[发明专利]一种虚拟化安全监控方法和系统在审
| 申请号: | 201710113641.1 | 申请日: | 2017-02-28 |
| 公开(公告)号: | CN106850661A | 公开(公告)日: | 2017-06-13 |
| 发明(设计)人: | 钱兵;王幸福;张冲;王红涛 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F9/455 |
| 代理公司: | 北京集佳知识产权代理有限公司11227 | 代理人: | 罗满 |
| 地址: | 450018 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 虚拟 安全 监控 方法 系统 | ||
1.一种虚拟化安全监控方法,其特征在于,包括:
建立一个异于特权域管理虚拟机的驱动代理虚拟机;
通过所述驱动代理虚拟机获取虚拟化平台中来宾域的虚拟机的通信数据包;
通过所述驱动代理虚拟机对所述通信数据包进行安全检测;
在检测到所述通信数据包安全时,根据所述通信数据包中包含的硬件请求,访问对应的硬件资源。
2.根据权利要求1所述的方法,其特征在于,所述在检测到所述通信数据包安全时,根据所述通信数据包中包含的硬件请求,访问对应的硬件资源,包括:
在检测到所述通信数据包安全时,向所述虚拟化平台的所述特权域管理虚拟机发送所述通信数据包;
通过所述特权域管理虚拟机解析所述所述通信数据包,获取所述硬件请求;
根据所述特权域管理虚拟机的对应控制信号和所述硬件请求,访问对应的硬件资源。
3.一种虚拟化安全监控系统,其特征在于,包括:
客户端虚拟机,用于响应用户的操作,发出服务请求;
服务端虚拟机,用于响应所述服务请求,根据虚拟化平台中的硬件资源为所述客户端虚拟机进行服务响应;
驱动代理虚拟机,用于获取虚拟化平台中来宾域的所述客户端虚拟机和所述服务端虚拟机的通信数据包,并对所述通信数据包进行安全检测,并在检测到所述通信数据包安全时,根据所述通信数据包中包含的硬件请求,访问对应的硬件资源。
4.根据权利要求3所述的系统,其特征在于,所述驱动代理虚拟机包括:
第一网络后端,用于与所述客户端虚拟机的网络前端连接;
第二网络后端,用于与所述服务端虚拟机的网络前端连接;
第一虚拟交换机,用于获取虚拟化平台中来宾域的所述客户端虚拟机和所述服务端虚拟机的通信数据包,并对所述通信数据包进行安全检测,并在检测到该通信数据包安全时,根据所述通信数据包中包含的硬件请求,访问对应的硬件资源;
第一PCI驱动,用于连接所述第一虚拟交换机和外界的硬件设备,以供所述第一虚拟交换机访问对应的硬件资源。
5.根据权利要求3所述的系统,其特征在于,还包括:特权域管理虚拟机,与所述驱动代理虚拟机连接,用于在所述驱动代理虚拟机检测到所述通信数据包安全时,获取并解析所述通信数据包,以获取所述硬件请求,响应用户的操作生成相应的控制信号,并根据所述硬件请求,访问对应的硬件资源。
6.根据权利要求5所述的系统,其特征在于,所述特权域管理虚拟机包括:特权域网络端,用于与所述驱动代理虚拟机连接;特权域虚交换机,用于执行网络管理,控制对硬件资源的访问;第二PCI驱动,用于连接所述特权域虚拟交换机和外界的硬件设备,以供所述特权域虚拟交换机访问对应的硬件资源;
其中,所述驱动代理虚拟机包括:第一网络后端,用于与所述客户端虚拟机的网络前端连接;第二网络后端,用于与所述服务端虚拟机的网络前端连接;第一虚拟交换机,用于获取虚拟化平台中来宾域的所述客户端虚拟机和所述服务端虚拟机的通信数据包,并对所述通信数据包进行安全检测,并在检测到该通信数据包安全时,根据所述通信数据包中包含的硬件请求,访问对应的硬件资源;第三网络后端,用于与所述特权域网络端连接进行数据交互。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710113641.1/1.html,转载请声明来源钻瓜专利网。
