本公开实施例提供了一种计算机网络安全服务器虚拟化处理方法及相关设备。该处理方法包括:通过数据感知模块获取目标输入数据,检测目标输入数据的类型;数据感知模块根据目标输入数据的类型,将目标输入数据输入至目标虚拟服务器应用层,以便目标虚拟服务器应用层对目标输入数据进行调用,产生动态运行数据;通过数据伪装模块对动态运行数据和目标输入数据进行过滤,获得冗余伪装数据,并将冗余伪装数据存储至文件库中;通过数据捕获模块检测文件库中的冗余伪装数据中的异常文件,并将异常文件存储至云虚拟平台中单独划分的虚拟化系统内;通过数据识别模块对异常文件进行病毒识别。本公开的技术方案能够隔绝病毒在虚拟服务器应用层传播。器应用层传播。器应用层传播。
【技术实现步骤摘要】
计算机网络安全服务器虚拟化处理方法及相关设备
[0001]本公开涉及计算机
,尤其涉及一种计算机网络安全服务器虚拟化处理方法、系统、主动防御单元、计算机设备及可读存储介质。
技术介绍
[0002]计算机虚拟技术是指操作系统虚拟化,以一个单一的节点运行着唯一的操作系统实例,通过在该操作系统上加装虚拟化平台,可以将该系统划分成多个独立隔离的容器,也可以称为虚拟服务器,每个虚拟服务器是一个虚拟的操作系统,被称为虚拟环境。在操作系统虚拟化技术中,每个节点上只有唯一的系统内核,不虚拟任何硬件设备。此外,多个虚拟环境以模板的方式共享一个文件系统。
[0003]但是实际使用时,当虚拟服务器中存在病毒文件时,病毒文件很容易在虚拟服务器的层面传播,不能很好地满足对计算机网络虚拟化服务器虚拟化处理系统的安全防护处理的需要。
技术实现思路
[0004]本公开实施例提供了一种计算机网络安全服务器虚拟化处理方法、系统、主动防御单元、计算机设备及可读存储介质,可以隔绝病毒在虚拟服务器应用层发生传播,满足计算机网络安全服务器虚拟化处理系统的安全防护需求。
[0005]本公开实施例提供了一种计算机网络安全服务器虚拟化处理方法,所述方法应用于计算机网络安全服务器虚拟化处理系统,所述计算机网络安全服务器虚拟化处理系统包括主服务器平台、云虚拟平台、虚拟服务器以及主动防御单元;所述虚拟服务器包括目标虚拟服务器,所述主动防御单元包括数据感知模块、数据伪装模块、数据捕获模块以及数据识别模块。其中,所述方法包括:通过所述数据感知模块获取目标输入数据,并检测所述目标输入数据的类型;通过所述数据感知模块根据所述目标输入数据的类型,将所述目标输入数据输入至目标虚拟服务器应用层,以便所述目标虚拟服务器应用层对所述目标输入数据进行调用,产生动态运行数据;通过所述数据伪装模块对所述动态运行数据和所述目标输入数据进行过滤,获得冗余伪装数据,并将所述冗余伪装数据存储至文件库中;通过所述数据捕获模块检测所述文件库中的所述冗余伪装数据中的异常文件,并将所述异常文件存储至所述云虚拟平台中单独划分的虚拟化系统内;通过所述数据识别模块对所述虚拟化系统内的所述异常文件进行病毒识别。
[0006]在本公开的一些示例性实施例中,所述计算机网络安全服务器虚拟化处理系统还包括资源调用单元,所述资源调用单元包括流量限制模块;所述主动防御单元还包括数据监控模块。其中,所述方法还包括:通过所述数据监控模块对所述动态运行数据进行实时监控,获得监控结果,并将所述监控结果反馈至所述流量限制模块;通过所述流量限制模块确定所述目标虚拟服务器的目标输出数据阈值。
[0007]在本公开的一些示例性实施例中,所述方法还包括:通过所述云虚拟平台根据所
述目标虚拟服务器的资源配置信息,为所述目标虚拟服务器设置基础能力阈值,所述基础能力阈值包括第一部分基础能力阈值和第二部分基础能力阈值。其中,通过所述流量限制模块确定所述目标虚拟服务器的目标输出数据阈值,包括:若所述监控结果为在所述动态运行数据中,所述第一部分基础能力阈值处于活跃态,所述第二部分基础能力阈值处于非活跃态,则确定所述目标虚拟服务器的所述目标输出数据阈值为所述第一部分基础能力阈值。
[0008]在本公开的一些示例性实施例中,所述方法还包括:将已分配给所述目标虚拟服务器的所述第二部分基础能力阈值对应的空闲资源动态上报,以将所述空闲资源释放给所述目标虚拟服务器以外的剩余虚拟服务器。
[0009]在本公开的一些示例性实施例中,所述计算机网络安全服务器虚拟化处理系统还包括接入访问控制单元,所述接入访问控制单元包括应用层防护模块和核心基层防火墙访问控制模块。其中,通过所述数据感知模块获取目标输入数据,包括:通过所述应用层防护模块接收输入数据,并对所述输入数据进行核查,确定核查通过的输入数据为所述目标输入数据;通过所述核心基层防火墙访问控制模块调用所述主动防御单元,将所述目标输入数据输入至所述数据感知模块。
[0010]本公开实施例还提供了一种计算机网络安全服务器虚拟化处理系统,包括主服务器平台、云虚拟平台、虚拟服务器以及主动防御单元。其中,所述虚拟服务器包括目标虚拟服务器;所述主动防御单元包括:数据感知模块、数据伪装模块、数据捕获模块、数据识别模块。
[0011]其中,数据感知模块用于获取目标输入数据,并检测所述目标输入数据的类型;根据所述目标输入数据的类型,将所述目标输入数据输入至目标虚拟服务器应用层,以便所述目标虚拟服务器应用层对所述目标输入数据进行调用,产生动态运行数据。数据伪装模块用于对所述动态运行数据和所述目标输入数据进行过滤,获得冗余伪装数据,并将所述冗余伪装数据存储至文件库中。数据捕获模块用于检测所述文件库中的所述冗余伪装数据中的异常文件,并将所述异常文件存储至所述云虚拟平台中单独划分的虚拟化系统内。数据识别模块用于对所述虚拟化系统内的所述异常文件进行病毒识别。
[0012]在本公开的一些示例性实施例中,所述系统还包括资源调用单元,所述资源调用单元包括流量限制模块;所述主动防御单元还包括数据监控模块;其中,所述数据监控模块用于对所述动态运行数据进行实时监控,获得监控结果,并将所述监控结果反馈至所述流量限制模块;所述流量限制模块用于确定所述目标虚拟服务器的目标输出数据阈值。
[0013]在本公开的一些示例性实施例中,所述云虚拟平台用于根据所述目标虚拟服务器的资源配置信息,为所述目标虚拟服务器设置基础能力阈值,所述基础能力阈值包括第一部分基础能力阈值和第二部分基础能力阈值。
[0014]所述流量限制模块还用于若所述监控结果为在所述动态运行数据中,所述第一部分基础能力阈值处于活跃态,所述第二部分基础能力阈值处于非活跃态,则确定所述目标虚拟服务器的所述目标输出数据阈值为所述第一部分基础能力阈值。
[0015]在本公开的一些示例性实施例中,所述流量限制模块还用于将已分配给所述目标虚拟服务器的所述第二部分基础能力阈值对应的空闲资源动态上报,以将所述空闲资源释放给所述目标虚拟服务器以外的剩余虚拟服务器。
[0016]在本公开的一些示例性实施例中,所述计算机网络安全服务器虚拟化处理系统还包括接入访问控制单元,所述接入访问控制单元包括应用层防护模块和核心基层防火墙访问控制模块;所述数据感知模块还用于通过所述应用层防护模块接收输入数据,并对所述输入数据进行核查,确定核查通过的输入数据为所述目标输入数据;通过所述核心基层防火墙访问控制模块调用所述主动防御单元,将所述目标输入数据输入至所述数据感知模块。
[0017]本公开实施例还提供了一种主动防御单元,包括:数据感知模块、数据伪装模块、数据捕获模块和数据识别模块。
[0018]其中,数据感知模块用于获取目标输入数据,并检测所述目标输入数据的类型;根据所述目标输入数据的类型,将所述目标输入数据输入至目标虚拟服务器应用层,以便所述目标虚拟服务器应用层对所述目标输入数据进行调用,产生动态运行数据。数据伪装模块用于对所述动态本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机网络安全服务器虚拟化处理方法,其特征在于,所述方法应用于计算机网络安全服务器虚拟化处理系统,所述计算机网络安全服务器虚拟化处理系统包括主服务器平台、云虚拟平台、虚拟服务器以及主动防御单元;所述虚拟服务器包括目标虚拟服务器,所述主动防御单元包括数据感知模块、数据伪装模块、数据捕获模块以及数据识别模块;其中,所述方法包括:通过所述数据感知模块获取目标输入数据,并检测所述目标输入数据的类型;通过所述数据感知模块根据所述目标输入数据的类型,将所述目标输入数据输入至目标虚拟服务器应用层,以便所述目标虚拟服务器应用层对所述目标输入数据进行调用,产生动态运行数据;通过所述数据伪装模块对所述动态运行数据和所述目标输入数据进行过滤,获得冗余伪装数据,并将所述冗余伪装数据存储至文件库中;通过所述数据捕获模块检测所述文件库中的所述冗余伪装数据中的异常文件,并将所述异常文件存储至所述云虚拟平台中单独划分的虚拟化系统内;通过所述数据识别模块对所述虚拟化系统内的所述异常文件进行病毒识别。2.如权利要求1所述的方法,其特征在于,所述计算机网络安全服务器虚拟化处理系统还包括资源调用单元,所述资源调用单元包括流量限制模块;所述主动防御单元还包括数据监控模块;其中,所述方法还包括:通过所述数据监控模块对所述动态运行数据进行实时监控,获得监控结果,并将所述监控结果反馈至所述流量限制模块;通过所述流量限制模块确定所述目标虚拟服务器的目标输出数据阈值。3.如权利要求2所述的方法,其特征在于,还包括:通过所述云虚拟平台根据所述目标虚拟服务器的资源配置信息,为所述目标虚拟服务器设置基础能力阈值,所述基础能力阈值包括第一部分基础能力阈值和第二部分基础能力阈值;其中,通过所述流量限制模块确定所述目标虚拟服务器的目标输出数据阈值,包括:若所述监控结果为在所述动态运行数据中,所述第一部分基础能力阈值处于活跃态,所述第二部分基础能力阈值处于非活跃态,则确定所述目标虚拟服务器的所述目标输出数据阈值为所述第一部分基础能力阈值。4.如权利要求3所述的方法,其特征在于,还包括:将已分配给所述目标虚拟服务器的所述第二部分基础能力阈值对应的空闲资源动态上报,以将所述空闲资源释放给所述目标虚拟服务器以外的剩余虚拟服务器。5.如权利要求1所述的方法,其特征在于,所述计算机网络安全服务器虚拟化处理系统还包括接入访问控制单元,所述接入访问控制单元包括应用层防护模块和核心基层防火墙访问控制模块;其中,通过所述数据感知模块获取目标输入数据,包括:通过所述应用层防护模块接收输入数据,并对所述输入数据进行核查,确定核查通过的输入数据为所述目标输入数据;
【专利技术属性】
技术研发人员:姚倩,东红林,闫保奇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。