CN104270467B - 一种用于混合云的虚拟机管控方法 - Google Patents
一种用于混合云的虚拟机管控方法 Download PDFInfo
- Publication number
- CN104270467B CN104270467B CN201410571654.XA CN201410571654A CN104270467B CN 104270467 B CN104270467 B CN 104270467B CN 201410571654 A CN201410571654 A CN 201410571654A CN 104270467 B CN104270467 B CN 104270467B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- access control
- public cloud
- private clound
- management platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Abstract
本发明公开了一种用于混合云的虚拟机管控方法,针对混合云中的公有云虚拟机访问私有云时的安全问题,提出了一种支持动态访问控制策略的管控方法。通过在公用云虚拟机内部安装监控代理,动态地将虚拟机状态发送给的混合云管理平台进行安全风险分析,后者根据分析结果生成相应的访问控制策略,并下发至私有云网关,私有云网关执行策略,从而实现对公有云虚拟机的动态管控。
Description
技术领域
本发明涉及一种计算机云的虚拟机管控方法,尤其涉及针对混合云模式下公有云中的虚拟机对私有云的安全访问控制。
背景技术
随着云计算技术的应用推广,混合云模式逐渐成企业信息化的重要IT战略。混合云是私有云,公有云,社区云之外的一种计算资源部署模式。其特点是云环境是由多种部署模式云构成的。其典型的构成模式是私有云环境扩展到公有云环境中。如图1所示,私有云网关和公有云网关之间是互联网。混合云管理平台同时管理私有云,私有云网关及用户租用的公有云虚拟机。
由于公有云中的虚拟机面临被篡改,病毒,木马等风险,这些受到攻击的虚拟机可能成为攻击者访问私有云的跳板,非法访问私有云内部资源,甚至入侵私有云环境。因此,有必要对公有云中的虚拟机进行严格的访问控制管理。
目前还没有专门针对混合云中公有云虚拟机访问私有云的安全管控方法。比较相关的方案是使用私有云网关来实施访问控制。私有云网关具有防火墙,防病毒,防入侵等功能,由于私有云网关上的访问控制策略是预先设置的,即静态的。当虚拟机的安全状态变化时,私有云网关并不能感知这些变化,给私有云环境带来的安全风险。
发明内容
本发明的目的在于:发明一种用于混合云环境下的虚拟机管控方,通过在公用云虚拟机内部安装监控代理,动态地将虚拟机状态发送给的混合云管理平台进行安全风险分析,后者根据分析结果生成相应的访问控制策略,并下发至私有云网关,私有云网关执行策略,从而实现对公有云虚拟机的动态管控。
本发明是这样实现的:一种混合云的虚拟机管控方法,包括如下步骤:
步骤一初始化:部署监控代理至公有云虚拟机中;混合云管理平台根据所述公有云虚拟机信息创建初始访问控制策略;混合云管理平台部署初始访问控制策略至私有云网关。具体步骤如下:
1、通过混合云管理平台登录公有云虚拟机;
2、通过所述公有云虚拟机命令行接口安装监控代理;
3、手动启动代理或修改虚拟机配置以支持监控代理随虚拟机一起启动;
4、注册所述公有云虚拟机信息到混合云管理平台中;
5、通过混合云管理平台根据所述公有云虚拟机信息创建相应的初始访问控制策略;
6、通过混合云管理平台部署所述公有云虚拟机的初始访问控制策略至私有云网关。
所述的访问控制策略包括三种类型:阻塞策略,所述公有云虚拟机在访问私有云时被阻止;放行策略,所述公有云虚拟机在访问私有云时被放行;延迟策略,所述公有云虚拟机在一定时间内不能访问私有云。
步骤二虚拟机状态收集:监控代理收集公有云虚拟机的状态信息;监控代理与混合云管理平台建立安全连接;监控代理通过安全连接将虚拟机状态信息发送给混合云管理平台。具体步骤如下:
1、所述监控代理收集所述公有云虚拟机的状态信息,并以XML文件格式临时存储在本地;
2、所述监控代理与所述混合云管理平台建立安全连接;
3、所述监控代理通过安全连接将XML文件发送给所述混合云管理平台;
4、所述监控代理删除本地XML文件。
步骤三虚拟机访问控制决策:混合云管理平台对虚拟机状态信息进行安全风险分析;混合云管理平台根据风险分析结果生成相应的访问控制策略;混合云管理平台部署新的虚拟机访问控制策略至私有云网关。具体步骤如下:
1、所述混合云管理平台中的安全风险管理引擎根据所述公有云虚拟机的状态信息XML文件对虚拟机进行安全风险分析,并输出分析结果;
2、所述混合云管理平台中的安全策略管理引擎根据安全风险分析结果生成针对所述公有云虚拟机的访问控制策略;
3、通过所述混合云管理平台发送所述虚拟机访问控制策略至所述私有云网关。
步骤四访问控制策略执行:私有云网关更新模块更新虚拟机访问控制策略;当出现来自所述公有云虚拟机的链接时,私有云网关执行更新后的虚拟机访问控制策略。具体步骤如下:
1、所述私有云网关更新针对所述公有云虚拟机的访问控制策略库信息;
2、所述私有云网关监控来自公有云的虚拟机的数据包;
3、当出现来自所述公有云虚拟机的数据包时,私有云网关执行更新后的虚拟机访问控制策略。
该步骤所述访问控制策略执行的具体流程如下:
1、提取出所述公有云的虚拟机特征;
2、根据虚拟机特征查询所述私有云网关本地访问控制策略库;
3、当匹配到所述访问控制策略记录时,执行相应的访问控制。
如果是阻塞策略,则所述公有云虚拟机的数据包被丢弃;如果是放行策略,则所述公有云虚拟机的数据包被转发至私有云;如果是延迟策略,则判断是否所述公有云虚拟机的数据包的是否在延迟时间间隔内,如果是则所述公有云虚拟机的数据包被丢弃;否则被转发至私有云。
相较于现有技术本发明具有的积极效果在于:本发明解决了混合云环境下管理和控制公有云的虚拟机安全访问私有云的问题。支持公有云虚拟机的动态访问控制:所提出的访问控制策略可以根据虚拟机的安全状态进行动态调整,适应公有云环境下虚拟机的安全性变化。支持不同公有云环境:因为监控代理只依赖于具体的虚拟机上的操作系统环境,不依赖底层公有云虚拟化技术;实现可行性强。本发明中只需要在每个虚拟机内部安装一个监控代理即可,不增加其他组件。因此技术实现的可行性强。
附图说明
图1是现有技术中典型混合云结构连接示意图。
图2是本发明公开的一种混合云的虚拟机管控方法的处理流程图。
图3是本发明公开的一种混合云虚拟机管控方法的应用场景连接示意图。
具体实施方式
本发明为混合云环境下的公有云虚拟机提供了一种动态访问控制方法。为了更好的说明本发明中的方法及技术,本发明给出了一些具体图例。需要说明的是,这里给出的图例只是本发明的一种实例,对于本领域技术人员,可以根据这些实例方便地获得其他实例。下面结合本发明中的附图,对本发明中的技术方案进行清楚,完整地描述。
本发明公开了一种用于混合云的虚拟机管控方法的处理流程如图2所示:
步骤一:初始化
部署监控代理至所述公有云虚拟机中;
混合云管理平台根据公有云虚拟机信息创建初始访问控制策略;
混合云管理平台部署初始访问控制策略至私有云网关;
该步骤中,所述混合云管理平台是一种信息管理系统,主要功能包括云服务管理,安全管理,云资源管理等。其中安全管理又包括设施监控,安全策略管理,安全风险管理,身份认证管理等功能;
所述监控代理是一个具有收集虚拟机内部状态信息的程序,如操作系统日志信息,关键组件完整性信息等;监控代理具有一定的自保护功能,运行在虚拟机的内核态,可随虚拟机启动而启动,也可以手动运行或停止。
所述私有云网关是私有云边界的安全设备,如防火墙。
混合云管理平台通过私有云网关专用的管理端口下发所述虚拟机的访问控制策略。
所述公有云虚拟机信息包括虚拟机标记ID,虚拟机IP,虚拟机MAC;
所述虚拟机初始访问控制策略包括三种类型:
阻塞策略,则所述虚拟机访问私有云的连接被阻止;
放行策略,则所述虚拟机访问私有云的连接被放行;
延迟策略,则所述虚拟机访问私有云的在一定时间内被拒绝;
步骤二:虚拟机状态收集
监控代理收集公有云虚拟机的状态信息;
监控代理与混合云管理平台中的安全检测模块建立连接;
监控代理通过安全连接将虚拟机状态信息发送给混合云管理平台;
该步骤中,监控代理启动后,监控代理收集虚拟机状态信息。在一定时间间隔后,监控代理与混合云管理平台的安全检测模块建立加密连接;然而地将收集虚拟机状态信息以XML文件发送给混合云管理平台;
步骤三:虚拟机访问控制决策
混合云管理平台对虚拟机状态信息进行安全风险分析;
混合云管理平台根据风险分析结果生成相应的访问控制策略;
混合云管理平台部署新的虚拟机访问控制策略至私有云网关;
该步骤中,混合云安全管理平台对虚拟机状态的安全风险分析是根据一定的安全检测方法执行的。如果安全风险分析结果发现虚拟机存在安全风险或者安全风险已撤销,则混合云安全管理平台会自动化生成针对虚拟机的访问控制策略;然后由程序自动地通过私有云网关管理接口下发至私有云网关;
当然,管理员也可以手动地通过混合云管理平台创建或修改虚拟机防火控制策略,并下发给私有云网关;
步骤四:访问控制策略执行
私有云网关更新模块更新虚拟机访问控制策略;
当出现来自所述公有云虚拟机的链接时,私有云网关执行更新后的虚拟机访问控制策略;当收到所述虚拟机的私有云连接请求时执行访问控制;执行过程和传统的访问控制过程类似,包括提取请求服务的特征信息,并根据特征信息查询本体访问控制策略库;根据访问策略执行相应的处理;
该步骤中,私有云网关收到虚拟机的访问控制策略后,先更新本地策略库;在更新本地策略库前,先查询是否已经存在,如果存在则不需要更新;否则按照本地策略库规则存储;策略库可以采用数据库来实现;
私有云网关分析流经的数据包信息,如果发现来自所述虚拟机的数据包时,则查询本地访问控制策略库。如果找到对应的策略则根据对应的策略执行访问控制。为降低频繁访问本地访问控制策略库,可以对虚拟机的访问控制处理结果进行缓存,这样可以通过访问缓存就能确定当前连接访问的处理方式。
与所公开的混合云虚拟机管控方法相对应,如图3所示的本发明公开了一种混合云的虚拟机管控方法的应用场景连接示意图。
混合云环境包含混合云管理平台,私有云,私有云网关,公有云网关及公有云,公有云虚拟机,公有云虚拟机。其中,公有云虚拟机是混合云用户租用的虚拟机,其内部安装有监控代理。
通过上述部署,混合云管理平台可以实现对私有云和公有云虚拟机的统一管理;同时,公有云虚拟机如果出现关键组件被篡改、恶意代码入侵等情况,可以通过该虚拟机中的监控代理将安全状态变化相关联的信息(如组件完整性计算值,日志记录)发送给混合云管理平台。混合云管理平台利用其风险管理引擎判决公有云虚拟机是否处于安全风险状态,并根据风险分析结果动态创建针对该虚拟机的访问控制策略,然而部署到私有云网关上,从而实现对公有云虚拟机的动态访问控制。
Claims (7)
1.一种混合云的虚拟机管控方法,其特征在于,所述方法包括如下步骤:
步骤一:初始化
部署监控代理至公有云虚拟机中;
混合云管理平台根据所述公有云虚拟机信息创建初始访问控制策略;
混合云管理平台部署初始访问控制策略至私有云网关;
步骤二:虚拟机状态收集
监控代理收集公有云虚拟机的状态信息;
监控代理与混合云管理平台建立安全连接;
监控代理通过安全连接将虚拟机状态信息发送给混合云管理平台;
步骤三:虚拟机访问控制决策
混合云管理平台对虚拟机状态信息进行安全风险分析;
混合云管理平台根据风险分析结果生成相应的访问控制策略;
混合云管理平台部署所述虚拟机访问控制策略至私有云网关;
步骤四:访问控制策略执行
私有云网关更新模块更新虚拟机访问控制策略;
当出现来自所述公有云虚拟机的链接时,私有云网关执行更新后的虚拟机访问控制策略。
2.根据权利要求1所述的管控方法,其特征在于所述步骤一的具体流程如下:
①通过混合云管理平台登录公有云虚拟机;
②通过所述公有云虚拟机命令行接口安装监控代理;
③手动启动代理或修改虚拟机配置以支持监控代理随虚拟机一起启动;
④注册所述公有云虚拟机信息到混合云管理平台中;
⑤通过混合云管理平台根据所述公有云虚拟机信息创建相应的初始访问控制策略;
⑥通过混合云管理平台部署所述公有云虚拟机的初始访问控制策略至私有云网关。
3.根据权利要求1或2所述的步骤中,其特征在于,所述的访问控制策略包括三种类型:
阻塞策略,所述公有云虚拟机在访问私有云时被阻止;
放行策略,所述公有云虚拟机在访问私有云时被放行;
延迟策略,所述公有云虚拟机在一定时间内不能访问私有云。
4.根据权利要求1所述的管控方法,其特征在于,所述步骤二的具体流程如下:
①所述监控代理收集所述公有云虚拟机的状态信息,并以XML文件格式临时存储在本地;
②所述监控代理与所述混合云管理平台建立安全连接;
③所述监控代理通过安全连接将XML文件发送给所述混合云管理平台;
④所述监控代理删除本地XML文件。
5.根据权利要求1所述的管控方法,其特征在于,所述步骤三的具体流程如下:
①所述混合云管理平台中的安全风险管理引擎根据所述公有云虚拟机的状态信息XML文件对虚拟机进行安全风险分析,并输出分析结果;
②所述混合云管理平台中的安全策略管理引擎根据安全风险分析结果生成针对所述公有云虚拟机的访问控制策略;
③通过所述混合云管理平台发送所述虚拟机访问控制策略至所述私有云网关。
6.根据权利要求1所述的管控方法,其特征在于,所述步骤四具体流程如下:
①所述私有云网关更新针对所述公有云虚拟机的访问控制策略库信息;
②所述私有云网关监控来自公有云的虚拟机的数据包;
③当出现来自所述公有云虚拟机的数据包时,私有云网关执行更新后的虚拟机访问控制策略。
7.根据权利要求6所述步骤四流程,其特征在于,所述访问控制策略执行的具体流程如下:
①提取出所述公有云的虚拟机特征;
②根据虚拟机特征查询所述私有云网关本地访问控制策略库;
③当匹配到所述访问控制策略记录时,执行相应的访问控制;
如果是阻塞策略,则所述公有云虚拟机的数据包被丢弃;
如果是放行策略,则所述公有云虚拟机的数据包被转发至私有云;
如果是延迟策略,则判断所述公有云虚拟机的数据包是否在延迟时间间隔内,如果是则所述公有云虚拟机的数据包被丢弃;否则被转发至私有云。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410571654.XA CN104270467B (zh) | 2014-10-24 | 2014-10-24 | 一种用于混合云的虚拟机管控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410571654.XA CN104270467B (zh) | 2014-10-24 | 2014-10-24 | 一种用于混合云的虚拟机管控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104270467A CN104270467A (zh) | 2015-01-07 |
| CN104270467B true CN104270467B (zh) | 2017-09-29 |
Family
ID=52161956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410571654.XA Active CN104270467B (zh) | 2014-10-24 | 2014-10-24 | 一种用于混合云的虚拟机管控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104270467B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100109B (zh) | 2015-08-19 | 2019-05-24 | 华为技术有限公司 | 一种部署安全访问控制策略的方法及装置 |
| US10462136B2 (en) * | 2015-10-13 | 2019-10-29 | Cisco Technology, Inc. | Hybrid cloud security groups |
| CN106909309B (zh) | 2015-12-22 | 2019-12-24 | 阿里巴巴集团控股有限公司 | 一种数据信息处理方法以及数据存储系统 |
| CN105681075B (zh) * | 2015-12-30 | 2019-06-14 | 中国银联股份有限公司 | 基于混合云平台的网络管理系统 |
| CN107171818A (zh) * | 2016-03-07 | 2017-09-15 | 阿里巴巴集团控股有限公司 | 用于混合云的控制方法、系统和装置 |
| CN107205006A (zh) * | 2016-03-18 | 2017-09-26 | 上海有云信息技术有限公司 | 一种面向网站集约化建设的统一Web安全防护方法 |
| CN109995738A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种访问控制方法、网关及云端服务器 |
| CN110868371B (zh) * | 2018-08-27 | 2022-03-01 | 中国电信股份有限公司 | 安全策略的处理方法、系统、云管理平台和子网管理装置 |
| CN109379347B (zh) * | 2018-09-29 | 2021-03-23 | 成都亚信网络安全产业技术研究院有限公司 | 一种安全防护方法及设备 |
| CN109587254B (zh) * | 2018-12-11 | 2021-09-17 | 深圳市口袋网络科技有限公司 | 云服务器访问方法、装置、云服务器及存储介质 |
| CN109922128A (zh) * | 2019-01-08 | 2019-06-21 | 中金数据(武汉)超算技术有限公司 | 一种适用于跨云业务部署环境的数据安全交互方法 |
| CN110233750B (zh) * | 2019-05-15 | 2023-04-07 | 咪咕文化科技有限公司 | 私有云管理系统及方法 |
| CN114143048B (zh) * | 2021-11-18 | 2023-09-26 | 绿盟科技集团股份有限公司 | 一种安全资源管理的方法、装置及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843387A (zh) * | 2011-06-20 | 2012-12-26 | 倪海宇 | 一种基于安全分级的云计算安全控制平台 |
| CN103067406A (zh) * | 2013-01-14 | 2013-04-24 | 暨南大学 | 一种公有云与私有云之间的访问控制系统及方法 |
| CN103237046A (zh) * | 2013-02-25 | 2013-08-07 | 中国科学院深圳先进技术研究院 | 支持混合云存储应用的分布式文件系统及实现方法 |
| CN103368768A (zh) * | 2012-04-04 | 2013-10-23 | 思科技术公司 | 混合云环境中具有启发式监视的自动缩放网络覆盖 |
| CN103369027A (zh) * | 2012-04-04 | 2013-10-23 | 思科技术公司 | 混合云环境中的位置感知虚拟服务配备 |
| CN103458003A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种自适应云计算环境虚拟安全域访问控制方法和系统 |
| CN103701822A (zh) * | 2013-12-31 | 2014-04-02 | 曙光云计算技术有限公司 | 访问控制方法 |
| CN103902884A (zh) * | 2012-12-28 | 2014-07-02 | 中国电信股份有限公司 | 虚拟机数据保护系统和方法 |
| CN104113595A (zh) * | 2014-07-09 | 2014-10-22 | 武汉邮电科学研究院 | 一种基于安全等级划分的混合云存储系统及方法 |
-
2014
- 2014-10-24 CN CN201410571654.XA patent/CN104270467B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843387A (zh) * | 2011-06-20 | 2012-12-26 | 倪海宇 | 一种基于安全分级的云计算安全控制平台 |
| CN103368768A (zh) * | 2012-04-04 | 2013-10-23 | 思科技术公司 | 混合云环境中具有启发式监视的自动缩放网络覆盖 |
| CN103369027A (zh) * | 2012-04-04 | 2013-10-23 | 思科技术公司 | 混合云环境中的位置感知虚拟服务配备 |
| CN103902884A (zh) * | 2012-12-28 | 2014-07-02 | 中国电信股份有限公司 | 虚拟机数据保护系统和方法 |
| CN103067406A (zh) * | 2013-01-14 | 2013-04-24 | 暨南大学 | 一种公有云与私有云之间的访问控制系统及方法 |
| CN103237046A (zh) * | 2013-02-25 | 2013-08-07 | 中国科学院深圳先进技术研究院 | 支持混合云存储应用的分布式文件系统及实现方法 |
| CN103458003A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种自适应云计算环境虚拟安全域访问控制方法和系统 |
| CN103701822A (zh) * | 2013-12-31 | 2014-04-02 | 曙光云计算技术有限公司 | 访问控制方法 |
| CN104113595A (zh) * | 2014-07-09 | 2014-10-22 | 武汉邮电科学研究院 | 一种基于安全等级划分的混合云存储系统及方法 |
Non-Patent Citations (4)
| Title |
|---|
| 一种基于XACML的混合云跨域资源访问控制方案;雷瑶,张立臣;《计算机应用与软件》;20140731;第31卷(第7期);第9-12页、第17页 * |
| 混合云安全策略研究;段志强;《计算机安全》;20140831;第33-37页 * |
| 混合云服务安全若干理论与关键技术研究;朱智强;《武汉大学博士学位论文》;20110318;全文 * |
| 混合云模式中的安全问题研究;孙强强;《电力信息与通信技术》;20140731;第12卷(第7期);第40-44页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104270467A (zh) | 2015-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104270467B (zh) | 一种用于混合云的虚拟机管控方法 | |
| US8813213B2 (en) | Reverse firewall with self-provisioning | |
| CN1885788B (zh) | 网络安全防护方法及系统 | |
| CN101098226B (zh) | 一种病毒在线实时处理系统及其方法 | |
| US20070266433A1 (en) | System and Method for Securing Information in a Virtual Computing Environment | |
| CN106534362B (zh) | 一种基于云平台的软件资源共享的方法以及装置 | |
| CN110493195B (zh) | 一种网络准入控制方法及系统 | |
| CN105391687A (zh) | 一种向中小企业提供信息安全运维服务的系统与方法 | |
| CN105138920A (zh) | 一种内网终端安全管理的实现方法 | |
| CN109861972B (zh) | 一种工业信息控制一体化平台的安全架构系统 | |
| CN102045220A (zh) | 木马监控审计方法及系统 | |
| CN111131253A (zh) | 基于场景的安全事件全局响应方法以及装置、设备、存储介质 | |
| CN110188574A (zh) | 一种Docker容器的网页防篡改系统及其方法 | |
| CN114422255A (zh) | 一种云安全模拟检测系统及检测方法 | |
| CN101378312A (zh) | 基于宽带网络的安全支付控制系统和方法 | |
| CN105978904A (zh) | 一种入侵检测方法及电子设备 | |
| CN108521425A (zh) | 一种工控协议过滤方法和板卡 | |
| CN110099041A (zh) | 一种物联网防护方法及设备、系统 | |
| CN114117410A (zh) | 容器安全隔离加固方法、装置、电子设备及存储介质 | |
| CN103430153B (zh) | 用于计算机安全的接种器和抗体 | |
| KR101226693B1 (ko) | 접근 제어 시스템으로 가상 패치하여 공개된 보안 취약점을 제거하는 데이터베이스 보안 관리 방법 | |
| CN113987508A (zh) | 一种漏洞处理方法、装置、设备及介质 | |
| KR101233934B1 (ko) | 지능형 통합 보안 관리 시스템 및 방법 | |
| CN115906184B (zh) | 一种控制进程访问文件的方法、装置、介质及电子设备 | |
| CN105120010B (zh) | 一种云环境下虚拟机防窃取方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200509 Address after: Luohu District Shenzhen Shennan Road 518000 No. 4020 Guangdong provincial power dispatching center building Patentee after: SHENZHEN POWER SUPPLY BUREAU Co.,Ltd. Address before: 518000 No. 39, No. 1, Futian District center, Guangdong, Shenzhen Co-patentee before: Zhao Ming Patentee before: Feng Bin Co-patentee before: Sun Qiangqiang |
|
| TR01 | Transfer of patent right |