发明名称 |
一种虚拟机迁移安全策略动态配置系统和方法 |
摘要 |
本发明涉及一种虚拟机迁移安全策略动态配置系统和方法,在源主机节点和目标主机节点上均设置策略代理模块,安全管理中心分别连接安全策略库和策略协调模块,策略协调模块还与所有策略代理模块连接;其中安全管理中心查询安全策略数据库判断本地安全策略中间值是否违背全局安全策略,如果违背则将本地安全策略中间值调整为安全策略最终值,否则将本地安全策略中间值设定为安全策略最终值。由于在生成安全策略最终值的过程中引入全局安全策略,安全策略最终值无论如何都不能违背该全局安全策略,将虚拟机迁移后在目标主机节点上的局部安全策略调整纳入到全局安全策略规划中,从而有效地防止虚拟机迁移前后整体安全性的降低。 |
申请公布号 |
CN103457933A |
申请公布日期 |
2013.12.18 |
申请号 |
CN201310356147.X |
申请日期 |
2013.08.15 |
申请人 |
中电长城网际系统应用有限公司 |
发明人 |
陈幼雷;张雅哲 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京海虹嘉诚知识产权代理有限公司 11129 |
代理人 |
李翀 |
主权项 |
一种虚拟机迁移安全策略动态配置系统,其特征在于:它包括安全管理中心、策略协调模块、策略代理模块和全局安全策略库,在源主机节点和目标主机节点上均设置所述策略代理模块,所述安全管理中心分别连接所述安全策略库和策略协调模块,所述策略协调模块还与所有所述策略代理模块连接;设置在所述源主机节点上的策略代理模块用于向所述策略协调模块提供所述源主机节点的安全状态信息;设置在所述目标主机节点上的策略代理模块应所述策略协调模块发出的安全评估请求返回迁移参数,并执行所述策略协调模块发出的更新安全策略;所述策略协调模块用于根据所述安全状态信息触发安全评估机制并发出所述安全评估请求,根据所述迁移参数生成安全评估结果,向所述安全管理中心发出包括所述安全评估结果和迁移前所述目标主机节点的本地安全策略中间值的安全策略更新请求,接收所述安全管理中心发出的安全策略最终值后生成所述更新安全策略;所述安全管理中心用于查询所述安全策略数据库并判断所述本地安全策略中间值是否违背全局安全策略,如果违背则将所述本地安全策略中间值调整为安全策略最终值,否则将所述本地安全策略中间值设定为安全策略最终值。 |
地址 |
100191 北京市海淀区学院路甲38号长城电脑大厦C505 |