[发明专利]面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法

权利要求书

1.一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统，其特征在于：包括用户行为采集模块、用户行为建模模块、用户行为分析模块、响应模块、虚拟机迁移模块以及虚拟机隔离模块；其中

用户行为采集模块:用于获取用户所对应虚拟机的流量消耗值、内存占用率、存储增长量以及系统调用时间值，并对获得的流量消耗值、内存占用率、存储增长量以及系统调用时间值进行过滤预处理；

用户行为建模模块:用于根据用户行为采集模块预处理后的训练数据建立用户行为特征库；

用户行为分析模块:用于根据用户行为采集模块实时采集的用户对应虚拟机的数据作为输入量，并以用户行为特征库作为参考量分析用户的行为正常或是异常；

响应模块：用于对所述用户行为分析模块的分析结果进行响应，当监测到异常时，根据用户日志库中记录的用户行为威胁等级进行停机处理或迁移处理；

虚拟机迁移模块：用于当响应模块发出迁移处理指令时，采用基于多维复合属性云模型的预测技术进行迁移目的主机选择，进行虚拟机的迁移，所述多维复合属性包括CPU、内存、带宽及存储在内的属性；

虚拟机隔离模块：用于建立装载待迁移虚拟机的安全隔离模型，其中采用相同密级网络用户操作行为的相似性，将用户行为和特定虚拟机绑定形成强关联访问控制策略，由虚拟机安全隔离模型代为执行系统调用访问宿主机系统资源，中转计算结果给虚拟机，引入了相同密级网络用户操作行为的相似性，将用户行为和特定虚拟机绑定形成强关联访问控制策略。

2.一种基于权利要求1所述系统的面向多安全等级虚拟桌面系统中虚拟机的安全隔离方法，其特征在于包括以下步骤：

201、获取用户所对应虚拟机的流量消耗值、内存占用率、存储增长量以及系统调用时间值，并对获得的流量消耗值、内存占用率、存储增长量以及系统调用时间值进行过滤预处理；

202、将正常用户的数据作为训练数据，根据预处理后的训练数据建立用户行为特征库；

203、根据实时采集的用户对应虚拟机的数据作为输入量，并以用户行为特征库作为参考量分析用户的行为正常或是异常；

204、对步骤203中的分析结果进行监测，当监测到异常时，根据用户日志库中记录的用户行为威胁等级进行停机处理或迁移处理；异常检测步骤侧重根据人类行为规律对特定虚拟机用户操作行为进行检测，并建立了用户行为日志库，采用数据分析的方法对用户操作行为进行划分威胁等级，

205、当响应模块发出迁移处理指令时，采用基于多维复合属性云模型的预测技术进行迁移目的主机选择，进行虚拟机的迁移；并将待迁移虚拟机装载进安全隔离模型，实现虚拟机的安全隔离。

3.根据权利要求2所述的面向多安全等级虚拟桌面系统虚拟机安全隔离方法，其特征在于，步骤203中运用k-means聚类算法对结合了个体用户行为和其他用户行为的两层用户行为进行检测，判断当前用户操作行为是否异常。

4.根据权利要求2所述的面向多安全等级虚拟桌面系统虚拟机安全隔离方法，其特征在于，步骤205中采用多维复合属性云模型选择迁移目的主机的步骤包括：

A1、限定宿主机负载的上限阈值L_{vm_max}和下限阈值L_{vm_min}；

A2、对宿主机后续时间节点负载趋势进行预测，在负载呈下降趋势的宿主机中选择迁移目的主机。