[发明专利]虚拟化环境下虚拟主机的加固系统和加固方法

权利要求书

1.一种虚拟化环境下虚拟主机的加固系统，其特征在于，包括加固平台 和主机集群，其中，

加固平台，用于设置和维护各个虚拟主机的加固策略，并将各个虚拟主 机的加固策略发送给主机集群；

主机集群，包括若干个虚拟主机，每个虚拟主机通过网络与所述加固平 台连接，负责接收所述加固平台发送给本虚拟主机的加固策略，并执行所述 加固策略，完成系统加固。

2.根据权利要求1所述的加固系统，其特征在于，所述加固平台包括加 固管理模块和加固策略分发模块，其中，

加固管理模块，用于设置和维护各个虚拟主机的加固策略；

加固策略分发模块，与所述加固管理模块连接，用于从所述加固管理模 块读取各个虚拟主机的加固策略，并将各个虚拟主机的加固策略发送给所述 主机集群中相应的虚拟主机。

3.根据权利要求2所述的加固系统，其特征在于，所述主机集群中每个 虚拟主机包括加固策略接收模块和加固策略执行模块，其中，

加固策略接收模块，通过网络与所述加固策略分发模块连接，用于接收 所述加固策略分发模块发送给本虚拟主机的加固策略；

加固策略执行模块，与所述加固策略接收模块连接，用于从所述加固策 略接收模块读取本虚拟主机的加固策略，执行加固策略，完成系统加固。

4.根据权利要求3所述的加固系统，其特征在于，所述加固平台还包括 分组模块，

分组模块，与所述加固管理模块连接，用于对主机集群中的虚拟主机进 行分组，使得主机集群形成若干个主机组，每个主机组包括若干个虚拟主机。

5.根据权利要求4所述的加固系统，其特征在于，

所述加固管理模块还用于设置和维护各个主机组的加固策略，所述加固 策略分发模块还用于从所述加固管理模块中读取各个主机组的加固策略，将 各个主机组的加固策略发送给主机集群中相应主机组的相应虚拟主机，所述 加固策略接收模块还用于接收本主机组的加固策略，所述加固策略执行模块 还用于执行本主机组的加固策略。

6.一种虚拟化环境下虚拟主机的加固方法，其特征在于，包括：

加固平台设置和维护各个虚拟主机的加固策略；

加固平台将各个虚拟主机的加固策略发送给主机集群中相应的虚拟主 机；

主机集群中的虚拟主机接收加固平台发送给本虚拟主机的加固策略，执 行加固策略，完成系统加固。

7.根据权利要求6所述的加固方法，其特征在于，所述加固平台设置和 维护各个虚拟主机的加固策略，具体为：加固平台的加固管理模块设置和维 护各个虚拟主机的加固策略。

8.根据权利要求7所述的加固方法，其特征在于，所述加固平台将各个 虚拟主机的加固策略发送给主机集群中相应的虚拟主机，具体为：加固平台 的加固策略分发模块从所述加固管理模块读取各个虚拟主机的加固策略，并 将各个虚拟主机的加固策略发送给主机集群中相应的虚拟主机。

9.根据权利要求8所述的加固方法，其特征在于，所述主机集群中的虚 拟主机接收加固平台发送给本虚拟主机的加固策略，执行加固策略，完成系 统加固，具体为：主机集群中每个虚拟主机的加固策略接收模块通过网络接 收所述加固策略分发模块发送给本虚拟主机的加固策略，主机集群中每个虚 拟主机的加固策略执行模块从所述加固策略接收模块读取本虚拟主机的加固 策略，执行加固策略，完成系统加固。

10.根据权利要求9所述的加固方法，其特征在于，还包括分组处理， 使得主机集群形成若干个主机组，每个主机组包括若干个虚拟主机；

所述加固平台设置和维护各个虚拟主机的加固策略，具体为：加固平台 的分组模块对主机集群中的虚拟主机进行分组，加固平台的加固管理模块设 置和维护各个主机组的加固策略、设置和维护主机组内各个虚拟主机的加固 策略；

所述加固平台将各个虚拟主机的加固策略发送给主机集群中相应的虚拟 主机，具体为：加固平台的加固策略分发模块从所述加固管理模块读取各个 主机组的加固策略和主机组内各个虚拟主机的加固策略，将上述加固策略发 送给主机集群中相应主机组的相应虚拟主机；

所述主机集群中的虚拟主机接收加固平台发送给本虚拟主机的加固策 略，执行加固策略，完成系统加固，具体为：主机集群中每个主机组的每个 虚拟主机的加固策略接收模块通过网络接收所述加固策略分发模块发送给本 主机组的加固策略和本虚拟主机的加固策略，主机集群中每个主机组的每个 虚拟主机的加固策略执行模块执行主机组的加固策略和本虚拟主机的加固策 略，完成系统加固。