[发明专利]基于虚拟化环境的安全监测系统及方法

权利要求书

1.一种基于虚拟化环境的安全监测系统，其特征在于，所述系统包括代理客户端、云平台控制中心、沙箱以及安全监测引擎；所述代理客户端用于作为所述云平台控制中心监控的至少一个虚拟机的代理，与所述云平台控制中心进行通信；所述沙箱、所述云平台控制中心和所述安全监测引擎分别位于不同的容器中；

所述云平台控制中心，用于接收所述代理客户端上传的待测文件，并将所述待测文件发送给所述沙箱；

所述沙箱，用于运行所述待测文件，并将记录所述待测文件运行过程的日志文件发送给安全监测引擎；

所述安全监测引擎，用于对所述日志文件进行安全监测，并将监测结果发送给所述沙箱；

所述沙箱，还用于通过所述云平台控制中心将所述监测结果发送给所述代理客户端。

2.根据权利要求1所述的系统，其特征在于，所述沙箱，还用于根据所述监测结果生成针对所述待测文件的安全分析报告，并将所述安全分析报告发送给所述云平台控制中心进行展示。

3.根据权利要求2所述的系统，其特征在于，所述云平台控制中心包括：第一控制模块、第二控制模块、前端模块和信息存储模块；

所述第一控制模块，用于接收所述代理客户端上传的待测文件，并将所述待测文件发送给所述沙箱；接收所述沙箱发送的所述监测结果，并将所述监测结果发送给所述代理客户端；接收所述沙箱发送的所述安全分析报告，并将所述安全分析报告存入所述信息存储模块；

所述第二控制模块，用于从所述信息存储模块读取所述安全分析报告，并将所述安全分析报告发送给所述前端模块进行展示。

4.根据权利要求3所述的系统，其特征在于，所述第二控制模块，用于在接收到所述前端模块发送的安全分析报告获取请求后，从所述信息存储模块读取所述安全分析报告。

5.根据权利要求3所述的系统，其特征在于，所述前端模块，用于接收输入的待测文件，并依次通过所述第二控制模块、所述第一控制模块，将所述输入的待测文件发送给所述沙箱；

所述沙箱，用于运行所述输入的待测文件，并将记录所述输入的待测文件运行过程的日志文件发送给所述安全监测引擎进行安全监测，根据监测结果生成针对所述输入的待测文件的安全分析报告，将所述安全分析报告发送给所述第一控制模块，以便所述第一控制模块将所述安全分析报告存入所述信息存储模块。

6.根据权利要求3所述的系统，其特征在于，所述前端模块，还用于接收输入的任务控制指令，并依次通过所述第二控制模块、所述第一控制模块，将所述任务控制指令发送给所述沙箱；

所述沙箱，还用于根据所述任务控制指令对相应的文件进行处理。

7.根据权利要求6所述的系统，其特征在于，所述任务控制指令包括任务处理优先级调整指令、任务终止指令、任务删除指令和任务暂停处理指令。

8.根据权利要求1-7中任一项所述的系统，其特征在于，所述第一控制模块，用于根据所述沙箱上报的监测结果情况，确定监测所述待测文件的任务状态信息，并将所述任务状态信息发送给所述前端模块进行展示。

9.根据权利要求8所述的系统，其特征在于，所述代理客户端上传的待测文件是所述代理客户端从其所在物理机中的至少一台虚拟机中获取的；

或者，代理客户端上传的待测文件是所述代理客户端从与其所在物理机位于同一集群的至少一台物理机的至少一台虚拟机中获取的。

10.一种基于虚拟化环境的安全监测方法，其特征在于，所述方法包括：

云平台控制中心接收代理客户端发送的待测文件，并将所述待测文件发送给沙箱；所述代理客户端用于作为所述云平台控制中心监控的至少一个虚拟机的代理，与所述云平台控制中心进行通信；

所述沙箱运行所述待测文件，并将记录所述待测文件运行过程的日志文件发送给安全监测引擎进行安全监测；所述云平台控制中心、所述沙箱和所述安全监测引擎分别位于不同的容器中；

所述沙箱将所述安全监测引擎发送的监测结果通过所述云平台控制中心发送给所述代理客户端。