面向cloudstack的数据流量监听方法技术

本发明专利技术涉及一种面向cloudstack的数据流量监听方法，对部署在cloudstack的每一台Hypervisor集群主机的所有虚拟网卡，通过脚本文件的形式通过一抓包子模块调用抓包工具进行24小时不间断自动抓包；将包文件通过一本地存储子模块，并将包文件以统一的命令格式存储在文件夹内；通过一包分析子模块对该文件夹内信息进行解析，对cloudstack上的虚拟网卡级的数据流量进行监控。本发明专利技术提供的一种面向cloudstack的数据流量监听方法，通过对cloudstack云平台上的数据包初步分析找出对应的虚拟机，为后续的网络安全防护提供了基础。

【技术实现步骤摘要】
面向cloudstack的数据流量监听方法
本专利技术涉及云计算领域，特别是一种面向cloudstack的数据流量监听方法。
技术介绍
在传统的信息安全时代主要采用隔离作为安全的手段，具体分为物理隔离、内外网隔离、加密隔离，实践证明这种隔离手段针对传统IT架构能起到有效的防护。随着云计算的兴起，这种隔离为主体思想的传统信息安全在新的IT架构中已经日益难以应对了。公有云的典型场景是多租户共享，但和传统IT架构相比，原来的可信边界彻底被打破了，威胁可能直接来自于相邻租户，云安全变得尤为重要。CloudStack是一个开源的云操作系统，它可以帮助用户利用自己的硬件提供类似于AmazonEC2那样的公共云服务，它可以通过组织和协调用户的虚拟化资源，构建一个和谐的环境，并且可以让用户构建一个安全的多租户云计算环境。
技术实现思路
本专利技术的目的在于提供一种面向cloudstack的数据流量监听方法，以克服现有技术中存在的缺陷。为实现上述目的，本专利技术的技术方案是：一种面向cloudstack的数据流量监听方法，对部署在cloudstack的每一台Hypervisor集群主机的所有虚拟网卡，通过本文档来自技高网...

【技术保护点】
一种面向cloudstack的数据流量监听方法，其特征在于，对部署在cloudstack的每一台Hypervisor集群主机的所有虚拟网卡，通过脚本文件的形式通过一抓包子模块调用抓包工具进行24小时不间断自动抓包；将抓取的包文件通过一本地存储子模块，并将包以统一的命令格式存储在文件夹内；通过一包分析子模块对该文件夹内信息进行解析，对cloudstack上的虚拟网卡级的数据流量进行监控。

【技术特征摘要】
1.一种面向cloudstack的数据流量监听方法，其特征在于，对部署在cloudstack的每一台Hypervisor集群主机的所有虚拟网卡，通过脚本文件的形式通过一抓包子模块调用抓包工具进行24小时不间断自动抓包；将抓取的包文件通过一本地存储子模块，并将包以统一的命令格式存储在文件夹内；通过一包分析子模块对该文件夹内信息进行解析，对cloudstack上的虚拟网卡级的数据流量进行监控。2.根据权利要求1所述的面向cloudstack的数据流量监听方法，其特征在于，所述抓包子模块包括一TcpDump工具，运行在所有Hypervisor集群主机上，采用shell脚本的形式将网络中传送的数据包完全截获下来提供分析，支持针对网络层、协议、主机、网络或端口的过滤，并通过逻辑语句去掉无用的信息。3.根据权利要求2所述的面向cloudstack的数据流量监听方法，其特征在于，所述cloudstack中的liunx虚拟机的虚拟网卡以ens命名，通过ip命令和grep命令过滤虚拟网卡信息，存储在本地主机，并按行遍历，通过所述TcpDump工具对相应的虚拟网卡进行抓包。4.根据权利要求3所述的面向cloudstack的数据流量监听方法，其特征在于，所述ip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道。5.根据权利要求3所述的面向cloudst...

【专利技术属性】
技术研发人员：刘漳辉，项滔，陈星，
申请(专利权)人：福州大学，
类型：发明
国别省市：福建,35