| 发明名称 | 一种虚拟机通信数据安全的实现方法 | ||
| 摘要 | 一种虚拟机通信数据安全的实现方法,包括如下步骤:步骤101,两台不同的所述虚拟机在同一网络中进行通信数据传输时,所述发送端虚拟机通过管理端虚拟机与所述接收端虚拟机通信数据;所述发送端虚拟机向所述接收端虚拟机发送所述通信数据;所述通信数据包括源地址和目的地址;步骤102,在所述驱动控制模块层改变所述通信数据的数据流向;步骤103,所述安全虚拟机对所述待测通信数据进行检测、分析和过滤;步骤104,所述安全虚拟机将待测通信数据发送到所述接收端虚拟机,完成通信。本发明修改驱动控制层,实现了虚拟机的无端的模式,实现了虚拟机的安全、高效、性能较好的防护。 | ||
| 申请公布号 | CN104660554A | 申请公布日期 | 2015.05.27 |
| 申请号 | CN201310585516.2 | 申请日期 | 2013.11.19 |
| 申请人 | 北京天地超云科技有限公司 | 发明人 | 张洋 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市盛峰律师事务所 11337 | 代理人 | 赵建刚 |
| 主权项 | 一种虚拟机通信数据安全的实现方法,两台以上不同的虚拟机位于同一物理机上,其特征在于,包括如下步骤:步骤101,两台不同的所述虚拟机在同一网络中进行通信数据传输时,发送所述通信数据的虚拟机为发送端虚拟机,接收所述通信数据的虚拟机为接收端虚拟机;所述发送端虚拟机通过管理端虚拟机与所述接收端虚拟机通信数据;所述发送端虚拟机向所述接收端虚拟机发送所述通信数据;所述通信数据包括源地址和目的地址;步骤102,在所述管理端虚拟机的驱动控制层设有驱动控制模块层;所述驱动控制模块层记录所述通信数据中的所述目的地址;所述驱动控制模块层改变所述通信数据的数据流向;改变所述数据流向的所述通信数据作为待测通信数据;所述驱动控制模块层将所述待测通信数据发送到安全虚拟机上;步骤103,所述安全虚拟机对所述待测通信数据进行检测、分析和过滤;所述检测、所述分析和所述过滤具体包括:步骤103.a,所述安全虚拟机若检测到所述待测通信数据含有危险通信数据,则所述安全虚拟机对所述危险通信数据进行隔离和/或告警;将不包含所述危险通信数据的所述待测通信数据进行下述步骤104;步骤103.b,若所述安全虚拟机未检测所述待测通信数据含有所述危险通信数据,则直接进行下述步骤104;步骤104,所述安全虚拟机通过所述驱动控制模块层记录的所述目的地址,将所述不包含有危险通信数据的所述待测通信数据发送到所述接收端虚拟机,完成两台不同的所述虚拟机在同一网络中进行通信数据传输的安全通信。 | ||
| 地址 | 100176 北京市大兴区北京经济技术开发区地盛北街1号院18号楼二层201 | ||