本发明专利技术公开了一种虚拟机安全监控方法,该方法包括:对KVM虚拟化平台上的各个虚拟机进行状态监测;在监测到目标虚拟机启动时,创建内向通道和外向通道两个虚拟串口设备与目标虚拟机相连接;利用外向通道获取在目标虚拟机上发生的安全事件;对安全事件进行分析处理,确定出与安全事件对应的管理指令;将管理指令从内向通道发送给目标虚拟机,以便目标虚拟机执行管理指令。该方法,可在无需网络连接的情况下,通过监听目标虚拟机上发生的安全事件,以及向目标虚拟机发送管理指令的方式,保障虚拟机操作系统的安全性。本发明专利技术还公开了一种虚拟机安全监控装置、设备及可读存储介质,具有相应的技术效果。
A Virtual Machine Security Monitoring Method, Device, Equipment and Readable Storage Media
【技术实现步骤摘要】
一种虚拟机安全监控方法、装置、设备及可读存储介质
本专利技术涉及计算机安全
,特别是涉及一种虚拟机安全监控方法、装置、设备及可读存储介质。
技术介绍
随着云计算、大数据等新型技术的发展,虚拟化技术运用越来越广泛。现在的业务软件几乎都运行在虚拟化平台的虚拟机中。运行在KVM虚拟化平台上的虚拟机上跑着云数据中心的关键业务,为成千上万的用户提供着不间断的服务。基于此,虚拟机操作系统的安全稳定运行越来越重要。实时监测、发现和处置虚拟机操作系统中发生的各种安全事件,可保证虚拟机操作系统的安全性。具体的,一台KVM主机上往往跑着多个虚拟机,用户往往需要在KVM主机上及时了解各个虚拟机的安全状况并予以处理,当某个虚拟机的安全状态出现问题时(如关键目录的异常访问),需及时杀掉虚拟机的异常进程或暂停该虚拟机的运行。但是,在虚拟机网络未配置或网络异常断开的情况下,虚拟机和KVM主机之间进行数据传输几乎是不可能的,也就无法保障虚拟机操作系统的安全性。综上所述,如何有效地解决保障虚拟机操作系统的安全性等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种虚拟机安全监控方法、装置、设备及可读存储介质,通过虚拟串口设备实现虚拟主机与虚机机之间的数据传输,可保障虚拟机操作系统的安全性。为解决上述技术问题,本专利技术提供如下技术方案:一种虚拟机安全监控方法,包括:对KVM虚拟化平台上的各个虚拟机进行状态监测;在监测到目标虚拟机启动时,创建内向通道和外向通道两个虚拟串口设备与所述目标虚拟机相连接;利用所述外向通道获取在所述目标虚拟机上发生的安全事件;对所述安全事件进行分析处理,确定出与所述安全事件对应的管理指令;将所述管理指令从所述内向通道发送给所述目标虚拟机,以便所述目标虚拟机执行所述管理指令。优选地,对所述安全事件进行分析处理,确定出与所述安全事件对应的管理指令,包括:在系统配置中进行查询,确定出与所述安全事件对应的管理指令。优选地,对所述安全事件进行分析处理,确定出与所述安全事件对应的管理指令,包括:利用可视化界面展示所述安全事件,并接收用户操作指令;将所述用户操作指令确定为所述管理指令。优选地,还包括:在监测到所述目标虚拟机关闭或停止时,删除所述虚拟串口设备。优选地,对KVM虚拟化平台上的各个虚拟机进行状态监测,包括:利用回调函数对各个所述虚拟机进行状态监控。优选地,利用所述外向通道获取在所述目标虚拟机上发生的安全事件,包括:接收所述外向通道发送的所述安全事件;其中,所述安全事件为所述目标虚拟机上的安全监控程序对所述目标虚拟机进行监控时获得的。优选地,还包括:接收并解析用户管理指令,确定出用户管理指令对应的虚拟机集合;利用虚拟机与虚拟串口设备的对应关系,确定出所述虚拟机集合中各个虚拟机分别对应的内向通道;将所述用户管理指令从各个所述内向通道发送给所述虚拟机集合中的各个所述虚拟机。一种虚拟机安全监控装置,包括:状态监测模块,用于对KVM虚拟化平台上的各个虚拟机进行状态监测;虚拟串口设备创建模块,用于在监测到目标虚拟机启动时,创建内向通道和外向通道两个虚拟串口设备与所述目标虚拟机相连接;安全事件获取模块,用于利用所述外向通道获取在所述目标虚拟机上发生的安全事件;管理指令确定模块,用于对所述安全事件进行分析处理,确定出与所述安全事件对应的管理指令;管理指令发送模块,用于将所述管理指令从所述内向通道发送给所述目标虚拟机,以便所述目标虚拟机执行所述管理指令。一种虚拟机安全监控设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述虚拟机安全监控方法的步骤。一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述虚拟机安全监控方法的步骤。应用本专利技术实施例所提供的方法,对KVM虚拟化平台上的各个虚拟机进行状态监测;在监测到目标虚拟机启动时,创建内向通道和外向通道两个虚拟串口设备与目标虚拟机相连接;利用外向通道获取在目标虚拟机上发生的安全事件;对安全事件进行分析处理,确定出与安全事件对应的管理指令;将管理指令从内向通道发送给目标虚拟机,以便目标虚拟机执行管理指令。对KVM虚拟化平台上的各个虚拟机进行状态监测,在监测到目标虚拟机启动时,可创建内向通道和外向通道两个虚拟串口设备与目标虚拟机相连接。如此,便可通过外向通道获取目标虚拟机上发生的安全事件;然后通过内向通道便可将管理指令传递给目标虚拟机。可见,无论是对目标虚拟机的安全事件的获取,还是传递管理指令均无需借助网络。即在无需网络连接的情况下,只要虚拟机运行正常,便可通过虚拟串口方式与目标虚拟机进行通信。如此,便可通过监听目标虚拟机上发生的安全事件,以及向目标虚拟机发送管理指令的方式,保障虚拟机操作系统的安全性。另外,由于无需通过网络实现通信,还可节约网络通信资源,可提升运行在目标虚拟机上的业务服务的响应效率。相应地,本专利技术实施例还提供了与上述虚拟机安全监控方法相对应的虚拟机安全监控装置、设备和可读存储介质,具有上述技术效果,在此不再赘述。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一种虚拟机安全监控方法的实施流程图;图2为本专利技术实施例中虚拟串口设备示意图;图3为本专利技术实施例中一种虚拟机安全监控装置的结构示意图;图4为本专利技术实施例中一种虚拟机安全监控设备的结构示意图;图5为本专利技术实施例中一种虚拟机安全监控设备的具体结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一:请参考图1,图1为本专利技术实施例中一种虚拟机安全监控方法的流程图;该方法可应用于部署了KVM虚拟化平台的虚拟主机中,该方法包括以下步骤:S101、对KVM虚拟化平台上的各个虚拟机进行状态监测。虚拟主机对部署在其上的KVM虚拟化平台上的各个虚拟机进行状态监控。其中,状态监测具体指监测虚拟机的诸如启动、运行、关闭和停止的状态信息。具体的,可利用回调函数对各个虚拟机进行状态监控。即,通过向Libvirt库注册回调函数,就可以发现虚拟机的启动、运行、关闭、停止。其中,Libvirt库具体为一种实现Linux虚拟化功能的LinuxAPI,可支持各种虚拟机监控程序。S102、在监测到目标虚拟机启动时,创建内向通道和外向通道两个虚拟串口设备与目标虚拟机相连接。即,创建与所述目标虚拟机相连接的内向通道和外向通道两个虚拟串口设备。需要说明的是,本专利技术实施例中的目标虚拟机可以为KVM虚拟化平台上的任意一个虚拟机。在检测到目标虚拟机启动时,可创建两个虚拟串口设备与目标虚拟机相连接。为了方面管理和描述,本专利技术实施例将其中一个虚拟串口设备称为内向通道,另一个虚拟串口设备称为外本文档来自技高网...
【技术保护点】
1.一种虚拟机安全监控方法,其特征在于,包括:对KVM虚拟化平台上的各个虚拟机进行状态监测;在监测到目标虚拟机启动时,创建内向通道和外向通道两个虚拟串口设备与所述目标虚拟机相连接;利用所述外向通道获取在所述目标虚拟机上发生的安全事件;对所述安全事件进行分析处理,确定出与所述安全事件对应的管理指令;将所述管理指令从所述内向通道发送给所述目标虚拟机,以便所述目标虚拟机执行所述管理指令。
【技术特征摘要】
1.一种虚拟机安全监控方法,其特征在于,包括:对KVM虚拟化平台上的各个虚拟机进行状态监测;在监测到目标虚拟机启动时,创建内向通道和外向通道两个虚拟串口设备与所述目标虚拟机相连接;利用所述外向通道获取在所述目标虚拟机上发生的安全事件;对所述安全事件进行分析处理,确定出与所述安全事件对应的管理指令;将所述管理指令从所述内向通道发送给所述目标虚拟机,以便所述目标虚拟机执行所述管理指令。2.根据权利要求1所述的虚拟机安全监控方法,其特征在于,对所述安全事件进行分析处理,确定出与所述安全事件对应的管理指令,包括:在系统配置中进行查询,确定出与所述安全事件对应的管理指令。3.根据权利要求1所述的虚拟机安全监控方法,其特征在于,对所述安全事件进行分析处理,确定出与所述安全事件对应的管理指令,包括:利用可视化界面展示所述安全事件,并接收用户操作指令;将所述用户操作指令确定为所述管理指令。4.根据权利要求1所述的虚拟机安全监控方法,其特征在于,还包括:在监测到所述目标虚拟机关闭或停止时,删除所述虚拟串口设备。5.根据权利要求1所述的虚拟机安全监控方法,其特征在于,对KVM虚拟化平台上的各个虚拟机进行状态监测,包括:利用回调函数对各个所述虚拟机进行状态监控。6.根据权利要求1所述的虚拟机安全监控方法,其特征在于,利用所述外向通道获取在所述目标虚拟机上发生的安全事件,包括:接收所述外向通道发送的所述安...
【专利技术属性】
技术研发人员:邢希双,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。