【技术实现步骤摘要】
基于主机虚拟化技术实现网络协议隔离的方法
[0001]本专利技术实施例涉及网络安全
,尤其涉及一种基于主机虚拟化技术实现网络协议隔离的方法。
技术介绍
[0002]为了充分利用网络服务器的运算处理、存储空间等资源,一个网络服务器可以通过一定的技术同时为多个资源使用者提供相对独立的服务,这种情况下,相当于把一个网络服务器划分成了多个“子网络服务器”,常见的虚拟主机即是这种资源利用方式的一种实现。位于网络服务器上的各个虚拟主机具有相对独立的系统资源,比如IP地址、磁盘空间、内存、CPU使用时间等,从而可以对外提供完整的WEB服务器功能。在虚拟主机以外的对象看来,每一台虚拟主机和一台独立的服务器没有什么特别不同。
[0003]网络服务器通过其自身的各个虚拟主机向资源使用者提供WEB服务,但是,由于多个虚拟主机位于同一服务器之上,原有的防火墙等网管设备已不复存在,虚拟主机之间的边界不甚明确,相互之间存在干扰的可能,从而导致出现安全问题。比如,网络服务器上的某个虚拟主机出现黑客入侵,不仅影响到该虚拟主机自身的安全,还可能...
【技术保护点】
【技术特征摘要】
1.一种基于主机虚拟化技术实现网络协议隔离的方法,其特征在于,包括:虚拟机接收请求设备的数据查询请求时,接收请求设备根据预设秘钥生成方法和设备标识信息生成的第一秘钥;虚拟机从所述第一秘钥中获取所述设备标识信息,并根据预设秘钥生成方法和所述设备标识信息生成第二秘钥;若判断所述第一秘钥和所述第二秘钥的字符串一致,则根据所述数据查询请求获取原始数据,对所述原始数据进行加密后发送至请求设备。2.根据权利要求1所述的基于主机虚拟化技术实现网络协议隔离的方法,其特征在于,则根据所述数据查询请求获取原始数据后,还包括:将所述原始数据中的处于所述敏感数据域内的敏感数据,以预设数据转换规则进行数据转换。3.根据权利要求2所述的基于主机虚拟化技术实现网络协议隔离的方法,其特征在于,所述敏感数据域为由正则表达式定义的数据域;所述以预设数据转换规则进行数据转换,具体包括:在所述原始数据中搜索符合特定数据格式的数据;其中,所述特定数据格式为所述敏感数据域的正则表达式所描述的数据格式;将所述原始数据中符合特定数据格式的数据,作为处于所述敏感数据域内的敏感数据;以预设数据转换规则对所述敏感数据进行数据转换。4.根据权利要求3所述的基于主机虚拟化技术实现网络协议隔离的方法,其特征在于,所述预设脱敏策略还包括:搜索起始位;在所述原始数据中搜索符合特定数据格式的数据,具体为:在所述原始数据的所述搜索起始位处,开始搜索符合特定数据格式的数据。5.根据权利要求3所述的基于主机虚拟化技术实现网络协议隔离的方...
【专利技术属性】
技术研发人员:周显敬,刘虎,汪寒雨,蔡明星,
申请(专利权)人:武汉卓尔信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。