买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉天翼云科技有限公司申请的专利一种新型KVM云主机微隔离方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118740640B 。

龙图腾网通过国家知识产权局官网在2026-02-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410892258.0，技术领域涉及：H04L41/0895；该发明授权一种新型KVM云主机微隔离方法是由陈川;王新超;陈黎;吴林振设计研发完成，并于2024-07-04向国家知识产权局提交的专利申请。

本一种新型KVM云主机微隔离方法在说明书摘要公布了：本发明公开了一种新型KVM云主机微隔离方法，包括：基于Netfilter框架实现的虚拟机内核微隔离模块、实现半虚拟化通道的宿主机后端处理模块和用于提供云用户配置管理云主机的网络策略配置交互能力的云主机微隔离管理平台，其有益效果为：基于半虚拟化技术和内核Netfilter框架Hook技术，实现对虚拟机网络的内核层配置能力，同时通过策略优先级管控，避免因为应用层恶意或错误配置导致的安全管控失效问题；基于半虚拟化通道，通过宿主机的处理后端和云主机微隔离管理平台实现配置数据交互，使用宿主机网络，不使用租户网络，在策略配置错误时，可通过该条配置通道修复，避免由于网络策略配置错误导致云主机失联问题。

本发明授权一种新型KVM云主机微隔离方法在权利要求书中公布了：1.一种新型KVM云主机微隔离方法，其特征在于，包括： S1，基于Netfilter框架实现虚拟机内核微隔离模块，在Netfilter的五条链上进行数据包拦截过滤，同时使策略优先级高于其他方式或应用层配置的策略，另一方面，与宿主机后端处理模块建立通信通道，接收云主机微隔离管理平台下发的微隔离策略，并且读取内核中配置的全部Netfilter配置，上报到云主机微隔离管理平台； S2，实现半虚拟化通道的宿主机后端处理模块，宿主机后端处理模块接收上报的虚拟机网络配置数据，同时将云主机微隔离管理平台下发的配置数据发送到虚拟机内核微隔离模块； S3，开发云主机微隔离管理平台，提供云用户配置管理云主机的网络策略配置交互能力； S1中所述使策略优先级高于其他方式或应用层配置的策略具体通过对内核策略的底层控制实现；S1中所述建立通信通道具体为使用QEMU-KVM的半虚拟化VirtIO设备的数据队建立； S3中所述交互能力还包括云用户可以定义自动化响应策略，根据安全事件具体特征自动下发微隔离管控配置。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人天翼云科技有限公司，其通讯地址为：100007 北京市东城区青龙胡同甲1号、3号2幢2层205-32室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。