[发明专利]一种基于OpenFlow协议的微隔离防护方法及系统有效
| 申请号: | 201910659251.3 | 申请日: | 2019-07-22 |
| 公开(公告)号: | CN110378103B | 公开(公告)日: | 2022-11-25 |
| 发明(设计)人: | 张小松;游艺锋;牛伟纳;李子豪;罗宇恒;杨淳 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/50;G06F21/57;H04L12/46 |
| 代理公司: | 成都智言知识产权代理有限公司 51282 | 代理人: | 徐金琼 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于OpenFlow协议的微隔离防护方法及系统,属于互联网技术领域,解决现有技术中针对海量虚拟机网络东西流量访问控制,要么耗费带宽进行引流,要么产生负载、与客户机竞争资源的问题。本发明通过获得的持续化的流表获取虚拟机间的网络通联关系;基于网络通联关系,利用改进的MCL算法将所有虚拟机分成多个微隔离组;针对每个微隔离组、虚拟机运行服务所必需的通信端口,以及虚拟机预定义的服务类型生成针对微隔离组和微隔离组内虚拟机的隔离策略。本发明用于虚拟化环境下,由多台VM构建的虚拟网络进行微隔离防护。 | ||
| 搜索关键词: | 一种 基于 openflow 协议 隔离 防护 方法 系统 | ||
【主权项】:
1.一种基于OpenFlow协议的微隔离防护方法,其特征在于,包括如下步骤:S1、通过获得虚拟局域网内的持续化的流表获取虚拟机间的网络通联关系;S2、基于网络通联关系,周期性利用改进的马尔可夫聚类算法将所有虚拟机分成多个微隔离组;S3、针对每个微隔离组、虚拟机运行服务所必需的通信端口,以及虚拟机预定义的服务类型生成针对微隔离组和微隔离组内虚拟机的隔离策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910659251.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种财务系统用重置开票密码方法及其系统
- 下一篇:一种升级防纂改的方法
