本发明专利技术提供了一种虚拟化安全检测方法与系统,其中,所述方法包括:轻代理客户端获取待检测信息,将所述待检测信息通过网络发送至缓存服务器;所述缓存服务器判断是否缓存有所述待检测信息与所述待检测信息对应的安全级别的对应关系;若不存在,则所述缓存服务器通过所述网络将所述待检测信息发送给查杀服务器进行所述待检测信息的安全检测;根据所述查杀服务器的检测结果确定所述待检测信息的安全级别;若存在,则根据所述对应关系确定所述待检测信息的安全级别;其中,所述轻代理客户端设置于虚拟机中。本发明专利技术提高了安全检测的效率,降低了物理机的资源占用率。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种虚拟化安全检测方法与系统,其中,所述方法包括:轻代理客户端获取待检测信息,将所述待检测信息通过网络发送至缓存服务器;所述缓存服务器判断是否缓存有所述待检测信息与所述待检测信息对应的安全级别的对应关系;若不存在,则所述缓存服务器通过所述网络将所述待检测信息发送给查杀服务器进行所述待检测信息的安全检测;根据所述查杀服务器的检测结果确定所述待检测信息的安全级别;若存在,则根据所述对应关系确定所述待检测信息的安全级别;其中,所述轻代理客户端设置于虚拟机中。本专利技术提高了安全检测的效率,降低了物理机的资源占用率。【专利说明】虚拟化安全检测方法与系统
本专利技术涉及计算机
,特别是涉及一种虚拟化安全检测方法与系统。
技术介绍
虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。 现有的虚拟化安全检测方案中,若同一台物理机上存在多台虚拟的逻辑计算机(虚拟机),对多台虚拟机中的信息进行安全检测时,需要在每台虚拟机中设置查杀服务器,将每台虚拟机中的信息在各自的查杀服务器中进行安全检测。 由于每台虚拟机中包含有相同或相似的信息,而且查杀服务器也彼此相同,如果多台虚拟机同时对相同的信息进行安全检测,势必增加了多台虚拟机所在的物理机的资源占用。
技术实现思路
鉴于上述现有的虚拟化安全检测方法对多台虚拟机中的信息进行安全,容易造成物理机的资源占用高的问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的虚拟化安全检测方法与系统。 依据本专利技术的一个方面,提供了一种虚拟化安全检测方法,包括: 轻代理客户端获取待检测信息,将所述待检测信息通过网络发送至缓存服务器; 所述缓存服务器判断是否缓存有所述待检测信息与所述待检测信息对应的安全级别的对应关系; 若不存在,则所述缓存服务器通过所述网络将所述待检测信息发送给查杀服务器进行所述待检测信息的安全检测;根据所述查杀服务器的检测结果确定所述待检测信息的安全级别; 若存在,则根据所述对应关系确定所述待检测信息的安全级别; 其中,所述轻代理客户端设置于虚拟机中。 可选地,所述轻代理客户端获取待检测信息,包括: 所述轻代理客户端从所述轻代理客户端所在的物理机中的至少一台虚拟机获取待检测信息,其中,所述物理机中设置有多台虚拟机; 和/ 或, 所述轻代理客户端从与所述轻代理客户端所在的物理机位于同一集群的至少一台物理机的至少一台虚拟机中获取待检测信息,其中,所述集群包括至少一台物理机,每台所述物理机包括至少一台虚拟机。 可选地,所述待检测信息包括文件信息、网址信息、访问路径信息、注册表读写信息中的至少一种。 可选地,所述查杀服务器进行所述待检测信息的安全检测的步骤,包括: 所述查杀服务器获取所述待检测信息的特征值; 所述查杀服务器通过查杀引擎扫描所述特征值对所述待检测信息进行安全检测。 可选地,所述方法还包括: 若所述查杀服务器通过查杀引擎扫描所述特征值对所述待检测信息进行安全检测未得到检测结果,所述查杀服务器将所述特征值发送至所述轻代理客户端所在集群的私有云端服务器进行安全检测,获得检测结果,并将所述检测结果返回给所述查杀服务器。 可选地,所述方法还包括: 若所述私有云端服务器对所述待检测信息进行安全检测未得到检测结果,则将所述特征值发送至所述集群外部的公有云端服务器进行安全检测,获得检测结果,并将所述检测结果返回给所述私有云端服务器,并通过所述私有云端服务器将所述检测结果返回给所述查杀服务器。 可选地,所述查杀服务器将所述特征值发送至所述轻代理客户端所在集群的私有云端服务器进行安全检测,包括: 所述查杀服务器按照预设的扫描顺序,将所述特征值发送至所述轻代理客户端所在集群的私有云端服务器进行安全检测。 可选地,在所述获得检测结果,并将所述检测结果返回给所述查杀服务器之后,所述方法还包括: 所述查杀服务器将所述安全检测结果发送至所述缓存服务器中进行存储。 可选地,所述方法还包括: 所述私有云端服务器按照设定规则从所述公有云端服务器获取更新信息,其中,所述更新信息中包含有所述公有云端服务器定期更新的特征值与安全级别的对应关系; 所述私有云端服务器根据所述更新信息更新所述私有云端服务器中存储的特征值与安全级别的对应关系。 根据本专利技术的另一方面,提供了一种虚拟化安全检测系统,包括:缓存服务器、查杀服务器以及设置于虚拟机中的轻代理客户端、;其中 所述轻代理客户端,用于获取待检测信息,将所述待检测信息通过网络发送至所述缓存服务器; 所述缓存服务器,用于判断是否缓存有所述待检测信息与所述待检测信息对应的安全级别的对应关系;若不存在,则通过所述网络将所述待检测信息发送给所述查杀服务器;若存在,则根据所述对应关系确定所述待检测信息的安全级别; 所述查杀服务器,用于接收所述缓存服务器发送的所述待检测信息,对所述待检测信息进行安全检测得到检测结果; 所述缓存服务器,还用于根据所述查杀服务器的检测结果确定所述待检测信息的安全级别。 可选地,所述轻代理客户端从所述轻代理客户端所在的物理机中的至少一台虚拟机获取待检测信息,其中,所述物理机中设置有多台虚拟机; 和/ 或, 所述轻代理客户端从与所述轻代理客户端所在的物理机位于同一集群的至少一台物理机的至少一台虚拟机中获取待检测信息,其中,所述集群包括至少一台物理机,每台所述物理机包括至少一台虚拟机。 可选地,所述待检测信息包括文件信息、网址信息、访问路径信息、注册表读写信息中的至少一种。 可选地,所述查杀服务器,包括: 特征值获取模块,用于获取所述待检测信息的特征值; 安全检测模块,用于通过查杀引擎扫描所述特征值对所述待检测信息进行安全检测。 可选地,所述查杀服务器,还包括: 私有云端检测模块,用于若所述安全检测模块通过查杀引擎扫描所述特征值对所述待检测信息进行安全检测未得到检测结果,将所述特征值发送至所述轻代理客户端所在集群的私有云端服务器进行安全检测,获得检测结果,并将所述检测结果返回给所述查杀服务器。 可选地,所述查杀服务器,还包括: 公有云端检测模块,用于若所述私有云端服务器对所述待检测信息进行安全检测未得到检测结果,则将所述特征值发送至所述集群外部的公有云端服务器进行安全检测,获得检测结果,并将所述检测结果返回给所述私有云端服务器,并通过所述私有云端服务器将所述检测结果返回给所述查杀服务器。 可选地,所述私有云端检测模块按照预设的扫描顺序,将所述特征值发送至所述轻代理客户端所在集群的私有云端服务器进行安全检测。 可选地,所述查杀服务器,还包括: 缓存存储模块,用于在所述私有云端检测模块获得检测结果,并将所述检测结果返回给所述查杀服务器之后,将所述安全检测结果发送至所述缓存服务器中进行存储。 可选地,所述私有云端服务器按照设定规则从所述公有云端服务器获取更新信息,其中,所述更新信息中包含有所述公有云端服务器定期更新的特征本文档来自技高网...
【技术保护点】
一种虚拟化安全检测方法,包括:轻代理客户端获取待检测信息,将所述待检测信息通过网络发送至缓存服务器;所述缓存服务器判断是否缓存有所述待检测信息与所述待检测信息对应的安全级别的对应关系;若不存在,则所述缓存服务器通过所述网络将所述待检测信息发送给查杀服务器进行所述待检测信息的安全检测;根据所述查杀服务器的检测结果确定所述待检测信息的安全级别;若存在,则根据所述对应关系确定所述待检测信息的安全级别;其中,所述轻代理客户端设置于虚拟机中。
【技术特征摘要】
【专利技术属性】
技术研发人员:汪圣平,杨晓东,徐锐波,王院生,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。