[发明专利]基于虚拟机的安全监控系统和安全监控方法

权利要求书

1.一种基于虚拟机的安全监控系统，包括可信密码模块、完整性度量组件、知识库、内部安全监控组件、外部安全监视组件、综合分析组件和安全控制组件；其特征在于：

所述的可信密码模块作为物理信任根嵌入主板上，提供可信计算服务；

所述的完整性度量组件位于所述虚拟机监视器中，对知识库、内部安全监控组件、外部安全监控组件、综合分析组件和安全控制组件进行完整性度量和保护；

所述的知识库位于可信的管理虚拟机中，为内部安全监视组件和外部监视组件的监视行为提供状态特征库和行为模式库的支持；

所述的内部安全监视组件位于被监控虚拟机的操作系统内核空间，在内部监视操作系统状态和行为；

所述的外部安全监视组件位于虚拟机监视器中，通过监视事件通道、虚拟内存、虚拟网络、虚拟I/O、虚拟CPU的状态和改变，从外部对操作系统的状态和行为进行监视；

所述的综合分析组件位于虚拟机监视器中，对内外部监视情况进行综合分析，判定是否异常；

所述的安全控制组件位于虚拟机监视器中，根据制定的安全控制策略对当前的异常行为实施安全控制。

2.一种基于虚拟机的安全监控方法，其特征在于，包括以下步骤：

启动平台可信步骤；对应于虚拟机安全监控系统的可信密码模块，以可信密码模块为物理信任根，通过信任链传递机制实现平台的可信启动，以此保证平台计算环境的可信性；

加载监控组件安全步骤；对应于虚拟机安全监控系统的完整性度量组件，计算知识库、内部安全监视组件、外部安全监视组件、综合分析组件和安全控制组件的校验值，将校验值与存储在可信密码模块的基准值进行比对，如度量通过，则组件安全加载；否则，利用备份的标准镜像进行恢复并加载；

进行内部安全监视步骤；对应于虚拟机安全监控系统的内部安全监视组件和知识库，内部安全监视组件通过内部通信机制与知识库进行交互，根据知识库提供的状态特征库和行为模式库，对被监控虚拟机操作系统的状态和行为进行监视；

进行外部安全监视步骤；对应于虚拟机安全监控系统的外部安全监视组件和知识库，外部安全监视组件对被监控虚拟机对应的虚拟硬件资源状态和虚拟硬件资源访问行为进行监视；

对异常行为进行综合分析步骤；对应于虚拟机安全监控系统的综合分析组件，对内部监视的情况和外部监视情况进行综合分析，判定是否存在异常；如异常，则；

对异常行为进行安全控制步骤；对应于虚拟机安全监控系统的安全控制组件，根据综合分析的结果对异常行为实施安全控制，确保计算环境的安全。

3.根据权利要求2所述的一种基于虚拟机的安全监控方法，其特征在于，进行外部安全监视步骤所述的虚拟硬件资源包括：事件通道、虚拟内存、虚拟网络、虚拟I/O、虚拟CPU。