基于Hypervisor的安全防護方法、系統(tǒng)及存儲介質

基本信息

申請?zhí)?/td> CN202111506356.9 申請日 -
公開(公告)號 CN114168265A 公開(公告)日 2022-03-11
申請公布號 CN114168265A 申請公布日 2022-03-11
分類號 G06F9/455(2006.01)I;G06F21/53(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 楊志飛;陳緒戈;鄧華利;蔡遠 申請(專利權)人 中瓴智行(成都)科技有限公司
代理機構 成都創(chuàng)新引擎知識產(chǎn)權代理有限公司 代理人 向群
地址 610000四川省成都市高新區(qū)天府五街200號5號樓A區(qū)8層802-2室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于Hypervisor的安全防護方法、系統(tǒng)及存儲介質,該方法為:通過Hypervisor配置安全策略,當監(jiān)測到有客戶機在運行時有操作觸發(fā)安全策略,則進入Hypervisor執(zhí)行;而檢測到有操作進入Hypervisor執(zhí)行后,則啟動Hypervisor上構建的安全子系統(tǒng),并對該操作進行安全檢查,以判斷該操作是否會對非安全系統(tǒng)構成威脅;若構成威脅,則攔截該操作,并生成日志;否則,將該操作中經(jīng)過安全子系統(tǒng)處理的操作或非安全策略的操作通過Hypervisor傳遞給相應的客戶機。因此,本發(fā)明可直接通過Hypervisor動態(tài)配置安全策略,滿足所有客戶機日益增長的安全需求,不用修改非安全世界中的系統(tǒng),二者相互獨立,互不影響;同時,安全子系統(tǒng)采用分級設計,具有非常好的可移植性與可維護性。