一種針對(duì)虛擬化環(huán)境的流量檢測(cè)系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN201610064084.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN105681313B 公開(kāi)(公告)日 2018-11-09
申請(qǐng)公布號(hào) CN105681313B 申請(qǐng)公布日 2018-11-09
分類號(hào) H04L29/06;H04L12/26 分類 電通信技術(shù);
發(fā)明人 馬曉禎;陳鐘;李青山;關(guān)志;沈瑋;仲雪;楊祖洋;吳琛;曹通;王曉青 申請(qǐng)(專利權(quán))人 博雅網(wǎng)信(北京)科技有限公司
代理機(jī)構(gòu) 沈陽(yáng)東大知識(shí)產(chǎn)權(quán)代理有限公司 代理人 博雅網(wǎng)信(北京)科技有限公司;北京大學(xué)
地址 100080 北京市海淀區(qū)中關(guān)村北大街127-1號(hào)1層109-1室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種針對(duì)虛擬化環(huán)境的流量檢測(cè)系統(tǒng)及方法,系統(tǒng)包括:agent模塊,流表中匹配到的虛擬機(jī)流量直接通過(guò)虛擬交換機(jī)轉(zhuǎn)發(fā),流表中未匹配到的虛擬機(jī)流量發(fā)送至異常流量檢測(cè)模塊并更新虛擬交換機(jī)流表;異常流量檢測(cè)模塊,對(duì)于檢測(cè)結(jié)果為正常的虛擬機(jī)流量在流表處新增流表項(xiàng)以允許該種虛擬機(jī)流量通過(guò);對(duì)于檢測(cè)結(jié)果為異常的虛擬機(jī)流量在流表處修改流表項(xiàng),設(shè)置訪問(wèn)控制以阻斷流量異常的虛擬機(jī);控制模塊:決策出要阻斷的流量異常的物理機(jī)連接或要列入黑名單的物理機(jī)并更新物理交換機(jī)流表。本發(fā)明可以檢測(cè)虛擬機(jī)之間、物理機(jī)之間、虛擬機(jī)和物理機(jī)之間的異常流量,更加適應(yīng)流量海量性、實(shí)時(shí)性檢測(cè)等要求,可以對(duì)虛擬化流量進(jìn)行更加全面的檢測(cè)。