[发明专利]基于安全虚拟机的日志文件安全审计系统及方法有效
| 申请号: | 201610282023.5 | 申请日: | 2016-04-29 |
| 公开(公告)号: | CN105975328B | 公开(公告)日: | 2019-10-08 |
| 发明(设计)人: | 夏虞斌;陈庆澍;梁凉;陈榕;陈海波 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 郭国中 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于安全虚拟机的日志文件安全审计系统及方法,包括专业虚拟机,所述专业虚拟机内设置有虚拟机监控器和存储备份模块,所述虚拟机监控器,用于拦截所有客户虚拟机的I/O请求,判断是否是针对日志文件的修改或者删除操作,若否,则允许执行I/O请求;若是,则发出警告,并开启备份模块;所述备份模块,用于还原客户虚拟机中被修改或者删除的日志文件,并保存在专业虚拟机中。本发明相对现有虚拟机安全审计系统,能够在不修改客户虚拟机,不在客户虚拟机内部安装任何安全模块的情况下,为客户虚拟机提供可靠的审计服务,保证客户虚拟机的安全,进而促进虚拟机和云计算的广泛使用,带来可观的社会效益和经济效益。 | ||
| 搜索关键词: | 基于 安全 虚拟机 日志 文件 审计 系统 方法 | ||
【主权项】:
1.一种基于安全虚拟机的日志文件安全审计系统,其特征在于,包括专业虚拟机,所述专业虚拟机内设置有虚拟机监控器和存储备份模块,其中:所述虚拟机监控器,用于拦截所有客户虚拟机的I/O请求,判断是否是针对日志文件的修改或者删除操作,若否,则允许执行I/O请求;若是,则发出警告,并开启存储备份模块;所述存储备份模块,用于还原客户虚拟机中被修改或者删除的日志文件,并保存在专业虚拟机中;所述虚拟机监控器通过反向获取文件系统操作语义的方式,截取对日志文件的写操作,并通过存储备份模块还原出修改、删除前的日志文件,保存在专业虚拟机内部。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610282023.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种磁性导热特氟龙塑料
- 下一篇:一种适用范围广的聚四氟乙烯塑料
