[发明专利]基于虚拟化环境下的安全防护方法及系统

权利要求书

1.一种基于虚拟化环境下的安全防护方法，其特征在于，物理主机上部署有多个虚拟机，每个所述虚拟机均对应有各自的虚拟内存，各个所述虚拟内存对应同一物理内存空间，多个所述虚拟机中有预设个数的虚拟机被配置为安全虚拟机；所述方法包括：

当有虚拟机捕获到安全防护事件时，捕获到所述安全防护事件的虚拟机作为第一虚拟机获取所述安全防护事件对应的待检测数据；

所述第一虚拟机向所述安全虚拟机发送标识其身份的第一标记信息，并将捕获到的所述安全防护事件对应的待检测数据通过其自身的第一虚拟内存写入所述物理内存空间；

所述安全虚拟机接收到所述第一标记信息后，对写入在所述物理内存空间的所述待检测数据进行安全检测，得到检测结果，并根据所述第一标记信息将所述检测结果反馈给所述第一虚拟机。

2.根据权利要求1所述的基于虚拟化环境下的安全防护方法，其特征在于，在所述安全虚拟机根据所述第一标记信息将所述检测结果反馈给所述第一虚拟机之后，还包括：

所述第一虚拟机接收所述检测结果，并由所述检测结果中提取所述待检测数据的安全信息；

所述第一虚拟机根据所述安全信息判断所述待检测数据是否为安全数据；

若是，则执行所述安全防护事件；

若否，则不执行所述安全防护事件。

3.根据权利要求1所述的基于虚拟化环境下的安全防护方法，其特征在于，所述第一虚拟机向所述安全虚拟机发送标识其身份的第一标记信息，并将捕获到的所述安全防护事件对应的待检测数据通过其自身的第一虚拟内存写入所述物理内存空间的步骤包括：

所述第一虚拟机将所述待检测数据缓存在所述第一虚拟内存中；

所述第一虚拟机向所述安全虚拟机发送所述第一标记信息，并在接收到所述安全虚拟机根据所述第一标记信息反馈的安全检测信号时，根据所述第一虚拟内存与所述物理内存空间的映射关系将缓存在所述第一虚拟内存中的待检测数据写入所述物理内存空间。

4.根据权利要求1所述的基于虚拟化环境下的安全防护方法，其特征在于，所述安全虚拟机接收到所述第一标记信息后，对写入在所述物理内存空间的所述待检测数据进行安全检测，得到检测结果，并根据所述第一标记信息将所述检测结果反馈给所述第一虚拟机的步骤包括：

当捕获所述安全防护事件的第一虚拟机为多个时，所述安全虚拟机获取各个所述第一虚拟机将对应的待检测数据写入所述物理内存空间的写入优先顺序或各个所述第一虚拟机的预设优先级；

所述安全虚拟机按照所述写入优先顺序或所述预设优先级依次对写入在所述物理内存空间中的所述待检测数据进行安全检测，得到检测结果，并将各个所述检测结果反馈给相应的第一虚拟机。

5.根据权利要求1至4任一项所述的基于虚拟化环境下的安全防护方法，其特征在于，在所述安全虚拟机接收到所述第一标记信息后，对写入在所述物理内存空间的所述待检测数据进行安全检测，得到检测结果的步骤之前，还包括：

所述安全虚拟机根据其安全虚拟内存与所述物理内存空间之间的映射关系将写入所述物理内存空间中的所述待检测数据存储在所述安全虚拟机内存中。

6.一种基于虚拟化环境下的安全防护系统，其特征在于，所述系统包括物理主机，所述物理主机上部署有多个虚拟机，每个所述虚拟机均对应有各自的虚拟内存，各个所述虚拟内存对应同一物理内存空间，多个所述虚拟机中预设个数的虚拟机被配置为安全虚拟机；所述虚拟机包括获取模块和发送写入模块，所述安全虚拟机包括检测反馈模块；其中：

所述获取模块，用于当有虚拟机捕获到安全防护事件时，捕获到所述安全防护事件的虚拟机作为第一虚拟机获取所述安全防护事件对应的待检测数据；

发送写入模块，用于在所述第一虚拟机捕获到所述安全防护事件之后，向所述安全虚拟机发送标识其身份的第一标记信息，并将捕获到的所述安全防护事件对应的待检测数据通过所述第一虚拟机的第一虚拟内存写入所述物理内存空间；

所述检测反馈模块，用于在所述安全虚拟机接收到所述第一标记信息后，对写入在所述物理内存空间的所述待检测数据进行安全检测，得到检测结果，并根据所述第一标记信息将所述检测结果反馈给所述第一虚拟机。