Patent search ap:("中国科学院信息工程研究所") AND inv:"张子贤" Page 1

1.

发明公开
一种免代理云平台虚拟流量入侵检测方法及装置无效

公开(公告)号：CN113132349A

公开(公告)日：2021-07-16

申请号：CN202110270449.X

申请日：2021-03-12

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 , 张坤 , 张子贤 , 游瑞邦 , 夏豪骏 , 李晨 , 王晓彤

IPC: H04L29/06

Abstract: 本发明公开了一种免代理云平台虚拟流量入侵检测方法及装置，包括：宿主机初始化DPDK，并启动OpenvSwitch，使用vhost‑user后端驱动启动qemu虚拟机；采集网卡流量及虚拟流量，其中网卡流量通过DPDK到达用户空间，网卡流量及虚拟流量通过vhost‑user后端驱动旁路至共享内存无锁环形缓冲区中；对网卡流量及虚拟流量的数据包进行解码；通过解析若干样本流程生成一规则库，并依据所述规则库对解码数据进行检测，获取入侵检测结果。本发明使用DPDK从网卡高性能采集数据包，提高数据收发及处理效率；通过将入侵检测系统采用代理方式部署在云计算节点内部，及在转发数据包到入侵检测代理前对隧道头的处理，实现“看见”且“认识”虚拟流量。

Patent Agency Ranking