本发明专利技术实施例提供一种虚拟化平台上对虚拟机文件的安全检测方法及装置,该方法包括:获取虚拟机发送的对应于目标文件的回调信息,根据回调信息确定满足获取目标文件的条件时,从虚拟机的读内存中获取目标文件;对目标文件进行安全检测,向所述虚拟机输出检测结果。本发明专利技术实施例提供的一种虚拟化平台上对虚拟机文件的安全检测方法及装置,适用于宿主机上配置病毒查杀程序,宿主机下建立的各虚拟机不再配置病毒查杀程序的安全场景,通过获取虚拟机发送的对应于目标文件的回调信息,在根据回调信息确定满足获取目标文件的条件时,从虚拟机的读内存中获取目标文件,从而实现将虚拟机中的文件在宿主机上完成安全检测,以支撑虚拟机的安全防护。
Security detection method and device for virtual machine files on Virtualization Platform
【技术实现步骤摘要】
虚拟化平台上对虚拟机文件的安全检测方法及装置
本专利技术涉及安全检测
,尤其涉及一种虚拟化平台上对虚拟机文件的安全检测方法及装置。
技术介绍
在虚拟化平台中,宿主机中会建立多个虚拟机。对于这些虚拟机的安全防护,目前是采用在每个虚拟机上均布置一套病毒查杀程序,当虚拟机对带有病毒程序的文件进行访问时,病毒程序和病毒查杀程序同时被运行。由于病毒程序可能会实现一些对抗病毒查杀的免杀技术,故存在病毒程序反过来暴力终止病毒查杀程序运行,导致虚拟机无法实现自身的安全防护。
技术实现思路
针对现有技术存在的问题,本专利技术实施例提供一种虚拟化平台上对虚拟机文件的安全检测方法及装置。第一方面,本专利技术实施例提供一种虚拟化平台上对虚拟机文件的安全检测方法,包括:获取虚拟机发送的对应于目标文件的回调信息,根据所述回调信息确定满足获取目标文件的条件时,从所述虚拟机的读内存中获取目标文件;对所述目标文件进行安全检测,向所述虚拟机输出检测结果。进一步地,所述获取虚拟机发送出的对应于目标文件的回调信息,根据所述回调信息确定满足获取目标文件的条件时,从所述虚拟机的读内存中获取目标文件,包括:在获取虚拟机发送的对应于目标文件的第一回调信息后,向所述虚拟机发送配置指令,根据所述配置指令在所述虚拟机上设置对应于目标文件的读取回调事件;所述第一回调信息为所述虚拟机在处理目标文件过程中检测到触发操作回调事件时生成的信息,所述操作回调事件为在虚拟机中对目标文件触发选定操作时反馈通知的事件,所述读取回调事件为在虚拟机中对目标文件触发读取操作时反馈通知的事件;在获取虚拟机发送的对应于目标文件的第二回调信息后,从所述虚拟机的读内存中获取目标文件;所述第二回调信息为所述虚拟机在处理目标文件过程中检测到触发所述读取回调事件时生成的信息。进一步地,所述根据所述配置指令在所述虚拟机上设置对应于目标文件的读取回调事件,包括:根据所述配置指令控制所述虚拟机内存中的函数调用栈,在所述函数调用栈上设置返回地址和寄存器中的值完成设置读取回调事件。进一步地,还包括所述操作回调事件的设置步骤,该步骤包括:确定所述虚拟机所用系统的当前版本内核的符号地址;根据所述符号地址设置操作回调事件。进一步地,所述确定所述虚拟机所用系统的当前版本内核的符号地址,包括:启动病毒查杀程序,读取所述虚拟机所用系统的当前版本内核的符号文件,对所述符号文件进行解析,获得符号地址。进一步地,所述根据所述符号地址设置操作回调事件,包括:启动病毒查杀程序暂停虚拟机对目标文件的处理过程;根据所述符号地址确定操作类型,根据所述操作类型设置操作回调事件,并恢复虚拟机对目标文件的处理过程。第二方面,本专利技术实施例提供一种虚拟化平台上对虚拟机文件的安全检测装置,包括:获取模块,用于获取虚拟机发送的对应于目标文件的回调信息,根据所述回调信息确定满足获取目标文件的条件时,从所述虚拟机的读内存中获取目标文件;检测模块,用于对所述目标文件进行安全检测,向所述虚拟机输出检测结果。进一步地,所述获取模块具体用于:在获取虚拟机发送出的对应于目标文件的第一回调信息后,向所述虚拟机发送配置指令,根据所述配置指令在所述虚拟机上设置对应于目标文件的读取回调事件;所述第一回调信息为所述虚拟机在处理目标文件过程中检测到触发操作回调事件时生成的信息,所述操作回调事件为在虚拟机中对目标文件触发选定操作时反馈通知的事件,所述读取回调事件为在虚拟机中对目标文件触发读取操作时反馈通知的事件;在获取虚拟机发送出的对应于目标文件的第二回调信息后,从所述虚拟机的读内存中获取目标文件;所述第二回调信息为所述虚拟机在处理目标文件过程中检测到触发所述读取回调事件时生成的信息。进一步地,所述获取模块在根据所述配置指令在所述虚拟机上设置对应于目标文件的读取回调事件的过程中,具体用于:根据所述配置指令控制所述虚拟机内存中的函数调用栈,在所述函数调用栈上设置返回地址和寄存器中的值完成设置读取回调事件。进一步地,所述设置模块用于:确定所述虚拟机所用系统的当前版本内核的符号地址;根据所述符号地址设置操作回调事件。进一步地,所述设置模块在确定所述虚拟机所用系统的当前版本内核的符号地址的过程中,具体用于:启动病毒查杀程序,读取所述虚拟机所用系统的当前版本内核的符号文件,对所述符号文件进行解析,获得符号地址。进一步地,所述设置模块在根据所述符号地址设置操作回调事件的过程中,具体用于:启动病毒查杀程序暂停虚拟机对目标文件的处理过程;根据所述符号地址确定操作类型,根据所述操作类型设置操作回调事件,并恢复虚拟机对目标文件的处理过程。第三方面,本专利技术实施例一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述虚拟化平台上对虚拟机文件的安全检测方法的步骤。第四方面,本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述虚拟化平台上对虚拟机文件的安全检测方法的步骤。第五方面,本专利技术实施例提供一种计算机程序产品,所述计算机程序产品包括计算机可执行指令,所述指令在被执行时用于实现如上述虚拟化平台上对虚拟机文件的安全检测方法的步骤。本专利技术实施例提供的一种虚拟化平台上对虚拟机文件的安全检测方法及装置,适用于宿主机上配置病毒查杀程序,宿主机下建立的各虚拟机不再配置病毒查杀程序的安全场景,通过获取虚拟机发送的对应于目标文件的回调信息,在根据回调信息确定满足获取目标文件的条件时,从虚拟机的读内存中获取目标文件,从而实现将虚拟机中的文件在宿主机上完成安全检测,以支撑虚拟机的安全防护。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为现有技术中在虚拟机内部同时运行病毒程序和病毒查杀程序的结构框架示意图;图2为本专利技术仅在宿主机内部布置病毒查杀程序的结构框架示意图;图3为本专利技术虚拟化平台上对虚拟机文件的安全检测方法实施例流程图;图4为本专利技术虚拟化平台上对虚拟机文件的安全检测方法另一实施例流程图;图5为本专利技术实施例的读取回调事件的设置示意图;图6为本专利技术实施例安全检测方法在宿主机上的功能模块分布示意图;图7为本专利技术实施例安全检测方法的查杀流程示意图;图8为本专利技术虚拟化平台上对虚拟机文件的安全检测装置实施例结构图;图9为本专利技术电子设备实施例结构图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施本文档来自技高网...
【技术保护点】
1.一种虚拟化平台上对虚拟机文件的安全检测方法,其特征在于,包括:/n获取虚拟机发送的对应于目标文件的回调信息,根据所述回调信息确定满足获取目标文件的条件时,从所述虚拟机的读内存中获取目标文件;/n对所述目标文件进行安全检测,向所述虚拟机输出检测结果。/n
【技术特征摘要】
1.一种虚拟化平台上对虚拟机文件的安全检测方法,其特征在于,包括:
获取虚拟机发送的对应于目标文件的回调信息,根据所述回调信息确定满足获取目标文件的条件时,从所述虚拟机的读内存中获取目标文件;
对所述目标文件进行安全检测,向所述虚拟机输出检测结果。
2.根据权利要求1所述的虚拟化平台上对虚拟机文件的安全检测方法,其特征在于,所述获取虚拟机发送的对应于目标文件的回调信息,根据所述回调信息确定满足获取目标文件的条件时,从所述虚拟机的读内存中获取目标文件,包括:
在获取虚拟机发送的对应于目标文件的第一回调信息后,向所述虚拟机发送配置指令,根据所述配置指令在所述虚拟机上设置对应于目标文件的读取回调事件;所述第一回调信息为所述虚拟机在处理目标文件过程中检测到触发操作回调事件时生成的信息,所述操作回调事件为在虚拟机中对目标文件触发选定操作时反馈通知的事件,所述读取回调事件为在虚拟机中对目标文件触发读取操作时反馈通知的事件;
在获取虚拟机发送的对应于目标文件的第二回调信息后,从所述虚拟机的读内存中获取目标文件;所述第二回调信息为所述虚拟机在处理目标文件过程中检测到触发所述读取回调事件时生成的信息。
3.根据权利要求2所述的虚拟化平台上对虚拟机文件的安全检测方法,其特征在于,所述根据所述配置指令在所述虚拟机上设置对应于目标文件的读取回调事件,包括:
根据所述配置指令控制所述虚拟机内存中的函数调用栈,在所述函数调用栈上设置返回地址和寄存器中的值,完成设置读取回调事件。
4.根据权利要求2所述的虚拟化平台上对虚拟机文件的安全检测方法,其特征在于,还包括所述操作回调事件的设置步骤,该步骤包括:
确定所述虚拟机所用系统的当前版本内核的符号地址;<...
【专利技术属性】
技术研发人员:朱春杰,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。