[发明专利]基于区块链的虚拟环境安全检测方法、装置以及存储介质

说明书

本申请公开了一种基于区块链系统的虚拟环境安全方法、装置以及存储介质。其中，方法包括：通过设置于虚拟化平台的操作系统层与虚拟机之间的信息采集程序，采集虚拟机的第一配置信息；通过设置于虚拟化平台的第一区块链程序，根据第一配置信息生成相应的第一交易信息；将第一交易信息在区块链系统内广播，并触发区块链系统的校验节点对第一配置信息进行校验，其中第一区块链程序使得虚拟化平台能够实施区块链系统的至少一部分操作。

技术领域

本申请涉及安全监控领域，特别是涉及一种基于区块链的虚拟环境安全检测方法、装置以及存储介质。

背景技术

现有的虚拟化平台安全监控包括基于网络层(SDN)的各种安全防护工具，比如WAF、IPTABLES和流量监控。还包括基于主机的Agentless漏洞扫描以及基线检查等等。

上述安全防护工具，虽然是虚拟机无感知无侵入组件，但仍旧不够全面，并且虚拟机(gust os)内核的防护就不够。而且上述防护工具分析结果也是通过中心服务器来存储的，并存在以下安全隐患：由于该系统是基于中心化的安全监控系统，因此一旦有人非法侵入各种安全组件的监控服务器并修改监控服务器存储的信息，则无法实现对虚拟化平台的监控。

针对上述的现有技术中存在的虚拟化平台安全监控系统对虚拟机内核的防护不够，并且容易被侵入和篡改，从而无法对虚拟化平台进行监控的技术问题，目前尚未提出有效的解决方案。

发明内容

本公开的实施例提供了一种基于区块链的虚拟环境安全检测方法、装置以及存储介质，以至少解决现有技术中存在的虚拟化平台安全监控系统对虚拟机内核的防护不够，并且容易被侵入和篡改，从而无法对虚拟化平台进行监控的技术问题。

根据本公开实施例的一个方面，提供了一种基于区块链系统的虚拟环境安全检测方法，用于待检测的虚拟化平台。其中方法包括：通过设置于虚拟化平台的操作系统层与虚拟机之间的信息采集程序，采集虚拟机的第一配置信息；通过设置于虚拟化平台的第一区块链程序，根据第一配置信息生成相应的第一交易信息；将第一交易信息在区块链系统内广播，并触发区块链系统的校验节点对第一配置信息进行校验，其中第一区块链程序使得虚拟化平台能够实施区块链系统的至少一部分操作。

根据本公开实施例的另一方面，还提供了一种基于区块链系统的虚拟环境安全检测方法，用于对虚拟化平台的虚拟机的配置信息进行校验的校验节点，其中校验节点为区块链系统的节点。方法包括：接收待检测的虚拟化平台广播的第一交易信息，其中第一交易信息是与虚拟化平台的虚拟机的第一配置信息相对应的交易信息；响应于第一交易信息，对第一配置信息进行校验；以及在校验的校验结果为异常的情况下，在区块链系统广播相应的第三交易信息，其中第三交易信息与虚拟机的地址对应。

根据本公开实施例的另一方面，还提供了一种基于区块链系统的虚拟环境安全检测方法，用于对虚拟化平台中的虚拟机进行检测的监控设备。方法包括：通过预设的第二区块链程序，从区块链系统接收校验节点所广播的第三交易信息，其中第三交易信息用于指示虚拟化平台中的虚拟机的第一配置信息存在异常；响应于第三交易信息，通过第二区块链程序从区块链系统获取第一配置信息；以及根据第一配置信息，对虚拟机进行安全检测。

根据本公开实施例的另一个方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时由处理器执行以上任意一项所述的方法。

根据本公开实施例的另一个方面，还提供了一种安全检测装置，用于待检测的目标设备。该装置包括：第一处理器；以及第一存储器，与第一处理器连接，用于为第一处理器提供处理以下处理步骤的指令：通过预设的信息采集程序，采集目标设备的第一配置信息；通过预设的第一区块链程序，根据第一配置信息生成相应的第一交易信息；将第一交易信息在区块链系统内广播，并触发区块链系统的校验节点对第一配置信息进行校验，其中第一区块链程序使得目标设备能够实施区块链系统的至少一部分操作。