发明名称 |
一种防止系统被入侵的方法、入侵防御系统及计算机 |
摘要 |
本发明公开了一种防止系统被入侵的方法、入侵防御系统及计算机,其中方法包括以下步骤:启动入侵防御系统,入侵防御系统安装在虚拟机管理器层中,与虚拟机的操作系统隔离;通过入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略,业务系统安装在操作系统中;若安全状态的变化不符合安全策略,则根据安全策略执行预先设定的操作。本发明中,安装于虚拟机管理器层中的侵防御系统不依赖于虚拟机的操作系统,不受操作系统漏洞的影响,能够很好地监控虚拟机中的操作系统,防止非法程序入侵,提高了虚拟机操作系统的安全性。 |
申请公布号 |
CN102708330A |
申请公布日期 |
2012.10.03 |
申请号 |
CN201210143307.8 |
申请日期 |
2012.05.10 |
申请人 |
深信服网络科技(深圳)有限公司 |
发明人 |
郭栋梓 |
分类号 |
G06F21/20(2006.01)I;G06F9/455(2006.01)I |
主分类号 |
G06F21/20(2006.01)I |
代理机构 |
深圳市顺天达专利商标代理有限公司 44217 |
代理人 |
易钊 |
主权项 |
一种防止系统被入侵的方法,其特征在于,包括以下步骤:启动入侵防御系统,所述入侵防御系统安装在虚拟机管理器层中,与虚拟机的操作系统隔离;通过所述入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略,所述业务系统安装在所述操作系统中;若所述安全状态的变化不符合所述安全策略,则根据所述安全策略执行预先设定的操作。 |
地址 |
518000 广东省深圳市南山区麒麟路1号南山科技创业服务中心418、419 |