一种对私有云病毒导致的云集群异常的处理方法及系统技术方案

一种对私有云病毒导致的云集群异常的处理方法及系统。所述方法包括：对每个私有云计算集群的云计算节点设置网络流量探针，通过该网络流量探针监测对应云计算节点的流量；判断云计算节点是否接收到连续的特征相同的请求报文；如果接收到连续的特征相同的请求报文，则判断接收到的连续的特征相同的请求报文的数量是否等于或大于预设值；如果请求报文的数量等于或大于预设值，则对发出连续的特征相同的请求报文的虚拟计算机进行状态检查；当检查到虚拟计算机的系统资源发生异常时，关闭虚拟计算机的网络。本发明专利技术可以减少额外的系统资源使用，降低设备采购维护成本，不会影响带宽，并且可以提高用户体验。

Method and system for processing cluster anomaly caused by private cloud virus

Method and system for processing cluster anomaly caused by private cloud virus. The method includes: Private Cloud Computing for each cluster node set of cloud computing network flow probe, through the network traffic monitoring probe corresponding to cloud computing node flow; whether the node receives continuous features the same request message to determine the calculation of cloud; if it receives a request message even continued the same characteristics, determine the number of consecutive the characteristics of the received the same request message is equal to or greater than the preset value; if the number of request packets is equal to or greater than the preset value, check the status of the virtual computer to request message issued consecutive identical features; when the check to the virtual computer system resources changes, close the virtual computer network. The invention can reduce the use of additional system resources, reduce the maintenance cost of equipment purchase, does not affect the bandwidth, and can improve the user experience.

【技术实现步骤摘要】

本专利技术涉及云计算
，特别涉及一种对私有云病毒导致的云集群异常的处理方法和一种对私有云病毒导致的云集群异常的处理系统。
技术介绍
云计算的私有云网络，通常单体虚拟机的运行速度不高，这主要是由于私有云是在私有空间内，通常与外界网络进行隔离，所以不会受到病毒攻击等情况。这里可以认为私网用户都是主动安全用户，私网内没有黑客等情况。当有可能出现用户在使用USB（UniversalSerialBus,通用串行总线）接口硬盘等情况时，将病毒意外拷入私网内部，导致其内网受到被动的病毒感染。此时如果云计算系统无法主动控制病毒，就会出现虚拟设备传染病毒，导致其他虚拟设备迅速被感染的情况出现，最终导致整个虚拟云计算系统瘫痪。对上述问题，当前使用的方法是在每个虚拟云计算pc（PersonalComputer,个人计算机）机上安全独立的杀毒软件，此种方法虽然可以解决问题，但是相当的耗费虚拟pc系统资源。在虚拟pc的系统资源中，每个资源都是共享的，也就是一个系统用的资源少，则会把多余的资源本文档来自技高网...

【技术保护点】
一种对私有云病毒导致的云集群异常的处理方法，包括如下步骤：对私有云计算集群的每个云计算节点设置网络流量探针，通过该网络流量探针监测对应云计算节点的流量；判断所述云计算节点是否接收到连续的特征相同的请求报文；如果所述云计算节点接收到连续的特征相同的请求报文，则进一步判断接收到的连续的特征相同的请求报文的数量是否等于或大于预设值；如果所述请求报文的数量等于或大于预设值，则对发出所述连续的特征相同的请求报文的虚拟计算机进行状态检查；当检查到所述虚拟计算机的系统资源发生异常时，关闭所述虚拟计算机的网络。

【技术特征摘要】
1.一种对私有云病毒导致的云集群异常的处理方法，包括如下步骤：
对私有云计算集群的每个云计算节点设置网络流量探针，通过该网络
流量探针监测对应云计算节点的流量；
判断所述云计算节点是否接收到连续的特征相同的请求报文；
如果所述云计算节点接收到连续的特征相同的请求报文，则进一步判
断接收到的连续的特征相同的请求报文的数量是否等于或大于预设值；
如果所述请求报文的数量等于或大于预设值，则对发出所述连续的特
征相同的请求报文的虚拟计算机进行状态检查；
当检查到所述虚拟计算机的系统资源发生异常时，关闭所述虚拟计算
机的网络。
2.根据权利要求1所述的对私有云病毒导致的云集群异常的处理方
法，其特征在于，所述网络流量探针监测对应云计算节点的流量的步骤包
括：所述网络流量探针监测所述云计算节点接收到的请求报文的数量、请
求报文的特征以及请求报文的虚拟IP地址。
3.根据权利要求1所述的对私有云病毒导致的云集群异常的处理方
法，其特征在于，所述判断所述云计算节点是否接收到连续的特征相同的
请求报文，包括如下步骤：
对所述云计算节点接收到的特征相同的请求报文的多个请求虚拟IP
地址进行分析；
如果所述多个请求虚拟IP地址为连续地址，则进一步判断所述接收
到的连续的特征相同的请求报文的数量是否等于或大于预设值。
4.根据权利要求1、2或3所述的对私有云病毒导致的云集群异常的
处理方法，其特征在于，所述预设值由管理员根据云计算系统的实际运行
情况进行设置。
5.根据权利要求1所述的对私有云病毒导致的云集群异常的处理方

\t法，其特征在于，在关闭所述虚拟计算机的网络之后，还包括如下步骤：
向所述管理员发出手动检查通知，并在接收到所述管理员的检查通过
信息后，恢复所述虚拟计算机的网络，否则保持所述虚拟计算机断网。
6.一种对私有云病毒导致的云集群异...

【专利技术属性】
技术研发人员：康暖，
申请(专利权)人：汉柏科技有限公司，
类型：发明
国别省市：天津;12