发明名称 |
一种IaaS管理平台及方法 |
摘要 |
本发明公开了一种IaaS管理平台及方法,包括:网络加固单元,用于在检测到客户域虚拟机用户执行自主网络配置操作时,拦截自主网络配置操作;并向服务单元发送页表修改服务请求;虚拟机监视器中的服务单元,用于接收所述网络加固单元发送的页表修改服务请求,并根据所述页表修改服务请求确定系统调用表,修改所述网络加固单元对所述系统调用表对应的页表项操作权限,以及向所述网络加固单元发送页表修改服务响应指令;所述网络加固单元,还用于按照接收到的所述虚拟机监视器发送的页表修改服务响应指令,对拦截的所述客户域虚拟机用户的自主网络配置操作进行处理,用以解决用户有意或无意更改IP地址或MAC地址时带来的管理和安全问题。 |
申请公布号 |
CN105871942A |
申请公布日期 |
2016.08.17 |
申请号 |
CN201510024893.8 |
申请日期 |
2015.01.19 |
申请人 |
中国移动通信集团公司 |
发明人 |
柏洪涛 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
郭润湘 |
主权项 |
一种IaaS管理平台,其特征在于,包括:网络加固单元,用于在检测到客户域虚拟机用户执行自主网络配置操作时,拦截所述自主网络配置操作;并向服务单元发送页表修改服务请求;虚拟机监视器中的服务单元,用于接收所述网络加固单元发送的页表修改服务请求,并根据所述页表修改服务请求确定系统调用表,修改所述网络加固单元对所述系统调用表对应的页表项操作权限,以及向所述网络加固单元发送页表修改服务响应指令;所述网络加固单元,还用于按照接收到的所述虚拟机监视器发送的页表修改服务响应指令,对拦截的所述客户域虚拟机用户的自主网络配置操作进行处理。 |
地址 |
100032 北京市西城区金融大街29号 |