本发明专利技术公开了一种防止系统被入侵的方法、入侵防御系统及计算机,其中方法包括以下步骤:启动入侵防御系统,入侵防御系统安装在虚拟机管理器层中,与虚拟机的操作系统隔离;通过入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略,业务系统安装在操作系统中;若安全状态的变化不符合安全策略,则根据安全策略执行预先设定的操作。本发明专利技术中,安装于虚拟机管理器层中的侵防御系统不依赖于虚拟机的操作系统,不受操作系统漏洞的影响,能够很好地监控虚拟机中的操作系统,防止非法程序入侵,提高了虚拟机操作系统的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机安全,尤其涉及一种防止系统被入侵的方法、入侵防御系统及计算机。
技术介绍
随着互联网的普及与发展,企业越来越重视业务服务器的安全。许多企业和单位开始米取HIPS (Host-based Intrusion Prevention System,基于主机的入侵防御系统)来解决服务器的安全性问题。 此系统的主要工作原理和目的为在业务服务器的OS (Operating System,操作系统)中安装相应的安全软件,在操作系统和业务系统运行的过程中监控操作系统和业务系统本身不被篡改和入侵。这种方法能从一定程度上起到防御作用,但存在如下缺点一是如在安装HIPS软件前,操作系统已经被入侵则无法做到很好的防护或者根本无法安装;二是现存HIPS软件的实现均依赖操作系统的安全机制,如操作系统本身存在漏洞则可能导致HIPS被攻击者攻破,如某款HIPS软件对文件操作的监控依赖加载在操作系统中的文件过滤驱动程序,如操作系统有漏洞则攻击程序可以很容易把此驱动程序卸载掉或者直接绕过。
技术实现思路
本专利技术要解决的技术问题在于针对现有技术中入侵防御系统在操作系统本身存在漏洞的情况下不能保证操作系统安全的缺陷,提供一种不依赖于操作系统的防止系统被入侵的方法、入侵防御系统及计算机。本专利技术解决其技术问题所采用的技术方案是提供一种防止系统被入侵的方法,包括以下步骤启动入侵防御系统,所述入侵防御系统安装在虚拟机管理器层中,与虚拟机的操作系统隔离;通过所述入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略,所述业务系统安装在所述操作系统中;若所述安全状态的变化不符合所述安全策略,则根据所述安全策略执行预先设定的操作。本专利技术所述的防止系统被入侵的方法中,所述预先设定的操作包括恢复所述操作系统和业务系统,以及关闭所述操作系统和业务系统。本专利技术所述的防止系统被入侵的方法中,在设置所述安全策略时可设置同时检测多个虚拟机中运行的操作系统和业务系统的安全状态的变化。本专利技术所述的防止系统被入侵的方法中,所述安全状态的变化至少包括所述操作系统和业务系统的关键内存区间预值、文件系统预值或者注册表预值的变化值。本专利技术所述的防止系统被入侵的方法中,在根据所述安全策略执行预先设定的操作后,还包括步骤根据所执行的预先设定的操作,产生相应的告警信息。本专利技术解决其技术问题所采用的另一技术方案是提供一种入侵防御系统,该入侵防御系统安装在虚拟机管理器层中,与虚拟机的操作系统隔离,该入侵防御系统包括安全策略设置模块,用于预先设置安全策略;检测模块,用于在该防御系统启动后,检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略,所述业务系统安装在所述操作系统中;安全策略执行模块,用于在所述安全状态的变化不符合所述安全策略时,根据所述安全策略执行预先设定的操作。 本专利技术所述的入侵防御系统中,所述预先设定的操作包括恢复所述操作系统和业务系统,以及关闭所述操作系统和业务系统。本专利技术所述的入侵防御系统中,所述安全策略设置模块可进一步用于设置同时检测多个虚拟机中运行的操作系统和业务系统的安全状态的变化。本专利技术所述的入侵防御系统中,所述安全状态的变化至少包括所述操作系统和业务系统的关键内存区间预值、文件系统预值或者注册表预值的变化值。本专利技术所述的入侵防御系统中,该入侵防御系统还包括告警模块,用于根据所执行的预先设定的操作,产生相应的告警信息。本专利技术解决其技术问题所采用的第三技术方案是提供一种安装有入侵防御系统的计算机,该计算机设有虚拟机层和虚拟机管理器层,其中虚拟机层设有至少一个虚拟机,所述入侵防御系统安装在所述虚拟机管理器层中,所述入侵防御系统为上文所述的入侵防御系统。本专利技术产生的有益效果是本专利技术通过将入侵防御系统安装在虚拟机管理器层中,与虚拟机中的操作系统相隔离,通过入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略,若安全状态的变化不符合安全策略,则根据安全策略执行预先设定的操作。本专利技术的技术方案中,安装于虚拟机管理器层中的侵防御系统不依赖于虚拟机的操作系统,不受操作系统漏洞的影响,能够很好地监控虚拟机中的操作系统,防止非法程序入侵,提高了虚拟机操作系统的安全性。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中图I是本专利技术实施例基于虚拟机管理器的入侵防御系统VMMIPS的安装位置示意图;图2是本专利技术实施例防止系统被入侵的方法流程图;图3是本专利技术实施例入侵防御系统的结构示意图;图4是本专利技术实施例安装有入侵防御系统的计算机结构示意图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。本专利技术方案的实现需要业务服务器及业务系统所运行的CPU支持硬件虚拟化技术,包括但不限于 Intel 的 VT (Intel Virtualization Technology, Intel 虚拟化技术)技术或AMD的Pacifica虚拟技术。一台计算机中可以设置一个或者多个虚拟机。本专利技术实施例中,企业的业务服务器的操作系统可安装运行在其中一个虚拟机中,并在业务服务器的操作系统中安装应用系统,即业务系统,如SQL Server (关系数据库管理系统)等。本专利技术实施例防止计算机系统被入侵的方法,主要包括以下步骤 启动入侵防御系统,该入侵防御系统为基于虚拟机的管理器的入侵防御系统(VMMIPS: Virtual Machine Monitor-based Intrusion Prevention System),安装在虚拟机管理器(VMM :Virtual Machine Monitor)层中,与虚拟机的操作系统隔离;如图I所示,入侵防御系统安装在计算机CPU中的虚拟机管理器层,与虚拟机层(虚拟机层包括多个虚拟机)通过计算机CPU的硬件虚拟化技术特性隔离,使入侵防御系统独立于虚拟机的操作系统。通过该入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略,业务系统安装在操作系统中;若安全状态的变化不符合安全策略,则根据安全策略执行预先设定的操作。本专利技术实施例通过设置在虚拟机管理层中的入侵防御系统来监控运行在虚拟机中的操作系统和业务系统,其中虚拟机管理层与虚拟机隔离,入侵防御系统独立于操作系统,不受操作系统漏洞的影响,可保护主机操作系统和业务系统不被攻击者入侵,安全可O进一步地,本专利技术实施例中,预先设定的操作包括恢复操作系统和业务系统,以及关闭操作系统和业务系统。在系统受到非法入侵时,通过上述操作可以保护操作系统即业务系统的安全性。进一步地,本专利技术实施例中,在设置所述安全策略时,可设置入侵防御系统同时检测多个虚拟机中运行的操作系统和业务系统的安全状态的变化。进一步地,本专利技术实施例中,安全状态的变化至少包括操作系统和业务系统的关键内存区间预值、文件系统预值或者注册表预值的变化值,在变化值超过相应的预设值时,就执行相应的操作。进一步地,本专利技术实施例中,在根据安全策略执行预先设定的操作后,还包括步骤根据所执行的预先设本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防止系统被入侵的方法,其特征在于,包括以下步骤 启动入侵防御系统,所述入侵防御系统安装在虚拟机管理器层中,与虚拟机的操作系统隔离; 通过所述入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略,所述业务系统安装在所述操作系统中; 若所述安全状态的变化不符合所述安全策略,则根据所述安全策略执行预先设定的操作。2.根据权利要求I所述的防止系统被入侵的方法,其特征在于,所述预先设定的操作包括恢复所述操作系统和业务系统,以及关闭所述操作系统和业务系统。3.根据权利要求2所述的防止系统被入侵的方法,其特征在于,所述安全状态的变化至少包括所述操作系统和业务系统的关键内存区间预值、文件系统预值或者注册表预值的变化值。4.根据权利要求3所述的防止系统被入侵的方法,其特征在于,在设置所述安全策略时,可设置同时检测多个虚拟机中运行的操作系统和业务系统的安全状态的变化。5.根据权利要求4所述的防止系统被入侵的方法,其特征在于,在根据所述安全策略执行预先设定的操作后,还包括步骤根据所执行的预先设定的操作,产生相应的告警信肩、O6.一种入侵防御系统,其特征在于,该入侵防御系统安装在虚拟机管理器层中,与虚拟机的操作系统隔离,该入侵防御系统...
【专利技术属性】
技术研发人员:郭栋梓,
申请(专利权)人:深信服网络科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。