太阳城集团

  • / 5
  • 下载费用:30 金币  

一种基于虚拟化环境下的主机安全加固方法.pdf

关 键 词:
一种 基于 虚拟 环境 主机 安全 加固 方法
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
摘要
申请专利号:

太阳城集团CN201510705050.4

申请日:

2015.10.27

公开号:

CN105224867A

公开日:

2016.01.06

当前法律状态:

实审

有效性:

审中

法律详情: 实质审查的生效IPC(主分类):G06F 21/55申请日:20151027|||公开
IPC分类号: G06F21/55(2013.01)I; G06F9/455 主分类号: G06F21/55
申请人: 成都卫士通太阳城集团产业股份有限公司
发明人: 王培海; 王华磊
地址: 610041 四川省成都市高新区云华路333号
优先权:
专利代理机构: 成都九鼎天元知识产权代理有限公司 51214 代理人: 郭彩红
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201510705050.4

授权太阳城集团号:

|||

法律状态太阳城集团日:

2016.02.03|||2016.01.06

法律状态类型:

实质审查的生效|||公开

摘要

本发明提供了一种基于虚拟化环境下的主机安全加固方法,对主机进行完整性监控和日志审计,针对系统支持依据基线的关键文件(包括文件、目录和注册表)进行监控和审计,当这些关键位置为恶意篡改或感染病毒时,为管理员提供告警和记录。基于虚拟化环境下的主机安全,加强了虚拟主机的防护功能,提高了虚拟主机的机密性和完整性,防止用户非法接入网络,旁听窃取、破环网络上传递的数据。

权利要求书

权利要求书
1.  一种基于虚拟化环境下的主机安全加固方法,其特征在于:对主机进行完整性监控和日志审计,针对系统支持依据基线的关键文件进行监控和审计,当这些关键位置为恶意篡改或感染病毒时,为管理员提供告警和记录;
所述监控的具体方法为:通过虚拟机中的守护进程对虚拟主机的关键文件监控;
所述审计的具体方法为:通过监控收集到的日志进行快速日志查询分析出安全问题,保证系统可靠安全;
所述关键文件包括文件、目录和注册表。

2.  根据权利要求1所述的基于虚拟化环境下的主机安全加固方法,其特征在于:所述方法还包括病毒防护;所述病毒防护的具体方法为:安装Agent代理程序到虚拟主机的操作系统中,解决防病毒程序带来的资源消耗问题,通过使用虚拟化层相关的API接口实现全面的病毒防护。

3.  根据权利要求1或2所述的基于虚拟化环境下的主机安全加固方法,其特征在于:所述方法还包括访问控制防护;所述访问控制的具体方法为:采用全面基于状态检测细粒度的访问控制功能,实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离。

4.  根据权利要求1或2所述的基于虚拟化环境下的主机安全加固方法,其特征在于:所述方法还包括入侵检测/入侵防护;所述入侵检测/入侵防护的具体方法为:通过libvirt接口对虚拟交换机允许交换机或端口组运行在混杂模式。

5.  根据权利要求1或2所述的基于虚拟化环境下的主机安全加固方法,其特征在于:入侵检测/入侵防护的具体方法还包括:提供虚拟环境中基于策略的监控和分析工具,使其更精确的流量监控、分析和访问控制,分析网络行为,为虚拟网络提供更高的安全性。

6.  根据权利要求5所述的基于虚拟化环境下的主机安全加固方法,其特征在于:所述方法还包括虚拟补丁防护;所述虚拟补丁防护的具体方法为:通过在虚拟系统的接口对虚拟主机系统进行评估,对每个虚拟主机提供全面的漏洞修补,在操作系统在没有安装补丁程序之前,提供针对漏洞攻击的拦截。

说明书

说明书一种基于虚拟化环境下的主机安全加固方法
技术领域
本发明涉及一种基于虚拟化环境下的主机安全加固方法,特别是涉及一种适用于云计算安全领域的基于虚拟化环境下的主机安全加固方法。
背景技术
虚拟化技术解决企业太阳城集团化建设目前现有的压力,同时又能满足企业响应国家节能减排要求。而服务器虚拟化使企业太阳城集团化能够获得在效率和成本方面的显著收益以及在综合数据中心更具环保、增加可扩展性和改善资源实施太阳城集团方面的附加利益。但同时,数据中心的虚拟系统面临许多与物理服务器相同的安全挑战,从而增加了风险暴露,再加上在保护这些IT资源方面存在大量特殊挑战,最终将抵消虚拟化的优势。尤其在虚拟化体系结构将从根本上影响如何对于关键任务应用进行设计、部署和管理情况下,用户需要考虑哪种安全机制最适合保护物理服务器和虚拟服务器。
为应对虚拟化环境下的主机安全挑战。目前我们亟需一套灵活的方法用于包括入侵检测和防护、防火墙、完整性监控与日志检查的服务器防御以及现在可以部署的恶意软件防护。
发明内容
本发明要解决的技术问题是提供一种提高虚拟化环境中关键任务应用的安全性的主机安全加固方法。
本发明采用的技术方案如下:一种基于虚拟化环境下的主机安全加固方法,其特征在于:对主机进行完整性监控和日志审计,针对系统支持依据基线的关键文件进行监控和审计,当这些关键位置为恶意篡改或感染病毒时,为管理员提供告警和记录;
所述监控的具体方法为:通过虚拟机中的守护进程对虚拟主机的关键文件监控;
所述审计的具体方法为:通过监控收集到的日志进行快速日志查询分析出安全问题,保证系统可靠安全;
所述关键文件包括文件、目录和注册表。
当这些关键位置为恶意篡改或感染病毒时,为管理员提供告警和记录,从而提供系统的安全性。
所述方法还包括病毒防护;所述病毒防护的具体方法为:安装Agent代理程序到虚拟主机的操作系统中,解决防病毒程序带来的资源消耗问题,通过使用虚拟化层相关的API接口实现全面的病毒防护。
针对KVM虚拟系统中通过libvirt接口实现针对虚拟系统和虚拟主机之间的全面防护,无需在虚拟主机的操作系统中安装Agent程序,即虚拟主机系统以代理方式实现实时的病毒防护,这样无需消耗分配给虚拟主机的计算资源和更多的网络资源消耗,最大化利用计算资源的同时提供全面病毒的实时防护。
所述方法还包括访问控制防护;所述访问控制的具体方法为:采用全面基于状态检测细粒度的访问控制功能,实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离。
传统技术的防火墙技术常常以硬件形式存在,用于通过访问控制和安全区域间的划分,计算资源虚拟化后导致边界模糊,很多的太阳城集团交换在虚拟系统内部就实现了,而传统防火墙在物理网络层提供访问控制,如何在虚拟系统内部实现访问控制和病毒传播抑制是虚拟系统面临的最基本安全问题。
本方法提供全面基于状态检测的访问控制功能,可以实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离。防火墙同时支持各种泛洪攻击的识别和拦截。
所述方法还包括入侵检测/入侵防护;所述入侵检测/入侵防护的具体方法为:通过libvirt接口对虚拟交换机允许交换机或端口组运行在混杂模式,这时虚拟的IDS传感器能够感知在同一虚拟段上的网络流量。
同时在主机和网络层面进行入侵监测和预防,是当今太阳城集团安全基础设施建设的主要内容。然而,随着虚拟化技术的出现,许多安全专家意识到,传统的入侵监测工具可能没法融入或运行在虚拟化的网络或系统中,像它们在传统企业网络系统中所做的那样。
例如,由于虚拟交换机不支持建立SPAN或镜像端口、禁止将数据流拷贝至IDS传感器,网络入侵监测可能会变得更加困难。类似地,内联在传统物理网区域中的IPS系统可能也没办法轻易地集成到虚拟环境中,尤其是面对虚拟网络内部流量的时候。基于主机的IDS系统也许仍能在虚拟机中正常运行,但是会消耗共享的资源,使得安装安全代理软件变得不那么理想。
除了提供传统IDS/IPS系统功能外,入侵检测/入侵防护的具体方法还包括:提供虚拟环境中基于策略的(policy-based)监控和分析工具,使其更精确的流量监控、分析和访问控制,分析网络行为,为虚拟网络提供更高的安全性。
所述方法还包括虚拟补丁防护;所述虚拟补丁防护的具体方法为:通过在虚拟系统的接口对虚拟主机系统进行评估,对每个虚拟主机提供全面的漏洞修补,在操作系统在没有安装补丁程序之前,提供针对漏洞攻击的拦截。
通过虚拟补丁技术完全可以解决由于补丁导致的问题,通过在虚拟系统的接口对虚拟主机系统进行评估,并可以自动对每个虚拟主机提供全面的漏洞修补功能,在操作系统在没有安装补丁程序之前,提供针对漏洞攻击的拦截。主机监控的虚拟补丁功能既不需要停机安装,也不需要进行广泛的应用程序测试。此集成包可以为IT人员节省大量太阳城集团。
与现有技术相比,本发明的有益效果是:基于虚拟化环境下的主机安全,加强了虚拟主机的防护功能,提高了虚拟主机的机密性和完整性,防止用户非法接入网络,旁听窃取、破环网络上传递的数据。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本说明书(包括摘要)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
具体实施例一
一种基于虚拟化环境下的主机安全加固方法,对主机进行完整性监控和日志审计,针对系统支持依据基线的关键文件进行监控和审计,当这些关键位置为恶意篡改或感染病毒时,为管理员提供告警和记录;
所述监控的具体方法为:通过虚拟机中的守护进程对虚拟主机的关键文件监控;
所述审计的具体方法为:通过监控收集到的日志进行快速日志查询分析出安全问题,保证系统可靠安全;
所述关键文件包括文件、目录和注册表。
具体实施例二
在具体实施例一的基础上,所述方法还包括病毒防护;所述病毒防护的具体方法为:安装Agent代理程序到虚拟主机的操作系统中,解决防病毒程序带来的资源消耗问题,通过使用虚拟化层相关的API接口实现全面的病毒防护。
具体实施例三
在具体实施例一或二的基础上,所述方法还包括访问控制防护;所述访问控制的具体方法为:采用全面基于状态检测细粒度的访问控制功能,实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离。
具体实施例四
在具体实施例一、二或三的基础上,所述方法还包括入侵检测/入侵防护;所述入侵检测/入侵防护的具体方法为:通过libvirt接口对虚拟交换机允许交换机或端口组运行在混杂模式。
具体实施例五
在具体实施例一、二、三或四的基础上,入侵检测/入侵防护的具体方法还包括:提供虚拟环境中基于策略的监控和分析工具,使其更精确的流量监控、分析和访问控制,分析网络行为,为虚拟网络提供更高的安全性。
具体实施例六
在具体实施例一、二、三、四或五的基础上,所述方法还包括虚拟补丁防护;所述虚拟补丁防护的具体方法为:通过在虚拟系统的接口对虚拟主机系统进行评估,对每个虚拟主机提供全面的漏洞修补,在操作系统在没有安装补丁程序之前,提供针对漏洞攻击的拦截。

太阳城集团本文
本文标题:一种基于虚拟化环境下的主机安全加固方法.pdf
链接地址:http://zh228.com/p-6397760.html
太阳城集团我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
葡京赌场|welcome document.write ('');