[发明专利]一种基于集群虚拟机license认证的安全监控方法在审
| 申请号: | 201911226898.3 | 申请日: | 2019-12-04 |
| 公开(公告)号: | CN111104665A | 公开(公告)日: | 2020-05-05 |
| 发明(设计)人: | 张旭东 | 申请(专利权)人: | 紫光云(南京)数字技术有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/53;G06F9/455 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210000 江苏省南京市浦口区江浦街*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 集群 虚拟机 license 认证 安全 监控 方法 | ||
1.一种基于集群虚拟机license认证的安全监控方法,其特征在于:包括cvm管理平台和多台目标虚拟机;
所述cvm管理平台通过Virtio通道与多台目标虚拟机相连。
2.根据权利要求1所述的一种基于集群虚拟机license认证的安全监控方法,其特征在于,包括:
cvm管理平台分发给每一台虚拟机带有集群性的license证书,
每一台虚拟机进行独立的单机license认证。
3.根据权利要求2所述的一种基于集群虚拟机license认证的安全监控方法,其特征在于,所述单机license认证包括:
S01、首先在cvm管理平台上创建目标虚拟机的同时,根据rsa加密算法生成license;
S02、通过虚拟机部署模式直接将license信息注入到目标虚拟机内部;虚拟机正常启动,agent程序启动会首先判断license的有效性;
如果license校验正确有效,说明目标虚拟机运行在安全的hypervisor环境中,正常启动,同时上传虚拟机正常的状态信息;
如果license校验失败,说明目标虚拟机处于不安全的hypervisor环境中,agent代理程序做出保护措施。
4.根据权利要求3所述的一种基于集群虚拟机license认证的安全监控方法,其特征在于,所述保护措施包括直接删除目标虚拟机当中的受保护文件,防止用户的敏感数据被窃取;所述保护措施包括阻止目标虚拟机开机,防护用户的核心应用在不受控制的环境中运行;所述保护措施还包括收集关键性的操作日志,当目标虚拟机被攻击篡改之后,又被回传到安全hypervisor环境后,能够做有效的日志记录,追溯污染源。
5.根据权利要求2所述的一种基于集群虚拟机license认证的安全监控方法,其特征在于,所述目标虚拟机的数量为N个;
当N为偶数时,只有当存在超过N/2台目标虚拟机单机license认证校验通过,则认为集群虚拟机license认证成功;
当N为大于等于1的奇数时,只有当存在超过(N-1)/2台目标虚拟机单机license认证校验通过,则认为集群虚拟机license认证成功。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光云(南京)数字技术有限公司,未经紫光云(南京)数字技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911226898.3/1.html,转载请声明来源钻瓜专利网。
