基于虚拟化的安全隔离管理系统

本发明涉及计算机安全技术领域，具体为基于虚拟化的安全隔离管理系统，系统包括：虚拟机入侵行为监测模块，Hypervisor监控目标虚拟机的系统调用频率与网络连接请求，获取到入侵行为特征匹配事件。本发明中，通过对目标虚拟机运行时系统调用频率与网络连接请求的实时监控，捕捉入侵行为特征并生成针对性告警指令，在威胁行为触发时对目标虚拟机内存进行写时复制快照，完整保存入侵时刻的内存状态，建立新的虚拟处理器上下文，并动态重定向攻击会话关联的网络套接字，实现入侵行为的即时隔离与透明分流；进一步，以进入内存的数据作为污点源起点，追踪数据污点在寄存器、内存地址及进程文件句柄间的流转路径。