| 发明名称 | 一种防止系统被入侵的方法、入侵防御系统及计算机 | ||
| 摘要 | 本发明公开了一种防止系统被入侵的方法、入侵防御系统及计算机,其中方法包括以下步骤:启动入侵防御系统,入侵防御系统安装在虚拟机管理器层中,与虚拟机的操作系统隔离;通过入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略,业务系统安装在操作系统中;若安全状态的变化不符合安全策略,则根据安全策略执行预先设定的操作。本发明中,安装于虚拟机管理器层中的侵防御系统不依赖于虚拟机的操作系统,不受操作系统漏洞的影响,能够很好地监控虚拟机中的操作系统,防止非法程序入侵,提高了虚拟机操作系统的安全性。 | ||
| 申请公布号 | CN102708330B | 申请公布日期 | 2015.07.08 |
| 申请号 | CN201210143307.8 | 申请日期 | 2012.05.10 |
| 申请人 | 深信服网络科技(深圳)有限公司 | 发明人 | 郭栋梓 |
| 分类号 | G06F21/30(2013.01)I;G06F9/455(2006.01)I | 主分类号 | G06F21/30(2013.01)I |
| 代理机构 | 深圳市瑞方达知识产权事务所(普通合伙) 44314 | 代理人 | 张秋红;张约宗 |
| 主权项 | 一种防止系统被入侵的方法,其特征在于,包括以下步骤:启动入侵防御系统,所述入侵防御系统安装在虚拟机管理器层中,与虚拟机的操作系统隔离,所述入侵防御系统与运行在虚拟机中的操作系统通过基础支撑模块交互,所述基础支撑模块用于解析对应的虚拟机的操作系统的文件系统、注册表或关键内存区; 通过所述入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略,所述业务系统安装在所述操作系统中;所述安全状态的变化至少包括所述操作系统和业务系统的关键内存区间预值、文件系统预值或者注册表预值的变化值;在设置所述安全策略时,可设置同时检测多个虚拟机中运行的操作系统和业务系统的安全状态的变化;若所述安全状态的变化不符合所述安全策略,再判断所述安全策略是否需要恢复所述操作系统和业务系统;若是,则恢复所述操作系统和业务系统;若否,则关闭所述操作系统和业务系统。 | ||
| 地址 | 518000 广东省深圳市南山区麒麟路1号南山科技创业服务中心418、419 | ||