本發明公開了一種虛擬機加固系統及方法。其中，所述虛擬機加固系統包括：目標加固虛擬機，與權限管理模塊連接，用于執行客戶機程序，并在客戶機程序發生陷入時，生成陷入指令，將陷入指令發送至權限管理模塊；權限管理模塊，用于在接收陷入指令后，根據權限周期文件，確定并設置客戶機程序對應的當前運行階段對各個權限資源的訪問權限，以使客戶機程序基于訪問權限運行。基于本發明的技術方案，能夠通過權限周期文件對客戶機程序對應的各個運行階段對各個權限資源的訪問權限進行管理，減小了目標加固虛擬機被惡意程序攻擊的攻擊面，實現了虛擬機的安全加固，并降低了虛擬機加固成本，提升了虛擬機加固的便捷性。

技術領域

本發明涉及虛擬機管理技術領域，尤其涉及一種虛擬機加固系統及方法。

背景技術

虛擬機在運行客戶機程序時，常常會受到惡意程序的攻擊，導致虛擬機無法安全且穩定的運行。因此，需要對虛擬機進行安全加固，以保證虛擬機運行的安全性和穩定性。

現有技術中，虛擬機的加固方法有：安全事件捕獲方法和虛擬機磁盤掃描方法。但安全事件捕獲方法需要捕獲和分析，大量且復雜的安全事件，因此，虛擬機安全加固的成本和復雜性較高；虛擬機磁盤掃描方法需要引入安全相關的硬件，以至于虛擬機安全加固的便捷性較差。

發明內容

本發明提供了一種虛擬機加固系統及方法，以解決虛擬機加固成本較高和便捷性較差的技術問題。

根據本發明的一方面，提供了一種虛擬機加固系統，其中，該系統包括：運行于虛擬機管理器的權限管理模塊和目標加固虛擬機；其中，

所述目標加固虛擬機，與所述權限管理模塊連接，用于執行客戶機程序，并在所述客戶機程序發生陷入時，生成陷入指令，將所述陷入指令發送至所述權限管理模塊；

所述權限管理模塊，用于在接收所述陷入指令后，根據權限周期文件，確定并設置所述客戶機程序對應的當前運行階段對各個權限資源的訪問權限，以使所述客戶機程序基于所述訪問權限運行。

根據本發明的另一方面，提供了一種虛擬機加固方法，其中，該方法包括：

執行客戶機程序，并在所述客戶機程序發生陷入時，生成陷入指令，將所述陷入指令發送至所述權限管理模塊；

在接收所述陷入指令后，根據權限周期文件，確定并設置所述客戶機程序對應的當前運行階段對各個權限資源的訪問權限，以使所述客戶機程序基于所述訪問權限運行。

本發明實施例的技術方案，通過所述目標加固虛擬機，與所述權限管理模塊連接，用于執行客戶機程序，并在所述客戶機程序發生陷入時，生成陷入指令，將所述陷入指令發送至所述權限管理模塊；所述權限管理模塊，用于在接收所述陷入指令后，根據權限周期文件，確定并設置所述客戶機程序對應的當前運行階段對各個權限資源的訪問權限，以使所述客戶機程序基于所述訪問權限運行。基于本發明的技術方案，能夠通過權限周期文件對客戶機程序對應的各個運行階段對各個權限資源的訪問權限進行管理，減小了目標加固虛擬機被惡意程序攻擊的攻擊面，實現了虛擬機的安全加固，并降低了虛擬機加固成本，提升了虛擬機加固的便捷性。

應當理解，本部分所描述的內容并非旨在標識本發明的實施例的關鍵或重要特征，也不用于限制本發明的范圍。本發明的其它特征將通過以下的說明書而變得容易理解。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是根據本發明實施例一提供的一種虛擬機加固系統的結構圖；

圖2是根據本發明實施例提供的一種虛擬機加固系統的整體結構圖；