本發明公開了一種基于虛擬化技術的計算機網絡安全系統，包括計算機系統，所述計算機系統包括虛擬機和主機，還包括保護計算機系統的虛擬安全系統；所述虛擬安全系統包括：通訊層、識別層、防御層、隔離層、轉移層、虛擬層和AI層；所述通訊層，與外部需要訪問計算機系統資源的終端連接；所述識別層，用于識別外部終端信息及其發送的數據信息；所述防御層，與識別層連接，起到隔離的作用；所述隔離層，將已經穿過防御層的數據信息進行阻攔隔離；所述轉移層，將隔離層內的數據信息轉移到虛擬層內處理；所述AI層，分別與識別層、防御層、隔離層和轉移層連接；所述主機通過虛擬機與轉移層連接。本發明通過虛擬安全系統對危險數據進行多重防護隔離。

技術領域

本發明涉及計算機網絡技術領域，具體為一種基于虛擬化技術的計算機網絡安全系統。

背景技術

虛擬化在計算機上的應用，是指計算元件在虛擬的基礎上而不是真實的基礎上運行，允許一個平臺同時運行多個操作系統，并且應用程序都可以在相互獨立的空間內運行而互不影響，從而顯著提高計算機的工作效率。

例如公布號為CN110881034A的專利公開的一種基于虛擬化技術的計算機網絡安全系統，通過獲取虛擬機對資源的占有率，通過預置的安全風險識別庫識別所述操作行為信息，若識別出存在與所述操作行為信息相匹配的信息，則虛擬機的安全狀態信息存在異常；即是在外部的操作信息已經對虛擬機的安全狀態造成影響的情況下再去處理，無法有效保護虛擬機。

發明內容

本發明的目的在于提供一種基于虛擬化技術的計算機網絡安全系統，對外部操作信息進行分析，使危險信息在進入虛擬之前就進行隔離和處理，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：一種基于虛擬化技術的計算機網絡安全系統，包括計算機系統，所述計算機系統包括虛擬機和主機，還包括保護計算機系統的虛擬安全系統；

所述虛擬安全系統包括：通訊層、識別層、防御層、隔離層、轉移層、虛擬層和AI層；

所述通訊層，與外部需要訪問計算機系統資源的終端連接；

所述識別層，與通訊層連接，用于識別外部終端信息及其發送的數據信息；

所述防御層，與識別層連接，起到隔離的作用，避免有害數據信息進入到計算機系統內；

所述隔離層，與防御層連接，將已經穿過防御層的數據信息進行阻攔隔離；

所述轉移層，與隔離層連接，將隔離層內的數據信息轉移到虛擬層內處理；

所述AI層，分別與識別層、防御層、隔離層和轉移層連接；

所述主機通過虛擬機與轉移層連接。

優選的，所述AI層包括深度學習卷積層、模型庫和連接模塊，所述深度學習卷積層分別與模型庫和連接模塊連接，所述連接模塊用與連接識別層、防御層、隔離層和轉移層。

優選的，所述模型庫內設置有識別模型、防御模型、隔離模型和轉移模型。

優選的，所述識別模型包括終端特征獲取模塊、終端特征識別模塊、數據信息特征掃描模塊和數據信息特征處理模塊，所述終端特征模塊模塊與終端特征識別模塊連接，所述終端特征識別模塊和數據信息特征掃描模塊與數據信息特征處理模塊連接。

優選的，所述防御模型包括識別模塊、阻擋模塊和封裝處理模塊，所述識別模塊與阻擋模塊分別與封裝處理模塊連接。

優選的，所述隔離模型包括識別模塊二、隔離模塊、分類模塊、二次封裝模塊和獨立輸出模塊，所述識別模塊二分別分類模塊、二次封裝模塊和隔離模塊連接，所述獨立輸出模塊和分類模塊連接。

優選的，所述轉移模型包括識別模塊三、阻擋模塊二和轉移模塊，所述識別模塊三分別和阻擋模塊二和轉移模塊連接。