[发明专利]面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法有效
| 申请号: | 201410076591.0 | 申请日: | 2014-03-04 |
| 公开(公告)号: | CN103902885B | 公开(公告)日: | 2017-11-17 |
| 发明(设计)人: | 肖云鹏;龚波;刘宴兵;蹇怡;徐光侠;许书彬;袁仲;张海军;董涛 | 申请(专利权)人: | 重庆邮电大学;中国电子科技集团公司第五十四研究所 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F17/30 |
| 代理公司: | 重庆市恒信知识产权代理有限公司50102 | 代理人: | 刘小红 |
| 地址: | 400065 *** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法,属于信息安全领域,包括用户行为异常检测、虚拟机迁移、安全隔离三个实施阶段。首先,将相同密级网络的用户与虚拟机绑定起来,利用相同密级网络中用户操作行为之间的相似性构建用户行为特征库;其次,将实时用户行为特征与历史用户行为特征库匹配,计算用户当前操作威胁等级,选择迁移目标主机,将具有潜在威胁的虚拟机迁移到虚拟机安全隔离模型中执行;最后,虚拟机安全隔离模型代为执行虚拟机进程请求的系统调用。该方法避免了虚拟机进程直接访问宿主机系统资源,减少虚拟机进程对内核的依赖,提高了宿主机系统的安全性,达到了虚拟机安全隔离的目的。 | ||
| 搜索关键词: | 面向 安全 等级 虚拟 桌面 系统 虚拟机 隔离 方法 | ||
【主权项】:
一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统,其特征在于:包括用户行为采集模块、用户行为建模模块、用户行为分析模块、响应模块、虚拟机迁移模块以及虚拟机隔离模块;其中用户行为采集模块:用于获取用户所对应虚拟机的流量消耗值、内存占用率、存储增长量以及系统调用时间值,并对获得的流量消耗值、内存占用率、存储增长量以及系统调用时间值进行过滤预处理;用户行为建模模块:用于根据用户行为采集模块预处理后的训练数据建立用户行为特征库;用户行为分析模块:用于根据用户行为采集模块实时采集的用户对应虚拟机的数据作为输入量,并以用户行为特征库作为参考量分析用户的行为正常或是异常;响应模块:用于对所述用户行为分析模块的分析结果进行响应,当监测到异常时,根据用户日志库中记录的用户行为威胁等级进行停机处理或迁移处理;虚拟机迁移模块:用于当响应模块发出迁移处理指令时,采用基于多维复合属性云模型的预测技术进行迁移目的主机选择,进行虚拟机的迁移,所述多维复合属性包括CPU、内存、带宽及存储在内的属性;虚拟机隔离模块:用于建立装载待迁移虚拟机的安全隔离模型,其中采用相同密级网络用户操作行为的相似性,将用户行为和特定虚拟机绑定形成强关联访问控制策略,由虚拟机安全隔离模型代为执行系统调用访问宿主机系统资源,中转计算结果给虚拟机,引入了相同密级网络用户操作行为的相似性,将用户行为和特定虚拟机绑定形成强关联访问控制策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学;中国电子科技集团公司第五十四研究所,未经重庆邮电大学;中国电子科技集团公司第五十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410076591.0/,转载请声明来源钻瓜专利网。
