发明名称 |
保护虚拟客机免于受感染主机的攻击 |
摘要 |
在一虚拟化环境(100)中,监视客机(205)可在其上操作的主机(210)以确定它是否因与适用策略一致(如更新到当前最新安全补丁、运行反病毒程序、已被证明能运行客机,等等)并且不受可能破坏或损害客机(205)的安全性的恶意软件(即,“malware”)(252)的影响而健康。如果发现主机(210)是不一致(non-compliant)的,则防止客机(205)在该主机(210)上引导或连接到网络(223),以确保整个虚拟化环境(100)是一致的并且保护客机(205)(包括它的数据和应用等)免受可经由在不健康主机(210)上运行的恶意代码来针对它发起的攻击或将客机从网络(223)隔离,直至非一致性得到补救为止。 |
申请公布号 |
CN102132287B |
申请公布日期 |
2015.02.11 |
申请号 |
CN200980134101.5 |
申请日期 |
2009.07.31 |
申请人 |
微软公司 |
发明人 |
J·尼斯塔德特;N·本-由查那;N·奈斯 |
分类号 |
G06F21/57(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
陈斌 |
主权项 |
一种用于操作在主机(210)上操作的子分区(110)中创建的客机(205)的方法,所述方法包括以下步骤:在所述主机(210)的子分区(110)上启动所述客机(205)的引导过程;在所述引导过程期间,运行在所述客机上的客健康代理与所述主机(210)上的根分区(106)进行通信,由所述客健康代理确定所述主机(210)对一致性策略(308)的一致性,其中包括在所述主机中且被配置成在所述主机上运行的主健康代理检查所述主机对所述一致性策略的一致性;如果确定所述主机(210)与所述一致性策略一致(308),则完成所述客机(205)在所述子分区(110)中的引导过程以创建虚拟化环境(100);以及如果确定所述主机(210)不与所述一致性策略一致(308),则终止所述客机(205)在所述子分区(110)中的引导过程。 |
地址 |
美国华盛顿州 |