[发明专利]一种数据传输方法、装置、电子设备及存储介质在审
| 申请号: | 202210191805.3 | 申请日: | 2022-02-28 |
| 公开(公告)号: | CN114567481A | 公开(公告)日: | 2022-05-31 |
| 发明(设计)人: | 刘紫千;常力元;孙福兴;李金伟;刘长波;陈林 | 申请(专利权)人: | 天翼安全科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L49/00 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 刘新月 |
| 地址: | 100010 北京市东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据传输 方法 装置 电子设备 存储 介质 | ||
1.一种数据传输方法,其特征在于,该方法包括:
虚拟交换机根据第一流表,将接收到的源业务虚拟机发送的数据包发送至微隔离虚拟机,以使所述微隔离虚拟机将所述数据包中携带的转发信息与访问控制策略进行匹配,根据匹配结果将所述数据包发送至所述虚拟交换机,或丢弃所述数据包;
所述虚拟交换机在接收到所述微隔离虚拟机返回的所述数据包后,根据第二流表,将所述数据包发送至目标业务虚拟机;
其中,所述第一流表和所述第二流表为微隔离策略服务器触发SDN控制器发送的,所述访问控制策略为所述微隔离策略服务器发送的。
2.如权利要求1所述的方法,其特征在于,所述虚拟交换机根据第一流表,将接收到的源业务虚拟机发送的数据包发送至微隔离虚拟机,包括:
所述虚拟交换机若确定接收所述数据包的端口与所述第一流表中的第一接收端口匹配,则从所述第一流表中获取所述虚拟交换机的目标端口;
所述虚拟交换机通过所述目标端口,将所述数据包发送至所述微隔离虚拟机。
3.如权利要求1所述的方法,其特征在于,所述虚拟交换机根据第二流表,将所述数据包发送至目标业务虚拟机,包括:
所述虚拟交换机若确定接收所述数据包的端口与所述第二流表中的第二接收端口匹配,则确定所述数据包正常;
所述虚拟交换机通过所述数据包中携带的目标业务虚拟机的目标端口将所述数据包发送至所述目标业务虚拟机。
4.一种数据传输方法,其特征在于,该方法包括:
微隔离虚拟机接收虚拟交换机发送的数据包;
所述微隔离虚拟机将所述数据包中携带的转发信息与访问控制策略进行匹配,根据匹配结果将所述数据包发送至所述虚拟交换机,或丢弃所述数据包;
其中,所述访问控制策略为所述微隔离策略服务器发送的;所述转发信息包括发送所述数据包的源业务虚拟机的地址、接收所述数据包的目标业务虚拟机的地址和接收所述数据包的目标业务虚拟机的目标端口。
5.如权利要求4所述的方法,其特征在于,所述微隔离虚拟机将所述数据包中携带的转发信息与访问控制策略进行匹配,根据匹配结果将所述数据包发送至所述虚拟交换机,或丢弃所述数据包,包括:
所述微隔离虚拟机若将所述转发信息与所述访问控制策略中的任意一条访问控制策略匹配成功,则将所述数据包发送至所述虚拟交换机;
否则丢弃所述数据包。
6.如权利要求5所述的方法,其特征在于,该方法还包括:
所述微隔离虚拟机将所述数据包中携带的转发信息与所述访问控制策略进行匹配,根据预设时长内的匹配结果计算行为基线;
所述微隔离虚拟机将所述行为基线和预设的行为统计异常基线阈值进行比对,根据比对结果确定所述微隔离虚拟机行为异常;
其中,所述行为统计异常基线阈值为所述微隔离策略服务器发送的。
7.如权利要求6所述的方法,其特征在于,所述微隔离虚拟机将所述数据包中携带的转发信息与所述访问控制策略进行匹配,根据预设时长内的匹配结果计算行为基线,包括:
所述微隔离虚拟机若将所述转发信息与所述访问控制策略中的任意一条访问控制策略匹配成功,则将所述匹配结果确定为正常访问;
所述微隔离虚拟机根据接收到的数据包的数量和确定的正常访问的数量计算所述行为基线。
8.如权利要求7所述的方法,其特征在于,该方法还包括:
所述微隔离虚拟机若丢弃所述数据包或确定所述微隔离虚拟机行为异常,则向所述微隔离策略服务器发送告警信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天翼安全科技有限公司,未经天翼安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210191805.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:百科信息展示方法、装置、设备和介质
- 下一篇:边坡植被修复种植装置
