CN104219211A - 一种云计算网络中网络安全的检测方法及装置 - Google Patents
一种云计算网络中网络安全的检测方法及装置 Download PDFInfo
- Publication number
- CN104219211A CN104219211A CN201310218037.7A CN201310218037A CN104219211A CN 104219211 A CN104219211 A CN 104219211A CN 201310218037 A CN201310218037 A CN 201310218037A CN 104219211 A CN104219211 A CN 104219211A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- security information
- current
- described virtual
- modified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种云计算网络中网络安全的检测方法,所述方法包括:获知虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后,根据修改结果进行相应的修复操作。本发明同时公开了一种云计算网络中网络安全的检测装置,采用本发明的方法及装置,能有效地防止具有安全隐患的虚拟机对对隶属于同一物理主机的虚拟机监视器(VMM)和其它虚拟机、以及整个云计算网络进行攻击。
Description
技术领域
本发明涉及云计算领域中的网络安全技术,尤其涉及一种云计算网络中网络安全的检测方法及装置。
背景技术
在云计算技术中,可以借助虚拟化技术实现在同一物理主机上同时运行多个虚拟机,且隶属于同一物理主机的各虚拟机之间的数据包转发不经过物理交换机。也就是说,隶属于同一物理主机的各虚拟机之间的通信流量不受网络中的物理交换机或其它网络设备监控、管理,这样,就会出现某个虚拟机向隶属于同一物理主机的其它虚拟机发起异常流量等内部攻击,进而威胁整个云计算网络的安全。
现有技术中,为防止虚拟机以某种方式向隶属于同一物理主机的其它虚拟机或所隶属的物理主机发起攻击,对虚拟机的通信流量进行了监控。目前,对虚拟机的通信流量进行监控的方法主要包括以下两种:
一、利用虚拟交换机对虚拟机的通信流量进行监控。图1为利用虚拟交换机对虚拟机的通信流量进行监控的设备结构示意图,如图1所示,在云计算虚拟化运行环境中,为了对虚拟机的通信流量进行监控,将传统交换机设备虚拟化为虚拟交换机,虚拟交换机驻留在虚拟机监视器(VMM,Virtual MachineMonitor)中,提供了虚拟机之间、以及虚拟机与外部网络之间的通信能力;VMM为每个虚拟机创建一个虚拟网卡,每个虚拟网卡对应于虚拟交换机的一个逻辑端口,虚拟交换机根据虚拟机的媒体接入控制(MAC,Media Access Control)地址与逻辑端口的对应关系表转发报文到相应的虚拟机,并利用自身的逻辑端口来监控虚拟机的通信流量,从而实现对虚拟机的流量管理。其中,虚拟机、虚拟交换机、虚拟网卡及VMM隶属于同一个物理主机。但是,该方法存在以下缺陷:由于在监控过程中虚拟交换机需要将数据包进行转发,如此,会消耗过多的物理主机的资源,而且不便于灵活实施针对虚拟机的具体的安全策略。
二、利用物理交换机对虚拟机的通信流量进行监控。图2为利用物理交换机对虚拟机的通信流量进行监控的设备结构示意图,如图2所示,在利用物理交换机对虚拟机的通信流量进行监控的方法中,将虚拟机产生的全部通信流量都引出交给与服务器相连的物理交换机进行监控,其中,所示全部通信流量包括:虚拟机与隶属于同一物理主机的其它虚拟主机之间的通信流量、以及虚拟机与所隶属的物理主机的外部设备之间的通信流量。由物理主机外部的物理交换机对虚拟机的通信流量进行监控,不需要消耗物理主机的资源,因此,这种方法可以将与虚拟机相关的通信流量监管、控制策略和管理可扩展性问题得到很好的解决。
从上面的描述中可以看出,在现有技术中,为了防止虚拟机以某种方式向隶属于同一物理主机的其它虚拟机或所隶属的物理主机造成攻击,借助软硬件设备对虚拟机的通信流量进行了引流、监控,进而阻断不符合要求的虚拟机的通信流量,预防恶意的虚拟机通过通信流量对云计算网络构成攻击。
但是,现有技术中,只对虚拟机的通信流量进行了监控、过滤、以及防护,而对于监控过滤规则之外的安全威胁或攻击,却无法及时发现并采取措施,具体包括以下两个方面:
第一,虚拟机自身的安全防护软件或安全配置被恶意卸载或禁用后无法及时发现。虚拟机在创建时会安装配置相应的自身防护机制,一旦恶意用户将相关安全防护软件卸载或禁用,就有可能会造成失去防护的虚拟机感染病毒、木马后去威胁VMM或者其它虚拟机的安全,进而影响整个云计算网络的安全。
第二,正常虚拟机感染病毒、木马或执行某恶意代码后无法及时发现。正常虚拟机无意间被感染病毒、木马或执行某恶意代码后,会引发类似隐蔽信道攻击、虚拟机逃逸或获取物理主机的root权限等安全问题,进而会造成攻击者直接控制VMM,从而威胁整个云计算网络的安全。另外,正常虚拟机被感染病毒、木马或执行某恶意代码后,可能会使虚拟机恶意占用大量系统资源,从而可能会造成隶属于同一物理主机的其它虚拟机无法正常运行。
发明内容
有鉴于此,本发明的主要目的在于提供一种云计算中网络安全的检测方法及装置,能有效地防止具有安全隐患的虚拟机对隶属于同一物理主机的VMM和其它虚拟机、以及整个云计算网络进行攻击。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种云计算网络中网络安全的检测方法,所述方法包括:
虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后根据修改结果进行相应的修复操作。
上述方案中,所述方法还包括:
在所述虚拟机运行过程中,周期性检查所述虚拟机当前的安全信息是否被修改,确定被修改后根据修改结果进行相应的修复操作。
上述方案中,所述检查所述虚拟机当前的安全信息是否被修改,确定被修改后根据修改结果进行相应的修复操作为:
由云计算运营管理平台、或与所述虚拟机隶属于同一物理主机的VMM或特殊虚拟机检查所述虚拟机当前的安全信息是否被修改,确定被修改后根据修改结果进行相应的修复操作。
上述方案中,在虚拟机启动之前,所述方法还包括:
收集所述虚拟机启动前的安全信息,并保存;
相应的,所述检查所述虚拟机当前的安全信息是否被修改,为:
将所述虚拟机当前的安全信息与保存的安全信息进行比较,如果所述虚拟机当前的安全信息与保存的安全信息相同,则认为所述虚拟机当前的安全信息未被修改,如果所述虚拟机当前的安全信息与保存的安全信息不相同,则认为所述虚拟机当前的安全信息已被修改。
上述方案中,在将所述虚拟机当前的安全信息与保存的安全信息进行比较之前,所述方法还包括:
收集所述虚拟机当前的安全信息。
上述方案中,所述根据修改结果进行相应的修复操作,包括:
当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息部分属于设置的威胁严重的安全信息范围时,中止所述虚拟机当前的所有操作,并强制所述虚拟机进行修复;
当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息不属于设置的威胁严重的安全信息范围时,提醒所述虚拟机的用户进行修复。
本发明还提供了一种云计算网络中网络安全的检测装置,所述装置包括:检查单元及修复单元;其中,
检查单元,用于在虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后,将修改结果发送给修复单元;
修复单元,用于收到检查单元发送的修改结果后,根据修改结果进行相应的修复操作。
上述方案中,所述检查单元,还用于在所述虚拟机运行过程中,周期性检查所述虚拟机当前的安全信息是否被修改确定被修改后,将修改结果发送给修复单元。
上述方案中,所述检测装置为云计算运营管理平台、或为与所述虚拟机隶属于同一物理主机的VMM或特殊虚拟机。
上述方案中,所述检查单元,还用于收集所述虚拟机启动前的安全信息,并保存;
相应的,在检查所述虚拟机当前的安全信息是否被修改,所述检查单元,具体用于:将所述虚拟机当前的安全信息与保存的安全信息进行比较,如果所述虚拟机当前的安全信息与保存的安全信息相同,则认为所述虚拟机当前的安全信息未被修改,如果所述虚拟机当前的安全信息与保存的安全信息不相同,则认为所述虚拟机当前的安全信息已被修改。
上述方案中,在将所述虚拟机当前的安全信息与保存的安全信息进行比较之前所述检查单元,还用于收集所述虚拟机当前的安全信息。
上述方案中,所述修复单元,具体用于:当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息部分属于设置的威胁严重的安全信息范围时,中止所述虚拟机当前的所有操作,并强制所述虚拟机进行修复;当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息不属于设置的威胁严重的安全信息范围时,提醒所述虚拟机的用户进行修复。
本发明提供的云计算中网络安全的检测方法及装置,虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后,根据修改结果进行相应的修复操作,如此,能及时地发现虚拟机自身的安全隐患,并进行修复,防止了具有安全隐患的虚拟机对隶属于同一物理主机的VMM和其它虚拟机、以及整个云计算网络进行的攻击,从而保证了云计算网络的安全。
另外,本发明中,在所述虚拟机运行过程中,周期性检查所述虚拟机当前的安全信息是否被修改,确定被修改后,根据修改结果进行相应的修复操作,如此,能有效地防止由于虚拟机被感染病毒、木马或执行恶意代码后对隶属于同一物理主机的VMM和其它虚拟机、以及整个云计算网络进行的攻击,进一步保证了云计算网络的安全。
附图说明
图1为利用虚拟交换机对虚拟机的通信流量进行监控的设备结构示意图;
图2为利用物理交换机对虚拟机的通信流量进行监控的设备结构示意图;
图3为本发明云计算网络中网络安全的检测方法流程示意图;
图4为本发明实施例一云计算网络中网络安全的检测方法流程示意图;
图5为本发明实施例二云计算网络中网络安全的检测方法流程示意图;
图6为本发明云计算网络中网络安全的检测装置结构示意图。
具体实施方式
本发明的基本思想是:虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后,根据修改结果进行相应的修复操作。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明云计算网络中网络安全的检测方法,如图3所示,包括以下步骤:
步骤301:虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后根据修改结果进行相应的修复操作;
这里,在实际应用时,可以根据需要指定由云计算运营管理平台、或与所述虚拟机隶属于同一物理主机的VMM或特殊虚拟机检查所述虚拟机当前的安全信息是否被修改,确定修改后根据修改结果进行相应的修复操作。
在执行本步骤之前,该方法还可以进一步包括:
收集所述虚拟机启动前的安全信息,并保存;
相应的,所述检查所述虚拟机当前的安全信息是否被修改,具体为:
将所述虚拟机当前的安全信息与保存的安全信息进行比较,如果所述虚拟机当前的安全信息与保存的安全信息相同,则认为所述虚拟机当前的安全信息未被修改,如果所述虚拟机当前的安全信息与保存的安全信息不相同,则认为所述虚拟机当前的安全信息已被修改。
在将所述虚拟机当前的安全信息与保存的安全信息进行比较之前,该方法还可以进一步包括:
收集所述虚拟机当前的安全信息。
所述根据修改结果进行相应的修复操作,具体包括:
当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息部分属于设置的威胁严重的安全信息范围时,中止所述虚拟机当前的所有操作,并强制所述虚拟机进行修复;
当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息不属于设置的威胁严重的安全信息范围时,提醒所述虚拟机的用户进行修复。
确定未被修改后,则不进行任何操作。
步骤302:在所述虚拟机运行过程中,周期性检查所述虚拟机当前的安全信息是否被修改,确定被修改后根据修改结果进行相应的修复操作。
这里,相应的,在所述虚拟机运行过程中,可以根据需要指定由所述云计算运营管理平台或者与所述虚拟机隶属于同一物理主机的VMM或特殊虚拟机周期性检查所述虚拟机当前的安全信息是否被修改,确定修改后,根据修改结果进行相应的修复操作;其中,所述虚拟机启动后检查所述虚拟机当前的安全信息是否被修改的功能实体在所述虚拟机运行过程中检查所述虚拟机当前的安全信息是否被修改;具体地,所述虚拟机启动后,由云计算运营管理平台检查所述虚拟机当前的安全信息是否被修改时,在所述虚拟机运行过程中,所述云计算运营管理平台周期性检查所述虚拟机当前的安全信息是否被修改;所述虚拟机启动后,由所述VMM检查所述虚拟机当前的安全信息是否被修改时,在所述虚拟机运行过程中,所述VMM周期性检查所述虚拟机当前的安全信息是否被修改;所述虚拟机启动后,由所述特殊虚拟机检查所述虚拟机当前的安全信息是否被修改时,在所述虚拟机运行过程中,所述特殊虚拟机周期性检查所述虚拟机当前的安全信息是否被修改。
相应的,所述周期性检查所述虚拟机当前的安全信息是否被修改,具体为:
周期性将所述虚拟机当前的安全信息与保存的安全信息进行比较,如果所述虚拟机当前的安全信息与保存的安全信息相同,则认为所述虚拟机当前的安全信息未被修改,如果所述虚拟机当前的安全信息与保存的安全信息不相同,则认为所述虚拟机当前的安全信息已被修改。
在周期性将所述虚拟机当前的安全信息与保存的安全信息进行比较之前,该方法还可以进一步包括:
周期性收集所述虚拟机当前的安全信息。
所述根据修改结果进行相应的修复操作,具体包括:
当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息部分属于设置的威胁严重的安全信息范围时,中止所述虚拟机当前的所有操作,并强制所述虚拟机进行修复;
当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息不属于设置的威胁严重的安全信息范围时,提醒所述虚拟机的用户进行修复。
确定未被修改后,则不进行任何操作。
下面结合实施例对本发明再作进一步详细的描述。
实施例一
本实施例云计算网络中网络安全的检测方法,如图4所示,包括以下步骤:
步骤401:需要申请虚拟机时,用户通过云计算运营管理平台的自服务门口向所述云计算运营管理平台发送服务请求;
步骤402:所述云计算运营管理平台收到服务请求并在审核收到的服务请求后,通过管理接口向资源池管理平台下发分配资源的指令;
步骤403:所述资源池管理平台收到指令后,为所述用户分配相应的虚拟机;
这里,步骤401~403的具体实现为现有技术,这里不再赘述。
步骤404~405:所述资源池管理平台触发分配的虚拟机所隶属的物理主机的VMM或特殊虚拟机收集所述分配的虚拟机的安全信息,并保存;所述VMM或特殊虚拟机在保存后通知所述资源池管理平台;
这里,在实际应用过程中,管理员可以根据需要指定隶属于所述物理主机的虚拟机中除分配的虚拟机以外的任一虚拟机作为所述特殊虚拟机,来收集安全配置信息,并执行后续的安全检查操作。
所述VMM或特殊虚拟机收集所述分配的虚拟机的安全信息,具体为:
所述VMM或特殊虚拟机向所述分配的虚拟机发送上报安全信息的命令;
所述分配的虚拟机向所述VMM或特殊虚拟机上报自身的安全信息。
所述安全信息包括:所述分配的虚拟机的操作系统版本、所述分配的虚拟机携带的相关安全软件、以及当前的安全配置;其中,所述当前的安全配置包括:端口开放情况、防火墙设置情况、以及文件传输协议(FTP,File TransferProtocol)服务和安全外壳(SSH,Secure SHell)等远程访问连接配置情况等。
步骤406:所述资源池管理平台收到通知后,通过所述云计算运营管理平台告知所述用户分配的虚拟机,之后执行步骤407;
步骤407:所述分配的虚拟机被所述用户重新启动后,所述VMM或特殊虚拟机收集所述分配的虚拟机当前的安全信息,并将所述分配的虚拟机当前的安全信息与保存的安全信息进行比较,根据比较结果进行相应的操作,之后执行步骤408;
这里,当所述用户需要使用所述分配的虚拟机时,需要重新启动所述分配的虚拟机。
所述VMM或特殊虚拟机可利用现有技术获知所述分配的虚拟机被重新启动。
所述VMM或特殊虚拟机收集所述分配的虚拟机当前的安全信息,具体为:
所述VMM或特殊虚拟机向所述分配的虚拟机发送上报安全信息的命令;
所述分配的虚拟机收到命令后,向所述VMM或特殊虚拟机上报自身当前的安全信息;或者,
所述分配的虚拟机主动向所述VMM或特殊虚拟机上报自身当前的安全信息。
在将所述分配的虚拟机当前的安全信息与保存的安全信息进行比较时,所述VMM或特殊虚拟机会将安全信息包含的信息一一进行比较。
所述根据比较结果进行相应的操作,具体包括:
当所述分配的虚拟机当前的安全信息与保存的安全信息相同时,则不进行任何操作;
当所述分配的虚拟机当前的安全信息与保存的安全信息不相同,且不相同的安全信息部分属于设置的威胁严重的安全信息范围时,中止所述分配的虚拟机当前的所有操作,并强制所述分配的虚拟机进行修复;
当所述分配的虚拟机当前的安全信息与保存的安全信息不相同,且不相同的安全信息不属于设置的威胁严重的安全信息范围时,提醒所述用户进行修复。
其中,所述威胁严重的安全信息范围可以根据需要进行设置,比如:可以包括:虚拟机携带的安全软件及安全配置;相应的,所述VMM或特殊虚拟机在将所述分配的虚拟机当前的安全信息与保存的安全信息进行比较时,发现所述分配的虚拟机携带的安全软件被卸载或禁用,或者,发现SSH等远程访问连接被开启时,将中止所述分配的虚拟机当前的所有操作,并强制执行相应的修复。
其中,所述执行相应的修复是指:修复后的所述分配的虚拟机当前的安全信息与所述VMM或特殊虚拟机保存的安全信息完全相同。
当所述分配的虚拟机修复完成后,所述VMM或特殊虚拟机将所述分配的虚拟机当前的安全信息与自身保存的安全信息进行比较,二者完全相同后,才允许所述分配的虚拟机正常网络连接,并允许与和所述分配的虚拟机隶属于同一个物理主机的其它虚拟机进行通信。
步骤408:在所述分配的虚拟机运行过程中,所述VMM或特殊虚拟机周期性收集所述分配的虚拟机当前的安全信息,并将所示分配的虚拟机当前的安全的信息与保存的安全信息进行比较,并根据比较结果进行相应的操作,结束当前处理流程。
这里,所述VMM或特殊虚拟机周期性收集所述分配的虚拟机当前的安全信息,具体为:
所述VMM或特殊虚拟机周期性向所述分配的虚拟机发送上报安全信息的命令;
所述分配的虚拟机收到命令后,向所述VMM或特殊虚拟机上报自身当前的安全信息;或者,
所述分配的虚拟机主动周期性向所述VMM或特殊虚拟机上报自身当前的安全信息。
本步骤中根据比较结果进行相应的操作的具体实现过程与步骤407中的根据比较结果进行相应的操作的具体实现过程完全相同,这里不再赘述。
本步骤执行的目的是:防止所述分配的虚拟机在运行过程中被感染病毒、木马或执行恶意代码。
其中,管理员可以根据需要设置周期的长度,比如:2小时等。
实施例二
本实施例云计算中网络安全的检测方法,如图5所示,包括以下步骤:
步骤501:需要申请虚拟机时,用户通过云计算运营管理平台的自服务门口向所述云计算运营管理平台发送服务请求;
步骤502:所述云计算运营管理平台收到服务请求并在审核收到的服务请求后,通过管理接口向资源池管理平台下发分配资源的指令;
步骤503:所述资源池管理平台收到指令后,为所述用户分配相应的虚拟机;
这里,步骤501~503的具体实现为现有技术,这里不再赘述。
步骤504~505:所述资源池管理平台触发所述云计算运营管理平台收集所述分配的虚拟机的安全信息,并保存;所述云计算运营管理平台在保存后通知所述资源池管理平台;
这里,所述云计算运营管理平台收集所述分配的虚拟机的安全信息,具体为:
云计算运营管理平台向所述分配的虚拟机发送上报安全信息的命令;
所述分配的虚拟机向云计算运营管理平台上报自身的安全信息。
所述安全信息包括:所述分配的虚拟机的操作系统版本、所述分配的虚拟机携带的相关安全软件、以及当前的安全配置;其中,所述当前的安全配置包括:端口开放情况、防火墙设置情况、以及FTP服务和SSH等远程访问连接配置情况等。
步骤506:所述资源池管理平台收到通知后,通过所述云计算运营管理平台告知所述用户分配的虚拟机,之后执行步骤507;
步骤507:所述分配的虚拟机被所述用户重新启动后,所述云计算运营管理平台收集所述分配的虚拟机当前的安全信息,并将所述分配的虚拟机当前的安全信息与保存的安全信息进行比较,根据比较结果进行相应的操作,之后执行步骤508;
这里,当所述用户需要使用所述分配的虚拟机时,需要重新启动所述分配的虚拟机。
所述云计算运营管理平台可利用现有技术获知所述分配的虚拟机被重新启动。
所述云计算运营管理平台收集所述分配的虚拟机当前的安全信息,具体为:
所述云计算运营管理平台向所述分配的虚拟机发送上报安全信息的命令;
所述分配的虚拟机收到命令后,向所述云计算运营管理平台上报自身当前的安全信息;或者,
所述分配的虚拟机主动向所述云计算运营管理平台上报自身当前的安全信息。
在将所述分配的虚拟机当前的安全信息与保存的安全信息进行比较时,所述云计算运营管理平台会将安全信息包含的信息一一进行比较。
所述根据比较结果进行相应的操作,具体包括:
当所述分配的虚拟机当前的安全信息与保存的安全信息相同时,则不进行任何操作;
当所述分配的虚拟机当前的安全信息与保存的安全信息不相同,且不相同的安全信息部分属于设置的威胁严重的安全信息范围时,中止所述分配的虚拟机当前的所有操作,并强制所述分配的虚拟机进行修复;
当所述分配的虚拟机当前的安全信息与保存的安全信息不相同,且不相同的安全信息不属于设置的威胁严重的安全信息范围时,提醒所述用户进行修复。
其中,所述威胁严重的安全信息范围可以根据需要进行设置,比如:可以包括:虚拟机携带的安全软件及安全配置;相应的,所述云计算运营管理平台在将所述分配的虚拟机当前的安全信息与保存的安全信息进行比较时,发现所述分配的虚拟机携带的安全软件被卸载或禁用,或者,发现SSH等远程访问连接被开启时,将中止所述分配的虚拟机当前的所有操作,并强制执行相应的修复。
其中,所述执行相应的修复是指:修复后的所述分配的虚拟机当前的安全信息与所述云计算运营管理平台保存的安全信息完全相同。
当所述分配的虚拟机修复完成后,所述云计算运营管理平台将所述分配的虚拟机当前的安全信息与自身保存的安全信息进行比较,二者完全相同后,才允许所述分配的虚拟机正常网络连接,并允许与和所述分配的虚拟机隶属于同一个物理主机的其它虚拟机进行通信。
步骤508:在所述分配的虚拟机运行过程中,所述云计算运营管理平台周期性收集所述分配的虚拟机当前的安全信息,并将所示分配的虚拟机当前的安全的信息与保存的安全信息进行比较,并根据比较结果进行相应的操作,结束当前处理流程。
这里,所述云计算运营管理平台周期性收集所述分配的虚拟机当前的安全信息,具体为:
所述云计算运营管理平台周期性向所述分配的虚拟机发送上报安全信息的命令;
所述分配的虚拟机收到命令后,向所述云计算运营管理平台上报自身当前的安全信息;或者,
所述分配的虚拟机主动周期性向所述云计算运营管理平台上报自身当前的安全信息。
本步骤中根据比较结果进行相应的操作的具体实现过程与步骤507中的根据比较结果进行相应的操作的具体实现过程完全相同,这里不再赘述。
本步骤执行的目的是:防止所述分配的虚拟机在运行过程中被感染病毒、木马或执行恶意代码。
其中,管理员可以根据需要设置周期的长度,比如:2小时等。
从上面的描述中可以看出,采用本发明的方法,可有效地预防由于虚拟机自身的安全防护机制被修改和/或在运行过程中由于虚拟机被感染木马、病毒或执行恶意代码后,而引发的对隶属于同一物理主机的VMM和其它虚拟机、以及整个云计算网络进行攻击的安全问题。换句话说,采用本发明的方法,能及时地发现云计算网络中虚拟机的安全隐患,并在安全隐患给云计算网络带来威胁之前就中断具有安全隐患的虚拟机与网络的连接,从而有效地避免了给云计算网络带来的安全影响,从根本上保证了云计算网络的安全。
为实现上述方法,本发明还提供了一种云计算网络中网络安全的检测装置,如图6所示,该装置包括:检查单元61及修复单元62;其中,
检查单元61,用于在虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后,将修改结果发送给修复单元62;
修复单元62,用于收到检查单元61发送的修改结果后,根据修改结果进行相应的修复操作。
这里,所述检测装置具体可以是云计算运营管理平台或者与所述虚拟机隶属于同一物理主机的VMM或特殊虚拟机。
其中,所述检查单元61,还用于在所述虚拟机运行过程中,周期性检查所述虚拟机当前的安全信息是否被修改确定被修改后,将修改结果发送给修复单元62。
所述检查单元61,还用于收集所述虚拟机启动前的安全信息,并保存;
相应的,在检查所述虚拟机当前的安全信息是否被修改,所述检查单元61,具体用于:将所述虚拟机当前的安全信息与保存的安全信息进行比较,如果所述虚拟机当前的安全信息与保存的安全信息相同,则认为所述虚拟机当前的安全信息未被修改,如果所述虚拟机当前的安全信息与保存的安全信息不相同,则认为所述虚拟机当前的安全信息已被修改。
在将所述虚拟机当前的安全信息与保存的安全信息进行比较之前所述检查单元61,还用于收集所述虚拟机当前的安全信息。
所述修复单元62,具体用于:当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息部分属于设置的威胁严重的安全信息范围时,中止所述虚拟机当前的所有操作,并强制所述虚拟机进行修复;当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息不属于设置的威胁严重的安全信息范围时,提醒所述虚拟机的用户进行修复。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (12)
1.一种云计算网络中网络安全的检测方法,其特征在于,所述方法包括:
虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后根据修改结果进行相应的修复操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述虚拟机运行过程中,周期性检查所述虚拟机当前的安全信息是否被修改,确定被修改后根据修改结果进行相应的修复操作。
3.根据权利要求1或2所述的方法,其特征在于,所述检查所述虚拟机当前的安全信息是否被修改,确定被修改后根据修改结果进行相应的修复操作为:
由云计算运营管理平台、或与所述虚拟机隶属于同一物理主机的虚拟机监视器(VMM)或特殊虚拟机检查所述虚拟机当前的安全信息是否被修改,确定被修改后根据修改结果进行相应的修复操作。
4.根据权利要求3所述的方法,其特征在于,在虚拟机启动之前,所述方法还包括:
收集所述虚拟机启动前的安全信息,并保存;
相应的,所述检查所述虚拟机当前的安全信息是否被修改,为:
将所述虚拟机当前的安全信息与保存的安全信息进行比较,如果所述虚拟机当前的安全信息与保存的安全信息相同,则认为所述虚拟机当前的安全信息未被修改,如果所述虚拟机当前的安全信息与保存的安全信息不相同,则认为所述虚拟机当前的安全信息已被修改。
5.根据权利要求4所述的方法,其特征在于,在将所述虚拟机当前的安全信息与保存的安全信息进行比较之前,所述方法还包括:
收集所述虚拟机当前的安全信息。
6.根据权利要求1或2所述的方法,其特征在于,所述根据修改结果进行相应的修复操作,包括:
当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息部分属于设置的威胁严重的安全信息范围时,中止所述虚拟机当前的所有操作,并强制所述虚拟机进行修复;
当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息不属于设置的威胁严重的安全信息范围时,提醒所述虚拟机的用户进行修复。
7.一种云计算网络中网络安全的检测装置,其特征在于,所述装置包括:检查单元及修复单元;其中,
检查单元,用于在虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后,将修改结果发送给修复单元;
修复单元,用于收到检查单元发送的修改结果后,根据修改结果进行相应的修复操作。
8.根据权利要求7所述的检测装置,其特征在于,所述检查单元,还用于在所述虚拟机运行过程中,周期性检查所述虚拟机当前的安全信息是否被修改确定被修改后,将修改结果发送给修复单元。
9.根据权利要求7或8所述的检测装置,其特征在于,所述检测装置为云计算运营管理平台、或为与所述虚拟机隶属于同一物理主机的VMM或特殊虚拟机。
10.根据权利要求7或8所述的检测装置,其特征在于,所述检查单元,还用于收集所述虚拟机启动前的安全信息,并保存;
相应的,在检查所述虚拟机当前的安全信息是否被修改,所述检查单元,具体用于:将所述虚拟机当前的安全信息与保存的安全信息进行比较,如果所述虚拟机当前的安全信息与保存的安全信息相同,则认为所述虚拟机当前的安全信息未被修改,如果所述虚拟机当前的安全信息与保存的安全信息不相同,则认为所述虚拟机当前的安全信息已被修改。
11.根据权利要求10所述的检测装置,其特征在于,在将所述虚拟机当前的安全信息与保存的安全信息进行比较之前所述检查单元,还用于收集所述虚拟机当前的安全信息。
12.根据权利要求7或8所述的检测装置,其特征在于,所述修复单元,具体用于:当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息部分属于设置的威胁严重的安全信息范围时,中止所述虚拟机当前的所有操作,并强制所述虚拟机进行修复;当所述虚拟机当前的安全信息与保存的安全信息不相同的安全信息不属于设置的威胁严重的安全信息范围时,提醒所述虚拟机的用户进行修复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310218037.7A CN104219211B (zh) | 2013-06-03 | 2013-06-03 | 一种云计算网络中网络安全的检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310218037.7A CN104219211B (zh) | 2013-06-03 | 2013-06-03 | 一种云计算网络中网络安全的检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104219211A true CN104219211A (zh) | 2014-12-17 |
| CN104219211B CN104219211B (zh) | 2017-11-21 |
Family
ID=52100348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310218037.7A Active CN104219211B (zh) | 2013-06-03 | 2013-06-03 | 一种云计算网络中网络安全的检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104219211B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017000745A1 (zh) * | 2015-06-29 | 2017-01-05 | 中兴通讯股份有限公司 | 流量监控方法、装置及系统 |
| CN106559406A (zh) * | 2015-09-30 | 2017-04-05 | 东软集团股份有限公司 | 物理网络安全设备及其控制方法和装置 |
| CN106790411A (zh) * | 2016-11-30 | 2017-05-31 | 武汉噢易云计算股份有限公司 | 虚拟交换机与物理交换机的非聚合端口级联系统及方法 |
| CN107579986A (zh) * | 2017-09-21 | 2018-01-12 | 北京工业大学 | 一种复杂网络中网络安全检测的方法 |
| CN108667912A (zh) * | 2018-04-23 | 2018-10-16 | 中国人民解放军战略支援部队信息工程大学 | 一种云资源分配方法及装置 |
| WO2021174655A1 (zh) * | 2020-03-06 | 2021-09-10 | 苏州浪潮智能科技有限公司 | 虚拟数据中心可信状态确定方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794131A (zh) * | 2004-12-21 | 2006-06-28 | 微软公司 | 诸如虚拟机或硬化操作系统中的计算机安全管理 |
| CN1991779A (zh) * | 2005-12-30 | 2007-07-04 | 联想(北京)有限公司 | 基于安全芯片的防病毒方法 |
| US20090172817A1 (en) * | 2007-12-31 | 2009-07-02 | Jeff Sedayao | Method, apparatus and system for containing and localizing malware propagation |
| CN102693177A (zh) * | 2011-03-23 | 2012-09-26 | 中国移动通信集团公司 | 虚拟机故障诊断方法、处理方法及其装置和系统 |
| US8321936B1 (en) * | 2007-05-30 | 2012-11-27 | M86 Security, Inc. | System and method for malicious software detection in multiple protocols |
| CN102968595A (zh) * | 2012-12-20 | 2013-03-13 | 曙光云计算技术有限公司 | 虚拟机系统的保护方法和装置 |
| CN103001801A (zh) * | 2012-11-30 | 2013-03-27 | 北京奇虎科技有限公司 | 网络修复方法和装置 |
-
2013
- 2013-06-03 CN CN201310218037.7A patent/CN104219211B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794131A (zh) * | 2004-12-21 | 2006-06-28 | 微软公司 | 诸如虚拟机或硬化操作系统中的计算机安全管理 |
| CN1991779A (zh) * | 2005-12-30 | 2007-07-04 | 联想(北京)有限公司 | 基于安全芯片的防病毒方法 |
| US8321936B1 (en) * | 2007-05-30 | 2012-11-27 | M86 Security, Inc. | System and method for malicious software detection in multiple protocols |
| US20090172817A1 (en) * | 2007-12-31 | 2009-07-02 | Jeff Sedayao | Method, apparatus and system for containing and localizing malware propagation |
| CN102693177A (zh) * | 2011-03-23 | 2012-09-26 | 中国移动通信集团公司 | 虚拟机故障诊断方法、处理方法及其装置和系统 |
| CN103001801A (zh) * | 2012-11-30 | 2013-03-27 | 北京奇虎科技有限公司 | 网络修复方法和装置 |
| CN102968595A (zh) * | 2012-12-20 | 2013-03-13 | 曙光云计算技术有限公司 | 虚拟机系统的保护方法和装置 |
Non-Patent Citations (4)
| Title |
|---|
| 丁顺: "一种基于虚拟机的安全监测方法", 《计算机应用与软件(2012)》 * |
| 杨卫平: "面向虚拟机的网络入侵检测系统", 《中国优秀硕士学位论文全文数据库信息科技辑(2010)》 * |
| 陈海波: "云计算平台可信性增强技术的研究", 《中国博士学位论文全文数据库信息科技辑(2009)》 * |
| 项国富: "虚拟计算环境的安全监控技术研究", 《中国博士学位论文全文数据库信息科技辑(2012)》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017000745A1 (zh) * | 2015-06-29 | 2017-01-05 | 中兴通讯股份有限公司 | 流量监控方法、装置及系统 |
| CN106330585A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 流量监控方法、装置及系统 |
| CN106559406A (zh) * | 2015-09-30 | 2017-04-05 | 东软集团股份有限公司 | 物理网络安全设备及其控制方法和装置 |
| CN106559406B (zh) * | 2015-09-30 | 2019-09-17 | 东软集团股份有限公司 | 物理网络安全设备及其控制方法和装置 |
| CN106790411A (zh) * | 2016-11-30 | 2017-05-31 | 武汉噢易云计算股份有限公司 | 虚拟交换机与物理交换机的非聚合端口级联系统及方法 |
| CN106790411B (zh) * | 2016-11-30 | 2019-10-25 | 武汉噢易云计算股份有限公司 | 虚拟交换机与物理交换机的非聚合端口级联系统及方法 |
| CN107579986A (zh) * | 2017-09-21 | 2018-01-12 | 北京工业大学 | 一种复杂网络中网络安全检测的方法 |
| CN107579986B (zh) * | 2017-09-21 | 2020-11-06 | 北京工业大学 | 一种复杂网络中网络安全检测的方法 |
| CN108667912A (zh) * | 2018-04-23 | 2018-10-16 | 中国人民解放军战略支援部队信息工程大学 | 一种云资源分配方法及装置 |
| CN108667912B (zh) * | 2018-04-23 | 2021-03-23 | 中国人民解放军战略支援部队信息工程大学 | 一种云资源分配方法及装置 |
| WO2021174655A1 (zh) * | 2020-03-06 | 2021-09-10 | 苏州浪潮智能科技有限公司 | 虚拟数据中心可信状态确定方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104219211B (zh) | 2017-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104219211A (zh) | 一种云计算网络中网络安全的检测方法及装置 | |
| CN110690985A (zh) | 具有设备隔离的网络功能虚拟化架构 | |
| CN104392175A (zh) | 一种云计算系统中云应用攻击行为处理方法、装置及系统 | |
| US10075460B2 (en) | Power grid universal detection and countermeasure overlay intelligence ultra-low latency hypervisor | |
| CN104023034A (zh) | 一种基于软件定义网络的安全防御系统及防御方法 | |
| CN104378387A (zh) | 一种虚拟化平台下保护信息安全的方法 | |
| CA3021285C (en) | Methods and systems for network security | |
| WO2018095098A1 (zh) | 网络安全防护方法和装置 | |
| CN104270467A (zh) | 一种用于混合云的虚拟机管控方法 | |
| CN105224867A (zh) | 一种基于虚拟化环境下的主机安全加固方法 | |
| CN103929502B (zh) | 基于虚拟机自省技术的云平台安全监控系统及方法 | |
| WO2013185483A1 (zh) | 签名规则的处理方法、服务器及入侵防御系统 | |
| Uemura et al. | Availability analysis of an intrusion tolerant distributed server system with preventive maintenance | |
| CN106803037A (zh) | 一种软件安全防护方法及装置 | |
| US20160110544A1 (en) | Disabling and initiating nodes based on security issue | |
| CN110990115A (zh) | 针对蜜罐的容器化部署管理系统及其方法 | |
| CN104866407A (zh) | 一种虚拟机环境下的监控系统及监控方法 | |
| CN104468504A (zh) | 虚拟化网络动态信息安全的监控方法及系统 | |
| KR102088308B1 (ko) | 네트워크 보안 기능 가상화 기반의 클라우드 보안 분석 장치, 보안 정책 관리 장치 및 보안 정책 관리 방법 | |
| CN106790270A (zh) | 一种云操作系统的安全保护系统 | |
| CN103975331A (zh) | 并入了被管理基础设施设备的安全的数据中心基础设施管理系统 | |
| US9774628B2 (en) | Method for analyzing suspicious activity on an aircraft network | |
| CN103929413A (zh) | 一种云网络防止受到攻击的方法及装置 | |
| CN105025067A (zh) | 一种信息安全技术研究平台 | |
| KR102275065B1 (ko) | 보안 통제 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |