一种应用于云审计系统的网络审计子系统技术方案

本发明专利技术公开了一种应用于云审计系统的网络审计子系统，包括网络审计处理引擎，用于审计从云数据中采集到的网络中虚拟机流量和物理机流量；主机流量采集代理，用于采集虚拟机流量并分发至网络审计处理引擎；网络流量采集代理，用于采集物理机流量并分发至网络审计处理引擎。总体目标是通过一定的规则和策略设置，从网络设备、主机等获取网络数据包进行分析与记录。通过把所有获取到的网络访问记录写入到数据库中，系统可以进行网络安全漏洞分析、入侵检测等工作，可以为审计数据中心提供数据进行分析与展示等，数据也将在数据库中进行保存以便日后查验。

A network audit subsystem used in cloud auditing system

Network auditing subsystem of the invention discloses a cloud audit system, including network audit processing engine for auditing from the cloud data collected in the network of virtual machines and physical host machine traffic flow; traffic collection agency, for the acquisition of virtual machine flow and distribute them to the network audit processing engine; network traffic collection agency, and distribute them to the network audit processing engine for collecting physical machine flow. The overall goal is to analyze and record network data packets from network devices and hosts through certain rules and strategies. Through all access to the network access records written to the database, the system can be network security vulnerability analysis and intrusion detection, can provide data analysis and display center audit data, the data will also be stored in the database so that the day after check in.

【技术实现步骤摘要】
一种应用于云审计系统的网络审计子系统
本专利技术涉及一种云应用的子系统，尤其涉及一种应用于云审计系统的网络审计子系统。
技术介绍
云计算是一种全新的领先信息技术，其结合IT技术和互联网实现超级计算和高存储能力。推动云计算兴起的动力是高速互联网、虚拟化技术、更加廉价且功能强劲的芯片及硬盘以及数据中心等技术的发展。云计算可以看作是分布式计算、并行计算、效用计算、网络存储、虚拟化以及负载均衡等传统计算机和网络技术发展融合的产物。云计算涉及的关键技术有很多，包括：通信、大规模分布式存储技术、海量数据处理技术、资源管理和虚拟化技术等。大数据(bigdata)，或称巨量资料，指的是所涉及的资料量规模巨大到无法通过目前主流软件工具，在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。大数据具有4V特点：Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)。大数据需要特殊的技术，以有效地处理大量的容忍经过时间内的数据。“移动互联网+”的到来，意味着跨界融合，创新驱动，重塑结构，尊重人性，开放生态的时代到来。“移动互联网+”就是“互联网”本文档来自技高网...

【技术保护点】
一种应用于云审计系统的网络审计子系统，其特征在于，包括：网络审计处理引擎，用于审计从云数据中采集到的网络中虚拟机流量和物理机流量；主机流量采集代理，用于采集虚拟机流量并分发至网络审计处理引擎；网络流量采集代理，用于采集物理机流量并分发至网络审计处理引擎；所述的网络审计处理引擎还包括：网络数据处理模块，用于采用分布式实时在线分析系统(Storm)对网络数据进行分布式处理，首先订阅特征向量主题，将数据从kafka中读取出来，并进行预处理，将数据序列化为avro形式，然后进行特征向量处理，最后写入kafka与HDFS；网络数据规则匹配模块，用于通过特征向量的DPI标识判断网络数据是否为非真实性网络协...

【技术特征摘要】
1.一种应用于云审计系统的网络审计子系统，其特征在于，包括：网络审计处理引擎，用于审计从云数据中采集到的网络中虚拟机流量和物理机流量；主机流量采集代理，用于采集虚拟机流量并分发至网络审计处理引擎；网络流量采集代理，用于采集物理机流量并分发至网络审计处理引擎；所述的网络审计处理引擎还包括：网络数据处理模块，用于采用分布式实时在线分析系统(Storm)对网络数据进行分布式处理，首先订阅特征向量主题，将数据从kafka中读取出来，并进行预处理，将数据序列化为avro形式，然后进行特征向量处理，最后写入kafka与HDFS；网络数据规则匹配模块，用于通过特征向量的DPI标识判断网络数据是否为非真实性网络协议、通过对特征向量与网络访问基线进行匹配判断网络数据是否为网络异常、通过对特征向量与服务器外联基线进行匹配判断网络数据是否为服务器违规外联、通过对特征向量与开放端口基线进行匹配判断网络数据是否为异常服务；当任一判断为异常时，发生报警信息；网络数据索引模块，用于对分布式存储的数据生成分布式索引；策略数据库，用于存储审计策略、抓包过滤策略、定向抓包策略；所述的主机流量采集代理还包括：抓包模块，用于对外接虚拟机流量源的网络流量进行抓取并按照过滤策略进行过滤；协议识别模块，用于识别出网络流量的源ip、目的ip、源端口、目的端口、网络层协议、应用层协议；通用特征向量解析模块，用于按包提取网络层、传输层的信息、提取流信息；对于tcp协议的会话，解析并上报syn包的特征向量；对于udp协议的会话，解析并上报第一个包；对基于流的特征向量进行解析；分发模块，用于把数据包分发到缓...

【专利技术属性】
技术研发人员：吴柳，洪丹轲，杨俊权，徐键，张思拓，谢尧，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：广东,44