发明名称 |
面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法 |
摘要 |
本发明公开了一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法,属于信息安全领域,包括用户行为异常检测、虚拟机迁移、安全隔离三个实施阶段。首先,将相同密级网络的用户与虚拟机绑定起来,利用相同密级网络中用户操作行为之间的相似性构建用户行为特征库;其次,将实时用户行为特征与历史用户行为特征库匹配,计算用户当前操作威胁等级,选择迁移目标主机,将具有潜在威胁的虚拟机迁移到虚拟机安全隔离模型中执行;最后,虚拟机安全隔离模型代为执行虚拟机进程请求的系统调用。该方法避免了虚拟机进程直接访问宿主机系统资源,减少虚拟机进程对内核的依赖,提高了宿主机系统的安全性,达到了虚拟机安全隔离的目的。 |
申请公布号 |
CN103902885A |
申请公布日期 |
2014.07.02 |
申请号 |
CN201410076591.0 |
申请日期 |
2014.03.04 |
申请人 |
重庆邮电大学;中国电子科技集团公司第五十四研究所 |
发明人 |
肖云鹏;龚波;刘宴兵;蹇怡;徐光侠;许书彬;袁仲;张海军;董涛 |
分类号 |
G06F21/53(2013.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/53(2013.01)I |
代理机构 |
重庆市恒信知识产权代理有限公司 50102 |
代理人 |
刘小红 |
主权项 |
一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统,其特征在于:包括用户行为采集模块、用户行为建模模块、用户行为分析模块、响应模块、虚拟机迁移模块以及虚拟机隔离模块;其中用户行为采集模块:用于获取用户所对应虚拟机的流量消耗值、内存占用率、存储增长量以及系统调用时间值,并对获得的流量消耗值、内存占用率、存储增长量以及系统调用时间值进行过滤预处理;用户行为建模模块:用于根据用户行为采集模块预处理后的训练数据建立用户行为特征库;用户行为分析模块:用于根据用户行为采集模块实时采集的用户对应虚拟机的数据作为输入量,并以用户行为特征库作为参考量分析用户的行为正常或是异常;响应模块:用于对所述用户行为分析模块的分析结果进行响应,当监测到异常时,根据用户日志库中记录的用户行为威胁等级进行停机处理或迁移处理;虚拟机迁移模块:用于当响应模块发出迁移处理指令时,选择迁移目的主机,进行虚拟机的迁移;虚拟机隔离模块:用于建立装载待迁移虚拟机的安全隔离模型。 |
地址 |
400065 重庆市南岸区黄桷垭崇文路2号 |