随着云和容器等虚拟化技术的不断扩张,云、数据中心和企业网中的东西向流量呈快速增长趋势。如果不采集虚拟网络流量,用户80%的网络流量将呈现"黑盒"状态,无法对云平台内东西向量进行安全管控,在2019年公安部发布的《信息安全技术网络安全等级保护基本要求》云计算安全扩展部分明确要求针对虚拟机之间、宿主机与虚拟机间的流量需要进行检测和异常告警。本文通过对业内现有东西向流量检测方案进行分析,研究并提出一种与云平台自身架构深度融合且非侵入式的流量获取方式,基于大数据分析和机器学习算法提升攻击检测能力的整体方案,此外还研究了融合过程中与云平台业务自动适配的问题。

• 单位
  中国移动通信集团浙江有限公司