[发明专利]一种数据包重定向装置、虚拟机安全保护方法及系统有效
| 申请号: | 201410851599.X | 申请日: | 2014-12-31 |
| 公开(公告)号: | CN104506548B | 公开(公告)日: | 2018-05-04 |
| 发明(设计)人: | 李玮;贾兴旺;余小军 | 申请(专利权)人: | 北京天融信科技有限公司;北京天融信网络安全技术有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/721 |
| 代理公司: | 工业和信息化部电子专利中心11010 | 代理人: | 吴永亮 |
| 地址: | 100085 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种数据包重定向装置、虚拟机安全保护方法及系统。该方法包括监听虚拟机监控器内核网络栈,将数据包发送到加速单元;计算数据包特征,查询数据包快速转发表,在不存在对应于所述数据包特征的转发规则的情况下,将数据包提交给重定向单元;重定向单元判断数据包是否来自虚拟化安全网关,当来自所述虚拟化安全网关时,查询数据包重定向表,当存在所述数据包的基本信息时,将数据包返回所述虚拟机监控器网络协议栈,当不来自所述虚拟化安全网关时,将数据包的基本信息记录至所述数据包重定向表,并将数据包发送给所述虚拟化安全网关。本发明能够灵活实现数据重定向,避免手动配置虚拟交换机的麻烦,加快数据包重定向的处理过程。 | ||
| 搜索关键词: | 一种 数据包 定向 装置 虚拟机 安全 保护 方法 系统 | ||
【主权项】:
一种虚拟机安全保护方法,其特征在于,包括:数据监听单元监听虚拟机监控器内核网络栈,在从所述虚拟机监控器内核网络栈中抓取到数据包时,将所述数据包发送到加速单元;所述加速单元计算该数据包的数据包特征,查询数据包快速转发表,在所述数据包快速转发表中不存在对应于所述数据包特征的转发规则的情况下,将所述数据包提交给重定向单元;所述重定向单元判断所述数据包是否来自虚拟化安全网关,当判断所述数据包来自所述虚拟化安全网关时,查询数据包重定向表,在所述数据包重定向表中存在所述数据包的基本信息时,将所述数据包返回所述虚拟机监控器内核网络栈,当判断所述数据包不来自所述虚拟化安全网关时,将所述数据包的基本信息记录至所述数据包重定向表,并将所述数据包发送给所述虚拟化安全网关;在将所述数据包发送给所述虚拟化安全网关之后,还包括:所述虚拟化安全网关根据安全策略对所述数据包进行安全处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信科技有限公司;北京天融信网络安全技术有限公司;北京天融信软件有限公司,未经北京天融信科技有限公司;北京天融信网络安全技术有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410851599.X/,转载请声明来源钻瓜专利网。
- 上一篇:信息交互方法及系统
- 下一篇:一种基于固件更新的服务器识别方法及装置
