[发明专利]一种虚拟化平台的安全防护方法及装置在审
| 申请号: | 201811645508.1 | 申请日: | 2018-12-29 |
| 公开(公告)号: | CN109800570A | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 谢文聪;刘明;陈俊儒;徐天琦 | 申请(专利权)人: | 360企业安全技术(珠海)有限公司;北京奇安信科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京中强智尚知识产权代理有限公司 11448 | 代理人: | 黄耀威 |
| 地址: | 519085 广东省珠海市高新区唐家*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 虚拟化平台 目标指令 安全防护 预置 信息安全技术 处理操作 接收目标 判断结果 有效地 保存 防护 指令 应用 | ||
本发明公开了一种虚拟化平台的安全防护方法及装置,涉及信息安全技术领域,为解决现有技术中不能对虚拟化平台进行有效地防护的问题而发明。该方法主要包括:接收目标指令,所述目标指令用于指示虚拟化平台执行处理操作;判断所述目标指令的来源是否为虚拟化平台;如果判断结果为是,则判断所述目标指令是否保存在预置虚拟化平台行为库中;如果所述目标指令未保存在所述预置虚拟化平台行为库中,则停止执行所述目标指令。本发明主要应用于虚拟化平台安全防护的过程中。
技术领域
本发明涉及一种信息安全技术领域,特别是涉及一种虚拟化平台的安全防护方法及装置。
背景技术
随着虚拟化技术和云计算技术的发展,用户逐渐将IT基础设置迁移到虚拟化平台,以虚拟化技术将应用程序和数据在不同层次以不同的方式展示给客户,实现基于互联网的相关服务的增加、使用和交付模式的与计算。虚拟化平台是指利用虚拟化技术构建的基础设施平台,实现多个操作系统共用硬件。
现有技术中,为了保证虚拟化平台的通信安全,根据虚拟化平台上的设备之间至少通过一个虚拟交换机进行通信交互,而采用如果虚拟交换机接收的数据包符合预设的网络安全策略再转发该数据包的方法,以实现虚拟化平台的安全防护,该数据包可能是交互数据或者执行指令。
现有技术只对虚拟交换机接收到的数据包进行筛查,在虚拟交换机将数据包向发送虚拟化平台发送的过程中,仍然可能存在被攻击的风险,不能对虚拟化平台进行有效地安全防护。
发明内容
有鉴于此,本发明提供一种虚拟化平台的安全防护方法及装置,主要目的在于解决现有技术中不能对虚拟化平台进行有效地防护的问题。
依据本发明一个方面,提供了一种虚拟化平台的安全防护方法,包括:
接收目标指令,所述目标指令用于指示虚拟化平台执行处理操作;
判断所述目标指令的来源是否为虚拟化平台;
如果判断结果为是,则判断所述目标指令对应的指令行为是否保存在预置虚拟化平台行为库中;
如果所述目标指令未保存在所述预置虚拟化平台行为库中,则停止执行所述目标指令。
进一步的,所述判断所述目标指令的来源是否为虚拟化平台,包括:
生成所述目标指令的内存栈调用指令;
将所述内存栈调用指令发送至宿主机,获取与所述内存栈调用指令的内存序列,所述宿主机是指承载所述虚拟化平台的设备;
查找所述内存序列的指令来源标识;
根据所述指令来源标识,判断所述目标指令的来源是否为虚拟化平台。
进一步的,所述根据所述指令来源标识,判断所述目标指令的来源是否为虚拟化平台,包括:
判断所述指令来源标识和预置虚拟化平台指令标识是否相同;
如果判断结果为是,则确定所述目标指令的来源是所述虚拟化平台;
如果判断结果为否,则确定所述目标指令的来源不是所述虚拟化平台。
进一步的,所述判断所述目标指令对应的指令行为是否保存在预置虚拟化平台行为库中之前,所述方法还包括:
分别在本地系统与云端系统中建立所述虚拟化平台行为库,所述虚拟化平台行为库用于保存所述虚拟化平台中所有的指令行为。
进一步的,所述分别在本地系统与云端系统中建立所述虚拟化平台行为库,包括:
获取所述虚拟化平台的可执行指令;
查找所述可执行指令对应的指令行为;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于360企业安全技术(珠海)有限公司;北京奇安信科技有限公司,未经360企业安全技术(珠海)有限公司;北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811645508.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:程序鉴别方法及装置
- 下一篇:事件处理方法和装置、以及存储介质和电子装置
