一种云平台虚拟化流量安全监控系统技术方案

本发明专利技术公开一种云平台虚拟化流量安全监控系统，其特征在于，包括流量数据采集单元、流量数据处理单元、用户接收单元；所述流量数据采集单元包括物理机和虚拟机的监控代理模块,所述流量数据采集单元进行网络流量信息的采集；所述流量数据处理单元包括监控中心模块和数据转化模块，所述监控中心模块与数据转化模块建立连接，所述流量数据处理单元将采集到的流量信息进行比对和转化后传送到用户接收单元；所述用户接收单元包括用户信息存储模块、数据安全过滤模块、流量数据发送模块，所述用户接收单元用于接收流量信息并发送给用户。本发明专利技术的系统利用云平台的虚拟化技术，对用户的流量数据进行采集和监控，免去了用户部署和管理监控系统的负担。

A virtualized traffic safety monitoring system for cloud platforms

The invention discloses a cloud platform virtualization traffic safety monitoring system, which is characterized in that, including the flow of data acquisition unit, data processing unit, user flow receiving unit; the data acquisition unit includes physical machine and virtual machine monitoring agent module, the flow data acquisition unit network traffic information collection; the flow of the data processing unit comprises a monitoring center module and data conversion module, the monitoring center module and data conversion module to establish a connection, the data processing unit transmits the collected traffic information for comparison and transformation after the transfer to the user receiving unit; the receiving unit includes a user information storage module, filtering module, data security the flow of data transmission module of the user, the user receiving unit used for receiving traffic information and send it to the user. The system of the invention utilizes the virtualization technology of the cloud platform to collect and monitor the traffic data of the user, thereby eliminating the burden of the user deploying and managing the monitoring system.

【技术实现步骤摘要】
一种云平台虚拟化流量安全监控系统
本专利技术属于云平台虚拟化领域，涉及一种云平台虚拟化流量安全监控系统。
技术介绍
随着现代信息技术的不断发展，社会各领域对信息化、现代化的要求越来越高，因此对于数据的处理需求越来越大，现在主流的处理方式往往是单机处理、单机存储与运行，很难满足人们的需求，同时随着虚拟技术的发展，虚拟技术与分布式技术结合最终发展成云计算技术，用户通过按需付费的方式，使用云平台提供的基础设计服务，越来越多的用户开始利用云平台建立自己的虚拟机，同时用户的数据中心越来越大，就会产生很大的流量数据，因此对于各个用户的流量数据监控是急需解决的问题。
技术实现思路
本专利技术的目的在于提供一种云平台虚拟化流量安全监控系统，该系统利用云平台的虚拟化技术，通过物理机和虚拟机的监控代理模块对用户的流量数据进行完全的采集，并且通过云平台的监控中心模块对流量数据进行实时监控，免去了用户部署和管理监控系统的负担，降低了对系统管理维护经验的要求。本专利技术的目的可以通过以下技术方案实现：一种云平台虚拟化流量安全监控系统，其特征在于，包括流量数据采集单元、流量数据处理单元、用户接收单元；所述流量数据采集单元包括物理机和虚拟机的监控代理模块，所述流量数据处理单元包括监控中心模块和数据转化模块，所述用户接收单元包括用户信息存储模块、数据安全过滤模块、流量数据发送模块，所述流量数据采集单元进行网络流量信息的采集，所述流量数据处理单元将采集到的流量信息进行比对和转化后传送到用户接收单元。进一步地，所述监控代理模块包括采集模块和发送模块，所述采集模块负责采集物理机和虚拟机的网络流量数据，并将采集到的流量数据生成监控流量数据，所述发送模块将监控流量数据发送到监控中心模块。进一步地，所述监控中心模块包括数据存储模块和数据对比模块，所述数据存储模块对接收到的监控流量数据进行解析和保存，所述数据对比模块包括流量阈值模块和安全警示模块，所述流量阈值模块与安全警示模块建立连接，所述流量阈值模块用于预设网络流量的最大限定值。进一步地，所述监控中心模块与数据转化模块建立连接，所述数据转化模块包括数据导出模块和数据生成模块进一步地，所述流量数据处理单元将采集到的流量信息进行比对和转化步骤：S1：所述数据存储模块保存的监控流量数据与流量阈值模块预设的网络流量的最大限定值进行对比，超过最大限定值90％时，所述流量阈值模块将流量数据发送到安全警示模块；S2：所述安全警示模块发出预警信号，所述数据导出模块接收到预警信号后，将数据存储模块中的监控流量数据进行导出，并将导出的流量数据发送到对应的数据生成模块；S3：所述数据生成模块将流量数据转化为rrd格式的数据文件，并将转化后的数据文件传送到数据安全过滤模块，所述数据安全过滤模块设有超过最大流量90％的rrd格式信息数据，所述数据安全过滤模块与用户信息存储模块建立连接。进一步地，用户信息存储模块包括用户电话信息、用户接收单元二维码信息、用户Email信息，数据发送模块将数据安全过滤模块过滤后的数据文件通过用户电话、Email或微信发送至用户。本专利技术的有益效果：本专利技术通过在流量数据采集单元中建立物理机和虚拟机的监控代理模块，监控代理模块的监控对象包括所有的物理机和对应的虚拟机，监控代理模块对被监控对象的流量数据进行度量，并将采集到的数据发送到监控代理模块。本专利技术为系统用户提供了实时流量信息监控单元，用户在用户接收单元注册后，在数据发送模块中并设置数据文件发送命令，流量数据超过一定值时，就会将流量数据信息通过用户预留的用户信息发送到用户，并且在发送之前，数据转化模块将流量信息转化为可读的rrd格式，便于用户监控流量。附图说明下面结合附图对本专利技术作进一步的说明。图1是本专利技术云平台虚拟化流量安全监控系统示意图；图2是本专利技术云平台虚拟化流量安全监控系统数据对比模块示意图；图3是本专利技术云平台虚拟化流量安全监控系统数据转化模块示意图；具体实施方式结合图1、图2和图3对本专利技术的实施过程进行详细说明：一种云平台虚拟化流量安全监控系统，包括流量数据采集单元、流量数据处理单元、用户接收单元；所述流量数据采集单元包括物理机和虚拟机的监控代理模块，流量数据处理单元包括监控中心模块和数据转化模块，用户接收单元包括用户信息存储模块、数据安全过滤模块、流量数据发送模块，所述流量数据采集单元进行网络流量信息的采集，流量数据处理单元将采集到的流量信息进行比对和转化后传动到用户接收单元；所述监控代理模块包括采集模块和发送模块，采集模块负责采集物理机和虚拟机的网络流量数据，并将采集到的流量数据生成监控流量数据，发送模块将监控流量数据发送到监控中心模块；监控中心模块与数据转化模块建立连接，监控模块包括数据存储模块和数据对比模块，数据对比模块包括流量阈值模块和安全警示模块，流量阈值模块与安全警示模块建立连接，数据转化模块包括数据导出模块和数据生成模块，数据存储模块对接收到的监控流量数据进行解析和保存，同时在虚拟机从平台上删除后，数据存储模块直接将对应的数据信息删除，流量阈值模块用于预设网络流量的最大限定值，网络流量的最大限定值可以随时更改，通过对数据存储模块保存的监控流量数据和流量阈值模块的网络流量的最大限定值进行对比，超过最大限定值90％时，流量阈值模块将流量数据发送到安全警示模块，安全警示模块发出预警信号，数据导出模块接收到预警信号后，将数据存储模块中的监控流量数据进行导出，并将导出的流量数据发送到对应的数据生成模块，数据生成模块将流量数据转化为rrd格式的数据文件，并将转化后的数据文件传送到数据安全过滤模块，所述数据安全过滤模块与用户信息存储模块建立连接，数据安全过滤模块设有超过最大流量90％的rrd格式信息数据，基于预设的信息判断所接受到的数据文件是否为超过最大流量90％的数据信息，若接收到的数据文件含有的流量数据超过预设最大流量90％，数据安全过滤模块将数据文件传送到用户信息存储模块，若数据文件的流量数据不超过预设最大流量的90％，数据安全过滤模块将终止数据文件的转送，数据安全过滤模块向数据存储模块发出预警信息，数据存储模块的流量数据与流量阈值模块的预设数据重新进行比较和数据传输；用户信息存储模块包括用户电话信息、用户接收单元二维码信息、用户Email信息，用户通过电话、Email或微信扫码注册用户接收单元，用户在数据发送模块中并设置数据文件发送命令，数据发送模块将数据安全过滤模块过滤后的数据文件通过用户电话、Email或微信发送至用户，用户接收到流量提醒。以上内容仅仅是对本专利技术结构所作的举例和说明，所属本
的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离专利技术的结构或者超越本权利要求书所定义的范围，均应属于本专利技术的保护范围。本文档来自技高网...

【技术保护点】
一种云平台虚拟化流量安全监控系统，其特征在于，包括流量数据采集单元、流量数据处理单元、用户接收单元；所述流量数据采集单元包括物理机和虚拟机的监控代理模块,所述流量数据采集单元通过监控代理模块进行网络流量信息的采集；所述流量数据处理单元包括监控中心模块和数据转化模块，所述监控中心模块与数据转化模块建立连接，所述流量数据处理单元将采集到的流量信息进行比对和转化后传送到用户接收单元；所述用户接收单元包括用户信息存储模块、数据安全过滤模块、流量数据发送模块，所述用户接收单元用于接收流量信息并发送给用户。

【技术特征摘要】
1.一种云平台虚拟化流量安全监控系统，其特征在于，包括流量数据采集单元、流量数据处理单元、用户接收单元；所述流量数据采集单元包括物理机和虚拟机的监控代理模块,所述流量数据采集单元通过监控代理模块进行网络流量信息的采集；所述流量数据处理单元包括监控中心模块和数据转化模块，所述监控中心模块与数据转化模块建立连接，所述流量数据处理单元将采集到的流量信息进行比对和转化后传送到用户接收单元；所述用户接收单元包括用户信息存储模块、数据安全过滤模块、流量数据发送模块，所述用户接收单元用于接收流量信息并发送给用户。2.根据权利要求1所述的一种云平台虚拟化流量安全监控系统,其特征在于，所述监控代理模块包括采集模块和发送模块，所述采集模块负责采集物理机和虚拟机的网络流量数据，并将采集到的流量数据生成监控流量数据，所述发送模块将监控流量数据发送到监控中心模块。3.根据权利要求1所述的一种云平台虚拟化流量安全监控系统,其特征在于，所述监控中心模块包括数据存储模块和数据对比模块，所述数据存储模块对接收到的监控流量数据进行解析和保存，所述数据对比模块包括流量阈值模块和安全警示模块，所述流量阈值模块与安全警示模块建立连接，所述流量阈值模块用于预设网络流量的最大限定值...

【专利技术属性】
技术研发人员：王伟，
申请(专利权)人：安徽电信规划设计有限责任公司，
类型：发明
国别省市：安徽,34