(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210918650.9 (22)申请日 2022.08.01 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 姚倩　东红林　闫保奇　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. G06F 21/53(2013.01) G06F 21/56(2013.01) H04L 9/40(2022.01) (54)发明名称 计算机网络安全服务器虚拟化处理方法及 相关设备 (57)摘要 本公开实施例提供了一种计算机网络安全 服务器虚拟化处理方法及相关设备。 该处理方法 包括： 通过数据感知模块获取目标输入数据， 检 测目标输入 数据的类型； 数据感知模块根据目标 输入数据的类型， 将目标输入数据输入至目标虚 拟服务器应用层， 以便目标虚拟服务器应用层对 目标输入数据进行调用， 产生动态运行数据； 通 过数据伪装模块对动态运行数据和目标输入数 据进行过滤， 获得冗余伪装数据， 并将冗余伪装 数据存储至文件库中； 通过数据 捕获模块检测文 件库中的冗余伪装数据中的异常文件， 并将异常 文件存储至云虚拟平台中单独划分的虚拟化系 统内； 通过数据识别模块对异常文件进行病毒识 别。 本公开的技术方案能够隔绝病毒在虚拟服务 器应用层传播。 权利要求书2页 说明书12页 附图3页 CN 115292694 A 2022.11.04 CN 115292694 A 1.一种计算机网络安全服务器虚拟化处理方法， 其特征在于， 所述方法应用于计算机 网络安全服务器虚拟化处理系统， 所述计算机网络安全服务器虚拟化处理系统包括主服务 器平台、 云虚拟平台、 虚拟服 务器以及主动防御单 元； 所述虚拟服务器包括目标虚拟服务器， 所述主动防御单元包括数据感知模块、 数据伪 装模块、 数据捕获模块以及数据识别模块； 其中， 所述方法包括： 通过所述数据感知模块获取目标输入数据， 并检测所述目标输入数据的类型； 通过所述数据感知模块根据 所述目标输入数据的类型， 将所述目标输入数据输入至目 标虚拟服务器应用层， 以便所述 目标虚拟服务器应用层对所述 目标输入数据进行调用， 产 生动态运行 数据； 通过所述数据伪装模块对所述动态运行数据和所述目标输入数据进行过滤， 获得冗余 伪装数据， 并将所述冗余伪装数据存 储至文件库中； 通过所述数据捕 获模块检测所述文件库中的所述冗余伪装数据中的异常文件， 并将所 述异常文件 存储至所述云虚拟平台 中单独划分的虚拟化系统内； 通过所述数据识别模块对所述虚拟化系统内的所述异常文件进行病毒识别。 2.如权利要求1所述的方法， 其特征在于， 所述计算机网络安全服务器虚拟化处理系统 还包括资源调用单 元， 所述资源调用单 元包括流量限制模块； 所述主动防御单 元还包括数据监控 模块； 其中， 所述方法还 包括： 通过所述数据监控模块对所述动态运行数据进行实时监控， 获得监控结果， 并将所述 监控结果反馈 至所述流量限制模块； 通过所述流量限制模块确定所述目标虚拟服 务器的目标输出 数据阈值。 3.如权利要求2所述的方法， 其特 征在于， 还 包括： 通过所述云虚拟平台根据所述目标虚拟服务器的资源配置信 息， 为所述目标虚拟服务 器设置基础能力阈值， 所述基础能力阈值包括第一部分基础能力阈值和第二部 分基础能力 阈值； 其中， 通过 所述流量限制模块确定所述目标虚拟服 务器的目标输出 数据阈值， 包括： 若所述监控结果为在所述动态运行数据中， 所述第一部分基础能力 阈值处于活跃态， 所述第二部 分基础能力阈值处于非活跃态， 则确定所述目标虚拟服务器的所述目标输出数 据阈值为所述第一部分基础能力阈值。 4.如权利要求3所述的方法， 其特 征在于， 还 包括： 将已分配给所述目标虚拟服务器的所述第二部分基础能力阈值对应的空闲资源动态 上报， 以将所述空 闲资源释放给 所述目标虚拟服 务器以外的剩余虚拟服 务器。 5.如权利要求1所述的方法， 其特征在于， 所述计算机网络安全服务器虚拟化处理系统 还包括接入访问控制单元， 所述接入访问控制单元包括应用层防护模块和核心基层防火墙 访问控制模块； 其中， 通过 所述数据感知模块获取目标输入数据， 包括： 通过所述应用 层防护模块接收输入数据， 并对所述输入数据进行核查， 确定核查通过 的输入数据为所述目标输入数据；权　利　要　求　书 1/2 页 2 CN 115292694 A 2通过所述核心基层防火墙访问控制模块调用所述主动防御单元， 将所述目标输入数据 输入至所述数据感知模块。 6.一种计算机网络安全服务器虚拟化处理系统， 其特征在于， 包括： 主服务器平台、 云 虚拟平台、 虚拟服 务器以及主动防御单 元； 其中， 所述虚拟服 务器包括： 目标虚拟服 务器； 所述主动防御单 元包括： 数据感知模块， 用于获取目标输入数据， 并检测所述目标输入数据的类型； 根据 所述目 标输入数据的类型， 将所述 目标输入数据输入至目标虚拟服务器应用层， 以便所述 目标虚 拟服务器应用层对所述目标输入数据进行调用， 产生动态运行 数据； 数据伪装模块， 用于对所述动态运行数据和所述目标输入数据进行过滤， 获得冗余伪 装数据， 并将所述冗余伪装数据存 储至文件库中； 数据捕获模块， 用于检测所述文件库中的所述冗余伪装数据中的异常文件， 并将所述 异常文件 存储至所述云虚拟平台 中单独划分的虚拟化系统内； 以及 数据识别模块， 用于对所述虚拟化系统内的所述异常文件进行病毒识别。 7.根据权利要求6所述的系统， 其特征在于， 还包括资源调用单元， 所述资源调用单元 包括流量限制模块； 所述主动防御单 元还包括数据监控 模块； 其中， 所述数据监控模块用于对所述动态运行数据进行实时监控， 获得监控结果， 并将所述 监控结果反馈 至所述流量限制模块； 所述流量限制模块用于确定所述目标虚拟服 务器的目标输出 数据阈值。 8.一种主动防御单 元， 其特征在于， 包括： 数据感知模块， 用于获取目标输入数据， 并检测所述目标输入数据的类型； 根据 所述目 标输入数据的类型， 将所述 目标输入数据输入至目标虚拟服务器应用层， 以便所述 目标虚 拟服务器应用层对所述目标输入数据进行调用， 产生动态运行 数据； 数据伪装模块， 用于对所述动态运行数据和所述目标输入数据进行过滤， 获得冗余伪 装数据， 并将所述冗余伪装数据存 储至文件库中； 数据捕获模块， 用于检测所述文件库中的所述冗余伪装数据中的异常文件， 并将所述 异常文件 存储至云虚拟平台 中单独划分的虚拟化系统内； 以及 数据识别模块， 用于对所述虚拟化系统内的所述异常文件进行病毒识别。 9.一种计算机设备， 其特 征在于， 包括处 理器、 存储器、 输入输出接口； 所述处理器分别与所述存储器和所述输入输出接口相连， 其中， 所述输入输出接口用 于接收数据及输出数据， 所述存储器用于存储计算机程序， 所述处理器用于调用所述计算 机程序， 以使得 所述计算机设备 执行权利要求1 ‑5中任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序适于由处理器加载并执行， 以使得具有所述处理器的计算机设备执行 权利要求1 ‑5中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115292694 A 3