公开(公告)号：CN105844162B

公开(公告)日：2019-03-29

申请号：CN201610214964.5

申请日：2016-04-08

Applicant: 北京北信源软件股份有限公司

Inventor： 党艳平 ,  赵亮 ,  阳晓宇 ,  张通 ,  胡永伟

IPC: G06F21/57 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化平台下windows虚拟机漏洞扫描的方法，包括以下步骤：（1）在每个物理节点部署一台安全虚拟机；（2）获取虚拟机磁盘文件；（3）将步骤（2）获取的磁盘实时数据文件，通过磁盘挂载的方式，挂载到安全虚拟机上；（4）安全虚拟机对获取的磁盘实时文件分析；（5）安全虚拟机获取对应于虚拟机操作系统的漏洞信息和漏洞扫描元数据文件；（6）安全虚拟机依据漏洞扫描元数据文件通过磁盘文件分析逐一检测步骤（5）中获取的对应于虚拟机操作系统的漏洞的修复状况。本发明的有益效果是：扫描过程不占用虚拟机自身资源，可做到用户无感知；无需逐一向虚拟机中部署安全代理；扫描不依赖虚拟机是否运行。

公开(公告)号：CN105844162A

公开(公告)日：2016-08-10

申请号：CN201610214964.5

申请日：2016-04-08

Applicant: 北京北信源软件股份有限公司

Inventor： 党艳平 ,  赵亮 ,  阳晓宇 ,  张通 ,  胡永伟

IPC: G06F21/57 ,  G06F9/455

CPC classification number: G06F21/577 ,  G06F9/45541 ,  G06F9/45558 ,  G06F2009/45587 ,  G06F2221/034

Abstract: 本发明涉及一种虚拟化平台下windows虚拟机漏洞扫描的方法，包括以下步骤：（1）在每个物理节点部署一台安全虚拟机；（2）获取虚拟机磁盘文件；（3）将步骤（2）获取的磁盘实时数据文件，通过磁盘挂载的方式，挂载到安全虚拟机上；（4）安全虚拟机对获取的磁盘实时文件分析；（5）安全虚拟机获取对应于虚拟机操作系统的漏洞信息和漏洞扫描元数据文件；（6）安全虚拟机依据漏洞扫描元数据文件通过磁盘文件分析逐一检测步骤（5）中获取的对应于虚拟机操作系统的漏洞的修复状况。本发明的有益效果是：扫描过程不占用虚拟机自身资源，可做到用户无感知；无需逐一向虚拟机中部署安全代理；扫描不依赖虚拟机是否运行。