[发明专利]云平台虚拟机异常流量检测方法、装置、虚拟机及系统

说明书

本发明为了现有技术中存在的问题，创新提出了云平台虚拟机异常流量检测方法，包括：在每个虚拟机中均设置AC算法检测模块；获取用户的输入信息，根据用户输入信息启动对应虚拟机中的AC算法检测模块；AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配；输出AC算法检测模块的异常流量检测结果，本发明还提出了云平台虚拟机异常流量检测装置、虚拟机及系统，可以实现对传统防火墙被动防御方式的有效补充，达到网络流量的细粒度检测的效果；有效的提高了虚拟机通信流量检测的可靠性。

技术领域

本发明涉及流量检测领域，尤其是涉及云平台虚拟机异常流量检测方法、装置、虚拟机及系统。

背景技术

随着虚拟机技术的发展，虚拟机在服务器应用中变得越来越重要，虚拟机与主机、虚拟机之间通信流量数据的安全性也变得越来越重要。

在云计算时代，服务器主机可部署数百台虚拟机，应用场景如附图1所示，在一个集群内部，虚拟机之间通过虚拟网卡以及虚拟交换机(OVS)进行通信，此时网络流量并不经过主机网卡，现有方式只能通过sflow(一种网络检测技术)采集器采集到其他ip地址的虚拟机网络流量，并对网络流量进行分析，无法对其进行实时流量检测。

同时，虚拟机通过物理网卡以及物理交换机与外部通信时，常采取防火墙等粗粒度检测方式，无法进行主动式防御，防御力度不高。

发明内容

本发明为了解决现有技术中存在的问题，创新提出了云平台虚拟机异常流量检测方法、装置、虚拟机及系统，有效解决由于现有技术造成无法实时检测异常流量以及不能主动防御的问题，有效的提高了虚拟机通信流量检测的可靠性。

本发明第一方面提供了云平台虚拟机异常流量检测方法，包括：

在每个虚拟机中均设置AC算法检测模块；

获取用户的输入信息，根据用户输入信息启动对应虚拟机中的AC算法检测模块；

AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配；

输出AC算法检测模块的异常流量检测结果。

可选地，还包括：

将输出结果中的异常流量进行特征提取，并将提取的异常流量特征添加到防火墙规则中。

可选地，还包括：

将输出结果中的异常流量进行特征提取，并将提取的异常流量特征添加到特征规则库中。

可选地，特征规则库支持自定义操作，包括添加、删除、更新。

可选地，防火墙为分布式防火墙。

本发明第二方面提供了云平台虚拟机异常流量检测装置，包括：

设置单元，在每个虚拟机中均设置AC算法检测模块；

启动单元，获取用户的输入信息，根据用户输入信息启动对应虚拟机中的AC算法检测模块；

匹配单元，AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配；

输出单元，输出AC算法检测模块的异常流量检测结果。

可选地，还包括：

第一添加单元，将输出结果中的异常流量进行特征提取，并将提取的异常流量特征添加到防火墙规则中。

可选地，还包括：

第二添加单元，将输出结果中的异常流量进行特征提取，并将提取的异常流量特征添加到特征规则库中。