【技术实现步骤摘要】
一种虚拟平台网络隔离下保护虚拟机安全的方法及系统
本专利技术涉及信息安全
,尤其是一种虚拟平台网络隔离下保护虚拟机安全的方法及系统。
技术介绍
目前,主流的虚拟化厂商都采用QEMU(QuickEmulator,快速仿真器,一种软件模拟的虚拟化技术)技术把硬件设备虚拟化,将数据中心的服务器、存储、网络等资源形成一个巨大的资源池,管理者通过虚拟化管理平台可动态监控、调度部署其中资源,并通过网络提供给用户,提高了数据中心资源的使用率,降低了管理的复杂度。为了保证管理平台的数据安全问题,虚拟化厂商通常采用VLAN(VirtualLocalAreaNetwork,虚拟局域网)方式,把数据中心的管理网和业务网进行网络隔离。管理网是指虚拟化管理平台中进行计算、存储和网络资源进行管理的网络。业务网是指虚拟机中承载业务的网络。这种管理网和业务网进行VLAN网络隔离的方式,能够有效阻止虚拟化数据中心的管理网(虚拟化管理平台)遭受来自业务网(虚拟机中)的攻击。在考虑数据安全场景时,虚拟数据中心通常采用管理网和业务网进行VLAN隔离进行网络实...
【技术保护点】
1.一种虚拟平台网络隔离下保护虚拟机安全的方法,其特征是,所述方法包括以下步骤:/n获取在线威胁情报列表,形成威胁情报库;/n虚拟机在接收到QGA监听模块下发的进程收集指令后,通过qemu-ga模块进行虚拟机当前运行进程信息的收集,形成进程列表,计算所述进程列表中每个进程文件的哈希值,并将哈希值返回给QGA监听模块;/n查看所述哈希值是否存在于所述威胁情报库中,若存在,则将该进程信息添加至虚拟机漏洞信息表中;/n安全管理中心根据所述虚拟机漏洞信息表,进行告警提示。/n
【技术特征摘要】
1.一种虚拟平台网络隔离下保护虚拟机安全的方法,其特征是,所述方法包括以下步骤:
获取在线威胁情报列表,形成威胁情报库;
虚拟机在接收到QGA监听模块下发的进程收集指令后,通过qemu-ga模块进行虚拟机当前运行进程信息的收集,形成进程列表,计算所述进程列表中每个进程文件的哈希值,并将哈希值返回给QGA监听模块;
查看所述哈希值是否存在于所述威胁情报库中,若存在,则将该进程信息添加至虚拟机漏洞信息表中;
安全管理中心根据所述虚拟机漏洞信息表,进行告警提示。
2.根据权利要求1所述虚拟平台网络隔离下保护虚拟机安全的方法,其特征是,所述威胁情报库内的数据包括威胁情报来源、威胁情报获取时间、威胁对象名称、对象特征值和威胁对象描述。
3.根据权利要求1所述虚拟平台网络隔离下保护虚拟机安全的方法,其特征是,所述QGA监听模块基于监控策略下发进程指令,所述监控策略包括手动触发收集和周期性收集;
若为手动触发收集,则QGA监听模块立即发送指令至qemu-ga模块;
若为周期性收集,则QGA模块检测当前是否到周期检测时间,如果是,则发送指令至qemu-ga模块,如果否,则等待下一个周期时间。
4.根据权利要求1所述虚拟平台网络隔离下保护虚拟机安全的方法,其特征是,所述查看所述哈希值是否存在于所述威胁情报库中,若存在,则将该进程信息添加至虚拟机漏洞信息表中的具体过程为:
进行进程遍历,查看每个进程对应进程文件的哈希值是否威胁情报数据库中;
若当前进程文件哈希值与威胁情报库中所有威胁情报特征值都不同,则继续遍历下一个进程;
若当前进程文件哈希值与威胁情报数据库中的一个威胁情报特征值相同,则将该进程信息添加至虚拟...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。