[发明专利]一种基于OpenFlow的虚拟机流量检测系统

权利要求书

1.一种基于OpenFlow的虚拟机流量检测系统采用分布式结构设计，主要包括虚拟交换机模块、控制模块、入侵检测模块和系统配置管理模块。

2.根据权利要求1所述的基于OpenFlow的虚拟机流量检测系统，其特征是所述的虚拟交换机模块实现OpenFlow虚拟交换机的功能。

3.根据权利要求1所述的基于OpenFlow的虚拟机流量检测系统，其特征是所述的控制模块负责为虚拟交换机模块制定转发策略，并根据配置和请求信息动态制定流量重定向规则。

4.根据权利要求1所述的基于OpenFlow的虚拟机流量检测系统，其特征是所述的系统在LAMP环境下基于Snon、MySQL、入侵检测数据库分析控制台等组件部署了入侵检测模块做流量处理问题的处理。

5.根据权利要求1所述的基于OpenFlow的虚拟机流量检测系统，其特征是所述的系统各模块部件分布式地部署于网络各节点上且数目众多，因此还通过网络集中配置的程序来简化部署和管理工作，即开发了系统配置管理模块。

6.根据权利要求1所述的基于OpenFlow的虚拟机流量检测系统，其特征是所述的流量白虚拟机流经虚拟交换机模块。

7.根据权利要求1所述的基于OpenFlow的虚拟机流量检测系统，其特征是所述的虚拟交换机模块根据控制模块制定的流表确定数据包如何转发，此时数据包可能根据流量重定向规则被重定向到入侵检测模块。

8.根据权利要求1所述的基于OpenFlow的虚拟机流量检测系统，其特征是所述的入侵检测模块捕获到重定向的流量后对其进行检测并转发到目的主机。

9.根据权利要求1所述的基于OpenFlow的虚拟机流量检测系统，其特征是所述的系统配置管理模块提供了对各模块组件操作和配置的图形界面，系统管理员可以随时跨越网络对各模块进行管理。