[发明专利]一种计算机系统、计算机网络及数据通信方法

权利要求书

1.一种计算机系统，包括设置有虚拟网卡驱动模块的客户操作系统、真实网卡驱动模块和设置有通信模块的虚拟机监视器，其特征在于，还包括：

安全系统，设置于所述客户操作系统外部，与所述客户操作系统同时运行在虚拟机上，用于根据安全规则对所述真实网卡驱动模块接收到的外部数据进行检测和认证；

主系统检测模块，用于检测并修复所述虚拟机监视器和安全系统；

用户系统检测模块，用于检测并修复所述客户操作系统；

所述虚拟网卡驱动模块用于通过所述通信模块从所述安全系统获取所述外部数据中通过检测和认证的第一外部数据，并发送给所述客户操作系统。

2.根据权利要求1所述的计算机系统，其特征在于，所述安全系统设置于服务操作系统或所述虚拟机监视器，或为所述虚拟机监视器的进程。

3.根据权利要求2所述的计算机系统，其特征在于：

所述用户系统检测模块包括特征信息获取单元，用于获取所述第一外部数据中的攻击数据的攻击特征信息；

所述安全系统具体包括：

安全规则库，用于保存安全规则；

安全检测模块，用于根据所述安全规则对所述外部数据进行检测和认证；

新规则生成模块，用于根据所述攻击特征信息生成新的安全规则后更新所述安全规则库中的安全规则。

4.根据权利要求3所述的计算机系统，其特征在于，所述安全检测模块中包括：

防火墙；和/或

虚拟私有网络加密单元；和/或

入侵检测单元；和/或

病毒防护单元。

5.一种计算机系统，包括设置有虚拟网卡驱动模块的客户操作系统、真实网卡驱动模块和设置有通信模块的虚拟机监视器，其特征在于，还包括： 

安全系统，设置于所述客户操作系统外部，用于根据安全规则对所述真实网卡驱动模块接收到的外部数据进行认证； 

所述虚拟网卡驱动模块用于通过所述通信模块从所述安全系统获取所述外部数据中通过认证的第一外部数据。 

6.根据权利要求5所述的计算机系统，其特征在于，所述安全系统设置于服务操作系统或所述虚拟机监视器，或为所述虚拟机监视器的进程。 

7.根据权利要求6所述的计算机系统，其特征在于，还包括： 

用户检测修复模块，用于检测所述第一外部数据中的攻击数据，并获取所述攻击数据的攻击特征信息； 

第一规则更新模块，用于根据所述攻击特征信息更新所述安全规则。 

8.根据权利要求7所述的计算机系统，其特征在于，所述安全系统包括： 

防火墙；和/或 

虚拟私有网络加密单元；和/或 

入侵检测单元；和/或 

病毒防护单元。 

9.根据权利要求5、6、7或8中任意一项权利要求所述的计算机系统，其特征在于，还包括： 

系统检测修复模块，用于检测并修复被攻击的所述虚拟机监视器、所述安全系统或真实固件。 

10.根据权利要求7或8所述的的计算机系统，其特征在于，还包括： 

通知模块，用于将所述第一规则更新模块更新后的安全规则发送给网络策略更新系统； 

第二规则更新模块，用于根据所述网络策略更新系统发送的安全规则执行安全规则更新操作。 

11.一种计算机网络，包括多个计算机系统，其特征在于，所述计算机系统包括： 

设置有虚拟网卡驱动模块的客户操作系统； 

真实网卡驱动模块； 

设置有通信模块的虚拟机监视器； 

安全系统，设置于所述客户操作系统外部，用于根据安全规则对所述真实网卡驱动模块接收到的外部数据进行认证；

所述虚拟网卡驱动模块用于通过所述通信模块从所述安全系统获取所述外部数据中通过认证的第一外部数据。 

12.根据权利要求11所述的计算机网络，其特征在于，所述计算机系统还包括：

用户检测修复模块，用于检测所述第一外部数据中的攻击数据，并获取所述攻击数据的攻击特征信息；

第一规则更新模块，用于根据所述攻击特征信息更新所述安全规则。