基于openstack的虚拟机健康检查方法及系统与流程

本发明属于虚拟机健康检测领域，具体涉及一种基于openstack的虚拟机健康检查方法及系统。

背景技术：

openstack是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。openstack支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。

虚拟机(virtualmachine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。

虚拟系统通过生成现有操作系统的全新虚拟镜像，它具有真实windows系统完全一样的功能，进入虚拟系统后，所有操作都是在这个全新的独立的虚拟系统里面进行，可以独立安装运行软件，保存数据，拥有自己的独立桌面，不会对真正的系统产生任何影响，而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。虚拟系统和传统的虚拟机(parallelsdesktop，vmware，virtualbox，virtualpc)不同在于：虚拟系统不会降低电脑的性能，启动虚拟系统不需要像启动windows系统那样耗费时间，运行程序更加方便快捷；虚拟系统只能模拟和现有操作系统相同的环境，而虚拟机则可以模拟出其他种类的操作系统；而且虚拟机需要模拟底层的硬件指令，所以在应用程序运行速度上比虚拟系统慢得多。

随着信息爆炸式的增长，云平台得到了越来越多的关注，openstack作为一款开源的云计算管理平台，得到很多公司的青睐，但是在虚拟机的病毒检测方面，没有一个系统的方法，虚拟机在使用过程中，如果因为用户的误操作导致虚拟机中毒，很容易导致虚拟机无法使用并且将病毒感染到其他虚拟机。

此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种基于openstack的虚拟机健康检查方法及系统，是非常有必要的。

技术实现要素：

针对现有技术的上述虚拟机的病毒检测方面，没有一个系统的方法，虚拟机在使用过程中，如果因为用户的误操作导致虚拟机中毒，很容易导致虚拟机无法使用并且将病毒感染到其他虚拟机的缺陷，本发明提供一种基于openstack的虚拟机健康检查方法及系统，以解决上述技术问题。

第一方面，本发明提供一种基于openstack的虚拟机健康检查方法，包括如下步骤：

s1.在openstack平台创建病毒库；

s2.将病毒库绑定到防火墙规则；

s3.在openstack平台对虚拟机进行病毒查杀。本发明通过openstack平台对虚拟机进行病毒查杀，而无需登录虚拟机，不影响用正常使用虚拟机。

进一步地，步骤s1具体步骤如下：

s11.在openstack平台创建病毒库；

s12.在病毒库中为每个病毒设置特征项；

s13.定时更新病毒库。通过定时更新病毒库获取最新病毒，提供病毒查杀的时效性，防止滞后。

进一步地，所述病毒特征项包括是否激活和操作状态。病毒库特征项包括但不限于上述项目。

进一步地，步骤s2具体步骤如下：

s21.创建病毒库模板；

s22.根据不同网段的安全要求，采用病毒库模板生成病毒库实例，设定病毒库实例中每个病毒的特征项；

s23.将所有病毒库实例应用到防火墙；

s24.设定防火墙策略，防火墙根据虚拟机所在网段采用相应的病毒库实例，对虚拟机进行病毒查杀。病毒库实例生成时，可根据需求对病毒库模板中病毒的特征性进行修改，满足不同网络的病毒库多样性需求。

进一步地，步骤s3具体步骤如下：

s31.设定病毒查杀周期；

s32.根据设定的病毒查杀周期，在openstack平台启动对虚拟机的病毒查杀；

s33.依次获取每个虚拟机所在网段；

s34.防火墙根据虚拟机所在网段采用相应的病毒库实例，对虚拟机进行病毒查杀。在openstack平台定时对虚拟机进行病毒查杀，同时，不同网段的虚拟机采用不同的病毒查杀标准，提前根据需求设定。

进一步地，步骤s32之前还包括：

s32`.选择网段，创建虚拟机。创建虚拟机时，首先选择虚拟机所在网段，从而间接选择了该虚拟机的病毒查杀标准。

第二方面，本发明提供一种基于openstack的虚拟机健康检查系统，包括：

病毒库创建模块，用于在openstack平台创建病毒库；

病毒库绑定模块，用于将病毒库绑定到防火墙规则；

病毒查杀模块，用于在openstack平台对虚拟机进行病毒查杀。

进一步地，病毒库创建模块包括：

病毒库创建单元，用于在openstack平台创建病毒库；

特征项设置单元，用于在病毒库中为每个病毒设置特征项；

病毒库更新单元，用于定时更新病毒库。

进一步地，病毒库绑定模块包括：

病毒库模板创建单元，用于创建病毒库模板；

病毒库实例生成单元，用于根据不同网段的安全要求，采用病毒库模板生成病毒库实例，设定病毒库实例中每个病毒的特征项；

病毒库实例应用单元，用于将所有病毒库实例应用到防火墙；

防火墙策略设定单元，用于设定防火墙策略，防火墙根据虚拟机所在网段采用相应的病毒库实例，对虚拟机进行病毒查杀。

进一步地，病毒查杀模块包括：

查杀周期设定单元，用于设定病毒查杀周期；

查杀启动单元，用于根据设定的病毒查杀周期，在openstack平台启动对虚拟机的病毒查杀；

虚拟机网段获取单元，用于依次获取每个虚拟机所在网段；

病毒查杀单元，用于配置防火墙根据虚拟机所在网段采用相应的病毒库实例，对虚拟机进行病毒查杀。

本发明的有益效果在于，

本发明实现在openstack平台无需登录虚拟机而对虚拟机进行病毒查杀，不影响用户正常使用，同时，发现病毒及时处理，提高效率；本发明根据不同网络需要，利用病毒库模板生成不同病毒库实例，实现病毒特征做不同网络化处理；本发明提高云环境的虚拟机安全性。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的方法流程图一；

图2是本发明的方法流程图二；

图3为本发明的系统示意图；

图中，1-病毒库创建模块；1.1-病毒库创建单元；1.2-特征项设置单元；1.3-病毒库更新单元；2-病毒库绑定模块；2.1-病毒库模板创建单元；2.2-病毒库实例生成单元；2.3-病毒库实例应用单元；2.4-防火墙策略设定单元；3-病毒查杀模块；3.1-查杀周期设定单元；3.2-查杀启动单元；3.3-虚拟机网段获取单元；3.4-病毒查杀单元。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

实施例1：

如图1所示，本发明提供一种基于openstack的虚拟机健康检查方法，包括如下步骤：

s1.在openstack平台创建病毒库；平台设置有端口，测试人员可通过端口设置病毒库更新时间和病毒特征项，病毒库中包括网络类型病毒特征码；

s2.将病毒库绑定到防火墙规则；防火墙规则中对已激活的病毒进行一级隔离及一级预警，未激活病毒进行二级隔离和二级预警；对病毒的操作状态包括隔离含有病毒文件及删除含有病毒文件，测试人员通过端口设置某种病毒特征项中的操作状态；

s3.在openstack平台对虚拟机进行病毒查杀；在openstack平台扫描虚拟机，将病毒库中网络类型病毒特征码与虚拟机数据比对，确定病毒后进行查杀。本发明通过openstack平台对虚拟机进行病毒查杀，而无需登录虚拟机，不影响用正常使用虚拟机。

实施例2：

如图1和图2所示，本发明提供一种基于openstack的虚拟机健康检查方法，包括如下步骤：

s1.在openstack平台创建病毒库；具体步骤如下：

s11.在openstack平台创建病毒库；

s12.在病毒库中为每个病毒设置特征项；所述病毒特征项包括是否激活和操作状态；

s13.定时更新病毒库；

s2.将病毒库绑定到防火墙规则；具体步骤如下：

s21.创建病毒库模板；

s22.根据不同网段的安全要求，采用病毒库模板生成病毒库实例，设定病毒库实例中每个病毒的特征项；

s23.将所有病毒库实例应用到防火墙；

s24.设定防火墙策略，防火墙根据虚拟机所在网段采用相应的病毒库实例，对虚拟机进行病毒查杀；

s3.在openstack平台对虚拟机进行病毒查杀；具体步骤如下：

s31.设定病毒查杀周期；

s32`.选择网段，创建虚拟机；

s32.根据设定的病毒查杀周期，在openstack平台启动对虚拟机的病毒查杀；

s33.依次获取每个虚拟机所在网段；

s34.防火墙根据虚拟机所在网段采用相应的病毒库实例，对虚拟机进行病毒查杀。

通过定时更新病毒库获取最新病毒，提供病毒查杀的时效性，防止滞后；创建虚拟机时，首先选择虚拟机所在网段，从而间接选择了该虚拟机的病毒查杀标准；病毒库实例生成时，可根据需求对病毒库模板中病毒的特征性进行修改，满足不同网络的病毒库多样性需求；在openstack平台定时对虚拟机进行病毒查杀，同时，不同网段的虚拟机采用不同的病毒查杀标准，提前根据需求设定。

实施例3：

如图3所示，本发明提供一种基于openstack的虚拟机健康检查系统，包括：

病毒库创建模块1，用于在openstack平台创建病毒库；病毒库创建模块1包括：

病毒库创建单元1.1，用于在openstack平台创建病毒库；

特征项设置单元1.2，用于在病毒库中为每个病毒设置特征项；

病毒库更新单元1.3，用于定时更新病毒库；

病毒库绑定模块2，用于将病毒库绑定到防火墙规则；病毒库绑定模块2包括：

病毒库模板创建单元2.1，用于创建病毒库模板；

病毒库实例生成单元2.2，用于根据不同网段的安全要求，采用病毒库模板生成病毒库实例，设定病毒库实例中每个病毒的特征项；

病毒库实例应用单元2.3，用于将所有病毒库实例应用到防火墙；

防火墙策略设定单元2.4，用于设定防火墙策略，防火墙根据虚拟机所在网段采用相应的病毒库实例，对虚拟机进行病毒查杀；

病毒查杀模块3，用于在openstack平台对虚拟机进行病毒查杀；病毒查杀模块3包括：

查杀周期设定单元3.1，用于设定病毒查杀周期；

查杀启动单元3.2，用于根据设定的病毒查杀周期，在openstack平台启动对虚拟机的病毒查杀；

虚拟机网段获取单元3.3，用于依次获取每个虚拟机所在网段；

病毒查杀单元3.4，用于配置防火墙根据虚拟机所在网段采用相应的病毒库实例，对虚拟机进行病毒查杀。

尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。