[发明专利]用于虚拟系统上动态切换和实时安全性控制的方法和设备无效
| 申请号: | 200810168008.3 | 申请日: | 2008-09-17 |
| 公开(公告)号: | CN101399835A | 公开(公告)日: | 2009-04-01 |
| 发明(设计)人: | D·摩根;A·D·罗斯 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F9/455 |
| 代理公司: | 中国专利代理(香港)有限公司 | 代理人: | 柯广华;王丹昕 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的名称为用于虚拟系统上动态切换和实时安全性控制的方法和设备,在一些实施例中,本发明涉及保护主处理器发送和接收的网络业务安全。公开了在虚拟化技术平台上利用第二处理器发送/接收和分类消息的系统和方法。在将可疑消息路由到在主处理器上运行的多个虚拟机之一前,第二处理器要将可疑消息转发到虚拟设备以做进一步调查。在消息不可疑时,避免使用虚拟设备,并且经在主处理器上运行的虚拟机管理器将消息路由到多个虚拟机之一。本文也描述和声明了其他实施例。 | ||
| 搜索关键词: | 用于 虚拟 系统 动态 切换 实时 安全性 控制 方法 设备 | ||
【主权项】:
1. 一种用于使到平台的网络业务安全的系统,包括:在具有虚拟化技术能力的所述平台上的主处理器,所述主处理器耦合到所述平台上的第二处理器以控制网络通信;虚拟机管理器(VMM),在所述主处理器上执行以控制在所述主处理器上运行的多个虚拟机(VM);所述第二处理器,将网络业务发送到所述主处理器上运行的所述多个虚拟机以及从所述多个虚拟机接收网络业务,所述第二处理器使用至少一个过滤器来确定何时网络业务可疑,并且将可疑网络业务路由到安全性虚拟设备以做调查,并确定何时网络业务不可疑,将所述不可疑业务路由到在所述主处理器上运行的预期接收者;其中所述安全性虚拟设备要在第一虚拟机中运行,并调查可疑网络业务,其中在识别所述可疑网络业务为无害时,允许所述无害业务路由到在所述主处理器上运行的所述预期接收者,并且在识别所述网络业务为有害时,不能转发所述有害业务到所述主处理器上的所述预期接收者。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810168008.3/,转载请声明来源钻瓜专利网。
- 上一篇:电脑主板及其开机方法
- 下一篇:一种水磨机
