[发明专利]基于虚拟机的安全监控系统和安全监控方法无效
| 申请号: | 201210413047.1 | 申请日: | 2012-10-25 |
| 公开(公告)号: | CN102930213A | 公开(公告)日: | 2013-02-13 |
| 发明(设计)人: | 段翼真;王晓程;刘忠;毛俐旻;陈志浩;王斌;马书磊;石波 | 申请(专利权)人: | 中国航天科工集团第二研究院七〇六所 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F9/455 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 张慧 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于虚拟机的安全监控系统和安全监控方法,可信密码模块根嵌入主板上;度量组件位于虚拟机监视器中;知识库位于可信的管理虚拟机中;内部安全监视组件位于被监控虚拟机的操作系统内核空间;外部安全监视组件位于虚拟机监视器中;综合分析组件位于虚拟机监视器中;安全控制组件位于虚拟机监视器中。安全监控方法包括;启动平台可信步骤;加载监控组件安全步骤;进行内部安全监视步骤;对异常行为进行综合分析步骤;判定是否存在异常;如异常,则对异常行为进行安全控制;利用虚拟机的安全隔离机制对各安全监控组件进行保护,减少恶意软件针对安全监控组件的破坏,同时利用完整性度量机制对各组件的完整性实施保护。 | ||
| 搜索关键词: | 基于 虚拟机 安全 监控 系统 方法 | ||
【主权项】:
一种基于虚拟机的安全监控系统,包括可信密码模块、完整性度量组件、知识库、内部安全监控组件、外部安全监视组件、综合分析组件和安全控制组件;其特征在于:所述的可信密码模块作为物理信任根嵌入主板上,提供可信计算服务;所述的完整性度量组件位于所述虚拟机监视器中,对知识库、内部安全监控组件、外部安全监控组件、综合分析组件和安全控制组件进行完整性度量和保护;所述的知识库位于可信的管理虚拟机中,为内部安全监视组件和外部监视组件的监视行为提供状态特征库和行为模式库的支持;所述的内部安全监视组件位于被监控虚拟机的操作系统内核空间,在内部监视操作系统状态和行为;所述的外部安全监视组件位于虚拟机监视器中,通过监视事件通道、虚拟内存、虚拟网络、虚拟I/O、虚拟CPU的状态和改变,从外部对操作系统的状态和行为进行监视;所述的综合分析组件位于虚拟机监视器中,对内外部监视情况进行综合分析,判定是否异常;所述的安全控制组件位于虚拟机监视器中,根据制定的安全控制策略对当前的异常行为实施安全控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国航天科工集团第二研究院七〇六所,未经中国航天科工集团第二研究院七〇六所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210413047.1/,转载请声明来源钻瓜专利网。
