虚拟化网络动态信息安全的监控方法及系统技术方案
【技术实现步骤摘要】
本专利技术涉及信息安全
,具体涉及一种虚拟化网络动态信息安全的监控方法及系统。
技术介绍
云计算是计算机和互联网的又一次新的革命,它将计算和存储转移到了云端,用户可以通过使用轻量级的便携式终端来进行复杂的计算和大容量的存储。从技术的角度来看,云计算不仅仅是一种新的概念,并行计算和虚拟化是实现云计算应用的主要技术手段。由于硬件技术的快速发展,使得一台普通的物理服务器的所具有性能远远超过普通的单一用户对硬件性能的需求。因此,通过虚拟化的手段,将一台物理服务器虚拟为多台虚拟交换机,提供虚拟化服务成为了构建公有云和企业私有云的技术基础。虚拟化在带来技术变革的同时,也提出了新的虚拟化网络中的信息安全监控问题。与传统物理网络环境不同,在基于虚拟化技术构建的数据中心中,存在更大数量更高密度部署的虚拟交换机,并且由于虚拟化技术的弹性可扩展、动态迁移等特性,也使得这些虚拟交换机的数量、位置等都较物理环境更易发生变化。在虚拟化网络中,由于网络虚拟化技术的存在,使得同一个安全域中的虚拟交换机可能分布于不同的物理主机上,并连接在不同的物理交换机上。在云计算的多租户环境下,同一个物理主机上还可能存在有多个属于不同安全域的虚拟交换机。因此虚拟化环境中基于物理网络边界进行信息安全监控的方案不再有效,因为在虚拟化环境中物理网络边界已经消失。目前,各家虚拟化和安全厂商已经提出和应用的虚拟虚拟化环境
【技术保护点】
一种虚拟化网络动态信息安全的监控方法,其特征在于,包括:虚拟化健康服务管理中心获取虚拟化管理中心中虚拟交换机的健康阈值;当所述虚拟交换机的健康阈值小于所述虚拟化健康服务管理中心预设的健康阈值时,所述虚拟化健康服务管理中心向所述虚拟化管理中心发出迁移所述虚拟交换机的命令,并将所述虚拟交换机迁移到隔离防护中心;所述隔离防护中心收到虚拟化健康服务管理中心的通知后,向虚拟交换机发出配置命令修改所述虚拟交换机的流表规则,并当所述虚拟交换机的健康阈值高于所述虚拟化健康服务管理中心预设的健康阈值时,所述虚拟化健康服务管理中心将所述虚拟交换机迁移回所述虚拟化管理中心。
【技术特征摘要】
1.一种虚拟化网络动态信息安全的监控方法,其特征在于,包
括:
虚拟化健康服务管理中心获取虚拟化管理中心中虚拟交换机的
健康阈值;
当所述虚拟交换机的健康阈值小于所述虚拟化健康服务管理中
心预设的健康阈值时,所述虚拟化健康服务管理中心向所述虚拟化管
理中心发出迁移所述虚拟交换机的命令,并将所述虚拟交换机迁移到
隔离防护中心;
所述隔离防护中心收到虚拟化健康服务管理中心的通知后,向虚
拟交换机发出配置命令修改所述虚拟交换机的流表规则,并当所述虚
拟交换机的健康阈值高于所述虚拟化健康服务管理中心预设的健康
阈值时,所述虚拟化健康服务管理中心将所述虚拟交换机迁移回所述
虚拟化管理中心。
2.根据权利要求1所述的方法,其特征在于,所述虚拟化健康服
务管理中心获取虚拟化管理中心中虚拟交换机的健康阈值,包括:
所述虚拟化健康管理服务中心通过虚拟化管理中心获得虚拟交
换机的物理拓扑信息;
所述虚拟化健康服务管理中心根据所述虚拟交换机的物理拓扑
信息创建安全域和与所述安全域对应的威胁预警模块;
所述虚拟化健康服务管理中心配置并下发捕获所述虚拟交换机
的流量以及所述虚拟交换机的流量的健康监测策略,通过对所述虚拟
交换机的流量进行健康监测,获取所述虚拟交换机的健康阈值。
3.根据权利要求2所述的方法,其特征在于,所述虚拟化健康服
务管理中心配置并下发捕获所述虚拟交换机的流量,包括:
所述虚拟化管理中心接收所述虚拟化健康服务管理中心配置并
下发的捕获所述虚拟交换机的流量;
所述虚拟化管理中心通过流量捕获探针将虚拟交换机的流量导
出到所述安全域对应的威胁预警模块。
4.根据权利要求2所述的方法,其特征在于,所述虚拟化健康服
务管理中心配置并下发所述虚拟交换机的流量的健康监测策略,包
括:
所述虚拟化健康服务管理中心向所述安全域对应的威胁预警模
块下发健康监测策略;
所述虚拟化健康服务管理中心通过对所述安全域对应的威胁预
警模块中的虚拟交换机的流量进行健康监测,获取所述虚拟交换机的
健康阈值。
5.根据权利要求4所述的方法,其特征在于,所述健康监测策略
包括:非法连入连接数、非法连出连接数、流量异常偏离度、敏感IP
连接数、虚拟交换机检测扫描间隔时间...
【专利技术属性】
技术研发人员:何利文,
申请(专利权)人:南京绿云信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。