一种针对虚拟化环境的流量检测系统及方法
基本信息
| 申请号 | CN201610064084.4 | 申请日 | - |
| 公开(公告)号 | CN105681313B | 公开(公告)日 | 2018-11-09 |
| 申请公布号 | CN105681313B | 申请公布日 | 2018-11-09 |
| 分类号 | H04L29/06;H04L12/26 | 分类 | 电通信技术; |
| 发明人 | 马晓祯;陈钟;李青山;关志;沈玮;仲雪;杨祖洋;吴琛;曹通;王晓青 | 申请(专利权)人 | 博雅网信(北京)科技有限公司 |
| 代理机构 | 沈阳东大知识产权代理有限公司 | 代理人 | 博雅网信(北京)科技有限公司;北京大学 |
| 地址 | 100080 北京市海淀区中关村北大街127-1号1层109-1室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种针对虚拟化环境的流量检测系统及方法,系统包括:agent模块,流表中匹配到的虚拟机流量直接通过虚拟交换机转发,流表中未匹配到的虚拟机流量发送至异常流量检测模块并更新虚拟交换机流表;异常流量检测模块,对于检测结果为正常的虚拟机流量在流表处新增流表项以允许该种虚拟机流量通过;对于检测结果为异常的虚拟机流量在流表处修改流表项,设置访问控制以阻断流量异常的虚拟机;控制模块:决策出要阻断的流量异常的物理机连接或要列入黑名单的物理机并更新物理交换机流表。本发明可以检测虚拟机之间、物理机之间、虚拟机和物理机之间的异常流量,更加适应流量海量性、实时性检测等要求,可以对虚拟化流量进行更加全面的检测。 |
