公开(公告)号：CN101309180A

公开(公告)日：2008-11-19

申请号：CN200810048163.1

申请日：2008-06-21

Applicant: 华中科技大学

Inventor： 金海 ,  赵峰 ,  杨卫平 ,  邹德清 ,  项国富 ,  蒋雅利

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种适用于虚拟机环境的安全网络入侵检测系统，它包括位于入侵检测虚拟机的服务器端域间通信控制模块，入侵检测引擎模块和入侵响应控制模块，以及位于被检测的各应用虚拟机中的客户端域间通信控制模块、分域事件探测器模块和分域响应控制模块。针对虚拟机有虚拟机系统本身的安全性有待改进，而现有的入侵检测系统又无法达到目的这一问题，本发明充分考虑了虚拟机网络的分层结构，基于虚拟机的内部网络网上实现了对虚拟机系统的入侵检测保护，更好的提升了虚拟机系统应用于生产实践活动的安全性；同时，也利用虚拟机的隔离安全特性，实现了入侵检测系统与被保护系统的分离；相比于传统的网络入侵检测系统，该系统具有更好的安全性和可靠性。

公开(公告)号：CN101309180B

公开(公告)日：2010-12-08

申请号：CN200810048163.1

申请日：2008-06-21

Applicant: 华中科技大学

Inventor： 金海 ,  赵峰 ,  杨卫平 ,  邹德清 ,  项国富 ,  蒋雅利

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种适用于虚拟机环境的安全网络入侵检测系统，它包括位于入侵检测虚拟机的服务器端域间通信控制模块，入侵检测引擎模块和入侵响应控制模块，以及位于被检测的各应用虚拟机中的客户端域间通信控制模块、分域事件探测器模块和分域响应控制模块。针对虚拟机有虚拟机系统本身的安全性有待改进，而现有的入侵检测系统又无法达到目的这一问题，本发明充分考虑了虚拟机网络的分层结构，基于虚拟机的内部网络网上实现了对虚拟机系统的入侵检测保护，更好的提升了虚拟机系统应用于生产实践活动的安全性；同时，也利用虚拟机的隔离安全特性，实现了入侵检测系统与被保护系统的分离；相比于传统的网络入侵检测系统，该系统具有更好的安全性和可靠性。