[发明专利]安全隔离的方法、电子设备、计算机可读介质

权利要求书

1.一种安全隔离的方法，包括：

接收虚拟机发送的访问关系信息，其中，所述访问关系信息表征多个所述虚拟机之间的业务访问关系；所述业务访问关系包括连接状态、被访问者、进程、端口、协议、访问者、连接次数、首次连接时间、最近连接时间中的至少一个字段；

根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析，分辨出所述虚拟机之间的正常访问关系和异常访问关系；

根据分析结果向各个所述虚拟机下发隔离指令，所述隔离指令携带访问关系策略；

其中，根据分析结果向各个所述虚拟机下发隔离指令，包括：

根据所述分析结果生成各个所述虚拟机的访问关系策略，所述访问关系策略用于使虚拟机对正常的业务流量和异常的攻击流量进行识别，并对异常的攻击流量进行隔离阻断；

分别向各个所述虚拟机发送所述隔离指令，以向各个所述虚拟机下发对应的访问关系策略；

其中，根据所述分析结果生成各个所述虚拟机的访问关系策略，包括：

查看周边防火墙上的现有规则，并将南北和东西流量分离、分析；

将现有规则与从流量监控工具收集的流量模式相关联，为隔离模型提供初始访问关系策略；

对流量模式和现有规则与流量模式的关联关系进行分析，定义访问关系策略；

根据工作负载和应用程序/用户/数据上下文随时间产生的变化，调整访问关系策略。

2.根据权利要求1所述的方法，其中，根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析，包括：

对预设时间段内的所述访问关系信息进行分析，确定所述虚拟机之间的正常访问关系；

根据所述虚拟机之间的正常访问关系，确定所述访问关系信息表征的所述业务访问关系是否异常。

3.根据权利要求2所述的方法，其中，根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析，还包括：

根据所述访问关系信息生成可视化界面，对不同所述虚拟机之间、不同虚拟机分组之间的业务访问关系进行可视化展示。

4.根据权利要求3所述的方法，其中，根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析，还包括：

在所述可视化界面中对存在异常的业务访问关系进行告警提示。

5.一种安全隔离的方法，包括：

通过Audit插件采集虚拟机的所有网络连接，向服务端发送访问关系信息，其中，所述访问关系信息表征多个所述虚拟机之间的业务访问关系；所述业务访问关系包括连接状态、被访问者、进程、端口、协议、访问者、连接次数、首次连接时间、最近连接时间中的至少一个字段；

接收所述服务端下发的隔离指令，其中，所述隔离指令携带访问关系策略，所述访问关系策略用于使虚拟机对正常的业务流量和异常的攻击流量进行识别，并对异常的攻击流量进行隔离阻断；

根据所述隔离指令将所述访问关系策略配置到防火墙中；

根据所述访问关系策略对虚拟机之间的业务访问关系进行控制；

其中，生成访问关系策略，包括：

查看周边防火墙上的现有规则，并将南北和东西流量分离、分析；

将现有规则与从流量监控工具收集的流量模式相关联，为隔离模型提供初始访问关系策略；

对流量模式和现有规则与流量模式的关联关系进行分析，定义访问关系策略；

根据工作负载和应用程序/用户/数据上下文随时间产生的变化，调整访问关系策略。

6.根据权利要求5所述的方法，其中，根据所述隔离指令配置防火墙的访问关系策略，包括：

根据所述隔离指令，将正常的业务访问关系的信息配置到所述防火墙的白名单中；

根据所述隔离指令，将异常的业务访问关系的信息配置到所述防火墙的黑名单中。

7.根据权利要求6所述的方法，其中，根据所述访问关系策略对虚拟机之间的业务访问关系进行控制，包括：

根据所述白名单和所述黑名单对所述虚拟机之间的正常业务流量和异常业务流量进行识别；

对所述异常业务流量进行隔离；

对所述正常业务流量进行放行。