| 发明名称 | 虚拟机环境下的网络监控与分析系统 | ||
| 摘要 | 本发明公开了一种虚拟机环境下的网络监控与分析系统,包括位于主机操作系统内的网络数据多路复用模块和轻量级虚拟机管理器模块,位于主机操作系统之上的虚拟机控制模块和服务虚拟机模块,以及位于主机操作系统和服务虚拟机内的I/O访问路径优化模块。本发明基于虚拟机实现了单个物理机器上的网络数据多路复用给多个网络监控与分析服务程序,从而能够对同一份网络数据实时提供多种监控与分析功能,并且实现了服务程序之间的安全隔离,以及按需动态调整分配给服务程序的资源。克服了现有网络监控与分析体系中存在的资源竞争、安全性低、系统不稳定和不易扩展等问题。 | ||
| 申请公布号 | CN101436966A | 申请公布日期 | 2009.05.20 |
| 申请号 | CN200810240500.7 | 申请日期 | 2008.12.23 |
| 申请人 | 北京航空航天大学 | 发明人 | 李强;郝沁汾;肖利民;祝明发;李舟军 |
| 分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I;G06F9/455(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京慧泉知识产权代理有限公司 | 代理人 | 王顺荣;唐爱华 |
| 主权项 | 1、一种虚拟机环境下的网络监控与分析系统,其特征在于:它包括位于主机操作系统内的网络数据多路复用模块和轻量级虚拟机管理器模块,位于主机操作系统之上的虚拟机控制模块和服务虚拟机模块,以及位于主机操作系统和服务虚拟机内的I/O访问路径优化模块;网络数据多路复用模块捕获主机网络I/O设备接收到的数据,然后多路复用给多个服务虚拟机模块,即每个服务虚拟机模块中的网络监控与分析服务都能够实时地获得主机网络I/O设备接收到的数据拷贝,从而能够对同一份网络数据实现多种监控与分析功能;轻量级虚拟机管理器模块管理多个服务虚拟机的生成、终止、暂停和运行,根据虚拟机控制模块的指令为不同服务虚拟机分配资源,包括CPU、内存等;虚拟机控制模块通过轻量级虚拟机管理器模块动态启停服务虚拟机,且根据实际需求动态调整分配给不同服务虚拟机的各种资源;服务虚拟机模块运行一个操作系统,并在操作系统上构建一个网络监控和分析程序,该程序对网络数据多路复用模块提供的数据进行监控和分析;I/O访问路径优化模块用于缩短网络数据从网络设备到服务虚拟机模块的传递路径,减少传输中网络数据的丢失和由于传输网络数据所带来的系统性能开销。 | ||
| 地址 | 100191北京市海淀区学院路37号北京航空航天大学计算机科学与工程学院 | ||