[发明专利]一种虚拟机安全控制方法、系统及网络设备

说明书

技术领域

本发明涉及通信领域的管理技术，尤其涉及一种虚拟机安全控制方法、系统及网络设备。

背景技术

基础设施云(IAAS)为用户提供了虚拟的计算资源、存储资源和网络资源。这种方式能够更高效、合理的使用资源。与此同时，虚拟资源的安全防护也成为了一个人们关心的焦点。现有的平台级的安全防护有防火墙、安全组。防火墙用于对外部访问的流量进行限制，安全组则侧重与云平台内部虚拟机之间的流量控制。部分防火墙提供了对DDoS攻击的防护、对暴力破解虚拟机用户名/密码进行防护、提供对TCP/IP中应用层上的软件进行应用防护等等。针对虚拟机内部的安全防护，则一般由使用者自己进行保障，使用者会安装防病毒软件、漏洞扫描软件。对于linux虚拟机，用户一般会定期的做系统安全性检查，定期评估风险。对于windows虚拟机，可能会定期使用杀毒软件进行杀毒。有部分方案建立了宿主机与虚拟机之间的通道，通过通道来控制虚拟机，并向虚拟机发送控制指令，比如获得当前所有进程，并得到进程所占用的内存和cpu资源情况。通过对进程所占用的资源情况进行分析，然后发现异常进程，并杀死它，但是通常通道中的数据都是明文且无法形成一个完整的虚拟机安全防护体系。

但是，上述现有方案中，云平台提供的安全防护主要是防止外界的非法入侵，防止内部虚拟机之间互相非常入侵。但是对于虚拟机中已有的软件漏洞、已有的木马文件、用户安装和使用的带后门的软件，这种方式就无法起作用。

针对上面的问题，一般虚拟机需要用户自行进行安全防护。虚拟机的安全和用户的安全防护意识和水平直接相关。通常用户都会选择安装各种版本厂商 的杀毒软件来解决这些问题。这种方式增加了用户使用的负担、消耗大量的计算资源、不便于整个云平台的统一管理。

发明内容

有鉴于此，本发明的目的在于提供一种虚拟机安全控制方法、系统及网络设备，能至少解决现有技术的上述问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供了一种虚拟机安全控制方法，所述方法包括：

与目标虚拟机建立安全通道；

基于所述安全通道，获取到所述目标虚拟机的数据；

针对所述目标虚拟机的数据执行进行病毒检测，得到检测结果；

基于所述检测结果对所述目标虚拟机进行安全控制。

本发明实施例提供了一种虚拟机安全控制方法，应用于网络设备，其中，所述网络设备为至少支持建立以及控制虚拟机的设备；所述方法包括：

控制虚拟机与云平台建立安全通道；

基于所述安全通道，获取到向所述云平台上传数据，以使得所述云平台针对所述目标虚拟机的数据执行进行病毒检测，得到检测结果；

基于所述云平台的所述检测结果对所述虚拟机进行安全控制。

本发明实施例提供了一种虚拟机安全控制系统，包括：

控制模块，用于与目标虚拟机建立安全通道；基于所述安全通道，获取到所述目标虚拟机的数据；基于所述检测结果对所述目标虚拟机进行安全控制；

杀毒模块，用于针对所述目标虚拟机的数据执行进行病毒检测，得到检测结果。

本发明实施例提供了一种网络设备，所述网络设备包括：虚拟机管理模块，用于至少建立并控制虚拟机；所述网络设备还包括：

通道建立模块，用于控制虚拟机与云平台建立安全通道；

虚拟机代理模块，还用于基于所述安全通道，获取到向所述云平台上传数据；基于所述云平台的所述检测结果对所述虚拟机进行安全控制。

本发明所提供的虚拟机安全控制方法、系统及网络设备，能通过安全通道获取到虚拟机中的数据，进而利用获取到的虚拟机中的数据进行查毒。从而能够解决虚拟机内部无防护问题，并且不消耗虚拟机内部的计算资源。

附图说明

图1为本发明实施例虚拟机安全控制方法流程示意图一；

图2为本发明实施例建立安全通道的流程示意图；

图3为本发明实施例虚拟机安全控制方法流程示意图二；

图4为本发明实施例虚拟安全控制系统组成结构示意图；

图5为本发明实施例网络设备组成结构示意图；

图6为本发明实施例场景示意图。

具体实施方式

下面结合附图及具体实施例对本发明再作进一步详细的说明。

实施例一、

本发明实施例提供了一种虚拟机安全控制方法，如图1所示，包括：

步骤101：与目标虚拟机建立安全通道；