The invention relates to the field of cloud computing network security technology, in particular a method for identifying the communication forged source on the cloud platform virtual switch. The method of the invention comprises the following steps: (1) access to the source MAC address, IP source address feature of the information communication data packet in the virtual switch port; (2) the feature information in accordance with the temporal relations are stored in the database; (3) according to the network controller and data detection method, analysis of a period of time in the information recording feature set; such as access to the MAC address or IP address forgery records; the recognition of communication behavior of the virtual switch on the corresponding port false source. The invention can identify the communication behavior of the forged source on the cloud platform virtual switch to a certain extent, and improve the network security monitoring ability of the cloud platform.
【技术实现步骤摘要】
一种云平台虚拟交换机上通信伪造源识别方法
本专利技术涉及云计算网络安全
,特别一种云平台虚拟交换机上通信伪造源识别方法。
技术介绍
随着云计算的发展,很多业务系统迁移到虚拟化平台上,显得虚拟化平台的网络安全性尤为重要了。传统的方法是在虚拟化网络边界处检查网络是否收到攻击、病毒入侵的行为。但是对于虚拟化平台,在一个虚拟化平台内部的网络安全检查行为目前很少有好的方法;而且内部的网络通信占据了很重要的比重,是否可以着手于云平台上的虚拟交换机来检查通信的安全性呢?是值得研究的问题。
技术实现思路
本专利技术解决的技术问题是提供一种云平台虚拟交换机上通信伪造源识别方法,实现从云平台虚拟交换机角度来检查通信的安全性。本专利技术解决上述技术问题的技术方案是:所述的方法包括如下步骤:(1)在虚拟交换机的端口上获取通信数据包的源mac地址、源IP地址、VLAN标识、端口号、虚拟交换机所在主机号、交换机标识特征信息;(2)将特征信息按照时序关系依次存储在数据库中;(3)根据网络控制器的数据和检测方法,分析一段时间内特征信息记录集;如获得mac地址或IP地址伪造的记录;则将其识别为该虚拟交换机上对应端口存在伪造源的通信行为。所述的虚拟交换机为OpenvSwitch;虚拟机、容器或物理机的网络数据交换经过虚拟交换机;虚拟机、容器或物理机的网络直接或间接建立在虚拟交换机的端口上。所述的特征信息包含通信源mac地址、源IP地址、VLAN标识、虚拟交换机端口号、虚拟交换机主机号、流量信息、交换机标识;其中,源mac地址、源IP地址、VLAN标识、虚拟交换机端口号、虚拟交换机主机号信息 ...
【技术保护点】
一种云平台虚拟交换机上通信伪造源识别方法,其特征在于,所述的方法包括如下步骤:(1)在虚拟交换机的端口上获取通信数据包的源mac地址、源IP地址、VLAN标识、端口号、虚拟交换机所在主机号、交换机标识特征信息;(2)将特征信息按照时序关系依次存储在数据库中;(3)根据网络控制器的数据和检测方法,分析一段时间内特征信息记录集;如获得mac地址或IP地址伪造的记录;则将其识别为该虚拟交换机上对应端口存在伪造源的通信行为。
【技术特征摘要】
1.一种云平台虚拟交换机上通信伪造源识别方法,其特征在于,所述的方法包括如下步骤:(1)在虚拟交换机的端口上获取通信数据包的源mac地址、源IP地址、VLAN标识、端口号、虚拟交换机所在主机号、交换机标识特征信息;(2)将特征信息按照时序关系依次存储在数据库中;(3)根据网络控制器的数据和检测方法,分析一段时间内特征信息记录集;如获得mac地址或IP地址伪造的记录;则将其识别为该虚拟交换机上对应端口存在伪造源的通信行为。2.根据权利要求1所述的方法,其特征在于,所述的虚拟交换机为OpenvSwitch;虚拟机、容器或物理机的网络数据交换经过虚拟交换机;虚拟机、容器或物理机的网络直接或间接建立在虚拟交换机的端口上。3.根据权利要求1所述的方法其特征在于,所述的特征信息包含通信源mac地址、源IP地址、VLAN标识、虚拟交换机端口号、虚拟交换机主机号、流量信息、交换机标识;其中,源mac地址、源IP地址、VLAN标识、虚拟交换机端口号、虚拟交换机主机号信息由sflow协议采集获取。4.根据权利要求2所述的方法其特征在于,所述的特征信息包含通信源mac地址、源IP地址、VLAN标识、虚拟交换机端口号、虚拟交换机主机号、流量信息、交换机标识;其中,源mac地址、源IP地址、VLAN标识、虚拟交换机端口号、虚拟交换机主机号信息由sflow协议采集获取。5.根据权利要求1至4任一项所述的方法,其特征在于,所述的数据库以influxdb作为数据存储,定期清除超过阈值时间的特征信息记录,保证记录的时效性。6.根据权利要求1至4任一项所述的方法,其特征在于,所述的网络控制器对外提供查询网络的信息API接口,存储了云平台上网络信息,其包含了mac、IP地址、VLAN信息、网络子网信息、绑定的虚拟机的虚拟接口信息。7.根据权利要求5所述的方法,其特征在于,所述的网络控制器对外提供查询网络的信息API接口,存储了云平台上网络信息,其包含了mac、IP地址、VLAN信息、网络子网信息、绑定的虚拟机的虚拟接口信息。8.根据权利要求1至4任一项所述的方法,其特征在于,所述的检测方法,(1)根据端口判断是内部端口或外部端口,内部端口为:云平台虚拟机、容器、物理机的虚拟接口和虚拟交换机的对接端口;外部端口为虚拟交换机与物理网卡接入、作为对外接入通信的接口,实现跨节点间的虚拟交换机之间或者云平台外部与内部通信的端口;(2)对内部端口,则根据端口号所绑定的虚拟机、容器、物理机的虚拟接口信息,调用查询网络信息的API获取控制器中记录的网络IP、MAC地址信息,如果该IP、MAC和特征记录上的不一致,则判断该通信的IP和MAC记录属于伪造源通信;(3)对外部端口,则根据特征记录上MAC和IP地址调用查询网络信息的API查询控制器上该IP和MAC...
【专利技术属性】
技术研发人员:罗义兵,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。