本发明专利技术公开了一种基于虚拟化环境的安全监测系统及方法,涉及数据安全技术领域,能够解决现有技术无法对虚拟机漏洞攻击进行及时防护的问题。系统包括的代理客户端用于代理虚拟机与云平台控制中心通信;沙箱、云平台控制中心和安全监测引擎分别位于不同的容器中;云平台控制中心,用于接收代理客户端上传的待测文件,并将待测文件发送给沙箱;沙箱,用于运行待测文件,并将记录待测文件运行过程的日志文件发送给安全监测引擎;安全监测引擎,用于对日志文件进行安全监测,并将监测结果发送给沙箱;沙箱,还用于通过云平台控制中心将监测结果发送给代理客户端。本发明专利技术主要适用于大数据环境下安全监测的场景中。环境下安全监测的场景中。环境下安全监测的场景中。
【技术实现步骤摘要】
基于虚拟化环境的安全监测系统及方法
[0001]本专利技术涉及数据安全
,特别是涉及一种基于虚拟化环境的安全监测系统及方法。
技术介绍
[0002]虚拟化,是指通过虚拟化技术将一台物理计算机虚拟为多台逻辑计算机。在一台物理计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
[0003]目前,虚拟机中的程序只能在虚拟机中运行,当虚拟机系统出现漏洞时,他人可能会利用该漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。尤其当物理机中部署大量的虚拟机时,势必会对物理机造成较大的安全隐患,因此需要及时对虚拟机漏洞攻击进行防护。
技术实现思路
[0004]有鉴于此,本专利技术提供的基于虚拟化环境的安全监测系统及方法,其目的在于如何及时对虚拟机漏洞攻击进行防护。
[0005]本专利技术的目的是采用以下技术方案来实现的:
[0006]第一方面,本专利技术提供了一种基于虚拟化环境的安全监测系统,所述系统包括代理客户端、云平台控制中心、沙箱以及安全监测引擎;所述代理客户端用于作为所述云平台控制中心监控的至少一个虚拟机的代理,与所述云平台控制中心进行通信;所述沙箱、所述云平台控制中心和所述安全监测引擎分别位于不同的容器中;
[0007]所述云平台控制中心,用于接收所述代理客户端上传的待测文件,并将所述待测文件发送给所述沙箱;
[0008]所述沙箱,用于运行所述待测文件,并将记录所述待测文件运行过程的日志文件发送给安全监测引擎;
[0009]所述安全监测引擎,用于对所述日志文件进行安全监测,并将监测结果发送给所述沙箱;
[0010]所述沙箱,还用于通过所述云平台控制中心将所述监测结果发送给所述代理客户端。
[0011]可选的,所述沙箱,还用于根据所述监测结果生成针对所述待测文件的安全分析报告,并将所述安全分析报告发送给所述云平台控制中心进行展示。
[0012]可选的,所述云平台控制中心包括:第一控制模块、第二控制模块、前端模块和信息存储模块;
[0013]所述第一控制模块,用于接收所述代理客户端上传的待测文件,并将所述待测文件发送给所述沙箱;接收所述沙箱发送的所述监测结果,并将所述监测结果发送给所述代理客户端;接收所述沙箱发送的所述安全分析报告,并将所述安全分析报告存入所述信息
存储模块;
[0014]所述第二控制模块,用于从所述信息存储模块读取所述安全分析报告,并将所述安全分析报告发送给所述前端模块进行展示。
[0015]可选的,所述第二控制模块,用于在接收到所述前端模块发送的安全分析报告获取请求后,从所述信息存储模块读取所述安全分析报告。
[0016]可选的,所述前端模块,用于接收输入的待测文件,并依次通过所述第二控制模块、所述第一控制模块,将所述输入的待测文件发送给所述沙箱;
[0017]所述沙箱,用于运行所述输入的待测文件,并将记录所述输入的待测文件运行过程的日志文件发送给所述安全监测引擎进行安全监测,根据监测结果生成针对所述输入的待测文件的安全分析报告,将所述安全分析报告发送给所述第一控制模块,以便所述第一控制模块将所述安全分析报告存入所述信息存储模块。
[0018]可选的,所述前端模块,还用于接收输入的任务控制指令,并依次通过所述第二控制模块、所述第一控制模块,将所述任务控制指令发送给所述沙箱;
[0019]所述沙箱,还用于根据所述任务控制指令对相应的文件进行处理。
[0020]可选的,所述任务控制指令包括任务处理优先级调整指令、任务终止指令、任务删除指令和任务暂停处理指令。
[0021]可选的,所述第一控制模块,用于根据所述沙箱上报的监测结果情况,确定监测所述待测文件的任务状态信息,并将所述任务状态信息发送给所述前端模块进行展示。
[0022]可选的,所述代理客户端上传的待测文件是所述代理客户端从其所在物理机中的至少一台虚拟机中获取的;
[0023]或者,代理客户端上传的待测文件是所述代理客户端从与其所在物理机位于同一集群的至少一台物理机的至少一台虚拟机中获取的。
[0024]第二方面,本专利技术提供了一种基于虚拟化环境的安全监测方法,所述方法包括:
[0025]云平台控制中心接收代理客户端发送的待测文件,并将所述待测文件发送给沙箱;所述代理客户端用于作为所述云平台控制中心监控的至少一个虚拟机的代理,与所述云平台控制中心进行通信;
[0026]所述沙箱运行所述待测文件,并将记录所述待测文件运行过程的日志文件发送给安全监测引擎进行安全监测;所述云平台控制中心、所述沙箱和所述安全监测引擎分别位于不同的容器中;
[0027]所述沙箱将所述安全监测引擎发送的监测结果通过所述云平台控制中心发送给所述代理客户端。
[0028]可选的,所述方法还包括:
[0029]所述沙箱根据所述监测结果生成针对所述待测文件的安全分析报告,并将所述安全分析报告发送给所述云平台控制中心进行展示。
[0030]可选的,将所述安全分析报告发送给所述云平台控制中心进行展示包括:
[0031]将所述安全分析报告发送给所述云平台控制中心的第一控制模块;
[0032]所述第一控制模块将所述安全分析报告存入所述云平台控制中心的信息存储模块中;
[0033]所述云平台控制中心的第二控制模块从所述信息存储模块中读取所述安全分析
报告,并将所述安全分析报告发送给前端模块进行展示。
[0034]可选的,所述云平台控制中心的第二控制模块从所述信息存储模块中读取所述安全分析报告包括:
[0035]所述第二控制模块在接收到所述前端模块发送的安全分析报告获取请求后,从所述信息存储模块读取所述安全分析报告。
[0036]可选的,所述方法还包括:
[0037]所述前端模块接收输入的待测文件,并依次通过所述第二控制模块、所述第一控制模块,将所述输入的待测文件发送给所述沙箱,以便所述沙箱将记录所述输入的待测文件运行过程的日志文件发送给所述安全监测引擎进行安全监测。
[0038]可选的,所述方法还包括:
[0039]所述前端模块接收输入的任务控制指令,并依次通过所述第二控制模块、所述第一控制模块,将所述任务控制指令发送给所述沙箱;
[0040]所述沙箱根据所述任务控制指令对相应的文件进行处理。
[0041]可选的,所述任务控制指令包括任务处理优先级调整指令、任务终止指令、任务删除指令和任务暂停处理指令。
[0042]可选的,所述方法还包括:
[0043]所述第一控制模块根据所述沙箱上报的监测结果情况,确定监测所述待测文件的任务状态信息,并将所述任务状态信息发送给所述前端模块进行展示。
[0044]可选的,所述代理客户端上传的待测文件是所述代理客户端从其所在物理机中的至少一台虚拟机中获取本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟化环境的安全监测系统,其特征在于,所述系统包括代理客户端、云平台控制中心、沙箱以及安全监测引擎;所述代理客户端用于作为所述云平台控制中心监控的至少一个虚拟机的代理,与所述云平台控制中心进行通信;所述沙箱、所述云平台控制中心和所述安全监测引擎分别位于不同的容器中;所述云平台控制中心,用于接收所述代理客户端上传的待测文件,并将所述待测文件发送给所述沙箱;所述沙箱,用于运行所述待测文件,并将记录所述待测文件运行过程的日志文件发送给安全监测引擎;所述安全监测引擎,用于对所述日志文件进行安全监测,并将监测结果发送给所述沙箱;所述沙箱,还用于通过所述云平台控制中心将所述监测结果发送给所述代理客户端。2.根据权利要求1所述的系统,其特征在于,所述沙箱,还用于根据所述监测结果生成针对所述待测文件的安全分析报告,并将所述安全分析报告发送给所述云平台控制中心进行展示。3.根据权利要求2所述的系统,其特征在于,所述云平台控制中心包括:第一控制模块、第二控制模块、前端模块和信息存储模块;所述第一控制模块,用于接收所述代理客户端上传的待测文件,并将所述待测文件发送给所述沙箱;接收所述沙箱发送的所述监测结果,并将所述监测结果发送给所述代理客户端;接收所述沙箱发送的所述安全分析报告,并将所述安全分析报告存入所述信息存储模块;所述第二控制模块,用于从所述信息存储模块读取所述安全分析报告,并将所述安全分析报告发送给所述前端模块进行展示。4.根据权利要求3所述的系统,其特征在于,所述第二控制模块,用于在接收到所述前端模块发送的安全分析报告获取请求后,从所述信息存储模块读取所述安全分析报告。5.根据权利要求3所述的系统,其特征在于,所述前端模块,用于接收输入的待测文件,并依次通过所述第二控制模块、所述第一控制模块,将所述输入的待测文件发送给所述沙箱;所述沙箱,用...
【专利技术属性】
技术研发人员:唐青昊,王禹,蔡嘉任,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。