【技术实现步骤摘要】
虚拟化平台上对虚拟机文件的安全检测方法及装置
本专利技术涉及安全检测
,尤其涉及一种虚拟化平台上对虚拟机文件的安全检测方法及装置。
技术介绍
在虚拟化平台中,宿主机中会建立多个虚拟机。对于这些虚拟机的安全防护,目前是采用在每个虚拟机上均布置一套病毒查杀程序,当虚拟机对带有病毒程序的文件进行访问时,病毒程序和病毒查杀程序同时被运行。由于病毒程序可能会实现一些对抗病毒查杀的免杀技术,故存在病毒程序反过来暴力终止病毒查杀程序运行,导致虚拟机无法实现自身的安全防护。
技术实现思路
针对现有技术存在的问题,本专利技术实施例提供一种虚拟化平台上对虚拟机文件的安全检测方法及装置。第一方面,本专利技术实施例提供一种虚拟化平台上对虚拟机文件的安全检测方法,包括:获取虚拟机发送的对应于目标文件的回调信息,根据所述回调信息确定满足获取目标文件的条件时,从所述虚拟机的读内存中获取目标文件;对所述目标文件进行安全检测,向所述虚拟机输出检测结果。进一步地,所述获取虚拟机发送出的对应于目标文件的回...
【技术保护点】
1.一种虚拟化平台上对虚拟机文件的安全检测方法,其特征在于,包括:/n获取虚拟机发送的对应于目标文件的回调信息,根据所述回调信息确定满足获取目标文件的条件时,从所述虚拟机的读内存中获取目标文件;/n对所述目标文件进行安全检测,向所述虚拟机输出检测结果。/n
【技术特征摘要】
1.一种虚拟化平台上对虚拟机文件的安全检测方法,其特征在于,包括:
获取虚拟机发送的对应于目标文件的回调信息,根据所述回调信息确定满足获取目标文件的条件时,从所述虚拟机的读内存中获取目标文件;
对所述目标文件进行安全检测,向所述虚拟机输出检测结果。
2.根据权利要求1所述的虚拟化平台上对虚拟机文件的安全检测方法,其特征在于,所述获取虚拟机发送的对应于目标文件的回调信息,根据所述回调信息确定满足获取目标文件的条件时,从所述虚拟机的读内存中获取目标文件,包括:
在获取虚拟机发送的对应于目标文件的第一回调信息后,向所述虚拟机发送配置指令,根据所述配置指令在所述虚拟机上设置对应于目标文件的读取回调事件;所述第一回调信息为所述虚拟机在处理目标文件过程中检测到触发操作回调事件时生成的信息,所述操作回调事件为在虚拟机中对目标文件触发选定操作时反馈通知的事件,所述读取回调事件为在虚拟机中对目标文件触发读取操作时反馈通知的事件;
在获取虚拟机发送的对应于目标文件的第二回调信息后,从所述虚拟机的读内存中获取目标文件;所述第二回调信息为所述虚拟机在处理目标文件过程中检测到触发所述读取回调事件时生成的信息。
3.根据权利要求2所述的虚拟化平台上对虚拟机文件的安全检测方法,其特征在于,所述根据所述配置指令在所述虚拟机上设置对应于目标文件的读取回调事件,包括:
根据所述配置指令控制所述虚拟机内存中的函数调用栈,在所述函数调用栈上设置返回地址和寄存器中的值,完成设置读取回调事件。
4.根据权利要求2所述的虚拟化平台上对虚拟机文件的安全检测方法,其特征在于,还包括所述操作回调事件的设置步骤,该步骤包括:
确定所述虚拟机所用系统的当前版本内核的符号地址;<...
【专利技术属性】
技术研发人员:朱春杰,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。