[發(fā)明專利]一種云計算網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的檢測方法及裝置有效
| 申請?zhí)枺?/td> | 201310218037.7 | 申請日: | 2013-06-03 |
| 公開(公告)號: | CN104219211B | 公開(公告)日: | 2017-11-21 |
| 發(fā)明(設(shè)計)人: | 任蘭芳;柏洪濤;王靜;左敏;侯長江 | 申請(專利權(quán))人: | 中國移動通信集團公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京派特恩知識產(chǎn)權(quán)代理有限公司11270 | 代理人: | 張穎玲,孟桂超 |
| 地址: | 100032 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 計算 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 檢測 方法 裝置 | ||
1.一種云計算網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的檢測方法,其特征在于,所述方法包括:
虛擬機啟動后,檢查所述虛擬機當(dāng)前的安全信息是否被修改,確定被修改后根據(jù)修改結(jié)果進行相應(yīng)的修復(fù)操作,其中,所述安全信息包括:所述虛擬機的操作系統(tǒng)版本、所述虛擬機攜帶的相關(guān)安全軟件、以及當(dāng)前的安全配置;
所述根據(jù)修改結(jié)果進行相應(yīng)的修復(fù)操作,包括:
當(dāng)所述虛擬機當(dāng)前的安全信息與保存的安全信息不相同的安全信息部分屬于設(shè)置的威脅嚴(yán)重的安全信息范圍時,中止所述虛擬機當(dāng)前的所有操作,并強制所述虛擬機進行修復(fù);
當(dāng)所述虛擬機當(dāng)前的安全信息與保存的安全信息不相同的安全信息不屬于設(shè)置的威脅嚴(yán)重的安全信息范圍時,提醒所述虛擬機的用戶進行修復(fù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
在所述虛擬機運行過程中,周期性檢查所述虛擬機當(dāng)前的安全信息是否被修改,確定被修改后根據(jù)修改結(jié)果進行相應(yīng)的修復(fù)操作。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述檢查所述虛擬機當(dāng)前的安全信息是否被修改,確定被修改后根據(jù)修改結(jié)果進行相應(yīng)的修復(fù)操作為:
由云計算運營管理平臺、或與所述虛擬機隸屬于同一物理主機的虛擬機監(jiān)視器(VMM)或特殊虛擬機檢查所述虛擬機當(dāng)前的安全信息是否被修改,確定被修改后根據(jù)修改結(jié)果進行相應(yīng)的修復(fù)操作。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在虛擬機啟動之前,所述方法還包括:
收集所述虛擬機啟動前的安全信息,并保存;
相應(yīng)的,所述檢查所述虛擬機當(dāng)前的安全信息是否被修改,為:
將所述虛擬機當(dāng)前的安全信息與保存的安全信息進行比較,如果所述虛擬機當(dāng)前的安全信息與保存的安全信息相同,則認(rèn)為所述虛擬機當(dāng)前的安全信息未被修改,如果所述虛擬機當(dāng)前的安全信息與保存的安全信息不相同,則認(rèn)為所述虛擬機當(dāng)前的安全信息已被修改。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,在將所述虛擬機當(dāng)前的安全信息與保存的安全信息進行比較之前,所述方法還包括:
收集所述虛擬機當(dāng)前的安全信息。
6.一種云計算網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的檢測裝置,其特征在于,所述裝置包括:檢查單元及修復(fù)單元;其中,
檢查單元,用于在虛擬機啟動后,檢查所述虛擬機當(dāng)前的安全信息是否被修改,確定被修改后,將修改結(jié)果發(fā)送給修復(fù)單元,其中,所述安全信息包括:所述虛擬機的操作系統(tǒng)版本、所述虛擬機攜帶的相關(guān)安全軟件、以及當(dāng)前的安全配置;
修復(fù)單元,用于收到檢查單元發(fā)送的修改結(jié)果后,根據(jù)修改結(jié)果進行相應(yīng)的修復(fù)操作;
其中,所述修復(fù)單元,具體用于:當(dāng)所述虛擬機當(dāng)前的安全信息與保存的安全信息不相同的安全信息部分屬于設(shè)置的威脅嚴(yán)重的安全信息范圍時,中止所述虛擬機當(dāng)前的所有操作,并強制所述虛擬機進行修復(fù);當(dāng)所述虛擬機當(dāng)前的安全信息與保存的安全信息不相同的安全信息不屬于設(shè)置的威脅嚴(yán)重的安全信息范圍時,提醒所述虛擬機的用戶進行修復(fù)。
7.根據(jù)權(quán)利要求6所述的檢測裝置,其特征在于,所述檢查單元,還用于在所述虛擬機運行過程中,周期性檢查所述虛擬機當(dāng)前的安全信息是否被修改確定被修改后,將修改結(jié)果發(fā)送給修復(fù)單元。
8.根據(jù)權(quán)利要求6或7所述的檢測裝置,其特征在于,所述檢測裝置為云計算運營管理平臺、或為與所述虛擬機隸屬于同一物理主機的VMM或特殊虛擬機。
9.根據(jù)權(quán)利要求6或7所述的檢測裝置,其特征在于,所述檢查單元,還用于收集所述虛擬機啟動前的安全信息,并保存;
相應(yīng)的,在檢查所述虛擬機當(dāng)前的安全信息是否被修改,所述檢查單元,具體用于:將所述虛擬機當(dāng)前的安全信息與保存的安全信息進行比較,如果所述虛擬機當(dāng)前的安全信息與保存的安全信息相同,則認(rèn)為所述虛擬機當(dāng)前的安全信息未被修改,如果所述虛擬機當(dāng)前的安全信息與保存的安全信息不相同,則認(rèn)為所述虛擬機當(dāng)前的安全信息已被修改。
10.根據(jù)權(quán)利要求9所述的檢測裝置,其特征在于,在將所述虛擬機當(dāng)前的安全信息與保存的安全信息進行比較之前所述檢查單元,還用于收集所述虛擬機當(dāng)前的安全信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國移動通信集團公司,未經(jīng)中國移動通信集團公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310218037.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
- 一種計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
