[发明专利]基于Xen的虚拟机个性化安全监控系统及监控方法有效
| 申请号: | 201310477288.7 | 申请日: | 2013-10-13 |
| 公开(公告)号: | CN103500304A | 公开(公告)日: | 2014-01-08 |
| 发明(设计)人: | 侯琬婷;杨超;马建峰;黄为;张驰;王照羽 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F11/34 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 张问芬;王品华 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开的一种基于Xen的虚拟机个性化安全监控系统及监控方法,系统由安全决策模块、安全响应模块、安全呼叫模块构成。安全决策模块部署在管理域中,用于实现与安全呼叫模块协商虚拟机的安全监控服务方案,调用安全响应模块执行虚拟机安全监控服务方案,记录并反馈执行结果;安全响应模块部署在管理域中,执行虚拟机安全监控服务方案并返回执行结果;安全呼叫模块部署在虚拟机用户空间中,实现与安全决策模块协商虚拟机的安全监控服务方案。本发明的监控方法基于Xen的虚拟机个性化安全监控服务方案的协商和执行。具有实时监控的能力,能对系统的安全性进行分析,提供详细准确的监控日志记录,适用于半虚拟化系统和HVM系统。 | ||
| 搜索关键词: | 基于 xen 虚拟机 个性化 安全 监控 系统 方法 | ||
【主权项】:
一种基于Xen的虚拟机个性化安全监控系统,其特征在于:安全监控系统由安全决策模块、安全响应模块和安全呼叫模块组成,所述安全决策模块部署在管理域中,用于实现与安全呼叫模块协商虚拟机的安全监控服务方案,调用安全响应模块执行虚拟机安全监控服务方案,记录并反馈执行结果;所述安全响应模块部署在管理域中,用于执行虚拟机安全监控服务方案并返回执行结果;所述安全呼叫模块部署在虚拟机用户空间中,用于实现与安全决策模块协商虚拟机的安全监控服务方案;所述安全决策模块由消息分析、消息生成、日志记录、消息发送与接收部分构成,消息发送与接收部分实现与安全呼叫模块的消息交互,消息分析部分实现对接收消息进行分析,同时调用消息生成部分,产生相应的消息及对虚拟机安全监控服务方案的分析决策,日志记录部分记录虚拟机选择的方案及该方案的执行成功与否的信息;所述安全响应模块调用libvmi库的相关函数完成安全监控服务,由执行集合生成部分、安全监控服务实现部分和用户接口部分构成,执行集合生成部分将安全决策模块传递的虚拟机的安全监控服务方案按照内容抽取放到数组中,根据要求对系统进行监控;安全监控服务实现部分根据安全决策模块对安全监控服务集合的设计,以监控进程列表和监控系统调用表提供服务,用户接口部分进行人工干预判断,若发现安全威胁则发出警报;所述安全呼叫模块与安全决策模块协商虚拟机用户的安全监控服务方案,表达虚拟机用户的监控需求,安全呼叫模块由消息发送与接收部分,消息分析部分、消息生成部分和用户接口部分构成,消息发送与接收部分负责接收安全呼叫模块发送给安全决策模块的消息和发送消息生成部分生成的消息,消息分析部分分析接收到的消息,同时根据相应逻辑调用消息生成部分或者转到用户接口部分消息生成部分产生相应的消息,将产生的消息交付到消息发送与接收部分发送出去,用户接口部分主要是提供给用户选择安全监控选择的接口。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310477288.7/,转载请声明来源钻瓜专利网。
