← 返回列表
一种软硬件结合的虚拟机防攻击保护方法和装置
摘要文本
本发明提供了一种软硬件结合的虚拟机防攻击保护方法和装置,该方法包括:接收发送网络报文请求,通过虚拟机管理软件将待处理描述符和报文数据写入队列描述符空间,并向芯片网卡子系统下发门铃命令;当芯片网卡子系统接收到门铃命令时,从队列描述符空间中读取待处理描述符并进行合法性检查;响应于合法性检查失败,利用芯片网卡子系统在独立的回收通道中回写错误描述符,并通过虚拟机将错误中断上报给虚拟机管理软件;根据错误描述符指示芯片网卡子系统对队列描述符空间进行资源回收。本发明的技术方案提升了网卡性能,降低了软件的开销,并快速实现存储资源回收。
申请人信息
- 申请人:无锡众星微系统技术有限公司
- 申请人地址:214000 江苏省无锡市新吴区菱湖大道111号软件园天鹅座C座6层
- 发明人: 无锡众星微系统技术有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种软硬件结合的虚拟机防攻击保护方法和装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311739325.7 |
| 申请日 | 2023/12/15 |
| 公告号 | CN117729022A |
| 公开日 | 2024/3/19 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 无锡众星微系统技术有限公司 |
| 发明人 | 廖源; 吴寅; 冯波; 金俊浩 |
| 地址 | 江苏省无锡市新吴区菱湖大道111号软件园天鹅座C座6层 |
专利主权项内容
1.一种软硬件结合的虚拟机防攻击保护方法,其特征在于,包括:接收发送网络报文请求,通过虚拟机管理软件将待处理描述符和报文数据写入队列描述符空间,并向芯片网卡子系统下发门铃命令;当所述芯片网卡子系统接收到门铃命令时,从所述队列描述符空间中读取所述待处理描述符并进行合法性检查;响应于合法性检查失败,利用所述芯片网卡子系统在独立的回收通道中回写错误描述符,生成错误中断并通过虚拟机将错误中断上报给所述虚拟机管理软件;根据所述错误描述符,指示所述芯片网卡子系统对所述队列描述符空间进行资源回收。