技術領域

本發明屬于信息安全技術領域，特別涉及細胞神經網絡方法。

背景技術

虛擬化是繼互聯網之后，又一個對整個信息產業有突破性的信息技術，采用軟硬件分區、聚合、部分或完全模擬、分時復用等方法來管理計算資源，構造一個或多個計算環境。與此同時，在當今網絡計算，特別是云計算環境下，系統的安全性受到了日益增長的威脅，這些威脅主要包括惡意軟件、病毒、木馬等。因此當前對于計算系統的安全性的需求正變得日益提高，提高網絡環境中系統的安全性迫在眉睫。并且，隨著虛擬化廣泛應用于如云計算等各種領域，漸漸成為各種惡意攻擊的目標。虛擬機的運行時安全是重中之重，面臨的安全威脅包括虛擬機之間的通信、宿主機與虛擬機之間的相互影響、虛擬機與虛擬機之間的相互影響、虛擬機的逃逸技術、拒絕服務等。

當前的研究主要分為兩方面來展開：第一個方面側重于如何從系統的外部對目標系統進行監控，采用靜態監控技術通過暫停虛擬機保存快照，然后分析虛擬機的快照來鑒定虛擬機的安全性；第二個方面側重于如何分析資源內容以判定系統是否被攻擊，監控方法主要為模塊二進制分析，控制流圖分析，系統語義分析，都有不錯的檢測效果。但是，所有這些研究中，沒有對于這兩方面的研究進行進一步的整合，缺乏一種監控方法能完整涵蓋從獲取資源信息到分析信息再到處理攻擊；另外，研究中只是把虛擬機作為一種研究監控惡意軟件的載體，因此研究主要側重于在監控一臺虛擬機的安全性，沒有考慮到在云計算環境中當一臺物理機上有大量客戶虛擬機時，如何高效地在一臺物理機上同時監控多臺虛擬機的安全情況。

為此，我們提出了一種基于細胞神經網絡的虛擬機安全監控方法，適用于當前云計算的虛擬化環境下，在一臺物理機中存在大量的虛擬機時，能夠實現同時對這些虛擬機進行監控，并且將性能損失保持在一個較低的水平上。

發明內容

本發明實施例提供的一種基于細胞神經網絡的虛擬機安全監控方法，使管理員能夠通過特權虛擬機來監控同一臺物理機器上的客戶虛擬機的安全狀況。

利用該方法，能夠在不修改虛擬機監視器和客戶虛擬機操作系統的情況下，用特權虛擬機對同一臺物理機上的其他各臺客戶虛擬機進行動態掃描，然后進行運行狀況分析，最后對于受到攻擊的虛擬機進行處理。

本發明實施例可提升監控大量虛擬機的監控效率。

附圖說明

圖1為本發明實施例提供的方法流程圖；

圖2為本發明實施例提供的基于細胞神經網絡狀態分析流程圖。

具體實施方式

針對當前云計算的虛擬化環境下，在一臺物理機中存在大量的虛擬機時，需要能夠實現同時對這些虛擬機進行監控這一問題，本發明實施例基于細胞神經網絡為并行處理算法，具有運算量小，易于大規模VLSI集成實現等優點實現對同一臺物理機器上的客戶虛擬機的安全狀況進行實時監控。

如圖1所示，本發明實施例提供的基于細胞神經網絡的虛擬機安全監控方法包括下列步驟：

步驟101、特權虛擬機動態獲取客戶虛擬機資源；

步驟102、基于細胞神經網絡對得到的資源內容進行分析；

步驟103、判斷客戶虛擬機是否受到攻擊；

步驟104、若受到攻擊，發出警報信號；

步驟105、若沒有受到攻擊，實時顯示出客戶虛擬機的運行狀況。

如圖2所示，本發明實施例提供的基于細胞神經網狀態分析算法包括下列步驟：

步驟201、將虛擬機資源狀態進行映射；

步驟202、初始化細胞神經網絡狀態；

步驟203、設置邊界條件、循環次數以及判斷穩定性的標志；

步驟204、將狀態方程、輸入輸出方程進行迭代運算；

步驟205、如果網絡沒有收斂，則反復(4)-(5)，直至網絡完全收斂或執行完設置的循環次數；

步驟206、輸出狀態異常部分結果。

從上述實施例中可以看出：本發明實施例針對當前云計算的虛擬化環境下，在一臺物理機中存在大量的虛擬機時，需要能夠實現同時對這些虛擬機進行監控這一問題，基于細胞神經網絡的虛擬機安全監控方法。該方法能夠使管理員通過特權虛擬機來監控同一臺物理機器上的客戶虛擬機的安全狀況，并且該方法為并行處理算法，具有運算量小，易于大規模VLSI集成實現等優點，大大提升監控大量虛擬機的監控效率。

顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內，則本發明也意圖包含這些改動和變型在內。