【技术实现步骤摘要】
一种基于云探针的多源异构云状态数据获取方法
本专利技术属于计算机应用
,特别是涉及一种基于云探针的多源异构云状态数据获取方法。
技术介绍
目前,对云平台的监测管理主要是通过虚拟机自省技术(VMI)获取客户虚拟机运行状态数据(如网络通讯、磁盘文件、系统调用、系统资源情况、恶意程序感染情况等),然后通过对获取数据进行综合分析研判,掌握云平台的运行状态,实现对云平台的监测管理。目前,获取客户虚拟机内部运行状态数据的虚拟机自省技术主要采取以下4类方式:1、基于目标虚拟机的依赖型自省法该方法是在客户虚拟机操作系统中安装监视代理程序(监测探针),从而获取客户虚拟机内部的运行状态数据,包括CPU、进程、网络链接、注册表等,由数据传递模块将信息传递至外部监测模块中,完成自省、监控等工作。本方法具有所获取数据语义较为完整,监视效率高的特点。但是,该方法需要修改客户虚拟机,故对客户虚拟机不具有透明性,实用性较差。同时,由于监视代理程序安装于被监视的客户虚拟机内部,容易遭受病毒、Rootkit等恶意程序的攻击,可能导致所获取的运行状态数据失真。2、基于安全虚拟机的依赖型自省方法该...
【技术保护点】
1.一种基于云探针的多源异构云状态数据获取方法,其特征在于:所述的基于云探针的多源异构云状态数据获取方法包括按顺序进行的下列步骤:步骤1)分别在客户虚拟机操作系统、云平台虚拟机监视器或特权域以及物理硬件PCI接口处部署云探针;步骤2)利用上述云探针获取云平台中多种客户虚拟机的运行状态数据;步骤3)将上述获取的客户虚拟机的运行状态数据传输到云平台之外的第三方的数据分析中心,在云特权域Hypervisor中部署RSync增量备份工具,实时同步传输与客户虚拟机运行状态相关的多源异构数据;步骤4)由云平台之外的数据分析中心将上述多源异构数据进行关联分析,判定安全威胁,并归类留存以备后续的电子取证。
【技术特征摘要】
1.一种基于云探针的多源异构云状态数据获取方法,其特征在于:所述的基于云探针的多源异构云状态数据获取方法包括按顺序进行的下列步骤:步骤1)分别在客户虚拟机操作系统、云平台虚拟机监视器或特权域以及物理硬件PCI接口处部署云探针;步骤2)利用上述云探针获取云平台中多种客户虚拟机的运行状态数据;步骤3)将上述获取的客户虚拟机的运行状态数据传输到云平台之外的第三方的数据分析中心,在云特权域Hypervisor中部署RSync增量备份工具,实时同步传输与客户虚拟机运行状态相关的多源异构数据;步骤4)由云平台之外的数据分析中心将上述多源异构数据进行关联分析,判定安全威胁,并归类留存以备后续的电子取证。2.根据权利要求1所述的基于云探针的多源异构云状态数据获取方法,其特征在于:在步骤2)中,所述的利用上述云探针获取云平台中多种客户虚拟机的运行状态数据的具体方法是:步骤2.1)利用部署在客户虚拟机操作系统中作为云探针的包括钩子函数、监控程序在内的数据捕获模块,实时获取客户虚拟机包括进程、内存表、注册表、缓存、操作记录在内的相关运行状态数据;步骤2.2)利用部署在云平台虚拟机监视器或特权域中作为云探针的Xentop、LibVMI、Libpcap、LibGuestFS模块实时获取云平台上所有客户虚拟机的包括CPU、内存二进制文件、网络流量、磁盘文件在内的运行状态数据;步骤2.3)利用部署在物理硬件PCI接口处的云探针实时获取客户虚拟机的物理内存数据并重构为包括堆栈数据、进程、模块在内的客户虚拟机的运行状态数据。3.根据权利要求2所述的基于云探针的多源异构云状...
【专利技术属性】
技术研发人员:张健,王文旭,蔡长亮,
申请(专利权)人:天津理工大学,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。