1.一种基于虚拟化环境下的安全防护方法,其特征在于,所述方法包括:
当有虚拟机需要从其所在的源物理主机迁移到目的物理主机,且所述源物理主机的源安全虚拟机正在对需要迁移的迁移虚拟机执行安全防护事件时,所述迁移虚拟机从所述源安全虚拟机中获取所述安全防护事件的防护进度信息,并从所述源物理主机的源物理内存空间中获取所述安全防护事件对应的待防护数据;
当所述迁移虚拟机迁移到所述目的物理主机之后,所述迁移虚拟机将所述防护进度信息发送给所述目的物理主机的目的安全虚拟机,同时将所述待防护数据写入所述目的物理主机的目的物理内存空间;
所述目的安全虚拟机接收到所述防护进度信息后,根据所述防护进度信息对写入所述目的物理内存空间中的所述待防护数据继续进行安全防护。
2.根据权利要求1所述的基于虚拟化环境下的安全防护方法,其特征在于,所述当有虚拟机需要从其所在的源物理主机迁移到目的物理主机,且所述源物理主机的源安全虚拟机正在对需要迁移的迁移虚拟机执行安全防护事件时,所述迁移虚拟机从所述源安全虚拟机中获取所述安全防护事件的防护进度信息,并从所述源物理主机的源物理内存中获取所述安全防护事件对应的待防护数据的步骤包括:
当有虚拟机需要从其所在的源物理主机迁移到目的物理主机,且所述源物理主机的源安全虚拟机正在对需要迁移的所述迁移虚拟机执行安全防护事件时,所述迁移虚拟机向所述源安全虚拟机发送迁移暂停指令;
所述源安全虚拟机接收到所述迁移暂停指令后,停止对所述迁移虚拟机执行所述安全防护事件,并将所述安全防护事件的防护进度信息发送给所述迁移虚拟机;
所述迁移虚拟机接收所述防护进度信息,将所述防护进度信息保存在本地磁盘分区中,并从所述源物理内存空间中获取所述安全防护事件对应的待防护数据;
其中,所述待防护数据为被所述源安全虚拟机进行部分安全防护后的数据。
3.根据权利要求1所述的基于虚拟化环境下的安全防护方法,其特征在于,所述当所述迁移虚拟机迁移到所述目的物理主机之后,所述迁移虚拟机将所述防护进度信息发送给所述目的物理主机的目的安全虚拟机,同时将所述待防护数据写入所述目的物理主机的目的物理内存空间的步骤包括:
当所述迁移虚拟机迁移到所述目的物理主机之后,所述迁移虚拟机建立其与所述目的物理内存空间之间的映射关系;
所述迁移虚拟机根据所述映射关系将所述防护进度信息发送给所述目的安全虚拟机,并根据所述映射关系向所述目的物理内存空间中写入所述待防护数据。
4.根据权利要求3所述的基于虚拟化环境下的安全防护方法,其特征在于,在所述迁移虚拟机建立其与所述目的物理内存空间之间的映射关系的步骤之后,还包括:
所述迁移虚拟机根据所述防护进度信息和所述待防护数据在所述目的物理主机上生成迁移防护事件,并将所述迁移安全防护事件作为安全防护事件发送给所述目的安全虚拟机;
所述目的安全虚拟机接收所述迁移虚拟机发送的所述安全防护事件,由所述安全防护事件中提取所述安全防护事件的任务标识信息,并根据所述任务标识信息查询本地记录;
如果所述目的安全虚拟机查询到所述本地记录中存在与所述任务标识信息相同的本地任务标识信息,则确定所述安全防护事件不是所述迁移防护事件;
如果所述目的安全虚拟机查询到所述本地记录中不存在与所述任务标识信息相同的本地任务标识信息,则确定所述安全防护事件为所述迁移防护事件,并执行所述迁移虚拟机根据所述映射关系将所述防护进度信息发送给所述目的安全虚拟机,并根据所述映射关系向所述目的物理内存空间中写入所述待防护数据的步骤。
5.根据权利要求1所述的基于虚拟化环境下的安全防护方法,其特征在于,所述目的安全虚拟机接收到所述防护进度信息后,根据所述防护进度信息对写入所述目的物理内存空间中的所述待防护数据继续进行安全防护的步骤包括:
所述目的安全虚拟机接收所述防护进度信息,并由所述防护进度信息中提取未防护数据信息;
所述目的安全虚拟机根据所述未防护数据信息对写入所述目的物理内存空间中的所述待防护数据进行分析,得到所述待防护数据中的未防护数据;
所述目的安全虚拟机对所述未防护数据进行安全防护,并将安全防护的结果反馈给所述迁移后的虚拟机。
6.根据权利要求5所述基于虚拟化环境下的安全防护方法,其特征在于,所述目的安全虚拟机接收到所述防护进度信息后,根据所述防护进度信息对写入所述目的物理内存空间中的所述待防护数据继续进行安全防护的步骤还包括:
所述目的安全虚拟机接收所述防护进度信息,并由所述防护进度信息中提取已防护数据信息;
所述目的安全虚拟机根据所述已防护数据信息对写入所述目的物理内存空间中的所述待防护数据进行分析,得到所述待防护数据中的已防护数据;
所述目的安全虚拟机将所述已防护数据从所述目的物理内存空间中删除。
7.一种基于虚拟化环境下的安全防护系统,其特征在于,所述系统至少包括源物理主机和目的物理主机,所述源物理主机中包括源安全虚拟机,所述目的物理主机中包括目的安全虚拟机,源物理主机中需要迁移的迁移虚拟机能够从所述源物理主机迁移到所述目的物理主机;所述迁移虚拟机包括获取模块和发送写入模块;所述目的安全虚拟机包括安全防护模块,其中:
所述获取模块,用于当有虚拟机需要从其所在的所述源物理主机迁移到所述目的物理主机,且所述源物理主机的源安全虚拟机正在对需要迁移的迁移虚拟机执行安全防护事件时,从所述源安全虚拟机中获取所述安全防护事件的防护进度信息,并从所述源物理主机的源物理内存空间中获取所述安全防护事件对应的待防护数据;
所述发送写入模块,用于当所述迁移虚拟机迁移到所述目的物理主机之后,将所述防护进度信息发送给所述目的物理主机的目的安全虚拟机,同时将所述待防护数据写入所述目的物理主机的目的物理内存空间;
所述安全防护模块,用于在所述目的安全虚拟机接收到所述防护进度信息后,根据所述防护进度信息对写入所述目的物理内存空间中的所述待防护数据继续进行安全防护。
8.根据权利要求7所述的基于虚拟化环境下的安全防护系统,其特征在于,所述获取模块包括:
指令发送单元,用于当有虚拟机需要从其所在的源物理主机迁移到目的物理主机,且所述源物理主机的源安全虚拟机正在对需要迁移的所述迁移虚拟机执行安全防护事件时,向所述源安全虚拟机发送迁移暂停指令;
接收保存单元,用于在所述源安全虚拟机根据所述迁移暂停指令停止执行所述安全防护事件后,接收所述源安全虚拟机反馈的所述安全防护事件的防护进度信息,并将所述防护进度信息保存在本地磁盘分区中;
获取单元,用于从所述源物理内存空间中获取所述安全防护事件对应的待防护数据,其中,所述待防护数据为被所述源安全虚拟机进行部分安全防护后的数据。
9.根据权利要求7所述的基于虚拟化环境下的安全防护系统,其特征在于,所述发送写入模块包括:
建立单元,用于当所述迁移虚拟机迁移到所述目的物理主机之后,建立其与所述目的物理内存空间之间的映射关系;
发送写入单元,用于根据所述映射关系将所述防护进度信息发送给所述目的安全虚拟机,并根据所述映射关系向所述目的物理内存空间中写入所述待防护数据。
10.根据权利要求9所述的基于虚拟化环境下的安全防护系统,其特征在于,所述发送写入模块还包括:
生成单元,用于在所述迁移虚拟机建立其与所述目的物理内存空间之间的映射关系之后,根据所述防护进度信息和所述待防护数据在所述目的物理主机上生成迁移防护事件,并将所述迁移安全防护事件作为安全防护事件发送给所述目的安全虚拟机;
查询结果接收单元,用于在所述目的安全虚拟机根据所述安全防护事件中的任务标识信息查询本地记录后,接收所述目的安全虚拟机的查询结果;查询结果包括如果所述目的安全虚拟机查询到所述本地记录中存在与所述任务标识信息相同的本地任务标识信息,则确定所述安全防护事件不是所述迁移防护事件;如果所述目的安全虚拟机查询到所述本地记录中不存在与所述任务标识信息相同的本地任务标识信息,则确定所述安全防护事件为所述迁移防护事件。
11.根据权利要求7所述的基于虚拟化环境下的安全防护系统,其特征在于,所述安全防护模块包括:
提取单元,用于接收所述防护进度信息,并由所述防护进度信息中提取未防护数据信息和已防护数据信息;
分析单元,用于根据所述未防护数据信息和所述已防护数据信息对写入所述目的物理内存空间中的所述待防护数据进行分析,得到所述待防护数据中的未防护数据和未防护数据;
安全防护单元,用于对所述未防护数据进行安全防护,并将安全防护的结果反馈给所述迁移后的虚拟机;
删除单元,用于将所述已防护数据从所述目的物理内存空间中删除。