[发明专利]基于虚拟化环境下的数据防护方法及系统

权利要求书

1.一种基于虚拟化环境下的数据防护方法，其特征在于，所述方法包括：

虚拟机根据安全防护事件生成所述安全防护事件对应的待防护数据，并将所述待防护数据通过物理内存空间传送给同一物理主机中的安全虚拟机；

所述安全虚拟机对所述待防护数据进行检测，并在检测到所述待防护数据中存在病毒信息时，将所述待防护数据进行备份，得到原始待防护数据和备份待防护数据；

所述安全虚拟机对所述备份待防护数据进行查杀处理，得到查杀处理后的安全数据，并将所述安全数据通过所述物理内存空间回写给所述虚拟机；

所述安全虚拟机对所述原始待防护数据进行加密处理，得到加密处理后的加密数据，并将所述加密数据写入到本地隔离区；

其中，所述安全虚拟机对所述原始待防护数据进行加密处理，得到加密处理后的加密数据，并将所述加密数据写入到本地隔离区的步骤包括：

所述安全虚拟机由所述安全防护事件中提取发生所述安全防护事件的虚拟机的标记信息以及所述安全防护事件发生的时间信息；

所述安全虚拟机获取所述原始待防护数据的空间占用大小信息，以及所述原始待防护数据在所述虚拟机中的路径信息；

所述安全虚拟机根据所述标记信息、所述时间信息、所述空间占用大小信息和所述路径信息生成所述原始待防护数据的唯一标识符，使用所述唯一标识符对所述原始待防护数据进行加密处理，并将所述加密处理后的所述加密数据写入所述本地隔离区。

2.根据权利要求1所述的基于虚拟化环境下的数据防护方法，其特征在于，所述安全虚拟机对所述备份待防护数据进行查杀处理，得到查杀处理后的安全数据，并将所述安全数据通过所述物理内存空间回写给所述虚拟机步骤包括：

所述安全虚拟机将所述病毒信息从所述备份待防护数据中删除，得到所述安全数据；

所述安全虚拟机由所述安全防护事件中提取生成所述待防护数据的虚拟机的标记信息；

所述安全虚拟机根据所述标记信息向所述虚拟机发送查杀完成事件，并将所述安全数据写入所述物理内存空间中。

3.根据权利要求2所述的基于虚拟化环境下的数据防护方法，其特征在于，所述安全虚拟机根据所述标记信息向所述虚拟机发送查杀完成事件，并将所述安全数据写入所述物理内存空间中的步骤之后，还包括：

所述虚拟机接收到所述查杀完成事件后，从所述物理内存空间中读取所述安全数据，并输出安全提醒信息。

4.根据权利要求1至3任一项所述的基于虚拟化环境下的数据防护方法，其特征在于，所述方法还包括：

所述安全虚拟机在对所述备份待防护数据进行查杀处理得到所述安全数据时，获取对所述备份待防护数据进行查杀处理的查杀信息；

所述安全虚拟机在对所述原始待防护数据进行加密处理得到所述加密数据时，获取对所述原始待防护数据进行加密处理时的隔离信息；

所述安全虚拟机将所述查杀信息和所述隔离信息上传至日志中心。