[发明专利]用于虚拟系统上动态切换和实时安全性控制的方法和设备无效

专利信息
申请号: 200810168008.3 申请日: 2008-09-17
公开(公告)号: CN101399835A 公开(公告)日: 2009-04-01
发明(设计)人: D·摩根;A·D·罗斯 申请(专利权)人: 英特尔公司
主分类号: H04L29/06 分类号: H04L29/06;G06F9/455
代理公司: 中国专利代理(香港)有限公司 代理人: 柯广华;王丹昕
地址: 美国加利*** 国省代码: 美国;US
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 用于 虚拟 系统 动态 切换 实时 安全性 控制 方法 设备
【权利要求书】:

1.一种用于使到平台的网络业务安全的系统,包括:

在具有虚拟化技术能力的所述平台上的主处理器;

在所述主处理器上执行的虚拟机管理器,所述虚拟机管理器控制 在所述主处理器上运行的多个虚拟机;

调查可疑网络业务的安全性虚拟设备,所述安全性虚拟设备在所 述多个虚拟机的第一虚拟机上运行;

所述平台上的耦合到所述主处理器的第二处理器,所述第二处理 器控制网络通信并将网络业务发送到所述主处理器上运行的所述多 个虚拟机以及从所述多个虚拟机接收网络业务,所述第二处理器使用 至少一个过滤器来首先识别网络业务是可疑还是不可疑的,其中当所 述网络业务符合所述网络的过滤器的标准时,所述第二处理器将所述 网络业务识别为是可疑的;

其中所述第二处理器用来:

i)响应于用所述至少一个过滤器首先识别所述网络业务是可 疑的,将可疑网络业务路由到所述安全性虚拟设备以做进 一步调查,并且

ii)响应于用所述至少一个过滤器首先识别所述网络业务是不 可疑的,将所述不可疑业务路由到在所述主处理器上运行 的最初的预期接收者,所述最初的预期接收者是所述多个 虚拟机的另一个虚拟机;且

其中所述安全性虚拟设备随后对所述可疑的网络业务执行深度 分组分析以确定由所述第二处理器识别的所述可疑网络业务是有害 的还是无害的,所述安全性虚拟设备用于:

i)响应于随后确定所述可疑的网络业务是无害的,使得所述无害 业务路由到在所述主处理器上运行的所述最初的预期接收者,并且

ii)响应于随后确定所述可疑的网络业务是有害的,使得所述有 害业务被丢弃。

2.如权利要求1所述的系统,其中所述第二处理器包括具有活动 管理技术架构的管理引擎。

3.如权利要求2所述的系统,其中所述第二处理器经存储器控制 器中心或输入/输出中心之一耦合到输入/输出控制器中心,以及其中 所述输入/输出控制器中心耦合到网络接口装置以便发送和接收所述 网络业务。

4.如权利要求1所述的系统,其中所述虚拟机管理器包括用于将 可疑网络业务路由到所述安全性虚拟设备或为到所述最初的预期接 收者的无害网络业务重置消息路由的组网支持者组件;以及

其中所述第二处理器包括网络主管以监视网络业务,所述网络主 管命令所述组网支持者来对接收的网络业务进行路由,其中所述网络 主管使用所述至少一个过滤器以确定所述组网支持者是应将所述网 络业务路由到所述最初的预期接收者还是路由到所述安全性虚拟设 备。

5.如权利要求4所述的系统,其中要由所述多个虚拟机使用的网 络驱动器被虚拟化,以便利用以通信方式耦合到所述第二处理器的网 络接口。

6.如权利要求1所述的系统,其中所述安全性虚拟设备进行的进 一步的调查包括将所述可疑网络业务路由到所述多个虚拟机的第二 虚拟机以观察所述可疑网络业务的行为,从而帮助识别所述网络业务 是无害还是有害,所述第二虚拟机与所述最初的预期接收者不同。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/200810168008.3/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top