一種針對虛擬化環(huán)境的流量檢測系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN201610064084.4 申請日 -
公開(公告)號 CN105681313A 公開(公告)日 2016-06-15
申請公布號 CN105681313A 申請公布日 2016-06-15
分類號 H04L29/06(2006.01)I;H04L12/26(2006.01)I 分類 電通信技術(shù);
發(fā)明人 馬曉禎;陳鐘;李青山;關(guān)志;沈瑋;仲雪;楊祖洋;吳琛;曹通;王曉青 申請(專利權(quán))人 博雅網(wǎng)信(北京)科技有限公司
代理機(jī)構(gòu) 沈陽東大知識產(chǎn)權(quán)代理有限公司 代理人 胡曉男
地址 100080 北京市海淀區(qū)中關(guān)村北大街127-1號1層109-1室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種針對虛擬化環(huán)境的流量檢測系統(tǒng)及方法,系統(tǒng)包括:agent模塊,流表中匹配到的虛擬機(jī)流量直接通過虛擬交換機(jī)轉(zhuǎn)發(fā),流表中未匹配到的虛擬機(jī)流量發(fā)送至異常流量檢測模塊并更新虛擬交換機(jī)流表;異常流量檢測模塊,對于檢測結(jié)果為正常的虛擬機(jī)流量在流表處新增流表項以允許該種虛擬機(jī)流量通過;對于檢測結(jié)果為異常的虛擬機(jī)流量在流表處修改流表項,設(shè)置訪問控制以阻斷流量異常的虛擬機(jī);控制模塊:決策出要阻斷的流量異常的物理機(jī)連接或要列入黑名單的物理機(jī)并更新物理交換機(jī)流表。本發(fā)明可以檢測虛擬機(jī)之間、物理機(jī)之間、虛擬機(jī)和物理機(jī)之間的異常流量,更加適應(yīng)流量海量性、實時性檢測等要求,可以對虛擬化流量進(jìn)行更加全面的檢測。