基于OpenFlow的虚拟机流量检测系统的设计与实现

基于OpenFlow的虚拟机流量检测系统的设计与实现

邵国林 陈兴蜀 尹学渊 张峰伟

云平台下的虚拟机在物理机内部交互流量,而不通过防火墙等安全组件。针对这类流量无法在网络边界被获取并检测的问题,分析了OpenFlow技术的原理,提出了一种基于OpenFlow技术将虚拟机流量重定向到入侵检测系统进行检测的方案。方案使用OpenFlow虚拟交换机和控制器替代传统交换机,然后基于OpenFlow技术控制流量转发过程,将其导向外部的安全组件进行处理,并构建了由虚拟交换机、控制单元、入侵检测和系统配置管理4个模块组成的流量检测系统。实验结果表明,系统能够在满足虚拟机网络正常使用的前提下,将待监管流量导向入侵检测系统进行处理,而且能够同时提供交换机级及虚拟机级两种粒度的流量重定向控制。通过对虚拟机引流的方式实现在传统场景中解决云计算环境下流量检测问题,同时能够基于OpenFlow轻松实现流量处理的扩展操作。

基于OpenFlow的虚拟机流量检测系统的设计与实现

时间: 2024-07-31 13:48:46

基于OpenFlow的虚拟机流量检测系统的设计与实现的相关文章

VirtinSpector:一种基于UEFI的虚拟机动态安全度量框架设计与实现

VirtinSpector:一种基于UEFI的虚拟机动态安全度量框架设计与实现 严飞 石翔 李志华 王鹃 张焕国 通过可信硬件能够弥补单纯软件安全的不足,从整体上提高云系统的安全性.但是,面对云环境运行时的安全,传统可信硬件技术无法提供足够的保障.为此,提出了一种基于UEFI的虚拟机动态安全框架--VirtinSpector.该框架能够将UEFI固件作为可信基础,对云系统的基础设施层进行实时.动态的安全度量,提供传统可信技术无法达到的动态保护.在此框架基础上,以某国产服务器为实验平台,构建云环境

基于云计算的电子邮件安全服务系统的设计与实现

基于云计算的电子邮件安全服务系统的设计与实现 戴瑾  刘波  卞皓宇 目前电子邮件安全扫描软件正在被广泛使用,随着用户数量和系统流量的激增,传统的紧耦合同步处理IMHS系统整体效能.健壮性.可维护性.可扩充性上都存在着难以克服的问题.针对海量用户压力之下存在的系统瓶颈,确立了以"松耦合.异步.无状态"为设计原则,通过融合云计算及面向服务体系结构(SOA)技术,设计并实现了一个基于P2P协同的对等化电子邮件安全云服务系统.该系统支持服务过程动态协同,有效提高了资源使用效率和系统可伸缩性.

基于s/c的数据库查询系统的设计 ,毕业论文的题目 ,理不清思路。麻烦各位大神给个指导

问题描述 基于s/c的数据库查询系统的设计 ,毕业论文的题目 ,理不清思路.麻烦各位大神给个指导 建立一个数据库,并查询,这个好办.但是一加前面的条件就不太明白了.s/c也大致了解,但是这两个要怎么联系到一起呢.好晕啊.我是急着写论文,这些知识只学了皮毛,问题描述如果那里说错了还请担待.我只求一个大体的思路.帮帮忙吧,各路大神们. 解决方案 其实也就是让一个程序是客户端,里面跑着TCP客户端的程序,然后通过TCP连接到你的一个TCP的服务器 这些TCP的程序在网上很多,如果就是想做个毕设可以直接

一种基于WCF的遥感数据验证系统的设计与实现

一种基于WCF的遥感数据验证系统的设计与实现 李军 曹志伟 韩道军 遥感数据验证影响到遥感反演应用中的方法及功能的设计,是遥感数据处理的一个重要环节.现有遥感数据验证功能主要在单机环境下运行,不能很好地适应分布式系统及云计算环境且传输效率较低.针对此问题,设计一种基于WCF(Windows Communication Foundation)的遥感数据验证系统,能够实现分布式环境下遥感数据及验证结果的传送功能,统一性和互操作性强,且易于扩展,数据传输性能较高.实例及分析说明了系统的有效性. 一种基

基于Hadoop的智能电网监控系统的设计与实现

基于Hadoop的智能电网监控系统的设计与实现 杜旭 刘森 颜璟仪 科技创新与应用 2014年17期 基于Hadoop的智能电网监控系统的设计与实现

智能侵检测系统有前途吗?

问题描述 我到国外读书,分到课题是智能入侵检测系统,其实就是用一些数据挖掘算法将入侵的信息里面一些特点挖掘出来,然后根据这些判断网络数据包是不是入侵,不知道这个前景怎么样?大家有什么高见还望指教下.. 解决方案 解决方案二:呃,你是在印度么?完全没有前途,基本上做烂掉了.解决方案三:不知道啊我想研究基于无线网络的入侵检测系统,不知道这个前景!解决方案四:茫然.........解决方案五:应该不错啊解决方案六:我听我们老师说商业上没有一款相关的商业产品,只有科研机构有相关的研究产品,但价格太贵,而

采用云计算技术的网络流量检测

采用云计算技术的网络流量检测 王小平 王建勇 杨埙 为了实现对现网大数据网络流量的实时.有效检测,提出了一种基于云计算的网络流量检测方案.该方案充分利用Hadoop平台Map/ Reduce编程模型在海量数据处理方面的优势,采用分层化的设计思想,克服了传统检测方案在海量数据应用环境中效率低下.可扩展性与安全性不足的缺点.重庆移动DPI平台应用表明,该方案较为有效,流量检测效果良好,在大数据处理时效率较普通分布式处理有明显提高. 采用云计算技术的网络流量检测

谷歌发布基于机器学习的Android APP安全检测系统:Google Play Protect

Google Play作为众所周知的在线应用市场,因为审查制度的松散,经常会有一些恶意软件伪装成其他应用混入其中.此前阿里聚安全小编就报道了2例关于恶意软件伪装在Google Play上的事件:<Google Play商店的"系统更新"隐藏间谍软件,数百万用户中招>和<打开手机电筒就泄露了银行卡密码?>.一旦用户从应用市场下载APP到手机上后,谷歌便无法监视和检测应用程序的恶意行为. 近日,谷歌为Android用户带来了一个好消息.在Google I/O2017

入侵检测系统-急!linux系统下的基于特征串匹配攻击检测系统的问题

问题描述 急!linux系统下的基于特征串匹配攻击检测系统的问题 为什么运行了以后没反应就直接结束了啊?下面附代码 #include #include #include #include #include #include #include #include typedef struct Packetinfo{ u_char src_ip[4]; u_char dest_ip[4]; char *packetcontent; int contentlen; }PACKETINFO; typede