一种企业及计算机安全虚拟化平台制造技术

本发明专利技术公开了一种企业及计算机安全虚拟化平台，包括服务器和被管虚拟机，所述服务器与所述被管虚拟机通讯连接，所述服务器包括映射模块、生成模块、接收模块、资源调度模块、安全检测模块和安全保护模块，所述映射模块用于将虚拟化平台的物理资源映射为虚拟资源；所述生成模块用于根据所述映射模块映射成的所述虚拟资源，在虚拟化平台中生成包含所述虚拟资源的资源池；所述资源调度模块用于根据所述接收模块接收到的所述资源请求，从所述生成模块生成的所述资源池中为所述客户端操作系统调度资源；本发明专利技术在接收到资源请求时，能够基于虚拟化平台实现资源池中的资源的并行调度，进而能够提高资源的协同能力及利用率。

【技术实现步骤摘要】
一种企业及计算机安全虚拟化平台
本专利技术属于计算机安全
，具体涉及一种企业及计算机安全虚拟化平台。
技术介绍
随着计算机技术的不断发展和进步，为了提高服务器资源的利用率，简化系统管理，实现服务器整合，出现了服务器虚拟化技术，即将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器。虽然虚拟机并非真正的硬件实体资源，但运行在虚拟机上的程序如同运行在真正计算机上，然而市面上各种的企业及计算机安全虚拟化平台仍存在各种各样的问题。如授权公告号为CN101754466A所公开的移动虚拟化的基础设施以及基础平台，其虽然采用虚机管理方法，企业或移动电信管理员可管理成千上万虚机，但是并未解决现有的企业及计算机安全虚拟化平台的问题：由于虚拟化平台不支持资源协同，对于超出调度范围的闲置资源不能实现调度，即存在闲置资源而不能获取，存在有效资源而得不到调度的情况，会造成资源浪费和利用率低的结果，同时不方便检测被管虚拟机中存在的不安全的程序，被管虚拟机的保护效果较差，为此我们提出一种企业及计算机安全虚拟化平台。
技术实现思路
本专利技术的目的在于提供一种企业及计算机安全虚拟化平台，以解决上述
技术介绍
中提出的问题。为实现上述目的，本专利技术提供如下技术方案：一种企业及计算机安全虚拟化平台，包括服务器和被管虚拟机，所述服务器与所述被管虚拟机通讯连接，所述服务器包括映射模块、生成模块、接收模块、资源调度模块、安全检测模块和安全保护模块，所述映射模块用于将虚拟化平台的物理资源映射为虚拟资源；所述生成模块用于根据所述映射模块映射成的所述虚拟资源，在虚拟化平台中生成包含所述虚拟资源的资源池；所述接收模块用于接收虚拟化平台的客户端操作系统的资源请求；所述资源调度模块用于根据所述接收模块接收到的所述资源请求，从所述生成模块生成的所述资源池中为所述客户端操作系统调度资源；所述安全检测模块用于对服务器和被管虚拟机进行检测，检测服务器和被管虚拟机中存在的不安全的程序，使不安全的程序无法在被管虚拟机中运行；所述安全保护模块用于对被管虚拟机进行保护，能够防止恶意进程通过程序调试方法来破坏被管虚拟机中的应用程序。优选的，所述虚拟化平台的物理资源包括：CPU资源、内存资源、IO设备资源和网络资源，所述虚拟资源对应地包括：虚拟CPU资源、虚拟内存资源、虚拟IO设备资源和虚拟网络资源。优选的，所述资源调度模块具体用于在所述接收模块接收到资源请求之后，从虚拟化平台的资源池为所述客户端操作系统分配资源，还用于当虚拟化平台因资源缺乏而无法响应所述接收模块接收到的资源请求时，向其他对应的虚拟化平台为所述客户端操作系统请求资源。优选的，所述安全检测模块包括获取单元、判断单元、运行单元和禁止单元，所述获取单元用于当虚拟化平台中的被管虚拟机中的目标程序开始运行之前，阻止所述目标程序的运行，并获取所述目标程序的标识信息；所述判断单元用于判断所述标识信息存在于预设的可信清单还是可疑清单；所述运行单元用于当所述标识信息存在于所述可信清单时，向被管虚拟机发送允许所述目标程序运行的消息，以使所述目标程序开始运行；所述禁止单元用于当所述标识信息存在于所述可疑清单时，向被管虚拟机发送禁止所述目标程序运行的消息，以使所述目标程序禁止运行。优选的，所述安全检测模块还包括查询单元和第一执行单元，所述查询单元用于若所述目标程序既不存在于所述可信清单，也不存在于所述可疑清单，则通过互联网查询所述目标程序的HASH值并获取查询结果；所述第一执行单元用于当所述查询结果为所述目标程序具有恶意行为时，将所述标识信息添加至所述可疑清单，并执行所述禁止模块的步骤。优选的，所述安全保护模块包括系统拦截单元、硬件接口单元、系统服务单元以及安全监控单元，所述系统拦截单元拦截指定的操作系统敏感行为并将拦截信息输出至系统服务单元，系统服务单元根据信息判断对应安全保护机制并输出控制指令至安全监控单元，安全监控单元执行安全保护操作，硬件接口单元接收系统服务单元及安全监控单元的调用指令并实现与硬件系统的交互和数据传递。优选的，所述系统拦截单元由支持硬件虚拟化技术的x86硬件平台和基于硬件虚拟化技术的安全保护单元组成。优选的，所述系统服务单元包括内存管理单元、系统调试单元和信息处理单元，所述内存管理单元提供被控虚拟机监控程序的内存操作以及监控程序内存隐藏自我保护的服务并配合硬件中嵌套页表机制实现物理内存由监控程序管理，所述系统调试单元向内存管理单元提供调试接口以实现调试操作，信息处理单元根据接收到的拦截信息选择对应的安全保护机制。优选的，所述安全监控单元包括监控注册单元、保护过滤单元以及安全保护处理单元，所述监控注册单元内存储安全保护机制及对应的安全保护操作，所述保护过滤单元提取拦截信息中的应用程序或进程的名称并判断拦截的应用程序或进程是否是需要保护，并标记不需要保护的应用程序或进程，所述安全保护处理单元针对未标记的应用程序或进程执行安全保护操作。与现有技术相比，本专利技术的有益效果是：(1)本专利技术通过在虚拟化平台中将物理资源映射为虚拟资源，同时根据虚拟资源，在虚拟化平台中生成包含虚拟资源的资源池，并在接收到客户端操作系统的资源请求时，能够根据资源请求，从资源池中为客户端操作系统调度资源，由于将物理资源映射为了虚拟的资源池，因此，在接收到资源请求时，能够基于虚拟化平台实现资源池中的资源的并行调度，进而能够提高资源的协同能力及利用率。(2)本专利技术通过设置安全检测模块和安全保护模块，利用安全检测模块能够对服务器和被管虚拟机进行检测，当检测服务器和被管虚拟机中存在的不安全的程序，安全检测模块使不安全的程序无法在被管虚拟机中运行，从而起到保护作用，同时利用安全保护模块可以为不同的应用来方便地进行必要的扩展，以达到不同的安全要求，从而进一步提高了保护效果。附图说明图1为本专利技术的结构框图之一；图2为本专利技术的结构框图之二；图3为本专利技术的结构框图之三。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例1请参阅图1-图3，本专利技术提供一种技术方案：一种企业及计算机安全虚拟化平台，包括服务器和被管虚拟机，所述服务器与所述被管虚拟机通讯连接，所述服务器包括映射模块、生成模块、接收模块、资源调度模块、安全检测模块和安全保护模块，所述映射模块用于将虚拟化平台的物理资源映射为虚拟资源；所述生成模块用于根据所述映射模块映射成的所述虚拟资源，在虚拟化平台中生成包含所述虚拟资源的资源池；所述接收模块用于接收虚拟化平台的客户端操作系统的资源请求；所述资源调度模块用于根据所述接收模块接收到的所述资源请求，从所述生成模块生成的所述资源池中为所述客户端操作系统调度资源；所述安全检测本文档来自技高网...

【技术保护点】
1.一种企业及计算机安全虚拟化平台，包括服务器和被管虚拟机，其特征在于：所述服务器与所述被管虚拟机通讯连接，所述服务器包括映射模块、生成模块、接收模块、资源调度模块、安全检测模块和安全保护模块，所述映射模块用于将虚拟化平台的物理资源映射为虚拟资源；所述生成模块用于根据所述映射模块映射成的所述虚拟资源，在虚拟化平台中生成包含所述虚拟资源的资源池；所述接收模块用于接收虚拟化平台的客户端操作系统的资源请求；所述资源调度模块用于根据所述接收模块接收到的所述资源请求，从所述生成模块生成的所述资源池中为所述客户端操作系统调度资源；所述安全检测模块用于对服务器和被管虚拟机进行检测，检测服务器和被管虚拟机中存在的不安全的程序，使不安全的程序无法在被管虚拟机中运行；所述安全保护模块用于对被管虚拟机进行保护，能够防止恶意进程通过程序调试方法来破坏被管虚拟机中的应用程序。/n

【技术特征摘要】
1.一种企业及计算机安全虚拟化平台，包括服务器和被管虚拟机，其特征在于：所述服务器与所述被管虚拟机通讯连接，所述服务器包括映射模块、生成模块、接收模块、资源调度模块、安全检测模块和安全保护模块，所述映射模块用于将虚拟化平台的物理资源映射为虚拟资源；所述生成模块用于根据所述映射模块映射成的所述虚拟资源，在虚拟化平台中生成包含所述虚拟资源的资源池；所述接收模块用于接收虚拟化平台的客户端操作系统的资源请求；所述资源调度模块用于根据所述接收模块接收到的所述资源请求，从所述生成模块生成的所述资源池中为所述客户端操作系统调度资源；所述安全检测模块用于对服务器和被管虚拟机进行检测，检测服务器和被管虚拟机中存在的不安全的程序，使不安全的程序无法在被管虚拟机中运行；所述安全保护模块用于对被管虚拟机进行保护，能够防止恶意进程通过程序调试方法来破坏被管虚拟机中的应用程序。


2.根据权利要求1所述的一种企业及计算机安全虚拟化平台，其特征在于：所述虚拟化平台的物理资源包括：CPU资源、内存资源、IO设备资源和网络资源，所述虚拟资源对应地包括：虚拟CPU资源、虚拟内存资源、虚拟IO设备资源和虚拟网络资源。


3.根据权利要求1所述的一种企业及计算机安全虚拟化平台，其特征在于：所述资源调度模块具体用于在所述接收模块接收到资源请求之后，从虚拟化平台的资源池为所述客户端操作系统分配资源，还用于当虚拟化平台因资源缺乏而无法响应所述接收模块接收到的资源请求时，向其他对应的虚拟化平台为所述客户端操作系统请求资源。


4.根据权利要求1所述的一种企业及计算机安全虚拟化平台，其特征在于：所述安全检测模块包括获取单元、判断单元、运行单元和禁止单元，所述获取单元用于当虚拟化平台中的被管虚拟机中的目标程序开始运行之前，阻止所述目标程序的运行，并获取所述目标程序的标识信息；所述判断单元用于判断所述标识信息存在于预设的可信清单还是可疑清单；所述运行单元用于当所述标识信息存在于所述可信清单时，向被管虚拟机发送允许所述目标程序运行的消息，以使所述目标程序开始运行；所述禁止单元用于当所述标识信息存在于所述可疑清单时，向被管虚拟机发送禁止...

【专利技术属性】
技术研发人员：尚凤林，
申请(专利权)人：亿望科技上海有限公司，
类型：发明
国别省市：上海;31