一种虚拟化平台的安全防护方法及装置制造方法及图纸

本发明专利技术公开了一种虚拟化平台的安全防护方法及装置，涉及信息安全技术领域，为解决现有技术中不能对虚拟化平台进行有效地防护的问题而发明专利技术。该方法主要包括：接收目标指令，所述目标指令用于指示虚拟化平台执行处理操作；判断所述目标指令的来源是否为虚拟化平台；如果判断结果为是，则判断所述目标指令是否保存在预置虚拟化平台行为库中；如果所述目标指令未保存在所述预置虚拟化平台行为库中，则停止执行所述目标指令。本发明专利技术主要应用于虚拟化平台安全防护的过程中。

A Safety Protection Method and Device for Virtual Platform

The invention discloses a security protection method and device for a virtualization platform, which relates to the field of information security technology, and is invented to solve the problem that the virtualization platform can not be effectively protected in the existing technology. The method mainly includes: receiving target instructions, which are used to instruct the virtualization platform to perform processing operations; judging whether the source of the target instructions is a virtualization platform; judging whether the target instructions are stored in the behavior Library of the preset virtualization platform if the result is yes; and if the target instructions are not stored in the behavior Library of the preset virtualization platform. In this case, the execution of the target instruction is stopped. The invention is mainly applied in the process of security protection of virtualization platform.

【技术实现步骤摘要】
一种虚拟化平台的安全防护方法及装置
本专利技术涉及一种信息安全
，特别是涉及一种虚拟化平台的安全防护方法及装置。
技术介绍
随着虚拟化技术和云计算技术的发展，用户逐渐将IT基础设置迁移到虚拟化平台，以虚拟化技术将应用程序和数据在不同层次以不同的方式展示给客户，实现基于互联网的相关服务的增加、使用和交付模式的与计算。虚拟化平台是指利用虚拟化技术构建的基础设施平台，实现多个操作系统共用硬件。现有技术中，为了保证虚拟化平台的通信安全，根据虚拟化平台上的设备之间至少通过一个虚拟交换机进行通信交互，而采用如果虚拟交换机接收的数据包符合预设的网络安全策略再转发该数据包的方法，以实现虚拟化平台的安全防护，该数据包可能是交互数据或者执行指令。现有技术只对虚拟交换机接收到的数据包进行筛查，在虚拟交换机将数据包向发送虚拟化平台发送的过程中，仍然可能存在被攻击的风险，不能对虚拟化平台进行有效地安全防护。
技术实现思路
有鉴于此，本专利技术提供一种虚拟化平台的安全防护方法及装置，主要目的在于解决现有技术中不能对虚拟化平台进行有效地防护的问题。依据本专利技术一个方面，提供了一种虚拟化平台的安全防护方法，包括本文档来自技高网...

【技术保护点】
1.一种虚拟化平台的安全防护方法，其特征在于，包括：接收目标指令，所述目标指令用于指示虚拟化平台执行处理操作；判断所述目标指令的来源是否为虚拟化平台；如果判断结果为是，则判断所述目标指令对应的指令行为是否保存在预置虚拟化平台行为库中；如果所述目标指令未保存在所述预置虚拟化平台行为库中，则停止执行所述目标指令。

【技术特征摘要】
1.一种虚拟化平台的安全防护方法，其特征在于，包括：接收目标指令，所述目标指令用于指示虚拟化平台执行处理操作；判断所述目标指令的来源是否为虚拟化平台；如果判断结果为是，则判断所述目标指令对应的指令行为是否保存在预置虚拟化平台行为库中；如果所述目标指令未保存在所述预置虚拟化平台行为库中，则停止执行所述目标指令。2.如权利要求1所述的方法，其特征在于，所述判断所述目标指令的来源是否为虚拟化平台，包括：生成所述目标指令的内存栈调用指令；将所述内存栈调用指令发送至宿主机，获取与所述内存栈调用指令的内存序列，所述宿主机是指承载所述虚拟化平台的设备；查找所述内存序列的指令来源标识；根据所述指令来源标识，判断所述目标指令的来源是否为虚拟化平台。3.如权利要求2所述的方法，其特征在于，所述根据所述指令来源标识，判断所述目标指令的来源是否为虚拟化平台，包括：判断所述指令来源标识和预置虚拟化平台指令标识是否相同；如果判断结果为是，则确定所述目标指令的来源是所述虚拟化平台；如果判断结果为否，则确定所述目标指令的来源不是所述虚拟化平台。4.如权利要求1所述的方法，其特征在于，所述判断所述目标指令对应的指令行为是否保存在预置虚拟化平台行为库中之前，所述方法还包括：分别在本地系统与云端系统中建立所述虚拟化平台行为库，所述虚拟化平台行为库用于保存所述虚拟化平台中所有的指令行为。5.如权利要求4所述的方法，其特征在于，所述分别在本地系统与云端系统中建立所述...

【专利技术属性】
技术研发人员：谢文聪，刘明，陈俊儒，徐天琦，
申请(专利权)人：三六零企业安全技术珠海有限公司，北京奇安信科技有限公司，
类型：发明
国别省市：广东,44