[發(fā)明專(zhuān)利]基于虛擬化環(huán)境下的安全防護(hù)方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201611257373.2 | 申請(qǐng)日: | 2016-12-30 |
| 公開(kāi)(公告)號(hào): | CN106845231B | 公開(kāi)(公告)日: | 2020-05-19 |
| 發(fā)明(設(shè)計(jì))人: | 王宇星 | 申請(qǐng)(專(zhuān)利權(quán))人: | 北京瑞星網(wǎng)安技術(shù)股份有限公司 |
| 主分類(lèi)號(hào): | G06F21/56 | 分類(lèi)號(hào): | G06F21/56 |
| 代理公司: | 北京華進(jìn)京聯(lián)知識(shí)產(chǎn)權(quán)代理有限公司 11606 | 代理人: | 王程 |
| 地址: | 100190 北京市海*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 虛擬 環(huán)境 安全 防護(hù) 方法 裝置 | ||
1.一種基于虛擬化環(huán)境下的安全防護(hù)方法,其特征在于,物理主機(jī)上部署有多個(gè)客戶(hù)虛擬機(jī)及安全虛擬機(jī);所述方法包括:
所述安全虛擬機(jī)接收客戶(hù)虛擬機(jī)的文件檢測(cè)請(qǐng)求;
所述安全虛擬機(jī)根據(jù)文件檢測(cè)請(qǐng)求獲取文件標(biāo)識(shí);
所述安全虛擬機(jī)將系統(tǒng)文件的路徑和大小拼接成字符串,然后對(duì)所述字符串進(jìn)行哈希運(yùn)算得到哈希值,并將所述哈希值存入可信文件庫(kù),其中,所述哈希值作為所述系統(tǒng)文件的標(biāo)識(shí),所述系統(tǒng)文件為安全文件;
所述安全虛擬機(jī)加載所述可信文件庫(kù),所述可信文件庫(kù)包括多個(gè)可信項(xiàng),并以key-value的形式存儲(chǔ)在緩存中,所述key代表可信文件庫(kù)中可信文件的哈希值,value可代表該可信文件的文件信息,所述可信項(xiàng)包括客戶(hù)虛擬機(jī)中系統(tǒng)文件的標(biāo)識(shí),相同系統(tǒng)文件的標(biāo)識(shí)相同;
所述安全虛擬機(jī)根據(jù)所述文件標(biāo)識(shí),在所述可信文件庫(kù)包括的各可信項(xiàng)中的哈希值中查找與所述文件標(biāo)識(shí)對(duì)應(yīng)的可信項(xiàng)包括的哈希值,若查找到相同的哈希值,所述安全虛擬機(jī)確認(rèn)該文件為所述系統(tǒng)文件,且該文件為所述安全文件。
2.根據(jù)權(quán)利要求1所述的基于虛擬化環(huán)境下的安全防護(hù)方法,其特征在于,所述系統(tǒng)文件的標(biāo)識(shí)包括各客戶(hù)虛擬機(jī)安裝的初始操作系統(tǒng)中系統(tǒng)文件的哈希值。
3.根據(jù)權(quán)利要求2所述的基于虛擬化環(huán)境下的安全防護(hù)方法,其特征在于,在根據(jù)所述文件標(biāo)識(shí),查找可信文件庫(kù)中與所述文件標(biāo)識(shí)對(duì)應(yīng)的可信項(xiàng)之前還包括:
獲取任一客戶(hù)虛擬機(jī)的初始操作系統(tǒng)中,各系統(tǒng)文件的路徑及大小;
計(jì)算所述系統(tǒng)文件的哈希值,并將所述哈希值存入可信項(xiàng)。
4.根據(jù)權(quán)利要求3所述的基于虛擬化環(huán)境下的安全防護(hù)方法,其特征在于,所述獲取任一客戶(hù)虛擬機(jī)的初始操作系統(tǒng)中,各系統(tǒng)文件的路徑及大小包括:
獲取任一客戶(hù)虛擬機(jī)的初始操作系統(tǒng)中,各系統(tǒng)文件的絕對(duì)路徑。
5.根據(jù)權(quán)利要求2所述的基于虛擬化環(huán)境下的安全防護(hù)方法,其特征在于,所述安全虛擬機(jī)根據(jù)所述文件標(biāo)識(shí),查找所述可信文件庫(kù)中所述系統(tǒng)文件的標(biāo)識(shí)的步驟包括:
獲取文件的文件名及大小;
根據(jù)文件的文件名及大小計(jì)算文件的哈希值;
將所述文件的哈希值與可信文件庫(kù)中各可信項(xiàng)中的哈希值進(jìn)行比對(duì),查找所述可信文件庫(kù)中是否存在與文件的哈希值對(duì)應(yīng)的可信項(xiàng)。
6.一種基于虛擬化環(huán)境下的安全防護(hù)裝置,其特征在于,物理主機(jī)部署有多個(gè)客戶(hù)虛擬機(jī)及安全虛擬機(jī),所述安全防護(hù)裝置配置于安全虛擬機(jī)中,所述安全防護(hù)裝置包括:
文件檢測(cè)請(qǐng)求接收模塊,用于接收客戶(hù)虛擬機(jī)的文件檢測(cè)請(qǐng)求;
文件標(biāo)識(shí)獲取模塊,用于根據(jù)文件檢測(cè)請(qǐng)求獲取文件的文件標(biāo)識(shí);
文件庫(kù)加載模塊,用于將系統(tǒng)文件的路徑和大小拼接成字符串,然后對(duì)所述字符串進(jìn)行哈希運(yùn)算得到哈希值,并將所述哈希值存入可信文件庫(kù),其中,所述哈希值作為所述系統(tǒng)文件的標(biāo)識(shí),所述系統(tǒng)文件為安全文件;同時(shí),加載所述可信文件庫(kù),所述可信文件庫(kù)包括多個(gè)可信項(xiàng),并以key-value的形式存儲(chǔ)在緩存中,所述key代表可信文件庫(kù)中可信文件的哈希值,value可代表該可信文件的文件信息,所述可信項(xiàng)包括客戶(hù)虛擬機(jī)中系統(tǒng)文件的標(biāo)識(shí),相同系統(tǒng)文件的標(biāo)識(shí)相同;
標(biāo)識(shí)查詢(xún)模塊,用于根據(jù)所述文件標(biāo)識(shí),在所述可信文件庫(kù)包括的各可信項(xiàng)中的哈希值中查找與所述文件標(biāo)識(shí)對(duì)應(yīng)的可信項(xiàng)包括的哈希值;
可信文件判斷模塊,用于在查找到相同的哈希值時(shí),確認(rèn)該文件為所述系統(tǒng)文件,且該文件為所述安全文件。
7.根據(jù)權(quán)利要求6所述的基于虛擬化環(huán)境下的安全防護(hù)裝置,其特征在于,所述系統(tǒng)文件的標(biāo)識(shí)包括各客戶(hù)虛擬機(jī)安裝的初始操作系統(tǒng)中系統(tǒng)文件的哈希值。
8.根據(jù)權(quán)利要求6所述的基于虛擬化環(huán)境下的安全防護(hù)裝置,其特征在于,所述安全防護(hù)裝置還包括文件庫(kù)加載模塊,所述文件庫(kù)加載模塊包括:
文件信息獲取單元,用于獲取任一客戶(hù)虛擬機(jī)的初始操作系統(tǒng)中,各系統(tǒng)文件的路徑及大小;
文件庫(kù)存儲(chǔ)單元,用于計(jì)算所述系統(tǒng)文件的哈希值,并將所述哈希值存入可信項(xiàng)。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于北京瑞星網(wǎng)安技術(shù)股份有限公司,未經(jīng)北京瑞星網(wǎng)安技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611257373.2/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 確定吸收制品功效
- 一種虛擬機(jī)的安全訪問(wèn)方法及虛擬機(jī)系統(tǒng)
- 一種虛擬桌面的解鎖方法及裝置
- 一種實(shí)時(shí)處理虛擬交換機(jī)網(wǎng)絡(luò)流量的虛擬化平臺(tái)
- 虛擬智能家居實(shí)訓(xùn)系統(tǒng)及其虛擬實(shí)訓(xùn)方法
- 虛擬機(jī)的磁盤(pán)資源的管理方法和裝置
- 一種基于KVM的虛擬網(wǎng)卡管理方法
- 虛擬資源數(shù)據(jù)處理方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 基于虛擬環(huán)境的道具使用方法、裝置、設(shè)備及介質(zhì)
- 虛擬道具的獲取方法、裝置、設(shè)備及介質(zhì)
- 環(huán)境服務(wù)系統(tǒng)以及環(huán)境服務(wù)事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測(cè)終端和環(huán)境檢測(cè)系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計(jì)裝置和環(huán)境估計(jì)方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車(chē)輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動(dòng)力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測(cè)儀(環(huán)境貓)
