The embodiment of the invention discloses a virtual management system event log processing method, the original event log data including user behavior and system operation behavior through the extraction of virtual management in the running process of the system; then these primitive event log data preprocessing, data generation for association rules analysis according to the data format of the log data; association rules preset on the log data analysis of these after treatment to determine the behavior of user mode operation. The advantages of this application is to use algorithms, through the analysis of the event log to achieve control of behavior in the running process of the system, analyzed and accurate for the current user or system behavior, effectively solve the security problem of virtual management system, ensure the safe and stable operation of the virtual management system. In addition, the embodiment of the invention also provides a corresponding realization device, which further makes the method more practical.
【技术实现步骤摘要】
本专利技术涉及虚拟化管理领域,特别是涉及一种虚拟化管理系统事件日志处理方法及装置。
技术介绍
随着信息化的深入发展,特别是云计算、大数据等新型IT商业模式的逐步应用,虚拟化在信息化系统中得到了日益广泛的应用。作为一种使计算机脱离真实设备的技术,虚拟化具备非常多优势,用户可以用同样的成本满足更多信息处理的需求,进而节省成本。此外,虚拟化技术使得企业可以整合运行在单一服务器、多个系统上的应用软件,这就简化了管理需求,并使得IT硬件资源更好的被利用。然而,虚拟化的广泛应用使得其管理环境有很大的变化,在物理机上适用的管理模式一旦迁移到虚拟机上,往往就会出现很大的问题,例如一台主机容易遭受攻击,那么所有的客户机以及虚拟机上的企业应用软件也同样处于危险中。在传统的架构中,如果一台服务器受到安全威胁,那么只会使该服务器上的工作负载面临险境,但是在虚拟化数据中心,如果一台虚拟化服务器遭受攻击,那么将会影响该服务器上所有的虚拟机。可见,虚拟化服务器比物理服务器的安全性要低,所以如何解决虚拟化安全防护问题是虚拟化管理系统的关键。
技术实现思路
本专利技术实施例的目的是提供一种虚拟化管理系统事件日志处理方法及装置,以解决虚拟化管理系统安全防护的问题。为解决上述技术问题,本专利技术实施例提供以下技术方案:本专利技术实施例一方面提供了一种虚拟化管理系统事件日志处理方法,包括:提取虚拟化管理系统运行过程中包括用户操作行为以及系统操作行为的原始事件日志数据;对所述原始事件日志数据进行数据预处理,生成适用于数据关联规则分析格式的处理后日志数据;根据预设的数据关联规则,对所述处理后日志数据进 ...
【技术保护点】
一种虚拟化管理系统事件日志处理方法,其特征在于,包括:提取虚拟化管理系统运行过程中包括用户操作行为以及系统操作行为的原始事件日志数据;对所述原始事件日志数据进行数据预处理,生成适用于数据关联规则分析格式的处理后日志数据;根据预设的数据关联规则,对所述处理后日志数据进行关联规则分析,确定用户的操作行为模式。
【技术特征摘要】
1.一种虚拟化管理系统事件日志处理方法,其特征在于,包括:提取虚拟化管理系统运行过程中包括用户操作行为以及系统操作行为的原始事件日志数据;对所述原始事件日志数据进行数据预处理,生成适用于数据关联规则分析格式的处理后日志数据;根据预设的数据关联规则,对所述处理后日志数据进行关联规则分析,确定用户的操作行为模式。2.如权利要求1所述的虚拟化管理系统事件日志处理方法,其特征在于,所述根据预设的数据关联规则,对所述处理后日志数据进行关联规则分析,确定用户的操作行为模式包括:根据预设的最小支持度阈值从所述处理后日志数据中找出满足条件的高频日志项目集;根据预设的最小置信度阈值从所述高频日志项目集中确定强关联规则,确定用户的操作行为模式。3.如权利要求2所述的虚拟化管理系统事件日志处理方法,其特征在于,所述对所述原始事件日志数据进行数据预处理包括:对所述原始事件日志数据进行数据清洗,剔除数据中的冗余项或异常项;对所述原始事件日志数据中不完整数据项进行填充,并进行数据归类;将不同的数据格式进行归一化处理,生成适用于数据关联规则分析格式的处理后日志数据。4.如权利要求1至3任一项所述的虚拟化管理系统事件日志处理方法,其特征在于,在所述确定用户的操作行为模式之后还包括:实时检测当前用户的操作行为;对所述当前用户的操作行为进行判断,当所述当前用户的操作行为不符合所述用户的操作行为模式时,判定所述当前用户的操作行为为异常行为。5.如权利要求4所述的虚拟化管理系统事件日志处理方法,其特征在于,在所述判定所述当前用户的操作行为为异常行为之后还包括:对产生的异常行为进行定位,生成提示系统存在异常行为的提示信息。6.一种虚拟化管理系统事件日志...
【专利技术属性】
技术研发人员:王传芳,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。