公开(公告)号：CN103685608B

公开(公告)日：2017-10-20

申请号：CN201310723045.7

申请日：2013-12-24

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  刘新刚 ,  叶润国

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明涉及一种自动配置安全虚拟机IP地址的方法及装置。用于虚拟安全管理中心对安全虚拟机的管理和配置过程，该方法或装置包括：对安全虚拟机模板进行修改包括：添加或选出第一虚拟网卡设备，将所述第一虚拟网卡设备设置为不启用；在所述第一虚拟网卡设备的配置项中增加介质访问控制MAC地址，将该MAC地址的一部分设置为协议识别信息，另一部分设置为需要配置的管理端口的IP地址；安全虚拟机启动后，根据所述协议识别信息识别出所述第一虚拟网卡设备，从所述第一虚拟网卡设备的MAC地址中读取所述IP地址，将该IP地址配置到管理端口所用的目标虚拟网卡上。通过该方案可以简化虚拟化安全产品的部署过程和虚拟化平台的管理权限分配。

公开(公告)号：CN103077071B

公开(公告)日：2016-08-03

申请号：CN201210593535.5

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  叶润国 ,  胡振宇

IPC: G06F9/455 ,  G06F9/445

Abstract: 本发明公开了一种KVM虚拟机进程信息的获取方法及系统，涉及信息安全技术领域。本发明公开的系统包括：系统调用截获模块，截获Qemu?kvm发起的IOCTL系统调用，并将该调用的参数发送给内省API驱动模块；内省API驱动模块，替代Qemu?kvm向KVM发起IOCTL系统调用，记录KVM响应调用的vcpu并返回给Qemu?kvm，获取正在运行中的虚拟机中的进程和寄存器的相关信息，并对所获取的相关信息进行结构化处理后通过进程扫描接口暴露给外部程序，以及接收由外部程序发起的扫描命令，通过vcpu向KVM发起该请求。本发明还公开了一种KVM虚拟机进程信息的获取方法。本申请技术方案可以在不修改Qemu?kvm和KVM代码的前提下，透明的实现对其上运行的虚拟机中的进程信息的内省。

公开(公告)号：CN103023704B

公开(公告)日：2016-04-06

申请号：CN201210566912.6

申请日：2012-12-24

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 胡振宇 ,  李陟

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  H04L12/931

Abstract: 本发明提供了一种虚拟网络服务设备接入方法及系统，其中，该虚拟网络服务设备接入方包括：获得当前虚拟机在虚拟交换机上的端口号；获得接入到虚拟交换机上的网络服务设备所在的端口号；以及，查找所述虚拟交换机上所述当前虚拟机的数据转发规则，如果查找到所述当前虚拟机的数据转发规则，则根据所述网络服务设备所在的端口号修改所述数据转发规则并写入新的数据转发规则，如果没有查找到所述当前虚拟机的数据转发规则，则为所述当前虚拟机生成并写入新的数据转发规则。本发明通过对虚拟交换机上的数据转发规则的处理，使虚拟机的网络流量被导引到网络服务设备上，经由网络服务设备处理后再转发给目标设备，从而为虚拟机的网络流量监控提供服务。

公开(公告)号：CN105337789A

公开(公告)日：2016-02-17

申请号：CN201410394892.8

申请日：2014-08-12

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 李陟 ,  曲武

IPC: H04L12/26

Abstract: 本发明公开了一种监控虚拟网络流量的方法和装置，应用于KVM虚拟化环境中基于Linux Bridge实现的虚拟网络，预先在虚拟网络的宿主系统上设置监控代理，并将宿主系统中的Linux Bridge的工作模式设置为混杂模式；其中，监控代理用于捕获连接多台虚拟机的Linux Bridge的二层数据包；该方法包括：监控代理捕获所有通过Linux Bridge的二层数据包；监控代理判断出需要对捕获的数据包进行安全监控，将捕获的数据包发送给安全虚拟机。本发明通过监控代理在捕获到通过Linux Bridge的二层数据包后，将需要进行安全监控的数据包发送给安全虚拟机进行安全检测，从而实现对虚拟网络流量进行监控。

公开(公告)号：CN103685608A

公开(公告)日：2014-03-26

申请号：CN201310723045.7

申请日：2013-12-24

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  刘新刚 ,  叶润国

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明涉及一种自动配置安全虚拟机IP地址的方法及装置。用于虚拟安全管理中心对安全虚拟机的管理和配置过程，该方法或装置包括：对安全虚拟机模板进行修改包括：添加或选出第一虚拟网卡设备，将所述第一虚拟网卡设备设置为不启用；在所述第一虚拟网卡设备的配置项中增加介质访问控制MAC地址，将该MAC地址的一部分设置为协议识别信息，另一部分设置为需要配置的管理端口的IP地址；安全虚拟机启动后，根据所述协议识别信息识别出所述第一虚拟网卡设备，从所述第一虚拟网卡设备的MAC地址中读取所述IP地址，将该IP地址配置到管理端口所用的目标虚拟网卡上。通过该方案可以简化虚拟化安全产品的部署过程和虚拟化平台的管理权限分配。

公开(公告)号：CN103077071A

公开(公告)日：2013-05-01

申请号：CN201210593535.5

申请日：2012-12-31

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  叶润国 ,  胡振宇

IPC: G06F9/455 ,  G06F9/445

Abstract: 本发明公开了一种KVM虚拟机进程信息的获取方法及系统，涉及信息安全技术领域。本发明公开的系统包括：系统调用截获模块，截获Qemu-kvm发起的IOCTL系统调用，并将该调用的参数发送给内省API驱动模块；内省API驱动模块，替代Qemu-kvm向KVM发起IOCTL系统调用，记录KVM响应调用的vcpu并返回给Qemu-kvm，获取正在运行中的虚拟机中的进程和寄存器的相关信息，并对所获取的相关信息进行结构化处理后通过进程扫描接口暴露给外部程序，以及接收由外部程序发起的扫描命令，通过vcpu向KVM发起该请求。本发明还公开了一种KVM虚拟机进程信息的获取方法。本申请技术方案可以在不修改Qemu-kvm和KVM代码的前提下，透明的实现对其上运行的虚拟机中的进程信息的内省。

公开(公告)号：CN103067380A

公开(公告)日：2013-04-24

申请号：CN201210576755.7

申请日：2012-12-26

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 刘新刚 ,  叶润国 ,  李陟 ,  汪宏

IPC: H04L29/06

Abstract: 本发明公开了一种虚拟安全设备的部署配置方法及系统，克服目前虚拟化技术对安全的支持较为有限以及安全设备的集中管理能力有待提高的不足，该系统中的安全管理配置中心从虚拟化管理中心获取虚拟计算环境的拓扑信息，从虚拟安全产品器件库获取可参与部署的虚拟安全设备的设备信息，将拓扑信息及设备信息展示给用户；接收用户选择需要部署的虚拟安全设备；根据需要部署的虚拟安全设备的类型引导用户输入部署参数并生成配置文件；调用虚拟化管理中心对需要部署的虚拟安全设备进行部署，并根据配置文件对需要部署的虚拟安全设备进行配置。本发明的实施例可与现有的虚拟机管理平台紧密结合，实现虚拟安全产品的自动部署、集中管理和便捷配置。

公开(公告)号：CN104301321B

公开(公告)日：2018-04-27

申请号：CN201410568541.4

申请日：2014-10-22

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  曲武

IPC: H04L29/06

Abstract: 本申请公开了一种分布式网络安全防护的方法及系统，包括：将虚拟防火墙旁挂在虚拟交换机上；对不是来自或发往物理防火墙的数据流量，业务虚拟机判断是否已经过虚拟防火墙过滤，如果是，转发数据流量，否则，将该数据流量发往虚拟防火墙；虚拟防火墙对接收的数据流量进行过滤，确定为安全的数据流量后，把数据流量转发回业务虚拟机；否则，丢弃数据流量。本发明通过对不是来自或发往物理防火墙的数据流量进行判断后，业务虚拟机对需要进行过滤的数据流量，发往旁挂虚拟防火墙进行过滤，无需过滤的数据流量直接转发；对网络拓扑改变很小，保证了进入虚拟机系统数据流量全部被过滤，减少了虚拟防火墙对资源的消耗。

公开(公告)号：CN103354530B

公开(公告)日：2016-08-10

申请号：CN201310303538.5

申请日：2013-07-18

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  刘新刚 ,  叶润国 ,  汪宏

IPC: H04L12/891 ,  H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种虚拟化网络边界数据流汇聚方法及装置，涉及信息安全技术领域。本发明公开的装置中：安全策略模块，维护管理不同租户的网络边界安全策略；虚拟化网络数据流捕获模块，监听虚拟交换机上的网络数据流，捕获安全策略指定网络接口的数据包；网络边界数据流过滤网模块，根据各租户的网络边界安全策略，为各租户分别建立基于网络数据流过滤的过滤网，以及将捕获的网络数据包通过此数据包对应的租户的过滤网进行过滤，将过滤后得到的属于该租户的安全域边界的网络数据流进行封装，并发送给该租户对应的网络安全产品。本发明还公开了一种虚拟化网络边界数据流汇聚方法。本申请技术方案有效解决了多租户环境下虚拟化网络安全域边界网络数据流的汇聚问题。

公开(公告)号：CN104580120A

公开(公告)日：2015-04-29

申请号：CN201310516271.8

申请日：2013-10-28

Applicant: 北京启明星辰信息技术股份有限公司 ,  北京启明星辰信息安全技术有限公司

Inventor： 李陟 ,  刘新刚 ,  叶润国 ,  汪宏

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1416 ,  H04L67/10

Abstract: 本发明公开了一种可按需服务的虚拟化网络入侵检测方法和装置，涉及信息安全技术领域。本发明公开的虚拟化网络入侵检测装置，包括：弹性服务调度模块，评估本地检测资源池中的剩余资源是否能够提供本地检测服务，如果能提供，则下发本地检测资源调整的命令给本地检测资源池管理模块，如果不能提供，则将需要检测的流量导出到外部硬件网络入侵检测产品中；本地检测资源池管理模块，在接收到本地检测资源调整的命令时，从本地检测资源池中的剩余资源分配相应的资源为本地检测资源。本发明还公开了一种按需服务的虚拟化网络入侵检测方法。本申请技术方案有效解决了虚拟化网络环境中，对服务器虚拟化应用场景的安全防护问题。