发明名称 |
一种基于虚拟化环境下的主机安全加固方法 |
摘要 |
本发明提供了一种基于虚拟化环境下的主机安全加固方法,对主机进行完整性监控和日志审计,针对系统支持依据基线的关键文件(包括文件、目录和注册表)进行监控和审计,当这些关键位置为恶意篡改或感染病毒时,为管理员提供告警和记录。基于虚拟化环境下的主机安全,加强了虚拟主机的防护功能,提高了虚拟主机的机密性和完整性,防止用户非法接入网络,旁听窃取、破环网络上传递的数据。 |
申请公布号 |
CN105224867A |
申请公布日期 |
2016.01.06 |
申请号 |
CN201510705050.4 |
申请日期 |
2015.10.27 |
申请人 |
成都卫士通信息产业股份有限公司 |
发明人 |
王培海;王华磊 |
分类号 |
G06F21/55(2013.01)I;G06F9/455(2006.01)I |
主分类号 |
G06F21/55(2013.01)I |
代理机构 |
成都九鼎天元知识产权代理有限公司 51214 |
代理人 |
郭彩红 |
主权项 |
一种基于虚拟化环境下的主机安全加固方法,其特征在于:对主机进行完整性监控和日志审计,针对系统支持依据基线的关键文件进行监控和审计,当这些关键位置为恶意篡改或感染病毒时,为管理员提供告警和记录;所述监控的具体方法为:通过虚拟机中的守护进程对虚拟主机的关键文件监控;所述审计的具体方法为:通过监控收集到的日志进行快速日志查询分析出安全问题,保证系统可靠安全;所述关键文件包括文件、目录和注册表。 |
地址 |
610041 四川省成都市高新区云华路333号 |