| 发明名称 | 基于虚拟机的数据防泄漏系统及其方法 | ||
| 摘要 | 本发明公开了基于虚拟机的数据防泄漏系统与方法,利用虚拟机技术,通过在操作系统下层的虚拟机监控层中添加防泄漏监控模块,对数据输出行为进行全面的监控和过滤;当客户虚拟机要求输出访问时,通过虚拟机监控层的访问控制机制,对客户虚拟机的数据输出请求进行分析跟踪,对不符合输出控制策略的请求进行拦截,并且将非法行为记录在日志中,从而防止数据泄漏行为的发生。本发明还提供了模块化系统实现方案,采用防泄漏决策模块、安全日志模块、防泄漏监控模块、防泄漏策略缓存模块和通知模块构建数据防泄漏系统,便于实施。本发明利用了虚拟机监控层对于操作系统的透明性,避免病毒、木马恶意软件对防泄漏模块的破坏,具有高安全性和可靠性的优点。 | ||
| 申请公布号 | CN101520833A | 申请公布日期 | 2009.09.02 |
| 申请号 | CN200910061564.5 | 申请日期 | 2009.04.10 |
| 申请人 | 武汉大学 | 发明人 | 王丽娜;余荣威;李永一;周凯;柯晋;匡波;尹磊 |
| 分类号 | G06F21/24(2006.01)I;G06F9/455(2006.01)I | 主分类号 | G06F21/24(2006.01)I |
| 代理机构 | 武汉天力专利事务所 | 代理人 | 严 彦;冯卫平 |
| 主权项 | 1. 一种基于虚拟机的数据防泄漏系统,其特征在于:设置有位于虚拟机系统的特权域中的防泄漏管理组件,用于制订输出控制策略和管理违反输出控制策略的记录;设置有位于虚拟机监控层中的防泄漏实施组件,用于根据防泄漏管理组件的决策对虚拟机系统中所有客户虚拟机的数据输出请求进行监控;防泄漏管理组件和防泄漏实施组件之间建立通信连接,防泄漏管理组件制订的输出控制策略通过通信连接输送到防泄漏实施组件,防泄漏实施组件对数据输出请求进行监控所获违反输出控制策略的记录通过通信连接输送到防泄漏实施组件。 | ||
| 地址 | 430072湖北省武汉市武昌珞珈山 | ||