一种用于评测云平台可信性的方法及系统技术方案

本发明专利技术提供一种用于评测云平台可信性的方法，包括数据采集终端采集虚拟机中的监测数据，将监测数据发送至数据采集服务器，数据采集服务器缓存监测数据，并根据用户ID和虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数；将监测SLA参数和初始SLA参数进行比对，若比对结果为被违反，则数据采集服务器将监测数据发送至可信性评测中心；若比对结果为未被违反，则生成合规性报告，将合规性报告发送至可信性评测中心；对监测数据或合规性报告进行分析并得到可信性评分。本发明专利技术的一种用于评测云平台可信性的方法，不需再将所有监测数据发送至可信性评测中心，仅将参数出现异常的监测数据发送至可信性评测中心，减少了可信性评测中心的数据处理量。

【技术实现步骤摘要】
一种用于评测云平台可信性的方法及系统
本专利技术涉及云计算可信评估领域，尤其涉及一种用于评测云平台可信性的方法及系统。
技术介绍
近年来，随着云计算相关技术的发展，云计算的可靠性和易用性得到了很大的提升，吸引了越来越多的企业和个人用户将业务迁移到云端，利用云计算按使用量计费的商业模式来节约成本。但是，由于云计算资源集中、开放和共享的特点，对于提供云计算服务的云平台而言，更容易受到恶意攻击；同时对于用户而言，也失去了对私有数据的绝对控制，因而云计算环境的安全问题更为凸显。近年来针对云平台的安全事件不断出现，也极大影响了用户对云计算的信任度。因此，监控及评测云平台的可信性已经成为业界亟待解决的重要问题。目前较为常见的云平台可信性评测系统是建立第三方可信性评测平台，在此平台上收集来自多个云平台的包括用户评价、虚拟主机监测数据等在内的主客观评价数据，并基于特定算法对这些数据加以综合评估，得出云平台可信性评测报告，供云平台的用户参考，具体的云平台可信性评系统框架中如图2所示，在这一过程中，第三方可信性评测平台需要采集的数据种类繁多，数据采集的周期不同，部分监测数据项如网络连通性、主机存活性等的采集频率较高，数据总量大，这种数据采集方式，会对部署在互联网上的第三方可信性评测平台带来很大的数据处理压力，导致建设第三方可信性评测平台的成本大大增加；同时，大量的数据通过互联网发送，也会消耗用户和云平台的网络流量资源，考虑到云服务本身出现异常的概率并不高，传输全量数据会造成很大的资源浪费，从而影响第三方可信性评测平台的实用性。综上，目前采用的评测云平台可信性的方法存在数据处理压力过大，第三方可信性评测平台容易损坏的问题。
技术实现思路
为了克服现有技术的不足，本专利技术的目的之一在于提供一种用于评测云平台可信性的方法，其能解决目前采用的评测云平台可信性的方法存在数据处理压力过大，第三方可信性评测平台容易损坏的问题。本专利技术的目的之一在于提供一种用于评测云平台可信性的装置，其能解决目前采用的评测云平台可信性的方法存在数据处理压力过大，第三方可信性评测平台容易损坏的问题。本专利技术提供目的之一采用以下技术方案实现：一种用于评测云平台可信性的方法，在互联网部署可信性评测中心，在所述云平台内部的虚拟机中部署数据采集终端，在所述云平台内网中部署数据采集服务器，所述数据采集服务器分别与所述数据采集终端和所述可信性评测中心建立通信，其特征在于包括：监测数据采集，所述数据采集终端采集所述虚拟机中的监测数据，所述监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数；筛选初始SLA参数，所述数据采集终端将所述监测数据发送至所述数据采集服务器，所述数据采集服务器缓存所述监测数据，并根据所述用户ID和所述虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数；合规判断，所述数据采集服务器将所述监测SLA参数和所述初始SLA参数进行比对，若比对结果为被违反，则所述数据采集服务器将所述监测数据发送至所述可信性评测中心；若比对结果为未被违反，则生成合规性报告，所述数据采集服务器将所述合规性报告发送至可信性评测中心；可信性分析，所述可信性评测中心对所述监测数据或所述合规性报告进行分析并得到可信性评分。进一步地，在监测数据采集之前还包括用户登录，用户向所述云平台申请云服务得到用户ID，用户签署服务水平协议SLA并得到初始SLA参数，将所述用户ID和所述初始SLA参数建立映射关系。进一步地，所述合规判断具体包括：所述数据采集服务器将所述监测SLA参数和所述初始SLA参数进行比对，若比对结果为被违反，则所述数据采集服务器将所述监测数据作为可信性证据并加密发送至所述可信性评测中心，若比对结果为未被违反，则所述数据采集服务器将所述监测数据进行持久化存储，并将比对结果封装为合规性报告，所述合规性报告含有合规字样文本信息、所述用户ID和所述虚拟机ID。进一步地，所述可信性分析还包括所述可信性评测中心获取用户的主观评价信息，所述可信性评测中心根据所述主观评价信息得到主观可信性评分，所述可信性评测中心根据所述可信性评分和所述主观可信性评分得到最终可信性评分。进一步地，还包括发送最终可信性评分，所述可信性评测中心将所述最终可信性评分发送至所述用户ID对应的用户。进一步地，所述主观评价信息包括用户ID、虚拟机ID、评价分数。本专利技术提供目的之二采用以下技术方案实现：一种用于评测云平台可信性的系统，其特征在于包括：数据采集终端、数据采集服务器、可信性评测中心，所述数据采集终端部署在所述云平台内部的虚拟机中，所述数据采集服务器部署在所述云平台内网中，所述可信性评测中心部署在互联网中，所述数据采集服务器分别与所述数据采集终端和所述可信性评测中心建立通信；所述数据采集终端用于采集所述云平台中的虚拟机中的监测数据，所述监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数，所述数据采集终端将所述监测数据发送至所述数据采集服务器，所述数据采集服务器用于缓存所述监测数据，并根据所述用户ID和所述虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数；所述数据采集服务器还用于将所述监测SLA参数和所述初始SLA参数进行比对，若比对结果为被违反，则所述数据采集服务器将所述监测数据发送至所述可信性评测中心；若比对结果为未被违反，则所述据采集服务器生成合规性报告；所述可信性评测中心对所述监测数据或所述合规性报告进行分析并得到可信性评分。进一步地，所述数据采集服务器包括第一消息队列服务模块、并行数据分析服务模块、第一持久化存储服务模块、SLA协议库以及第一通讯控制接口，所述第一消息队列服务模块用于缓存所述监测数据，所述并行数据分析服务模块用于根据所述用户ID和所述虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数，所述并行数据分析服务模块还用于将所述监测SLA参数和所述初始SLA参数进行比对，若比对结果为被违反，则通过所述第一通讯控制接口将所述监测数据发送至所述可信性评测中心，若比对结果为未被违反，则生成合规性报告，则通过所述第一通讯控制接口将所述合规性报告发送至所述可信性评测中心，所述第一持久化存储服务模块持久化存储所述监测数据。进一步地，所述可信性评测中心包括第二消息队列服务模块、第二持久化服务模块、可信性评估模块以及第二通讯控制接口，所述第二消息队列服务模块通过所述第二通讯接口接收所述监测数据或所述合规性报告并缓存，所述监测数据或所述合规性报告，所述可信性评估模块对所述监测数据或所述合规性报告进行分析并得到可信性评分。进一步地，所述第二消息队列服务模块还通过所述第二通讯控制模块获取用户的主观评价信息，所述主观评价信息包括用户ID、虚拟机ID、评价分数,所述可信性评测中心根据所述主观评价信息得到主观可信性评分，所述可信性评估模块根据所述可信性评分和所述主观可信性评分得到最终可信性评分。相比现有技术，本专利技术的有益效果在于：本专利技术的一种用于评测云平台可信性的方法，包括监测数据采集，数据采集终端采集虚拟机中的监测数据，监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数；筛选初始SLA参数，数据采集终端将监测数据发送至数据采集服务器，数据采集服务器缓存监测本文档来自技高网...

【技术保护点】
1.一种用于评测云平台可信性的方法，在互联网部署可信性评测中心，在所述云平台内部的虚拟机中部署数据采集终端，在所述云平台内网中部署数据采集服务器，所述数据采集服务器分别与所述数据采集终端和所述可信性评测中心建立通信，其特征在于包括：监测数据采集，所述数据采集终端采集所述虚拟机中的监测数据，所述监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数；筛选初始SLA参数，所述数据采集终端将所述监测数据发送至所述数据采集服务器，所述数据采集服务器缓存所述监测数据，并根据所述用户ID和所述虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数；合规判断，所述数据采集服务器将所述监测SLA参数和所述初始SLA参数进行比对，若比对结果为被违反，则所述数据采集服务器将所述监测数据发送至所述可信性评测中心；若比对结果为未被违反，则生成合规性报告，所述数据采集服务器将所述合规性报告发送至可信性评测中心；可信性分析，所述可信性评测中心对所述监测数据或所述合规性报告进行分析并得到可信性评分。

【技术特征摘要】
1.一种用于评测云平台可信性的方法，在互联网部署可信性评测中心，在所述云平台内部的虚拟机中部署数据采集终端，在所述云平台内网中部署数据采集服务器，所述数据采集服务器分别与所述数据采集终端和所述可信性评测中心建立通信，其特征在于包括：监测数据采集，所述数据采集终端采集所述虚拟机中的监测数据，所述监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数；筛选初始SLA参数，所述数据采集终端将所述监测数据发送至所述数据采集服务器，所述数据采集服务器缓存所述监测数据，并根据所述用户ID和所述虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数；合规判断，所述数据采集服务器将所述监测SLA参数和所述初始SLA参数进行比对，若比对结果为被违反，则所述数据采集服务器将所述监测数据发送至所述可信性评测中心；若比对结果为未被违反，则生成合规性报告，所述数据采集服务器将所述合规性报告发送至可信性评测中心；可信性分析，所述可信性评测中心对所述监测数据或所述合规性报告进行分析并得到可信性评分。2.如权利要求1所述的一种用于评测云平台可信性的方法，其特征在于：在监测数据采集之前还包括用户登录，用户向所述云平台申请云服务得到用户ID，用户签署服务水平协议SLA并得到初始SLA参数，将所述用户ID和所述初始SLA参数建立映射关系。3.如权利要求1所述的一种用于评测云平台可信性的方法，其特征在于：所述合规判断具体包括：所述数据采集服务器将所述监测SLA参数和所述初始SLA参数进行比对，若比对结果为被违反，则所述数据采集服务器将所述监测数据作为可信性证据并加密发送至所述可信性评测中心，若比对结果为未被违反，则所述数据采集服务器将所述监测数据进行持久化存储，并将比对结果封装为合规性报告，所述合规性报告含有合规字样文本信息、所述用户ID和所述虚拟机ID。4.如权利要求1所述的一种用于评测云平台可信性的方法，其特征在于：所述可信性分析还包括所述可信性评测中心获取用户的主观评价信息，所述可信性评测中心根据所述主观评价信息得到主观可信性评分，所述可信性评测中心根据所述可信性评分和所述主观可信性评分得到最终可信性评分。5.如权利要求4所述的一种用于评测云平台可信性的方法，其特征在于：还包括发送最终可信性评分，所述可信性评测中心将所述最终可信性评分发送至所述用户ID对应的用户。6.如权利要求4所述的一种用于评测云平台可信性的方法，其特征在于：所述主观评价信息包括用户ID、虚拟机ID、评价分数。7.一种用于评测云平台可信性的系统，其特征在于包括：数据采集终...

【专利技术属性】
技术研发人员：王琦，
申请(专利权)人：深圳中软华泰信息技术有限公司，
类型：发明
国别省市：广东,44