,且互不影响。多个虚拟机可以组成集群,集群系统以其低廉的成本、强大的运算能力和健壮的容错机制逐渐成为了计算机行业的焦点。虚拟机技术是云计算平台的基础,虚拟机技术也是计算机硬件复用的基础,在物理主机上运行更可能多的虚拟机,可以减少物理机的使用,增加物理机的使用率,减少集群的开销,发挥集群的最大功效。对于计算机安全来说,保证其文件的安全是保护系统安全的一个重点。对文件进行监控,是我们保护系统安全乃至于后面的问题评估的基础,所以需要对系统中的文件进行实时的监控,用来保证数据的完整性和操作系统的安全。传统的文件监控都是需要在虚拟机内部安装监控软件,用软件保存虚拟机内部文件系统的目录树结构,用来检测文件的增加、修改、删除等详细情况。可以用来进行入侵检测,防止文件被恶意修改,也可以对删除的文件进行修复,保存文件快照。但这种方法必须在虚拟机内安装...
【技术保护点】
1.一种虚拟机文件的监控方法,其特征在于,所述方法包括:接收到虚拟机发送的指令,判断所述指令是否为对文件的操作指令;所述指令是对文件的操作指令时,判断所述指令是否为高危操作指令;根据判断结果确定是否执行所述虚拟机发送的指令。
【技术特征摘要】
1.一种虚拟机文件的监控方法,其特征在于,所述方法包括:接收到虚拟机发送的指令,判断所述指令是否为对文件的操作指令;所述指令是对文件的操作指令时,判断所述指令是否为高危操作指令;根据判断结果确定是否执行所述虚拟机发送的指令。2.根据权利要求1所述的方法,其特征在于,所述接收到虚拟机发送的指令之前,还包括:预先创建文件的操作指令库;所述文件的操作指令库包括对文件操作的指令,所述操作包括以下至少之一:打开、关闭、写入、读取、创建、删除;所述判断所述指令是否为对文件的操作指令,包括:将所述指令与所述文件的操作指令库对比,根据所述对比结果判断所述指令是否为对文件的操作指令。3.根据权利要求1所述的方法,其特征在于,所述判断所述指令是否为高危操作指令,包括:判断所述指令如果为对预设系统文件的操作指令,则确定所述指令为高危操作指令;或者判断所述指令如果为对预设文件的预设操作指令,则确定所述指令为高危操作指令。4.根据权利要求1所述的方法,其特征在于,所述根据判断结果确定是否执行所述虚拟机发送的指令,包括:所述指令为高危操作指令时,拦截所述高危操作指令,发出警示;所述指令为非高危操作指令时,完成所述指令的操作。5.根据权利要求1所述的方法,其特征在于,所述根据判断结果确定是否执行所述虚拟机发送的指令之后,还包括:记录日志。6.一种虚拟机文件的监控装置,其特征在于,所述装置包括判断模块和执行模块,其中:所述判断模块,用于接收到虚拟机发送的指令...
【专利技术属性】
技术研发人员:高峰,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。