[发明专利]一种虚拟机安全防护方法、装置、可读介质及存储控制器在审
| 申请号: | 201711458967.4 | 申请日: | 2017-12-28 |
| 公开(公告)号: | CN108200038A | 公开(公告)日: | 2018-06-22 |
| 发明(设计)人: | 胡章丰 | 申请(专利权)人: | 山东浪潮云服务信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F9/455 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 李世喆 |
| 地址: | 250100 山东省济南市高*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种虚拟机安全防护方法、装置、可读介质及存储控制器,方法包括:在目标主机上创建至少一个待防护虚拟机所对应的命名空间,并将流量过滤规则发送至命名空间;创建流量引流量表和流量转发流表,并将流量引流流表和流量转发流表发送至目标主机的OPEN VSWITCH桥,以使OPEN VSWITCH桥根据流量引流流表将对应于至少待防护虚拟机的各个访问流量转发至命名空间;命名空间根据流量过滤规则检测各个访问流量是否安全,并将对应检测结果为安全的各个访问流量返还给OPEN VSWITCH桥,以使OPEN VSWITCH桥根据流量转发流表将对应检测结果为安全的访问流量转发给对应的待防护虚拟机。通过本发明的技术方案,资源消耗较低。 | ||
| 搜索关键词: | 流量转发 虚拟机 流表 命名空间 存储控制器 引流 安全防护 检测结果 可读介质 流量过滤 目标主机 防护 访问 规则发送 规则检测 资源消耗 流量表 安全 创建 发送 | ||
【主权项】:
1.一种虚拟机安全防护方法,其特征在于,包括:确定目标主机上的至少一个待防护虚拟机,并在所述目标主机上创建所述至少一个待防护虚拟机所对应的命名空间;获取所述至少一个待防护虚拟机所对应的流量过滤规则,并将所述流量过滤规则发送至所述命名空间;根据所述目标主机上已经创建的各个当前命名空间以及已经部署的各个当前虚拟机,创建流量引流量表和流量转发流表;将所述流量引流流表和所述流量转发流表发送至所述目标主机的OPEN VSWITCH桥,以使所述OPEN VSWITCH桥根据其接收并存储的所述流量引流流表将对应于所述至少一个待防护虚拟机的至少一个访问流量转发至所述命名空间;利用所述命名空间根据其接收并存储的所述流量过滤规则检测接收的各个所述访问流量是否安全,并将对应检测结果为安全的各个所述访问流量返还给所述OPEN VSWITCH桥,以使所述OPEN VSWITCH桥根据其接收并存储的所述流量转发流表将对应检测结果为安全的每一条所述访问流量分别转发给对应的待防护虚拟机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东浪潮云服务信息科技有限公司,未经山东浪潮云服务信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711458967.4/,转载请声明来源钻瓜专利网。
