【技术实现步骤摘要】
本专利技术涉及通信技术,尤其涉及一种安全检测虚拟机的动态调整方法及动态调整直O
技术介绍
随着虚拟化技术的发展,虚拟计算环境中的安全问题逐渐突出。如何保证虚拟计算环境中网络通信的安全,且不损失虚拟机网络隔离、异构、可移植、可部署等特性成为虚拟计算环境网络发展的热点。现有技术中,将安全系统(如杀毒软件,入侵检测系统,防火墙等)封装于虚拟机镜像中,形成用于监测的虚拟机计算系统。由此,可利用虚拟机自身的隔离性、封装性等特性,将被监测的虚拟机计算系统与安全系统本身隔离开,保证安全系统自身的完整性和安全性;另外,由于安全系统位于虚拟机计算系统内,进而能够有效监控虚拟机内部的状态, 如CPU、内存、磁盘文件、网络流量等。然而,上述的安全系统绝大部分是基于硬件的产品,其部署起来不方便,且多位置、全方位的部署无疑带来高昂的成本。进一步地,在上述的虚拟计算系统中,安全系统的部署方式依赖于具体的网络拓扑结构,且需要额外的硬件支持。一旦部署,难以动态的调整监控的范围,且无法有针对性地对可疑网络流量和入侵行为进行检测,从而导致误报率和漏报率过高,降低了安全系统的效率。
技术实现思路
本专利...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:李建欣,吴旭东,李博,怀进鹏,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。