[发明专利]一种云操作系统中提供安全即服务的系统和方法有效
| 申请号: | 201510527879.X | 申请日: | 2015-08-25 |
| 公开(公告)号: | CN105141608B | 公开(公告)日: | 2018-09-11 |
| 发明(设计)人: | 郭锋 | 申请(专利权)人: | 浪潮(北京)电子信息产业有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 解婷婷;曲鹏 |
| 地址: | 100085 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 操作系统 提供 安全 服务 系统 方法 | ||
1.一种云操作系统中提供安全即服务的系统,其特征在于,包括:安全资源池,更新节点和安全终端代理,其中,
安全资源池,用于通过将计算节点上的安全程序集中起来以集中安全资源,为虚拟机提供安全服务;
更新节点,用于链接安全更新库,并对安全资源池的安全资源进行更新;
安全终端代理,用于在计算节点上的虚拟机内部署安全代理程序,安全代理程序从安全资源池获取安全资源,为虚拟机提供安全服务。
2.根据权利要求1所述的云操作系统中提供安全即服务的系统,其特征在于,所述安全服务以安全规则的形式提供,安全规则包括下面的一种或几种:防病毒规则、防火墙规则、DPI规则、完整性检测规则、防恶意软件规则、漏洞扫描规则、日志审计规则。
3.根据权利要求1所述的云操作系统中提供安全即服务的系统,其特征在于,所述安全资源池按操作系统划分安全资源子池。
4.根据权利要求1所述的云操作系统中提供安全即服务的系统,其特征在于,所述安全终端代理通过调用安全资源池的接口获取安全资源。
5.一种云操作系统中提供安全即服务的方法,其特征在于,包括:
在云操作系统中的计算节点上安装安全程序,多个计算节点的安全程序集中安全资源形成安全资源池;
更新节点链接安全更新库,且安全资源池与更新节点相连,更新安全资源池的安全资源;
安全终端代理在计算节点上的虚拟机内部署安全代理程序,安全代理程序从安全资源池获取安全资源,为虚拟机提供安全服务。
6.根据权利要求5所述的云操作系统中提供安全即服务的方法,其特征在于,所述安全服务以安全规则的形式提供,安全规则包括下面的一种或几种:防病毒规则、防火墙规则、DPI规则、完整性检测规则、防恶意软件规则、漏洞扫描规则、日志审计规则。
7.根据权利要求5所述的云操作系统中提供安全即服务的方法,其特征在于,所述安全终端代理通过调用安全资源池的接口获取安全资源。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮(北京)电子信息产业有限公司,未经浪潮(北京)电子信息产业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510527879.X/1.html,转载请声明来源钻瓜专利网。
