| 发明名称 | 一种Xen虚拟化环境下网络数据的入侵检测方法 | ||
| 摘要 | 本发明涉及云计算技术领域,具体公开了一种Xen虚拟化环境下网络数据的入侵检测方法;包括:在宿主机上,用Open vSwitch创建网桥;建立虚拟机设备,并将虚拟机设备加入网桥;将真实的网络接口对应虚拟机设备的虚拟接口;将虚拟机设备的虚拟接口与网桥桥接,同时为各个虚拟机设备创建虚拟端口;使网络数据都经过相应的虚拟机设备的虚拟端口进行网络数据的通信;Open vSwtich在接收到了各个数据端口发送过来的数据包,将数据包的头信息转发到控制器中,由控制器进行过滤和处理,并决定数据包的后续处理或转发的端口。本发明将入侵防御的主体设为虚拟机设备,避免了由于IP地址变化而导致入侵、防御的失败;能够有效监控虚拟机设备网络数据的入侵并对其进行检测和防御。 | ||
| 申请公布号 | CN104702571A | 申请公布日期 | 2015.06.10 |
| 申请号 | CN201310655254.2 | 申请日期 | 2013.12.06 |
| 申请人 | 北京天地超云科技有限公司 | 发明人 | 张涛 |
| 分类号 | H04L29/06(2006.01)I;G06F9/455(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市盛峰律师事务所 11337 | 代理人 | 赵建刚 |
| 主权项 | 一种Xen虚拟化环境下网络数据的入侵检测方法,其特征在于,包括:S1:在宿主机上,用Open vSwitch搭建网络架构,创建网桥;S2:建立虚拟机设备,并将所述虚拟机设备加入所述网桥;S3:将真实的网络接口对应虚拟机设备的虚拟接口,保持真实的网络接口与虚拟机设备的虚拟接口对应一致;S4:将所述虚拟机设备的虚拟接口与所述网桥桥接,同时为各个虚拟机设备创建虚拟端口;使网络数据都经过相应的所述虚拟机设备的虚拟端口进行网络数据的通信;S5:Open vSwtich在接收到了各个数据端口发送过来的数据包,将所述数据包的头信息转发到控制器中,由所述控制器进行过滤和处理,并决定所述数据包的后续处理或转发的端口。 | ||
| 地址 | 100176 北京市大兴区北京经济技术开发区地盛北街1号院18号楼二层201 | ||