[發明專利]基于虛擬化環境下的安全防護方法及系統有效

申請號：	201611242625.4	申請日：	2016-12-29
公開（公告）號：	CN106844004B	公開（公告）日：	2020-02-14
發明（設計）人：	唐政	申請（專利權）人：	北京瑞星網安技術股份有限公司
主分類號：	G06F9/455	分類號：	G06F9/455
代理公司：	11606 北京華進京聯知識產權代理有限公司	代理人：	王程
地址：	100190 北京市海***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于虛擬環境安全防護方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于虛擬化環境下的安全防護方法，其特征在于，所述方法包括：

當有虛擬機需要從其所在的源物理主機遷移到目的物理主機，且所述源物理主機的源安全虛擬機正在對需要遷移的遷移虛擬機執行安全防護事件時，所述遷移虛擬機從所述源安全虛擬機中獲取所述安全防護事件的防護進度信息，并從所述源物理主機的源物理內存空間中獲取所述安全防護事件對應的待防護數據；

當所述遷移虛擬機遷移到所述目的物理主機之后，所述遷移虛擬機將所述防護進度信息發送給所述目的物理主機的目的安全虛擬機，同時將所述待防護數據寫入所述目的物理主機的目的物理內存空間；

所述目的安全虛擬機接收到所述防護進度信息后，根據所述防護進度信息對寫入所述目的物理內存空間中的所述待防護數據繼續進行安全防護；

其中，所述防護進度信息包括安全防護事件的任務標識信息、以及安全防護事件對應的待防護數據的文件數量信息、起始信息，已防護標簽信息；

其中，在遷移虛擬機接收源安全虛擬機發送的防護進度信息的同時，遷移虛擬機以快照的方式從物理內存空間中獲取安全防護事件對應的待防護數據，該待防護數據為源安全虛擬機進行部分安全防護后的數據。

2.根據權利要求1所述的基于虛擬化環境下的安全防護方法，其特征在于，所述當有虛擬機需要從其所在的源物理主機遷移到目的物理主機，且所述源物理主機的源安全虛擬機正在對需要遷移的遷移虛擬機執行安全防護事件時，所述遷移虛擬機從所述源安全虛擬機中獲取所述安全防護事件的防護進度信息，并從所述源物理主機的源物理內存中獲取所述安全防護事件對應的待防護數據的步驟包括：

當有虛擬機需要從其所在的源物理主機遷移到目的物理主機，且所述源物理主機的源安全虛擬機正在對需要遷移的所述遷移虛擬機執行安全防護事件時，所述遷移虛擬機向所述源安全虛擬機發送遷移暫停指令；

所述源安全虛擬機接收到所述遷移暫停指令后，停止對所述遷移虛擬機執行所述安全防護事件，并將所述安全防護事件的防護進度信息發送給所述遷移虛擬機；

所述遷移虛擬機接收所述防護進度信息，將所述防護進度信息保存在本地磁盤分區中，并從所述源物理內存空間中獲取所述安全防護事件對應的待防護數據；

其中，所述待防護數據為被所述源安全虛擬機進行部分安全防護后的數據。

3.根據權利要求1所述的基于虛擬化環境下的安全防護方法，其特征在于，所述當所述遷移虛擬機遷移到所述目的物理主機之后，所述遷移虛擬機將所述防護進度信息發送給所述目的物理主機的目的安全虛擬機，同時將所述待防護數據寫入所述目的物理主機的目的物理內存空間的步驟包括：

當所述遷移虛擬機遷移到所述目的物理主機之后，所述遷移虛擬機建立其與所述目的物理內存空間之間的映射關系；

所述遷移虛擬機根據所述映射關系將所述防護進度信息發送給所述目的安全虛擬機，并根據所述映射關系向所述目的物理內存空間中寫入所述待防護數據。

4.根據權利要求3所述的基于虛擬化環境下的安全防護方法，其特征在于，在所述遷移虛擬機建立其與所述目的物理內存空間之間的映射關系的步驟之后，還包括：

所述遷移虛擬機根據所述防護進度信息和所述待防護數據在所述目的物理主機上生成遷移防護事件，并將所述遷移安全防護事件作為安全防護事件發送給所述目的安全虛擬機；

所述目的安全虛擬機接收所述遷移虛擬機發送的所述安全防護事件，由所述安全防護事件中提取所述安全防護事件的任務標識信息，并根據所述任務標識信息查詢本地記錄；

如果所述目的安全虛擬機查詢到所述本地記錄中存在與所述任務標識信息相同的本地任務標識信息，則確定所述安全防護事件不是所述遷移防護事件；

如果所述目的安全虛擬機查詢到所述本地記錄中不存在與所述任務標識信息相同的本地任務標識信息，則確定所述安全防護事件為所述遷移防護事件，并執行所述遷移虛擬機根據所述映射關系將所述防護進度信息發送給所述目的安全虛擬機，并根據所述映射關系向所述目的物理內存空間中寫入所述待防護數據的步驟。