[发明专利]一种数据包重定向装置、虚拟机安全保护方法及系统

权利要求书

1.一种虚拟机安全保护方法，其特征在于，包括：

数据监听单元监听虚拟机监控器内核网络栈，在从所述虚拟机监控器内核网络栈中抓取到数据包时，将所述数据包发送到加速单元；

所述加速单元计算该数据包的数据包特征，查询数据包快速转发表，在所述数据包快速转发表中不存在对应于所述数据包特征的转发规则的情况下，将所述数据包提交给重定向单元；

所述重定向单元判断所述数据包是否来自虚拟化安全网关，

当判断所述数据包来自所述虚拟化安全网关时，查询数据包重定向表，在所述数据包重定向表中存在所述数据包的基本信息时，将所述数据包返回所述虚拟机监控器内核网络栈，

当判断所述数据包不来自所述虚拟化安全网关时，将所述数据包的基本信息记录至所述数据包重定向表，并将所述数据包发送给所述虚拟化安全网关；

在将所述数据包发送给所述虚拟化安全网关之后，还包括：

所述虚拟化安全网关根据安全策略对所述数据包进行安全处理。

2.根据权利要求1所述的虚拟机安全保护方法，其特征在于，所述数据监听单元通过钩子机制抓取所述虚拟机监控器内核网络栈中的数据包。

3.根据权利要求1所述的虚拟机安全保护方法，其特征在于，在所述数据包重定向表中存在所述数据包的基本信息时，将所述数据包返回所述虚拟机监控器内核网络栈的步骤包括：

恢复所述数据包的源地址信息，并将恢复后的数据包返回所述虚拟机监控器内核网络栈。

4.根据权利要求1所述的虚拟机安全保护方法，其特征在于，在所述数据包重定向表中存在所述数据包的基本信息时，将所述数据包返回所述虚拟机监控器内核网络栈后还包括：

计算所述数据包的数据包特征，将所述数据包特征存储至所述数据包快速转发表。

5.根据权利要求1所述的虚拟机安全保护方法，其特征在于，所述加速单元计算该数据包的数据包特征，查询数据包快速转发表的步骤还包括：

在所述数据包快速转发表中存在对应于所述数据包特征的转发规则的情况下，将所述数据包返回所述虚拟机监控器内核网络栈。

6.根据权利要求1所述的虚拟机安全保护方法，其特征在于，将所述数据包的基本信息记录至所述数据包重定向表，并将所述数据包发送给所述虚拟化安全网关的步骤包括：

通过所述虚拟化安全网关与所述重定向单元之间的使用内存共享技术的专用通道将所述数据包发送给所述虚拟化安全网关。

7.根据权利要求1所述的虚拟机安全保护方法，其特征在于，所述安全处理包括以下至少一者：数据网络审计、入侵检测、流量分析、恶意代码检测。

8.根据权利要求1所述的虚拟机安全保护方法，其特征在于，在所述虚拟化安全网关根据安全策略对所述数据包进行安全处理之后，还包括：

根据所述安全处理之后的结果，判断所述数据包是否符合所述安全策略，如果符合，则将所述数据包返回虚拟机监控器内核网络栈，如果不符合，则丢弃所述数据包。

9.根据权利要求1-8中任一项所述的虚拟机安全保护方法，其特征在于，所述数据包重定向表包括：

索引项；数据包头信息：包括数据包源MAC地址、数据包源IP地址、数据包目的MAC地址、数据包目的IP地址；数据包VLAN ID。

10.根据权利要求1-8中任一项所述的虚拟机安全保护方法，其特征在于，所述数据包快速转发表包括：

数据包特征：包括数据包源MAC地址、数据包目的MAC地址。