[发明专利]虚拟机安全防护方法及系统、电子设备和存储介质

说明书

本发明提供一种虚拟机安全防护方法及系统、电子设备和存储介质，其中，虚拟机安全防护方法包括：基于服务注册和发现中心中更新的虚拟机服务配置信息，更新宿主机操作系统防火墙软件策略；若确定所述宿主机操作系统防火墙软件策略更新成功，则更新防火墙设备策略和平台FWaaS防火墙服务策略；若确定所述防火墙设备策略和平台FWaaS防火墙服务策略均更新成功，则验证网络请求确定网络请求是否满足预设条件；若确定所述网络请求满足预设条件，则触发防火墙转发网络包。能够有效的识别外部攻击和内部攻击，抵御恶意网络攻击，保证虚拟环境数据交换的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种虚拟机安全防护方法及系统、电子设备和存储介质。

背景技术

虚拟化作为当今热点技术之一，已经广泛应用于云计算平台、虚拟存储、虚拟操作系统、虚拟桌面、虚拟终端等领域。虚拟化的安全也越来越显得重要。虚拟化技术允许在一台物理计算机上设置多台具有物理计算机功能的虚拟机，每台虚拟机上具有操作系统，同一物理计算机上的多台虚拟机可以相互独立的并行工作。虚拟化环境的复杂性导致安全问题变得复杂，安全问题难以处理和解决。

虚拟化改变了数据的流向，增大了物理设备不可见的区域，导致部分数据处于系统监控盲区；虚拟机监视器需要应对各种动态的网络拓扑、解析各种类型的数据包、接收上层应用的信息，并控制底层网络设备的行为，所以功能实现将会非常复杂，也就可能存在不少漏洞，并且虚拟机进行物理服务器之间的迁移时，容易导致物理主机出现漏洞，存在安全隐患。

因此，如何提供一种虚拟机安全防护方法及系统、电子设备和存储介质，提高安全防护能力，能够有效的识别外部攻击和内部攻击，抵御恶意网络攻击，保证虚拟环境数据交换的安全性，成为亟待解决的问题。

发明内容

针对现有技术中的缺陷，本发明提供一种虚拟机安全防护方法及系统、电子设备和存储介质。

本发明提供一种虚拟机安全防护方法，包括：基于服务注册和发现中心中更新的虚拟机服务配置信息，更新宿主机操作系统防火墙软件策略；

若确定所述宿主机操作系统防火墙软件策略更新成功，则更新防火墙设备策略和平台FWaaS防火墙服务策略；

若确定所述防火墙设备策略和平台FWaaS防火墙服务策略均更新成功，则验证网络请求确定网络请求是否满足预设条件；

若确定所述网络请求满足预设条件，则触发防火墙转发网络包。

根据本发明提供的虚拟机安全防护方法，所述基于服务注册和发现中心中更新的虚拟机服务配置信息，更新宿主机操作系统防火墙软件策略之前，还包括：

将所述更新的虚拟机服务配置信息写入所述服务注册和发现中心，以覆盖所述服务注册和发现中心中存储的历史虚拟机服务配置信息。

根据本发明提供的虚拟机安全防护方法，所述预设条件，包括：

同一来源客户端IP请求同一目标用户登录失败的次数小于预设次数；

并且，

同一来源客户端IP的目标端口的网速小于预设阈值。

根据本发明提供的虚拟机安全防护方法，还包括：

若确定所述网络请求不满足预设条件，则将所述来源客户端IP和所述目标端口移入黑名单并发送预警信息。

根据本发明提供的虚拟机安全防护方法，所述将所述来源客户端IP和所述目标端口移入黑名单并发送预警信息之后，还包括：

根据网络请求事件特征判断是否存在潜在病毒。

若确定存在潜在病毒，则触发杀毒功能。