专利名称:一种云平台虚拟机逃逸监测告警方法专利类型:发明专利 发明人:邓玉芳,季统凯
申请号:CN201711377654.6
申请日:20171219
公开号:CN108039974A
公开日:
20180515
专利内容由知识产权出版社提供
摘要:本发明涉及云平台安全技术领域,特别是一种云平台虚拟机逃逸监测告警方法。本发明由云平台主机操作系统使用虚拟化强制访问控制策略,开启SELinux和libvirt安全插件,并对虚拟机进程执行文件、镜像文件等进行安全标记;控制端实现:接收各代理端汇报上来的安全事件信息,处理信息并保存进数据库;根据信息通过邮件告警运维人员;并提供告警查询和安全事件统计接口;代理端定时监测主机虚拟机逃逸事件,定时用ausearch工具根据检查点和主客体安全上下文过滤主机审计日志,进而快速获取主体类型为svirt_t并且操作为denied的记录即为虚拟机逃逸记录;并汇报虚拟机逃逸记录给控制端。本发明解决了虚拟机逃逸监测告警问题;可以用于虚拟机安全监控。
申请人:国云科技股份有限公司
地址:523808 广东省东莞市松山湖科技产业园区松科苑14号楼
国籍:CN
代理机构:北京科亿知识产权代理事务所(普通合伙)
代理人:汤东凤
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议