[发明专利]一种虚拟机安全管理系统在审
| 申请号: | 201811547110.4 | 申请日: | 2018-12-18 |
| 公开(公告)号: | CN109753803A | 公开(公告)日: | 2019-05-14 |
| 发明(设计)人: | 孙瑜;洪宇;王涛;王大海;夏攀;王强 | 申请(专利权)人: | 北京可信华泰信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/62;G06F21/60;G06F9/455 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100097 北京市海淀区蓝靛厂*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种虚拟机安全管理系统,其包括统筹协调单元、请求过滤单元、调度单元、敏感信息存储单元和策略判定单元,可实现为虚拟机VM分配相应的虚拟TPCM,从而实现VM的主动安全度量,并且可保证VM与相应虚拟TPCM的同步,从而实现当VM迁移之后安全度量服务自动延续,通过策略判定单元将该系统下的所有操作转换为属性集,并利用所述策略判定单元对所述属性集进行安全评估,从而极大的提升了虚拟机环境下VM的安全性。 | ||
| 搜索关键词: | 策略判定单元 虚拟机 安全管理系统 属性集 度量 虚拟 敏感信息存储单元 虚拟机环境 安全评估 操作转换 调度单元 过滤单元 主动安全 分配 协调 安全 保证 服务 | ||
【主权项】:
1.一种虚拟机安全管理系统,其特征在于,包括:统筹协调单元,所述统筹协调单元用于对其余模块进行统筹协调;请求过滤单元,所述请求过滤单元用于对用户关于申请VM的请求进行拦截,并将所述申请VM的请求转发给所述调度单元;调度单元,所述调度单元用于为所述用户申请的VM分配虚拟TPCM;敏感信息存储单元,所述敏感信息存储单元用于保存与VM的创建、启动、中断、恢复以及销毁过程相关的敏感信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京可信华泰信息技术有限公司,未经北京可信华泰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811547110.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于软硬件结合的固件漏洞危险等级评价方法
- 下一篇:一种可信系统
