基于Hypervisor的安全防護(hù)方法、系統(tǒng)及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202111506356.9 申請(qǐng)日 -
公開(公告)號(hào) CN114168265A 公開(公告)日 2022-03-11
申請(qǐng)公布號(hào) CN114168265A 申請(qǐng)公布日 2022-03-11
分類號(hào) G06F9/455(2006.01)I;G06F21/53(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 楊志飛;陳緒戈;鄧華利;蔡遠(yuǎn) 申請(qǐng)(專利權(quán))人 中瓴智行(成都)科技有限公司
代理機(jī)構(gòu) 成都創(chuàng)新引擎知識(shí)產(chǎn)權(quán)代理有限公司 代理人 向群
地址 610000四川省成都市高新區(qū)天府五街200號(hào)5號(hào)樓A區(qū)8層802-2室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于Hypervisor的安全防護(hù)方法、系統(tǒng)及存儲(chǔ)介質(zhì),該方法為:通過(guò)Hypervisor配置安全策略,當(dāng)監(jiān)測(cè)到有客戶機(jī)在運(yùn)行時(shí)有操作觸發(fā)安全策略,則進(jìn)入Hypervisor執(zhí)行;而檢測(cè)到有操作進(jìn)入Hypervisor執(zhí)行后,則啟動(dòng)Hypervisor上構(gòu)建的安全子系統(tǒng),并對(duì)該操作進(jìn)行安全檢查,以判斷該操作是否會(huì)對(duì)非安全系統(tǒng)構(gòu)成威脅;若構(gòu)成威脅,則攔截該操作,并生成日志;否則,將該操作中經(jīng)過(guò)安全子系統(tǒng)處理的操作或非安全策略的操作通過(guò)Hypervisor傳遞給相應(yīng)的客戶機(jī)。因此,本發(fā)明可直接通過(guò)Hypervisor動(dòng)態(tài)配置安全策略,滿足所有客戶機(jī)日益增長(zhǎng)的安全需求,不用修改非安全世界中的系統(tǒng),二者相互獨(dú)立,互不影響;同時(shí),安全子系統(tǒng)采用分級(jí)設(shè)計(jì),具有非常好的可移植性與可維護(hù)性。