[發明專利]保障業務虛擬機安全的系統及方法有效
| 申請號: | 201210535414.5 | 申請日: | 2012-12-12 |
| 公開(公告)號: | CN103067356B | 公開(公告)日: | 2017-03-08 |
| 發明(設計)人: | 葉潤國;劉新剛 | 申請(專利權)人: | 北京啟明星辰信息技術股份有限公司;北京啟明星辰信息安全技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/26;G06F9/455 |
| 代理公司: | 北京安信方達知識產權代理有限公司11262 | 代理人: | 栗若木,曲鵬 |
| 地址: | 100193 北京市海淀區東北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 保障 業務 虛擬機 安全 系統 方法 | ||
1.一種保障業務虛擬機安全的系統,其特征在于,該系統包括安全管理中心和位于物理服務器上的一一對應的業務虛擬機和安全虛擬機,其中:
所述安全管理中心,用于獲得當前業務虛擬機遷移前后所屬的源物理服務器信息和目標物理服務器信息,將當前業務虛擬機對應的安全虛擬機同步遷移到目標物理服務器上,并通過虛擬化平臺中的虛擬化管理服務器向所述當前業務虛擬機對應的安全虛擬機發送安全策略;
所述安全虛擬機,用于接收來自所述安全管理中心的所述安全策略,根據所述安全策略對對應的業務虛擬機進行實時安全監控。
2.根據權利要求1所述的系統,其特征在于:
所述安全虛擬機為一個運行在虛擬機監視器上的特權虛擬機,所述特權虛擬機,用于通過虛擬機監視器提供的監控接口實現對對應的業務虛擬機的安全監控。
3.根據權利要求1所述的系統,其特征在于:
所述安全虛擬機為在所述虛擬化平臺上加載的一個虛擬機,所述安全管理中心,還用于通過所述虛擬管理服務器配置所述安全虛擬機所在物理服務器上的虛擬交換機上的鏡像端口,使得所述安全虛擬機對進出對應的業務虛擬機的網絡流量進行監控。
4.根據權利要求1所述的系統,其特征在于:
所述安全管理中心位于一臺單獨的物理服務器上,或者與所述虛擬管理服務器集成在一起。
5.根據權利要求2所述的系統,其特征在于:
所述安全虛擬機,還用于通過所述監控接口對對應的業務虛擬機的網絡流量以及內部行為進行安全監控。
6.根據權利要求1所述的系統,其特征在于:
所述安全虛擬機,還用于在檢測到攻擊事件后向所述安全管理中心發送所述攻擊事件;
所述安全管理中心,還用于在收到所述攻擊事件后,對所述攻擊事件進行關聯分析和做出響應。
7.根據權利要求1-6任一權利要求所述的系統,其特征在于:
所述安全管理中心,還用于在所述虛擬管理服務器注冊虛擬機遷移事件,以及接收所述虛擬管理服務器在當前業務虛擬機遷移時發送的遷移通知事件,并根據所述遷移通知事件獲得所述當前業務虛擬機遷移前后所屬的源物理服務器信息和目標物理服務器信息。
8.一種保障業務虛擬機安全的方法,其特征在于,該方法包括:
獲得當前業務虛擬機發生遷移前后所屬的源物理服務器信息和目標物理服務器信息;
將當前業務虛擬機對應的安全虛擬機同步遷移到目標物理服務器上,并向遷移后的安全虛擬機發送安全策略,使得該遷移后的安全虛擬機根據所述安全策略對對應的當前業務虛擬機進行實時安全監控。
9.根據權利要求8所述的方法,其特征在于:
所述獲得當前業務虛擬機發生遷移前后所屬的源物理服務器信息和目標物理服務器信息之前,該方法還包括:
注冊所述當前業務虛擬機遷移事件,接收所述當前業務虛擬機發生遷移時發送的遷移通知事件;
所述獲得當前業務虛擬機發生遷移前后所屬的源物理服務器信息和目標物理服務器信息,包括:
根據所述遷移通知事件獲得當前業務虛擬機發生遷移前后所屬的源物理服務器信息和目標物理服務器信息。
10.根據權利要求8或9所述的方法,其特征在于,所述方法還包括:
在監控到攻擊事件后,對所述攻擊事件進行關聯分析和做出響應。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京啟明星辰信息技術股份有限公司;北京啟明星辰信息安全技術有限公司,未經北京啟明星辰信息技術股份有限公司;北京啟明星辰信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210535414.5/1.html,轉載請聲明來源鉆瓜專利網。
