一种基于KVM的虚拟机自省采集系统及采集方法技术方案

一种基于KVM的虚拟机自省采集系统及采集方法，本发明专利技术涉及基于KVM的虚拟机自省采集系统及采集方法。本发明专利技术的目的是为了解决现有当外来的网络攻击出现时，进程的死亡或者网络的瘫痪都会导致虚拟机内部采集的失效的问题。一种基于KVM的虚拟机自省采集系统包括配置下发模块、任务调度模块、文件度量模块、语义解析模块、虚拟机连接模块、流处理模块和数据库模块，实现了对虚拟机的多维度信息采集，包括虚拟机内存信息采集和虚拟机文件信息采集，并且支持Windows虚拟机和Linux虚拟机的采集。本发明专利技术用于虚拟机自省采集领域。

【技术实现步骤摘要】
一种基于KVM的虚拟机自省采集系统及采集方法
本专利技术涉及基于KVM的虚拟机自省采集系统及采集方法。
技术介绍
随着云计算的飞速发展，云服务扮演着越来越重要的角色，云服务将服务放在云端，减少了服务的中间流程，方便了用户的使用。然而云服务的发展所引发的网络安全问题也日渐突出。面对日益增长的网络攻击，世界各国均将网安试验建设作为网络攻防演练和网络技术评测的重要平台。多个国家已经建立了国家级的网安试验平台，将网安试验作为重点研究对象。网安试验在网络攻防演练和网络技术评测两个方面有着很大的作用，对维护网安安全和社会稳定有着重要意义。在网安试验中，需要对新型的网络攻击武器进行效果评估，在评估过程中，与传统的数据采集不同，因为网安试验中大部分节点都为虚拟节点，虚拟节点数据的采集有很高的安全性要求。虚拟机内部采集一般是在虚拟机中以进程或者内核模块的形式存在，并通过网络等方式进行数据通信。当外来的网络攻击出现时，进程的死亡或者网络的瘫痪都会导致虚拟机内部采集的失效。
技术实现思路
本专利技术的目的是为了解决现有当外来的网络攻击出现时，进程的死亡或者网络的瘫痪都会导致虚拟机内部采集的失效的问题，而提出一本文档来自技高网...

【技术保护点】
1.一种基于KVM的虚拟机自省采集系统，其特征在于：所述系统包括配置下发模块、任务调度模块、文件度量模块、语义解析模块、虚拟机连接模块、流处理模块和数据库模块；配置下发模块用于接收虚拟机采集任务的请求，配置下发模块用于对云平台中的虚拟机进行管理，包括虚拟机位于哪一台宿主机下，虚拟机的状态以及虚拟机的操作系统版本；任务调度模块运行在每台宿主机上，负责接收配置下发模块的请求、管理所在宿主机的所有虚拟机状态；文件度量模块负责Windows和Linux虚拟机文件信息的采集任务，文件度量模块找到虚拟机的镜像文件的位置，通过镜像挂载技术对镜像文件进行解析以获取虚拟机的文件信息，进而分析需要采集的目的文件变...

【技术特征摘要】
1.一种基于KVM的虚拟机自省采集系统，其特征在于：所述系统包括配置下发模块、任务调度模块、文件度量模块、语义解析模块、虚拟机连接模块、流处理模块和数据库模块；配置下发模块用于接收虚拟机采集任务的请求，配置下发模块用于对云平台中的虚拟机进行管理，包括虚拟机位于哪一台宿主机下，虚拟机的状态以及虚拟机的操作系统版本；任务调度模块运行在每台宿主机上，负责接收配置下发模块的请求、管理所在宿主机的所有虚拟机状态；文件度量模块负责Windows和Linux虚拟机文件信息的采集任务，文件度量模块找到虚拟机的镜像文件的位置，通过镜像挂载技术对镜像文件进行解析以获取虚拟机的文件信息，进而分析需要采集的目的文件变化的信息；对于Windows虚拟机，文件度量模块还采集注册表的变化信息；虚拟机连接模块负责将虚拟地址映射到物理地址，对虚拟机内存进行初始化操作；语义解析模块负责对Windows和Linux虚拟机内存信息的采集任务，语义解析模块根据不同的虚拟机操作系统版本、不同采集任务启动不同的采集配置，对虚拟机连接模块初始化后的虚拟机内存进行分析，进而获取相应的Windows和Linux虚拟机信息；流处理模块对采集到的虚拟机信息进行实时去重，对异常的配置信息进行报警，经过去重之后存入数据库；虚拟机信息为内存信息和文件信息；数据库模块对流处理模块处理后的虚拟机信息进行分类存储，并对采集记录进行保存。2.根据权利要求1所述一种基于KVM的虚拟机自省采集系统，其特征在于：所述语义解析模块负责对Windows和Linux虚拟机内存信息的采集任务，语义解析模块根据不同的虚拟机操作系统版本、不同采集任务启动不同的采集配置，对虚拟机连接模块初始化后的虚拟机内存进行分析，进而获取相应的Windows和Linux...

【专利技术属性】
技术研发人员：张伟哲，方滨兴，刘川意，何慧，李星晨，王德胜，张宇，刘亚维，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：黑龙江,23