1.一種云平臺(tái)虛擬網(wǎng)絡(luò)行為檢測(cè)方法，其特征在于：所述的方法是采集虛擬網(wǎng)絡(luò)端口的數(shù)據(jù)流特征；并與設(shè)定的安全規(guī)則集進(jìn)行對(duì)比；如果符合安全規(guī)則，則確認(rèn)其安全；否則，認(rèn)定為不安全行為。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于：所述方法具體包括如下步驟：

(1)在虛擬網(wǎng)絡(luò)端口采集數(shù)據(jù)流特征并存儲(chǔ)到數(shù)據(jù)流特征庫中；

(2)網(wǎng)絡(luò)組件服務(wù)中獲取當(dāng)前虛擬網(wǎng)絡(luò)上端口的安全規(guī)則集；

(3)在數(shù)據(jù)流特征庫中獲取該端口最近一段時(shí)間內(nèi)的特征記錄集；

(4)依次遍歷特征記錄集并檢查每條記錄是否符合安全規(guī)則集，如果不符合，則該端口通信的數(shù)據(jù)流有可疑的不安全行為。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述

(1)所述的虛擬網(wǎng)絡(luò)端口是虛擬交換機(jī)上的一個(gè)端口，其端口支持云平臺(tái)上容器、虛擬機(jī)等網(wǎng)卡通信；

(2)所述的虛擬網(wǎng)絡(luò)端口采集的數(shù)據(jù)流特征包含源IP、目的地址IP、源端口、目的IP端口、協(xié)議類型、出(入)方向；

(3)數(shù)據(jù)流特征采用時(shí)間序列的形式存儲(chǔ)到數(shù)據(jù)庫中，存儲(chǔ)到數(shù)據(jù)庫中的記錄項(xiàng)包含了時(shí)間特征，可以精確到毫秒級(jí)別。

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述

(1)安全規(guī)則集中包含了安全規(guī)則，其安全規(guī)則定義了允許訪問源的IP、目的IP、目的端口、出或入方向等數(shù)據(jù)項(xiàng)；

(2)網(wǎng)絡(luò)組件上存儲(chǔ)了應(yīng)用于某個(gè)虛擬端口的安全規(guī)則集，其對(duì)外提供API獲取。

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述

(1)安全規(guī)則集中包含了安全規(guī)則，其安全規(guī)則定義了允許訪問源的IP、目的IP、目的端口、出或入方向等數(shù)據(jù)項(xiàng)；

(2)網(wǎng)絡(luò)組件上存儲(chǔ)了應(yīng)用于某個(gè)虛擬端口的安全規(guī)則集，其對(duì)外提供API獲取。

6.根據(jù)權(quán)利要求2至5任一項(xiàng)所述的方法，其特征在于，所述數(shù)據(jù)流特征庫中獲取特征記錄集是：

(1)在獲取的數(shù)據(jù)流特征數(shù)據(jù)庫中查詢指定端口和指定時(shí)間段的記錄集；

(2)滿足特定端口的指定，和獲取安全規(guī)則集的端口一致；

(3)查詢的時(shí)間段和當(dāng)前獲取安全規(guī)則集的時(shí)間段一致。

7.根據(jù)權(quán)利要求2至5任一項(xiàng)所述的方法，其特征在于，

(1)特征記錄包含的特征項(xiàng)，源IP、源端口、目的IP地址、目的端口、出或入方向以及協(xié)議；跟安全規(guī)則集中各個(gè)規(guī)則中源IP、源端口、目的IP地址、目的端口，協(xié)議、出貨方向等相應(yīng)數(shù)據(jù)項(xiàng)進(jìn)行匹配；

(2)如果安全規(guī)則記錄中沒有某數(shù)據(jù)項(xiàng)要求，則表示該數(shù)據(jù)項(xiàng)不進(jìn)行匹配，表示該數(shù)據(jù)項(xiàng)滿足；如果某數(shù)據(jù)項(xiàng)匹配失敗，則表示該條特征記錄和該條安全規(guī)則記錄項(xiàng)匹配不成功；

(3)如果有特征集不匹配安全規(guī)則集中的任何一項(xiàng)，則表示該虛擬端口通信有可疑的不安全行為。

8.根據(jù)權(quán)利要求6所述的方法，其特征在于，

(1)特征記錄包含的特征項(xiàng)，源IP、源端口、目的IP地址、目的端口、出或入方向以及協(xié)議；跟安全規(guī)則集中各個(gè)規(guī)則中源IP、源端口、目的IP地址、目的端口，協(xié)議、出貨方向等相應(yīng)數(shù)據(jù)項(xiàng)進(jìn)行匹配；

(2)如果安全規(guī)則記錄中沒有某數(shù)據(jù)項(xiàng)要求，則表示該數(shù)據(jù)項(xiàng)不進(jìn)行匹配，表示該數(shù)據(jù)項(xiàng)滿足；如果某數(shù)據(jù)項(xiàng)匹配失敗，則表示該條特征記錄和該條安全規(guī)則記錄項(xiàng)匹配不成功；

(3)如果有特征集不匹配安全規(guī)則集中的任何一項(xiàng)，則表示該虛擬端口通信有可疑的不安全行為。