【技术实现步骤摘要】
虚拟机隔离方法、装置和计算机设备
[0001]本申请涉及计算机
,特别是涉及一种虚拟机隔离方法、装置和计算机设备。
技术介绍
[0002]随着计算机技术与网络技术的发展,出现了云技术(Cloud technology),它是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。而云技术一般会与虚拟化技术相结合,如通过虚拟机(Virtual Machine)来搭建云服务的平台,虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。而云工作负载安全已成为云平台不可或缺的基础能力,也是各云提供商和安全厂商的必争之地。
[0003]传统技术中,对于云工作负载安全的处理,主要为基于XenServer提供的VMI技术进行内存和进程分析,以此保护虚拟机内部业务的安全,然而这种技术只能提供内存和进程检测,安全保护的能力有限。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够有效实现云平台虚拟机安全保护的虚拟机隔离方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种虚拟机隔离方法。所述方法包括:
[0006]接收虚拟机隔离请求,所述虚拟机隔离请求包括目标虚拟机标识以及隔离对象标识;
[0007]根据所述目标虚拟机标识确定目标虚拟机,根据所述隔离对象标识确定所述目标虚拟机上的隔离对 ...
【技术保护点】
【技术特征摘要】
1.一种虚拟机隔离方法,其特征在于,所述方法包括:接收虚拟机隔离请求,所述虚拟机隔离请求包括目标虚拟机标识以及隔离对象标识;根据所述目标虚拟机标识确定目标虚拟机,根据所述隔离对象标识确定所述目标虚拟机上的隔离对象;当侦测到所述隔离对象运行时,将所述隔离对象隔离至所述目标虚拟机的虚拟机安全空间。2.根据权利要求1所述的方法,其特征在于,所述隔离对象标识用于表征待监测行为;所述根据所述隔离对象标识确定所述目标虚拟机上的隔离对象包括:根据所述隔离对象标识构建所述待监测行为对应的行为监测点;所述当侦测到所述隔离对象运行时,将所述隔离对象隔离至所述目标虚拟机的虚拟机安全空间包括:基于所述行为监测点构建行为截获指令;当所述目标虚拟机的虚拟机运行环境空间内的虚拟机行为执行至所述行为监测点时,通过所述行为截获指令调用切换门;通过所述切换门将所述虚拟机行为的执行流切换至所述目标虚拟机的虚拟机安全空间,通过预设信息采集代理程序获取所述行为监测点对应的行为监测数据。3.根据权利要求2所述的方法,其特征在于,所述基于所述行为监测点构建行为截获指令包括:获取所述行为监测点对应的行为类型;当所述行为类型为CPU行为监测时,设置虚拟机控制结构域,以基于所述虚拟机控制结构域构建行为截获指令;当所述行为类型为非CPU行为监测时,对所述虚拟机隔离监测指令中的客户机虚拟地址进行地址转换处理,获取物理机物理地址,以基于所述物理机物理地址构建行为截获指令。4.根据权利要求2所述的方法,其特征在于,所述行为截获指令包括系统调用处理函数以及异常处理函数,所述当虚拟机运行环境空间内的虚拟机行为执行至所述行为监测点时,通过所述行为截获指令调用切换门之前,还包括:获取所述行为监测点对应的监测点类型;当所述监测点类型为用户空间监测点时,在所述用户空间监测点的地址写入系统调用函数,并创建对应的系统调用处理函数,所述系统调用处理函数用于调用所述切换门;当所述监测点类型为内核空间监测点时,在所述用户空间监测点的地址写入异常函数,并创建对应的异常处理函数,所述异常处理函数用于调用所述切换门。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取目标虚拟机对应的安全空间构造请求;基于所述安全空间构造请求获取所述目标虚拟机的符号表库;根据所述符号表库在所述目标虚拟机构造虚拟机安全空间,并将预设信息采集代理程序注入所述虚拟机安全空间。6.根据权利要求5所述的方法,其特征在于,所述基于所述安全空间构造请求获取所述目标虚拟机的符号表库包括:
基于所述安全空间构造请求,获取所述目标虚拟机对应的虚拟机符号表传递脚本;通过所述虚拟机符号表传递脚本获取目标虚拟机的符号表库。7.根据权利要求6所述的方法,其特征在于,所述通过所述虚拟机符号表传递脚本获取目标虚拟机的符号表库包括:通过...
【专利技术属性】
技术研发人员:朱民,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。