1.一种实时处理虚拟交换机网络流量的虚拟化平台,其特征在于,包括:主机、虚拟机、虚拟网口、虚拟设备、安全软件、虚拟交换机和物理网口;虚拟机分别与相对应的虚拟网口相连,虚拟网口与虚拟设备相连,安全软件与虚拟设备相连,虚拟设备与虚拟交换机相连,虚拟交换机与物理网口相连;虚拟机正常启动,主机上运行的虚拟机管理程序为虚拟机创建虚拟网口和其他外部设备,虚拟机管理程序激活该虚拟网口,激活操作会触发主机系统内核通告设备热插拔事件,监听程序实时监控设备热插拔事件,并判断热插拔事件描述的设备是否是其所关心的某个虚拟机的虚拟网口,监听程序创建一个全新的虚拟设备,并将其植入到虚拟网口和虚拟交换机的通信链路中间,安全软件与新的虚拟设备协同工作,执行网络流量的安全扫描/过滤/阻断工作,虚拟机通过端口与虚拟网口相连,虚拟机通过物理网口与主机外部网络相连。
2.如权利要求1所述的实时处理虚拟交换机网络流量的虚拟化平台,其特征在于,虚拟机发出的网络流量或主机外部网络收到的流量都先通过虚拟交换机的端口,流量入端口把流量交给网络流量分发模块,网络流量分发模块计算该从哪个端口出,把流量转发到相应的流量出端口。
3.如权利要求1所述的实时处理虚拟交换机网络流量的虚拟化平台,其特征在于,虚拟设备包括端口、过滤模块和用户层接口,虚拟设备内部有2个端口,一个和虚拟机的虚拟网口连接,另一个和虚拟交换机的端口连接,接收和转发网络数据包;过滤模块维护网络连接的状态信息,记录网络连接的端点信息,过滤模块收到端口转发过来的数据包之后,统计流量,更新网络连接信息,过滤模块将数据包传递给安全软件扫描,直到安全软件得出结论,该网络连接是安全的还是恶意的,安全软件得出结论之后,把信息通知给过滤模块,过滤模块更新网络连接信息,网络连接安全,过滤模块会把数据包重定向给虚拟设备中的另一个端口,数据包最终会发送到目的地址,网络连接是恶意的,安全软件会发送重置信号给该网络连接的两端主机,终止该连接,如果后续还有数据包未处理,过滤模块会简单执行丢包策略;监听程序需要动态创建虚拟设备,虚拟设备实现必要的用户层接口供监听程序使用。
4.如权利要求1所述的实时处理虚拟交换机网络流量的虚拟化平台,其特征在于,虚拟机个数为3台,虚拟交换机的个数为2台。
5.如权利要求1所述的实时处理虚拟交换机网络流量的虚拟化平台,其特征在于,虚拟网口与虚拟设备的个数与虚拟机相对应。