【技术实现步骤摘要】
虚拟机安全加固方法、装置及存储介质
[0001]本申请涉及计算机
,尤其涉及一种虚拟机安全加固方法、装置及存储介质。
技术介绍
[0002]在虚拟化环境中,一般有多个虚拟机安装在同一个主机上,虚拟机与主机之间使用相同的物理硬件,如果因为虚拟机监视器的缺陷导致某个虚拟机失陷,则攻击者会继续对主机进行攻击,进而完成对主机的控制。因此,目前的虚拟机化环境中,对虚拟机管理的安全性不高。
技术实现思路
[0003]本申请实施例提供了一种虚拟机安全加固方法、装置及存储介质,解决了当前的虚拟化环境中对虚拟机管理的安全性不高的问题。
[0004]为解决以上技术问题,本申请包括以下技术方案:
[0005]第一方面,本申请实施例提供了一种虚拟机安全加固方法,应用于主机,所述主机上运行虚拟机,所述方法包括:
[0006]获取所述虚拟机运行时的系统调用请求;所述系统调用请求调用至少一个目标接口;
[0007]在策略文件中存在至少一个接口与所述至少一个目标接口一致的情况下,调用所述至少一个接口,执...
【技术保护点】
【技术特征摘要】
1.一种虚拟机安全加固方法,应用于主机,所述主机上运行虚拟机,其特征在于,所述方法包括:获取所述虚拟机运行时的系统调用请求;所述系统调用请求调用至少一个目标接口;在策略文件中存在至少一个接口与所述至少一个目标接口一致的情况下,调用所述至少一个接口,执行所述系统调用请求对应的操作;所述策略文件包括至少一个允许调用的接口。2.如权利要求1所述的方法,其特征在于,所述获取所述虚拟机运行时的系统调用请求之前,还包括:获取所述虚拟机首次运行时系统内部调用的每一个接口;对所述每一个接口进行过滤操作,生成包括所述至少一个允许调用的接口的策略文件。3.如权利要求1所述的方法,其特征在于,所述获取所述虚拟机运行时的系统调用请求之后,还包括:在所述至少一个目标接口中的任意一个目标接口与所述策略文件中包括的所述至少一个允许调用的接口中任意一个接口不一致的情况下,屏蔽所述系统调用请求,输出预警提示信息。4.如权利要求1所述的方法,其特征在于,所述调用所述至少一个接口,执行所述系统调用请求对应的操作,包括:调用所述至少一个接口,生成与所述至少一个接口各自对应的操作描述符;根据所述操作描述符执行所述系统调用请求对应的操作。5.如权利要求1所述的方法,其特征在于,所述系统调用请求的请求类别包括文件操作请求;其中,所述文件操作请求调用至少一个文件操作接口;所述文件操作请求对应的操作包括以下至少一项:文件创建操作、文件打开操作、文件删除操作、文件保存操作;所述调用所述至少一个接口,执行所述系统调用请求对应的操作,包括:调用所述至少一个文件操作接口,生成与所述至少一个文件操作接口各自对应的文件操作描述符;根据所述文件操作描述符执行所述文件操作请求对应的操作。6.如权利要求5所述的方法,其特征在于,所述系统调用请求的请求类别还包括网络通信请求;其中,所述网络通信请求调用至少一个网络通信接口;所...
【专利技术属性】
技术研发人员:潘剑锋,苏小智,
申请(专利权)人:北京鸿腾智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。