CAJ | 학술논문

云平台下的虚拟机在物理机内部交互流量,而不通过防火墙等安全组件.针对这类流量无法在网络边界被获取并检测的问题,分析了OpenFlow技术的原理,提出了一种基于OpenFlow技术将虚拟机流量重定向到入侵检测系统进行检测的方案.方案使用OpenFlow虚拟交换机和控制器替代传统交换机,然后基于OpenFlow技术控制流量转发过程,将其导向外部的安全组件进行处理,并构建了由虚拟交换机、控制单元、入侵检测和系统配置管理4个模块组成的流量检测系统.实验结果表明,系统能够在满足虚拟机网络正常使用的前提下,将待监管流量导向入侵检测系统进行处理,而且能够同时提供交换机级及虚拟机级两种粒度的流量重定向控制.通过对虚拟机引流的方式实现在传统场景中解决云计算环境下流量检测问题,同时能够基于OpenFlow轻松实现流量处理的扩展操作.
운평태하적허의궤재물리궤내부교호류량,이불통과방화장등안전조건.침대저류류량무법재망락변계피획취병검측적문제,분석료OpenFlow기술적원리,제출료일충기우OpenFlow기술장허의궤류량중정향도입침검측계통진행검측적방안.방안사용OpenFlow허의교환궤화공제기체대전통교환궤,연후기우OpenFlow기술공제류량전발과정,장기도향외부적안전조건진행처리,병구건료유허의교환궤、공제단원、입침검측화계통배치관리4개모괴조성적류량검측계통.실험결과표명,계통능구재만족허의궤망락정상사용적전제하,장대감관류량도향입침검측계통진행처리,이차능구동시제공교환궤급급허의궤급량충립도적류량중정향공제.통과대허의궤인류적방식실현재전통장경중해결운계산배경하류량검측문제,동시능구기우OpenFlow경송실현류량처리적확전조작.