本发明专利技术公开了一种基于云计算平台网络的虚拟机可信证据收集方法和装置,该方法包括:基于浏览器向用户提供收集项、任务调度和规则配置界面,将配置信息保存到数据库中并启动任务指令;根据任务指令解析任务,对收集项进行调度分配,向虚拟机端发送收集指令并对其响应的数据进行预处理;将上述缓存数据与规则配置信息进行计算与匹配,对重复数据、冗余数据分别进行过滤、归并处理,并匹配告警规则;持久化存储述缓存数据,以及经过滤、归并处理后的数据和匹配告警规则后的告警数据;通过定义的查询条件获取存储的数据,并进行可视化展示。本发明专利技术基于多种数据通讯协议,能够在虚拟网络隔离或未隔离情况下获取虚拟机各类信息,具有一定的应用价值。
【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及基于云计算平台网络的虚拟机可信证据收集方法和装置。
技术介绍
云计算是互联网时代信息基础设施与应用服务模式的重要形态,是新一代信息技术集约化、规模化与专业化发展的必然趋势。它以资源聚合和虚拟化、应用服务和专业化、按需供给和灵便使用的服务模式,提供高效能、低成本、低功耗的计算与数据服务,支撑各类信息化的应用,给未来工作、生活、生产方式和商业模式带来了巨大变革。然而,作为一种新兴的计算资源利用方式,云计算还在不断发展之中,传统信息系统的安全问题在云计算环境中大多依然存在,与此同时还出现了一些新的信息安全问题和风险,具体有:1)客户对数据和业务系统的控制能力减弱。2)客户与云服务商之间的责任难以界定。3)数据隔离与隐私保护更加困难。针对以上安全问题与风险,需要对云计算进行安全监控和管理。云计算管理包含虚拟机、网络、安全组、主机等大量与云计算相关的资源管理,其中,又以虚拟机管理最为重要。现今,大部分的云计算管理平台都是基于部署的虚拟机应用提供的单一开源API通讯接口来管理,而不能基于多种数据源或者开源API接口对云平台资源进行全面管理,特别是云计算平台在进行虚拟网络隔离的情况下,就无法获取虚拟机的配置与运行信息。因此,亟需一种云计算平台网络下的虚拟机的可信证据收集方法和装置。
技术实现思路
专利技术目的:针对现有云计算管理平台获取的数据源单一且在网络隔离情况下无法获取虚拟机信息的技术问题,提供一种云计算平台网络下的虚拟机的可信证据收集方法和装置来支撑云计算平台下,基于多种数据通讯协议,能够对网络隔离或者非网络隔离的虚拟机进行配置信息、运行信息、网络流量等数据收集与存储。为达到上述目的,本专利技术采用的技术方案是:基于云计算平台网络的虚拟机可信证据收集方法,包括以下步骤:步骤1:基于浏览器向用户提供收集项、任务调度和规则配置界面,将配置信息保存到数据库中并启动任务指令;步骤2:根据任务指令解析任务,从数据库中查询收集项配置信息,且将查出的收集项进行调度分配,向虚拟机端发送收集指令并对其响应的数据进行预处理,处理后的数据进行缓存;步骤3:基于开源规则引擎框架将步骤2的缓存数据与步骤1的规则配置信息进行计算与匹配,对重复数据、冗余数据分别进行过滤、归并处理,并匹配告警规则;步骤4:持久化步骤2的缓存数据,以及步骤3的经过滤、归并处理后的数据和匹配告警规则后的告警数据;步骤5:通过定义的查询条件获取步骤4存储的数据,并进行可视化展示。进一步地,所述步骤1中,利用收集项配置界面配置虚拟机配置类、虚拟机运行类和虚拟机操作类信息;利用任务调度界面配置任务编号、任务名称、任务开始时间、任务需要收集的数据项和收集频率;利用规则配置界面配置数据过滤规则、数据归并规则和数据告警规则。进一步地,所述步骤2中,采用分布式dubbo服务框架对任务进行调度分配。进一步地,所述步骤2中,基于通讯协议采用同步线程方式向虚拟机端发送收集指令;所述通讯协议包括但不限于snmp、libvirt、ovs、syslog。进一步地,所述证据展示模块采用结构化查询语言SQL进行相关查询,并以图形方式可视化展示。基于云计算平台网络的虚拟机可信证据收集装置,包括:配置管理模块,用于基于浏览器向用户提供收集项、任务调度和规则配置界面,将配置信息保存到数据库中并启动任务指令;证据收集模块,用于根据任务指令解析任务,从数据库中查询收集项配置信息,且将查出的收集项进行调度分配,向虚拟机端发送收集指令并对其响应的数据进行预处理,处理后的数据进行缓存;规则匹配模块,用于基于开源规则引擎框架将证据收集模块的缓存数据与配置管理模块的规则配置信息进行计算与匹配,对重复数据、冗余数据分别进行过滤、归并处理,并匹配告警规则;证据存储模块,用于持久化存储证据收集模块的缓存数据,以及规则匹配模块的经过滤、归并处理后的数据与匹配告警规则后的告警数据;证据展示模块,用于通过定义的查询条件获取证据存储模块存储的数据,并进行可视化展示。进一步地,所述配置管理模块中,利用收集项配置界面配置虚拟机配置类、虚拟机运行类和虚拟机操作类信息;利用任务调度界面配置任务编号、任务名称、任务开始时间、任务需要收集的数据项和收集频率;利用规则配置界面配置数据过滤规则、数据归并规则和数据告警规则。进一步地,所述证据收集模块采用分布式dubbo服务框架对任务进行调度分配。进一步地,所述证据收集模块基于通讯协议采用同步线程方式向虚拟机端发送收集指令;所述通讯协议包括但不限于snmp、libvirt、ovs、syslog。进一步地,所述证据展示模块采用结构化查询语言SQL进行相关查询,并以图形方式可视化展示。本专利技术的有益效果是:本专利技术解决了现有云平台管理数据源收集渠道单一以及在网络隔离情况下无法获取虚拟机信息的问题,基于snmp、libvirt、ovs、syslog等多种数据通讯协议,能够在虚拟网络隔离或未隔离情况下获取虚拟机的配置信息、运行信息、网络流量等数据,具有一定的应用价值。附图说明图1是云计算平台下的虚拟网络及虚拟机的数据收集网络部署图。图2是本专利技术基于云计算平台网络的虚拟机可信证据收集装置的结构示意图。图3是本专利技术基于云计算平台网络的虚拟机可信证据收集方法的实现流程图。具体实施方式下面结合附图和实施例对本专利技术进行详细说明,但本专利技术的保护范围并不限于此。参照图1,图中所示是云计算平台下的虚拟网络及虚拟机的数据收集网络部署图,该数据收集网络主要由客户端、配置管理服务器(即本专利技术基于云计算平台网络的虚拟机可信证据收集装置)、收集器(即收集端)、网关、虚拟机组成,数据收集过程如下:步骤1:客户端基于浏览器向用户下发收集参数的配置给配置管理服务器,主要收集参数包括虚拟机运行参数、虚拟机配置参数等;步骤2:配置管理服务器接收参数,基于负载均衡,通过任务调度方式向收集器发送收集配置参数;步骤3:收集器接收上述收集配置参数,并基于虚拟网络的通讯协议收集虚拟机的配置与运行信息。参照图2,本专利技术基于云计算平台网络的虚拟机可信证据收集装置,主要由配置管理模块、证据收集模块、规则匹配模块、证据存储模块、证据展示模块组成。配置管理模块主要负责基于浏览器向用户提供收集项、任务调度和规则配置界面,将配置信息保存到数据库中并启动任务指令;证据收集模块主要负责根据任务指令解析任务,从数据库中查询收集项配置信息,且将查出的收集项进行调度分配,向虚拟机端发送收集指令并对其响应的数据进行预处理,处理后的数据进行缓存;规则匹配模块主要负责基于开源规则引擎框架将证据收集模块的缓存数据与配置管理模块的规则配置信息进行计算与匹配,对重复数据、冗余数据分别进行过滤、归并处理,并匹配告警规则;证据存储模块主要负责用于持久化存储证据收集模块的缓存数据,以及规则匹配模块的经过滤、归并处理后的数据(包括虚拟机运行信息、虚拟机配置信息)与匹配告警规则后的告警数据;证据展示模块主要负责通过定义的查询条件获取证据存储模块存储的数据,并进行可视化展示。参照图3,本专利技术基于云计算平台网络的虚拟机可信证据收集方法,具体实施如下:1)配置管理模块初始化:主要对数据库连接、缓存连接、通讯协议等方面进行数据加载。2)收集项配置:用户通过访问收集本文档来自技高网...
【技术保护点】
基于云计算平台网络的虚拟机可信证据收集方法,其特征在于,包括以下步骤:步骤1:基于浏览器向用户提供收集项、任务调度和规则配置界面,将配置信息保存到数据库中并启动任务指令;步骤2:根据任务指令解析任务,从数据库中查询收集项配置信息,且将查出的收集项进行调度分配,向虚拟机端发送收集指令并对其响应的数据进行预处理,处理后的数据进行缓存;步骤3:基于开源规则引擎框架将步骤2的缓存数据与步骤1的规则配置信息进行计算与匹配,对重复数据、冗余数据分别进行过滤、归并处理,并匹配告警规则;步骤4:持久化步骤2的缓存数据,以及步骤3的经过滤、归并处理后的数据和匹配告警规则后的告警数据;步骤5:通过定义的查询条件获取步骤4存储的数据,并进行可视化展示。
【技术特征摘要】
1.基于云计算平台网络的虚拟机可信证据收集方法,其特征在于,包括以下步骤:步骤1:基于浏览器向用户提供收集项、任务调度和规则配置界面,将配置信息保存到数据库中并启动任务指令;步骤2:根据任务指令解析任务,从数据库中查询收集项配置信息,且将查出的收集项进行调度分配,向虚拟机端发送收集指令并对其响应的数据进行预处理,处理后的数据进行缓存;步骤3:基于开源规则引擎框架将步骤2的缓存数据与步骤1的规则配置信息进行计算与匹配,对重复数据、冗余数据分别进行过滤、归并处理,并匹配告警规则;步骤4:持久化步骤2的缓存数据,以及步骤3的经过滤、归并处理后的数据和匹配告警规则后的告警数据;步骤5:通过定义的查询条件获取步骤4存储的数据,并进行可视化展示。2.根据权利要求1所述的基于云计算平台网络的虚拟机可信证据收集方法,其特征在于,所述步骤1中,利用收集项配置界面配置虚拟机配置类、虚拟机运行类和虚拟机操作类信息;利用任务调度界面配置任务编号、任务名称、任务开始时间、任务需要收集的数据项和收集频率;利用规则配置界面配置数据过滤规则、数据归并规则和数据告警规则。3.根据权利要求1所述的基于云计算平台网络的虚拟机可信证据收集方法,其特征在于,所述步骤2中,采用分布式dubbo服务框架对任务进行调度分配。4.根据权利要求1所述的基于云计算平台网络的虚拟机可信证据收集方法,其特征在于,所述步骤2中,基于通讯协议采用同步线程方式向虚拟机端发送收集指令;所述通讯协议包括但不限于snmp、libvirt、ovs、syslog。5.根据权利要求1所述的基于云计算平台网络的虚拟机可信证据收集方法,其特征在于,所述证据展示模块采用结构化查询语言SQL进行相关查询,并以图形方式可视化展示。6.基于云计算平台网络的虚拟机可信证据收集装...
【专利技术属性】
技术研发人员:彭文韬,段文良,
申请(专利权)人:北京哈工大计算机网络与信息安全技术研究中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。