[发明专利]虚拟化安全检测方法与系统

说明书

技术领域

本发明涉及计算机技术领域，特别是涉及一种虚拟化安全检测方法与系统。

背景技术

虚拟化，是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

现有的虚拟化安全检测方案中，若对局域网中的信息进行安全检测，需要在局域网的虚拟机中设置一台或多台查杀服务器，将局域网中的全部信息发送到一台或多台查杀服务器进行安全检测。

由于局域网中的信息相对固定，频繁地利用查杀服务器对局域网中的信息进行检测，会造成局域网的网络资源和虚拟机的配置资源的浪费。

发明内容

鉴于上述现有的虚拟化安全检测方法通过查杀服务器对局域网中的信息进行安全检测，容易造成资源浪费的问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的虚拟化安全检测方法与系统。

依据本发明的一个方面，提供了一种虚拟化安全检测方法，包括：

轻代理客户端获取所述轻代理客户端所在的局域网中的全部待检测信息，通过所述轻代理客户端中的轻代理查杀引擎对所述全部待检测信息进行安全检测；

若所述轻代理查杀引擎对所述全部待检测信息进行安全检测未得到全部检测结果，则所述轻代理客户端将未得到检测结果的待检测信息发送至所述局域网外部的公有云服务器进行安全检测；根据所述公有云服务器的检测结果确定所述未得到检测结果的待检测信息的安全级别；

当所述轻代理查杀引擎获取到所述全部待检测信息的全部检测结果时，将所述全部待检测信息和对应的全部检测结果发送至缓存服务器和/或查杀服务器，以使所述缓存服务器和/或查杀服务器进行所述局域网中的待检测信息的安全检测；

其中，所述轻代理客户端位于虚拟机中。

根据本发明的另一方面，提供了一种虚拟化安全检测系统，包括：轻代理客户端、缓存服务器和/或查杀服务器；其中，所述轻代理客户端包括：

待检测信息获取及检测模块，用于获取所述轻代理客户端所在的局域网中的全部待检测信息，通过所述轻代理客户端中的轻代理查杀引擎对所述全部待检测信息进行安全检测；

待检测信息发送及检测模块，用于若所述轻代理查杀引擎对所述全部待检测信息进行安全检测未得到全部检测结果，则将未得到检测结果的待检测信息发送至所述局域网外部的公有云服务器进行安全检测；根据所述公有云服务器的检测结果确定所述未得到检测结果的待检测信息的安全级别；

检测结果发送模块，用于当所述轻代理查杀引擎获取到所述全部待检测信息的全部检测结果时，将所述全部待检测信息和对应的全部检测结果发送至缓存服务器和/或查杀服务器，以使所述缓存服务器和/或查杀服务器进行所述局域网中的待检测信息的安全检测；

其中，所述轻代理客户端位于虚拟机中。

现有的虚拟化安全检测方案中，当对局域网中的全部信息进行安全检测时，需要在局域网的虚拟机中设置一台或多台查杀服务器，通过查杀服务器对全部信息进行安全检测。由于局域网中的全部信息相对固定，增加或更新的内容很少，若利用查杀服务器频繁地扫描局域网中相对固定的全部信息，势必造成资源的浪费。而根据本发明的虚拟机安全检测方案，在虚拟机中设置轻代理客户端，由轻代理客户端获取轻代理客户端所在的局域网中的全部待检测信息，通过轻代理客户端中的轻代理查杀引擎对全部待检测信息进行安全检测；若未得到全部检测结果，则将未得到检测结果的待检测信息发送至局域网外部的公有云服务器进行安全检测；再根据公有云服务器的检测结果确定未得到检测结果的待检测信息的安全级别；若得到全部检测结果，则将全部待检测信息和对应的全部检测结果发送至缓存服务器和/或查杀服务器，以使缓存服务器和/或查杀服务器进行局域网中的待检测信息的安全检测。

在通过轻代理客户端中的轻代理查杀引擎对全部待检测信息进行安全检测，并得到全部检测结果时，确定局域网中的全部信息均为被轻代理查杀引擎识别的信息，此时不再需要对局域网中的全部信息进行安全检测，节省了局域网中的网络资源和局域网中的虚拟机的资源占用。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明