[发明专利]一种实时监测云环境中虚拟机主机安全的系统及方法

摘要

一种实时监测云环境中虚拟机主机安全的系统包括云端主控服务器和虚拟机主机客户端；所述云端主控服务器对应多个虚拟机主机客户端；所述云端主控服务器主要负责控制扫描对象扫描时间、结果分析及报告生成，所述虚拟机主机客户端是预置在虚拟机中的一个守护单元，主要负责加载检测引擎、检查主机以及与云端主控服务器进行通信。本发明的有益效果在于解决了现有技术缺乏检测云环境中虚拟机主机安全性的技术空白，实现了实时监测/检测云环境中虚拟机主机的安全状况，并将安全状况实时反馈给用户，为避免虚拟机出现内网漫游、虚拟机逃逸等安全缺陷提供了有效的防范手段。

主权项

一种实时监测云环境中虚拟机主机安全的系统，其特征在于：所述实时监测云环境中虚拟机主机安全的系统包括云端主控服务器和虚拟机主机客户端；所述云端主控服务器对应多个虚拟机主机客户端；所述云端主控服务器主要负责控制扫描对象扫描时间、结果分析及报告生成，所述虚拟机主机客户端是预置在虚拟机中的一个守护单元，主要负责加载检测引擎、检查主机以及与云端主控服务器进行通信；其中，所述云端主控服务器包括任务生成模块、基线配置模块、检查启动模块、检测工具库、结果分析模块及通信模块；其中，所述任务生成模块主要根据通信模块传递的各个虚拟机主机信息生成相对应的检测任务，且为每个检测任务分配唯一标识；所述基线配置模块主要检测任务的基线配置，根据不同系统的预定义基线准则，生成含有不同检查用例的用例列表文件；所述检查启动模块主要为云端主控服务器配置扫描对象并传递给通信模块；所述检查工具库主要存放不同种类的检查工具，每种检查工具中包含了相应系统中执行检查引擎；所述结果分析模块主要对通信模块传递检查结果进行分析，并按照不同任务生成相应的检测结果；所述通信模块主要负责云端主控服务器与不同虚拟机主机客户端之间的数据通信，且通信模块将接收的虚拟机主机客户端传送的数据进行数据类型分析，并根据数据类型将通信模块接收的数据传递给云端主控服务器的其他模块进行数据处理；所述虚拟机主机客户端包括通信和启动模块、信息收集模块、解析任务模块、加载引擎模块、调用引擎模块、数据收集模块；其中，所述通信和启动模块主要与云端主控服务器进行数据通信，完成虚拟机主机客户端与云端主控服务器之间的许可认证，同时调用信息收集模块将虚拟机主机基本信息发送给云端主控服务器；另外，当云端主控服务器向虚拟机主机客户端发起安全检查要求时，所述通信和启动模块启动任务解析模块、加载引擎模块、调用引擎模块、数据传输模块；所述信息收集模块主要用于收集虚拟机主机的系统信息；所述解析任务模块一方面负责解密云端主控服务器下发任务和用例文件，另一方面负责解析任务和用例文件内容，获取检测项相关的信息；所述加载引擎模块主要通过TCP/IP通信协议从云端主控服务器加载检测引擎；所述调用引擎模块主要调用加载引擎模块加载的检测引擎对其所在的虚拟机主机进行安全检查；所述数据收集模块一方面负责收集检测结果数据，生成固定格式文件，以便云端主控服务器的结果分析模块进行分析；另一方面负责加密检测结果数据。