一種基于軟件定義網絡的安全防御系統及防御方法

新一代信息技術

本發明涉及一種計算機安全技術領域，特別涉及一種基于軟件定義網絡的安全防御系統及防御方法，

包括：網絡控制模塊、攻擊分析模塊、進程檢測模塊以及網絡流量檢測模塊。網絡控制模塊攔截虛擬機

之間的網絡數據包并將獲取的流量信息轉發至攻擊分析模塊，攻擊分析模塊接收來自網絡控制模塊的虛

擬機間的流量信息，并調用進程檢測模塊檢測進程是否可疑，必要時調用網絡流量檢測模塊對可疑流量

進行更深層的檢測。本發明針對當前虛擬機服務器中用于各虛擬機之間流量轉發的虛擬交換機

未應用

201410287800.6