[发明专利]用于虚拟系统上动态切换和实时安全性控制的方法和设备无效
申请号: | 200810168008.3 | 申请日: | 2008-09-17 |
公开(公告)号: | CN101399835A | 公开(公告)日: | 2009-04-01 |
发明(设计)人: | D·摩根;A·D·罗斯 | 申请(专利权)人: | 英特尔公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F9/455 |
代理公司: | 中国专利代理(香港)有限公司 | 代理人: | 柯广华;王丹昕 |
地址: | 美国加利*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 虚拟 系统 动态 切换 实时 安全性 控制 方法 设备 | ||
1.一种用于使到平台的网络业务安全的系统,包括:
在具有虚拟化技术能力的所述平台上的主处理器;
在所述主处理器上执行的虚拟机管理器,所述虚拟机管理器控制 在所述主处理器上运行的多个虚拟机;
调查可疑网络业务的安全性虚拟设备,所述安全性虚拟设备在所 述多个虚拟机的第一虚拟机上运行;
所述平台上的耦合到所述主处理器的第二处理器,所述第二处理 器控制网络通信并将网络业务发送到所述主处理器上运行的所述多 个虚拟机以及从所述多个虚拟机接收网络业务,所述第二处理器使用 至少一个过滤器来首先识别网络业务是可疑还是不可疑的,其中当所 述网络业务符合所述网络的过滤器的标准时,所述第二处理器将所述 网络业务识别为是可疑的;
其中所述第二处理器用来:
i)响应于用所述至少一个过滤器首先识别所述网络业务是可 疑的,将可疑网络业务路由到所述安全性虚拟设备以做进 一步调查,并且
ii)响应于用所述至少一个过滤器首先识别所述网络业务是不 可疑的,将所述不可疑业务路由到在所述主处理器上运行 的最初的预期接收者,所述最初的预期接收者是所述多个 虚拟机的另一个虚拟机;且
其中所述安全性虚拟设备随后对所述可疑的网络业务执行深度 分组分析以确定由所述第二处理器识别的所述可疑网络业务是有害 的还是无害的,所述安全性虚拟设备用于:
i)响应于随后确定所述可疑的网络业务是无害的,使得所述无害 业务路由到在所述主处理器上运行的所述最初的预期接收者,并且
ii)响应于随后确定所述可疑的网络业务是有害的,使得所述有 害业务被丢弃。
2.如权利要求1所述的系统,其中所述第二处理器包括具有活动 管理技术架构的管理引擎。
3.如权利要求2所述的系统,其中所述第二处理器经存储器控制 器中心或输入/输出中心之一耦合到输入/输出控制器中心,以及其中 所述输入/输出控制器中心耦合到网络接口装置以便发送和接收所述 网络业务。
4.如权利要求1所述的系统,其中所述虚拟机管理器包括用于将 可疑网络业务路由到所述安全性虚拟设备或为到所述最初的预期接 收者的无害网络业务重置消息路由的组网支持者组件;以及
其中所述第二处理器包括网络主管以监视网络业务,所述网络主 管命令所述组网支持者来对接收的网络业务进行路由,其中所述网络 主管使用所述至少一个过滤器以确定所述组网支持者是应将所述网 络业务路由到所述最初的预期接收者还是路由到所述安全性虚拟设 备。
5.如权利要求4所述的系统,其中要由所述多个虚拟机使用的网 络驱动器被虚拟化,以便利用以通信方式耦合到所述第二处理器的网 络接口。
6.如权利要求1所述的系统,其中所述安全性虚拟设备进行的进 一步的调查包括将所述可疑网络业务路由到所述多个虚拟机的第二 虚拟机以观察所述可疑网络业务的行为,从而帮助识别所述网络业务 是无害还是有害,所述第二虚拟机与所述最初的预期接收者不同。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810168008.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:电脑主板及其开机方法
- 下一篇:一种水磨机