[發明專利]一種使用區塊鏈實現的虛擬機遷移的安全保護方法在審
| 申請號: | 201710100451.6 | 申請日: | 2017-02-23 |
| 公開(公告)號: | CN108471394A | 公開(公告)日: | 2018-08-31 |
| 發明(設計)人: | 楊育斌;程麗明;柯宗貴 | 申請(專利權)人: | 藍盾信息安全技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;G06F9/455 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 510665 廣東省廣州市廣*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 虛擬機遷移 安全策略 區塊 安全保護 遷移 目標網絡 虛擬機 記賬 更新 | ||
1.一種使用區塊鏈實現的虛擬機遷移的安全保護方法,針對虛擬機遷移時安全策略需要隨同遷移的問題,使用區塊鏈技術,記賬虛擬機所有的安全策略,將安全策略遷移與虛擬機遷移分離開來,本發明中安全策略遷移不再依賴虛擬機完成,而是依賴區塊鏈記錄安全策略。
2.根據權利要求1所述的一種使用區塊鏈實現的虛擬機遷移的安全保護方法,其特征在于區塊鏈記賬功能是由虛擬化平臺記錄,經由邏輯網絡安全管控平臺/安全管理員確認。
3.根據權利要求1所述的一種使用區塊鏈實現的虛擬機遷移的安全保護方法,其特征在于,虛擬機啟動安全策略記賬流程,包含:
1)虛擬機X啟動
2)虛擬機X所在的虛擬化平臺查找平臺存儲的區塊鏈,從中查找此虛擬機對應的安全策略記錄,整理得到當前虛擬機X相關的安全策略;
a)若存在虛擬機X的相關記錄,通知邏輯網絡安全管控平臺/安全管理員檢查相關安全策略是否已部署:若已部署則退出此算法;若未部署則通知相關的虛擬化平臺、安全設備以部署此虛擬機對應的安全策略記錄,完成后退出此算法。
b)若不存在虛擬機X的相關記錄,則通知邏輯網絡安全管控平臺/安全管理員制定此虛擬機對應的安全策略記錄,獲取策略后此虛擬化平臺對于每個安全策略進行記賬,對于每一個安全策略進行以下操作:
i.虛擬化平臺記錄“虛擬機X部署安全策略A”的信息至區塊的“內容”結構;
ii.該基站向虛擬機可遷移的網絡中廣播,等待其他虛擬化平臺確認;
iii.其他虛擬化平臺詢問邏輯網絡安全管控平臺/安全管理員以驗證此部署是否合法:若此部署不合法,則結束此安全策略的記賬,進入下一個安全策略的處理;若此部署合法,則其他虛擬化平臺接收內容,并添加至鏈上提供永久透明的記錄,通知相關的虛擬化平臺、安全設備以部署此虛擬機對應的安全策略記錄,完成后退出此算法。
4.根據權利要求1所述的一種使用區塊鏈實現的虛擬機遷移的安全保護方法,其特征在于,虛擬機運行期間安全策略記賬流程,包含:
1)虛擬機X運行中;
2)邏輯網絡安全管控平臺/安全管理員新增/刪除此虛擬機相關的安全策略記錄;
3)虛擬化平臺記錄“虛擬機X部署/刪除安全策略A”的信息至區塊的“內容”結構;
4)該基站向此虛擬機所在的邏輯網中廣播,等待其他虛擬化平臺確認;
a)若此操作不合法,則退出流程;
b)如若操作合法,其他虛擬化平臺接收內容,并添加至鏈上提供永久透明的記錄;通知相關的虛擬化平臺、安全設備部署,此虛擬機對應的安全策略記錄,最后退出流程。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于藍盾信息安全技術有限公司,未經藍盾信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710100451.6/1.html,轉載請聲明來源鉆瓜專利網。
