[发明专利]虚拟机防护系统

说明书

技术领域

本发明涉及一种虚拟机系统的改进，具体涉及一种虚拟机防护系统的改进。

背景技术

虚拟机技术是虚拟化技术的一种，所谓虚拟化技术就是将事物从一种形式转变成另一种形式，最常用的虚拟化技术有操作系统中内存的虚拟化，实际运行时用户需要的内存空间可能远远大于物理机器的内存大小，利用内存的虚拟化技术，用户可以将一部分硬盘虚拟化为内存，而这对用户是透明的。又如，可以利用虚拟专用网技术(VPN)在公共网络中虚拟化一条安全，稳定的“隧道”，用户感觉像是使用私有网络一样。

但是目前在云端虚拟机的安全威胁也越来越多，例如防护结构缺陷、虚拟边界威胁、虚拟边界威胁、虚拟边界威胁、资源滥用、资源滥用、防护结构缺陷、侧信道威胁、恶意用户等等。特别是防护结构缺陷和虚拟边界的新的恶意攻击和渗透行为越来越常见。

发明内容

本发明的目的在于针对现有技术的缺陷和不足，提供一种虚拟机防护系统，它功能全面，可以实现病毒防护，透明防护、无代理访问和安全云服务功能；透明防护：具有节省系统开销，技术先进等优点。

为实现上述目的，本发明采用以下技术方案是：针对VMWare公有/私有云环境和Amazon云平台的全方位服务器安全平台，其功能包括恶意软件防护、Web信誉监测服务、防火墙、入侵阻止、完整性监控和日志检查审计等；能够让云提供商以合适的安全成本，高效地构建满足PCI DSS2.0、HIPAA、NIST和SAS 70对应的合规性要求的云平台；它由透明监控虚拟设备、安全客户端(在物理机上部署)、管理中心和云安全服务网络组成使用基于VMWare vShield Endpoint的透明监控虚拟设备，可以检测VM隐蔽信道、虚拟机跳跃、并对虚拟机的新实例创建进行防护；与虚拟机中需要配置客户端的Symantec/McAfee产品相比，无代理的设计使系统开销显著减少。

所述的Symantec使用一系列子产品来进行云安全的防护，其中主要的防护产品是“关键系统防护解决方案”和“数据中心安全套件”。关键系统防护软件通过提供HIDS和HIPS，防护VMWare vSphere主机的安全，提供对文件、网络的监控和集中式管理。数据中心安全套件(Server Plus)由主机上的透明监控模块和虚拟机中的终端安全模块组成，能够为虚拟机提供透明监控、离线漏洞修补等功能。

本发明功能全面：包括病毒防护，透明防护(无代理访问)和安全云服务(web信誉)功能；透明防护：节省系统开销，技术先进；热补丁技术：patch运行中的虚拟机内核，不停机的情况下保护已知的新漏洞(1day防护)；休眠补丁技术：对休眠的虚拟机打补丁，解决防护间隙问题。

具体实施方式

本具体实施方式采用的技术方案是：针对VMWare公有/私有云环境和Amazon云平台的全方位服务器安全平台，其功能包括恶意软件防护、Web信誉监测服务、防火墙、入侵阻止、完整性监控和日志检查审计等；能够让云提供商以合适的安全成本，高效地构建满足PCI DSS2.0、HIPAA、NIST和SAS 70对应的合规性要求的云平台；它由透明监控虚拟设备、安全客户端(在物理机上部署)、管理中心和云安全服务网络组成使用基于VMWare vShield Endpoint的透明监控虚拟设备，可以检测VM隐蔽信道、虚拟机跳跃、并对虚拟机的新实例创建进行防护；与虚拟机中需要配置客户端的Symantec/McAfee产品相比，无代理的设计使系统开销显著减少。

所述的Symantec使用一系列子产品来进行云安全的防护，其中主要的防护产品是“关键系统防护解决方案”和“数据中心安全套件”。关键系统防护软件通过提供HIDS和HIPS，防护VMWare vSphere主机的安全，提供对文件、网络的监控和集中式管理。数据中心安全套件(Server Plus)由主机上的透明监控模块和虚拟机中的终端安全模块组成，能够为虚拟机提供透明监控、离线漏洞修补等功能。