[发明专利]一种实现虚拟机系统的安全监控系统及方法有效
| 申请号: | 201410104267.5 | 申请日: | 2014-03-20 |
| 公开(公告)号: | CN103870749B | 公开(公告)日: | 2017-11-07 |
| 发明(设计)人: | 潘无穷;荆继武;林璟锵;高能;夏鲁宁 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F9/455 |
| 代理公司: | 北京德琦知识产权代理有限公司11018 | 代理人: | 牛峥,王丽琴 |
| 地址: | 100195 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种实现虚拟机系统的安全监控系统及方法,本发明在虚拟机系统中为每个虚拟机设置安全增强模块,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略,安全插件是统一设置的安全功能,用户虚拟机可以根据需要,进行选择配置。本发明可以根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠。 | ||
| 搜索关键词: | 一种 实现 虚拟机 系统 安全 监控 方法 | ||
【主权项】:
一种实现虚拟机系统的安全监控系统,其特征在于,包括:一虚拟机监视器、一管理虚拟机、多用户虚拟机及一安全增强模块,其中,虚拟机监视器,用于分别为管理虚拟机、用户虚拟机和安全增强模块分配硬件资源及设置访问规则;管理虚拟机,用于在所分配的硬件资源上运行,根据访问规则分别与用户虚拟机及安全增强模块交互;用户虚拟机,用于在所分配的硬件资源上运行,根据访问规则分别与管理虚拟机和安全增强模块交互;安全增强模块,用于对应用户虚拟机设置安全监控策略,根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理;所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件,其中,所述管理虚拟机,还用于将对应用户虚拟机的全局安全策略通过所述虚拟机监视器在安全增强模块中设置;所述用户虚拟机,还用于将对应自身用户虚拟机的自主安全策略通过所述虚拟机监视器在安全增强模块中设置;所述用户虚拟机,还用于将所选择的安全插件通过所述虚拟机监视器设置在安全增强模块中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410104267.5/,转载请声明来源钻瓜专利网。
- 上一篇:射频信号采集装置及其采集方法
- 下一篇:超细粉体改性抗腐蚀阻燃绝缘电缆专用料
