公开(公告)号：CN105681314A

公开(公告)日：2016-06-15

申请号：CN201610064109.0

申请日：2016-01-29

申请人： 博雅网信(北京)科技有限公司 ,  北京大学

发明人： 杨祖洋 ,  陈钟 ,  李青山 ,  关志 ,  沈玮 ,  马晓祯 ,  仲雪 ,  吴琛 ,  曹通 ,  王晓青

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F21/57 ,  G06F21/56 ,  G06F9/455

CPC分类号： H04L63/1433 ,  G06F9/45504 ,  G06F21/566 ,  G06F21/577 ,  H04L67/025

摘要： 本发明提供一种云环境安全扫描器及方法，云环境安全扫描器包括：安全扫描器模块、安全服务模块、扫描漏洞数据库；方法包括：安全扫描器模块启动时自动连通安全服务模块，将所处云环境信息发送给安全服务器并在安全服务模块注册为存活节点；安全服务模块形成扫描配置并发送给该安全扫描器模块；安全扫描器模块对云环境中各虚拟化物理机的hypervisor、hypervisor上运行的虚拟主机进行漏洞扫描；搜集漏洞扫描结果并将结果发送至安全服务模块。本发明在云环境搭建过程中基于每个hypervisor上运行一个安全扫描器模块，当一个新的安全扫描器模块启动时，主动到安全服务器注册一个存活节点，方便与安全服务器进行通信，主要负责对此hypervisor上运行的所有虚拟主机及hypervisor执行扫描功能。

公开(公告)号：CN105681313B

公开(公告)日：2018-11-09

申请号：CN201610064084.4

申请日：2016-01-29

申请人： 博雅网信(北京)科技有限公司 ,  北京大学

发明人： 马晓祯 ,  陈钟 ,  李青山 ,  关志 ,  沈玮 ,  仲雪 ,  杨祖洋 ,  吴琛 ,  曹通 ,  王晓青

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明提供一种针对虚拟化环境的流量检测系统及方法，系统包括：agent模块，流表中匹配到的虚拟机流量直接通过虚拟交换机转发，流表中未匹配到的虚拟机流量发送至异常流量检测模块并更新虚拟交换机流表；异常流量检测模块，对于检测结果为正常的虚拟机流量在流表处新增流表项以允许该种虚拟机流量通过；对于检测结果为异常的虚拟机流量在流表处修改流表项，设置访问控制以阻断流量异常的虚拟机；控制模块：决策出要阻断的流量异常的物理机连接或要列入黑名单的物理机并更新物理交换机流表。本发明可以检测虚拟机之间、物理机之间、虚拟机和物理机之间的异常流量，更加适应流量海量性、实时性检测等要求，可以对虚拟化流量进行更加全面的检测。

公开(公告)号：CN105721459A

公开(公告)日：2016-06-29

申请号：CN201610064014.9

申请日：2016-01-29

申请人： 博雅网信(北京)科技有限公司 ,  北京大学

发明人： 沈玮 ,  陈钟 ,  李青山 ,  关志 ,  马晓祯 ,  杨祖洋 ,  仲雪 ,  吴琛 ,  曹通 ,  王晓青

IPC分类号： H04L29/06

CPC分类号： H04L63/20 ,  H04L63/1433

摘要： 本发明提供一种针对虚拟化环境的风险评估方法，包括：确定虚拟化环境中的不同类型虚拟化网络资产的资产重要程度，根据资产重要程度得到资产重要性值并对不同类型虚拟化网络资产划分等级；通过对虚拟化环境中的不同类型虚拟化网络资产的脆弱性扫描和检测，确定各虚拟化网络资产的安全脆弱性；利用虚拟化网络资产重要性值、安全脆弱性计算虚拟化网络资产风险评估值；计算当前虚拟化环境的风险评估总值和风险评估指数，即虚拟化环境的风险评估结果。本发明可以有效评估当前虚拟化环境中的网络安全风险等级，提供一种评估和识别虚拟化环境安全风险的技术手段，为虚拟化环境管理人员提供了安全控制和降低安全风险的依据。

公开(公告)号：CN105681313A

公开(公告)日：2016-06-15

申请号：CN201610064084.4

申请日：2016-01-29

申请人： 博雅网信(北京)科技有限公司 ,  北京大学

发明人： 马晓祯 ,  陈钟 ,  李青山 ,  关志 ,  沈玮 ,  仲雪 ,  杨祖洋 ,  吴琛 ,  曹通 ,  王晓青

IPC分类号： H04L29/06 ,  H04L12/26

CPC分类号： H04L63/1425 ,  H04L43/50

摘要： 本发明提供一种针对虚拟化环境的流量检测系统及方法，系统包括：agent模块，流表中匹配到的虚拟机流量直接通过虚拟交换机转发，流表中未匹配到的虚拟机流量发送至异常流量检测模块并更新虚拟交换机流表；异常流量检测模块，对于检测结果为正常的虚拟机流量在流表处新增流表项以允许该种虚拟机流量通过；对于检测结果为异常的虚拟机流量在流表处修改流表项，设置访问控制以阻断流量异常的虚拟机；控制模块：决策出要阻断的流量异常的物理机连接或要列入黑名单的物理机并更新物理交换机流表。本发明可以检测虚拟机之间、物理机之间、虚拟机和物理机之间的异常流量，更加适应流量海量性、实时性检测等要求，可以对虚拟化流量进行更加全面的检测。

公开(公告)号：CN105610630A

公开(公告)日：2016-05-25

申请号：CN201610064280.1

申请日：2016-01-29

申请人： 博雅网信(北京)科技有限公司 ,  北京大学

发明人： 仲雪 ,  陈钟 ,  李青山 ,  关志 ,  沈玮 ,  马晓祯 ,  杨祖洋 ,  吴琛 ,  曹通 ,  王晓青

IPC分类号： H04L12/24 ,  H04L29/08 ,  G06F9/445

CPC分类号： H04L67/10 ,  G06F8/65 ,  H04L41/082 ,  H04L41/0826 ,  H04L41/0853 ,  H04L41/0859 ,  H04L41/0879 ,  H04L41/0886 ,  H04L41/0889

摘要： 本发明提供一种云计算环境下的补丁安装系统及方法，系统包括：补丁管理驱动，检测hypervisor及其上虚拟机的当前补丁信息，并将这些信息通过网络发送给补丁服务器；当需要进行补丁安装时，将补丁服务器发来的补丁包安装到相应的hypervisor和虚拟机上；补丁服务器，根据补丁安装策略，发送补丁安装命令；通过对比hypervisor及其上虚拟机的当前补丁信息与补丁数据库中的补丁信息，判断是否需要进行补丁更新；若需要，则将相应的补丁包通过网络发送给补丁管理驱动。方法包括：补丁检测、补丁分发、补丁安装。本发明适用于异构的云计算环境，对云环境中的hypervisor和其上的虚拟机都进行补丁安装。本发明实现了对云环境中的hypervisor和其上的虚拟机的集中的补丁管理和安装。