基于Hypervisor的安全防护方法、系统及存储介质
基本信息
| 申请号 | CN202111506356.9 | 申请日 | - |
| 公开(公告)号 | CN114168265A | 公开(公告)日 | 2022-03-11 |
| 申请公布号 | CN114168265A | 申请公布日 | 2022-03-11 |
| 分类号 | G06F9/455(2006.01)I;G06F21/53(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 杨志飞;陈绪戈;邓华利;蔡远 | 申请(专利权)人 | 中瓴智行(成都)科技有限公司 |
| 代理机构 | 成都创新引擎知识产权代理有限公司 | 代理人 | 向群 |
| 地址 | 610000四川省成都市高新区天府五街200号5号楼A区8层802-2室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于Hypervisor的安全防护方法、系统及存储介质,该方法为:通过Hypervisor配置安全策略,当监测到有客户机在运行时有操作触发安全策略,则进入Hypervisor执行;而检测到有操作进入Hypervisor执行后,则启动Hypervisor上构建的安全子系统,并对该操作进行安全检查,以判断该操作是否会对非安全系统构成威胁;若构成威胁,则拦截该操作,并生成日志;否则,将该操作中经过安全子系统处理的操作或非安全策略的操作通过Hypervisor传递给相应的客户机。因此,本发明可直接通过Hypervisor动态配置安全策略,满足所有客户机日益增长的安全需求,不用修改非安全世界中的系统,二者相互独立,互不影响;同时,安全子系统采用分级设计,具有非常好的可移植性与可维护性。 |
