【技术实现步骤摘要】
基于影子分身虚机的Linux云主机信息安全判定装置
本专利技术涉及一种云主机信息处理
,尤其是涉及一种基于影子分身虚机的Linux云主机信息安全判定装置。
技术介绍
云计算平台作为一种基础服务平台,以虚机的形式为用户提供资源。随着云计算在行业的普及,云主机系统的安全问题也得到越来越高的关注。常用的安全措施是在客户的虚机中安装防毒软件、漏洞扫描软件等安全工具,但随着信息安全攻击技术的不断提升,简单的防御显得捉襟见肘,但如果在客户云主机上部署复杂、专业的安全软件,不但在软件工作时会占用许多CPU和内存资源,影响客户业务系统的性能,同时定期更新信息安全指纹库、病毒库等也会占用许多存储资源,从而提高用户使用云主机的成本。另外,让用户自己维护安全软件和安全库,对于大多数用户而言,有额外的知识要求与学习成本,一旦配置错误或者长期不更新相关数据库会造成安全软件形同虚设。
技术实现思路
本专利技术的目的在于克服上述现有技术存在的缺陷而提供一种基于影子分身虚机的Linux云主机信息安全判定装置,以构建既安全可靠又高效
【技术保护点】
1.一种基于影子分身虚机的Linux云主机信息安全判定装置,其特征在于,包括:/n判定请求监测模块,实时判断是否接收到针对某一目标虚机的信息安全判定请求;/n信息安全风险判定模块,在所述判定请求监测模块的判断结果为是时响应,基于一影子分身虚机对所述目标虚机进行信息安全风险判定,所述影子分身虚机与目标虚机具有相同规格。/n
【技术特征摘要】
1.一种基于影子分身虚机的Linux云主机信息安全判定装置,其特征在于,包括:
判定请求监测模块,实时判断是否接收到针对某一目标虚机的信息安全判定请求;
信息安全风险判定模块,在所述判定请求监测模块的判断结果为是时响应,基于一影子分身虚机对所述目标虚机进行信息安全风险判定,所述影子分身虚机与目标虚机具有相同规格。
2.根据权利要求1所述的基于影子分身虚机的Linux云主机信息安全判定装置,其特征在于,所述信息安全判定请求包括目标虚机ID号码和初始参数。
3.根据权利要求2所述的基于影子分身虚机的Linux云主机信息安全判定装置,其特征在于,所述初始参数包括周期性评估标识和评估结果发送地址。
4.根据权利要求1所述的基于影子分身虚机的Linux云主机信息安全判定装置,其特征在于,所述相同规格指CPU、内存和操作系统均相同。
5.根据权利要求1所述的基于影子分身虚机的Linux云主机信息安全判定装置,其特征在于,所述信息安全风险判定模块包括:
检查单元,基于历史数据判断是否存在已运行的影子分身虚机,若是,则直接调用所述影子分身虚机,若否,则创建一影子分身虚机;
初始化单元,在所述影子分身虚机上挂载一块空的云硬盘,并对所述云硬盘进行初始化;<...
【专利技术属性】
技术研发人员:刘超,
申请(专利权)人:上海仪电集团有限公司中央研究院,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。