[发明专利]一种跨主机租户的东西向网络流量镜像采集方法有效
| 申请号: | 201710367940.8 | 申请日: | 2017-05-23 |
| 公开(公告)号: | CN107241283B | 公开(公告)日: | 2020-06-05 |
| 发明(设计)人: | 马秀娟;吴震;李传海;孙伟;唐积强;毛洪亮;徐小磊;何清林;张家琦;王子厚 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L12/931 | 分类号: | H04L12/931;H04L29/08;H04L12/46;H04L12/24;G06F9/455 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 余功勋 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 主机 租户 东西向 网络流量 采集 方法 | ||
1.一种跨主机租户的东西向网络流量镜像采集方法,其步骤包括:
1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数;
2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序;
3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像,并将镜像的采集流量发送给流量采集Agent,包括:
流量采集驱动程序接收流量采集Agent的命令,根据上述待采集租户的流量的标识对该租户的流量采集配置参数进行配置;
流量采集驱动程序根据上述已配置的流量采集配置参数对物理主机的网络流量进行过滤,并对所述已配置的流量采集配置参数指定的采集流量进行镜像,将镜像的采集流量发送给流量采集Agent;
所述流量采集驱动程序部署在云服务主机的Linux内核中。
2.如权利要求1所述的方法,其特征在于,该方法步骤还包括:流量采集Agent将上述镜像的采集流量发送到流量分析服务器,并由流量分析服务器对所述镜像的采集流量进行分析,以根据分析结果验证所述采集流量与待采集租户的对应情况。
3.如权利要求1所述的方法,其特征在于,步骤1)中所述流量采集配置参数是指租户的虚拟网络的类型和ID。
4.如权利要求1所述的方法,其特征在于,步骤2)中所述流量采集Agent部署在云服务主机上。
5.如权利要求1所述的方法,其特征在于,步骤2)具体包括以下步骤:
流量采集Agent接收流量采集控制服务器的命令,将上述流量采集配置参数中待采集租户的流量的标识设置到流量采集驱动程序中。
6.如权利要求1所述的方法,其特征在于,步骤3)中所述流量采集驱动程序通过模拟TCP的方式将镜像的采集流量发送给流量采集Agent。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710367940.8/1.html,转载请声明来源钻瓜专利网。
