本发明专利技术公开了一种基于电力云的安全监控方法和系统,系统通过对宿主机运行状态、关键进程、网络状态等信息的监控,实现宿主机运行异常、非法进程、网络异常等安全事件的实时告警;通过对虚拟机操作系统、会话连接等信息的监控,实现虚拟机操作系统异常、非法访问等安全事件的实时告警;通过对云平台运行状态、虚拟机操作等信息的监控,实现对管理主机异常、云平台状态异常、虚拟机全生命周期安全事件的实时告警。在此基础上,建立核查、监视、分析、告警的网络安全综合管控机制,形成一套完整的电力调控云安全监控系统,保障调控云的安全运行。
A Security Monitoring Method and System Based on Power Cloud
【技术实现步骤摘要】
一种基于电力云的安全监控方法和系统
本专利技术涉及一种基于电力云的安全监控方法和系统,属于安全监控
技术介绍
目前针对云计算资源监控的框架比较多。阿里云监控是一个为阿里云云服务器或者用户自有服务器提供监控服务的应用。阿里云监控通过在云服务器或者用户自有服务器中部署,将监测的性能数据发送至阿里云平台进行处理,可以对、内存、网络等进行监控,出现故障时进行报警。CloudWatch是亚马逊的云监测服务,可以对云资源以及用户设置指标进行监测。通过定期的数据采集,用户可以免费获得、内存、磁盘等十个指标。同时,用户可以自定义的对其应用进行监测,得知应用的运行状态。监控宝是一款可以对网站、服务器、服务进行监控的监控软件。它支持多种协议,能够准确的记录故障,并且具有丰富的统计报告和及时的告警机制,可以为用户提供站点的可用率、使用效率和吞吐率等指标的监测。电力调控云是面向电网调度运行的企业私有云,不同于公共服务云和一般性的管理云,它具有网络互联专用、用户和虚拟机环境相对确定,各项业务均使用内网或内部服务(端口私有),网络报文处理均使用自主程序的特点。但大部分是针对云计算厂商的公有云进行监控,目前并没有针对包括企业管理云、公共服务云以及生产控制云的电力云的安全监控方法和系统,而如果电力调控云受到攻击,可能会导致国网公司的敏感数据或敏感应用等信息被窃取或删除,会给国网公司带来不良的影响。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术没有针对电力云(又称电力调控云)的安全监控方法和系统的缺陷,提供一种基于电力云的安全监控方法及监控系统。为解决上述技术问题,本专利技术采用以下技术方案:在一方面,本专利技术提供一种基于电力云的安全监控方法,所述电力云包括多台服务器,其中一台服务器作为云平台的控制节点,多台服务器作为云平台的计算节点,云平台的多个服务器之间构成分布式结构,其特征是,所述安全监控方法包括以下步骤:分别采集宿主机、虚拟机以及云平台管理软件的信息;对采集的信息数据格式和类型进行归一化管理;对归一化后的信息数据进行安全事件分级和威胁分析,实现异常安全事件检测;通过匹配异常检测规则库,周期性调用异常监测引擎,对异常安全事件进行告警和数据存储。进一步地,通过在宿主机的操作系统上部署安全服务代理程序采集主机的信息。进一步地,采集宿主机的信息的具体方式如下:通过系统日志捕获操作系统内核动态信息;调用系统提供的标准人机命令并读取预先选定的信息;采用轮询方式,查询系统关键资源使用状态信息。优选地,通过在虚拟机中部署Agent,采用与物理机相同的方式来采集虚拟机的信息。优选地,通过调用LibvirtAPI实现虚拟机信息的获取。进一步地,通过调用LibvirtAPI采集虚拟机信息的具体方式是:首先打开一个与虚拟机管理器VMM的连接conn;其次获得node计算节点中虚拟机实例的domain;然后调用相应的函数来获取虚拟机监控数据;最后关闭连接。进一步地,通过监控OpenStack中的Ceilometer组件实现云平台管理软件的信息采集,采集虚拟机全生命周期运行关键事件,包括虚拟机的创建、销毁、迁移以及添加删除接口信息。优选地,采集宿主机的信息包括宿主机运行状态、进程监视以及网络监视信息;采集虚拟机的信息包括:虚拟机状态运行信息、操作系统信息以及会话连接信息。在另一方面,本专利技术提供一种基于电力云的安全监控系统,所述电力云包括多台服务器,其中一台服务器作为云平台的控制节点,多台服务器作为云平台的计算节点,云平台的多个服务器之间构成分布式结构,其特征是,所述安全监控系统包括:信息采集模块、数据处理模块、数据分析模块以及告警和存储模块;所述信息采集模块,用于分别采集宿主机、虚拟机、云平台管理软件的信息;所述数据处理模块,用于对信息采集模块采集的信息数据格式和类型进行归一化管理;所述数据分析模块,用于对归一化后的信息进行安全事件分级和威胁分析,实现异常安全事件检测;所述告警和存储模块,用于通过匹配异常检测规则库,周期性调用异常监测引擎,对异常安全事件进行告警和数据存储。进一步地,所述数据分析模块包括:运行分析模块、安全报表模块、对比分析模块;所述运行分析模块包括:依据云平台运行告警、宿主机和虚拟机离线、网络流量等情况进行告警数量、主机离线情况、网络流量情况统计分析的运行指标分析模块,针对主机类型、告警类型进行统计分析的运行统计分析模块以及对主机类型、告警类型进行告警、离线、网络流量趋势分析的运行趋势分析模块;所述安全报表模块,用于使用报表工具,生成用户所需的各种安全运行报表;所述对比分析模块,用于用户定义的对比安全指标、对比类型,生成自定义安全对比,并在对比界面展示。本专利技术所达到的有益效果:1.本专利技术通过对电力调控云宿主机、虚拟机和管理软件的运行信息分析发现安全隐患,在此基础上,建立核查、监视、分析、告警的网络安全综合管控机制,形成一套完整的电力调控云安全监控系统,来保障调控云的安全运行;2.本专利技术通过对宿主机运行状态、关键进程、网络状态等信息的监控,实现宿主机运行异常、非法进程、网络异常等安全事件的实时告警;通过对虚拟机操作系统、会话连接等信息的监控,实现虚拟机操作系统异常、非法访问等安全事件的实时告警;通过对云平台运行状态、虚拟机操作等信息的监控,实现对管理主机异常、云平台状态异常、虚拟机全生命周期安全事件的实时告警。附图说明图1是本专利技术具体实施例总体安全监控方法设计示意图;图2是本专利技术具体实施例操作系统安全服务代理程序整体架构示意图;图3是本专利技术具体实施例虚拟机监控数据采集流程图;图4是本专利技术具体实施例系统功能框架示意图。具体实施方式下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。实施例:一种基于电力云的安全监控方法,如图1所示,图1是本专利技术具体实施例系统总体设计结构示意图:调控云平台在部署过程中,一台服务器作为云平台的控制节点,多台服务器作为云平台的计算节点,云平台的多个服务器之间构成一种分布式的结构。云安全监控系统主要通过相应的信息采集模块采集宿主机、虚拟机、云平台的安全事件信息;然后通过安全事件数据处理模块对数据格式和类型进行归一化管理;再通过数据实时分析模块完成安全事件分级和威胁分析;最后通过告警和存储模块完成安全事件的告警和数据的存储。系统总体设计架构如图1所示。以上实施例中,通过安全事件数据处理模块对数据格式和类型进行归一化管理包括:a)对采集到的信息进行格式化处理;b)对日志信息进行分析处理,提取出需要的事件信息(如用户添加事件);c)以分钟级为统计间隔,对重复出现的事件进行归并处理;d)根据参数配置,对采集到的事件进行分析处理,形成新的事件。例如针对CPU利用率,如果采集到的CPU利用率为90%,超过了当前设定的阈值80%,则分析产生CPU利用率越限事件;e)处理完成后,形成统一格式的数据发送至存储模块和数据分析模块。宿主机信息采集内容主要包括运行状态、进程监视、网络监视等信息,采集信息包括用户登录、外设使用、资源使用率、权限变更、端口监听、网卡流量、等信息。具体的宿主机安全事件信息中的运行状态信息具体包括:链路和操作信息,CPU、内存、硬盘利本文档来自技高网...
【技术保护点】
1.一种基于电力云的安全监控方法,所述电力云包括多台服务器,其中一台服务器作为云平台的控制节点,多台服务器作为云平台的计算节点,云平台的多个服务器之间构成分布式结构,其特征是,所述安全监控方法包括以下步骤:分别采集宿主机、虚拟机以及云平台管理软件的信息;对采集的信息数据格式和类型进行归一化管理;对归一化后的信息数据进行安全事件分级和威胁分析,实现异常安全事件检测;通过匹配异常检测规则库,周期性调用异常监测引擎,对异常安全事件进行告警和数据存储。
【技术特征摘要】
1.一种基于电力云的安全监控方法,所述电力云包括多台服务器,其中一台服务器作为云平台的控制节点,多台服务器作为云平台的计算节点,云平台的多个服务器之间构成分布式结构,其特征是,所述安全监控方法包括以下步骤:分别采集宿主机、虚拟机以及云平台管理软件的信息;对采集的信息数据格式和类型进行归一化管理;对归一化后的信息数据进行安全事件分级和威胁分析,实现异常安全事件检测;通过匹配异常检测规则库,周期性调用异常监测引擎,对异常安全事件进行告警和数据存储。2.根据权利要求1所述的一种基于电力云的安全监控方法,其特征是,通过在宿主机的操作系统上部署安全服务代理程序采集宿主机的信息。3.根据权利要求2所述的一种基于电力云的安全监控方法,其特征是,采集宿主机信息的具体方式如下:通过系统日志捕获操作系统内核动态信息;调用系统提供的标准人机命令并读取预先选定的信息;采用轮询方式,查询系统关键资源使用状态信息。4.根据权利要求1所述的一种基于电力云的安全监控方法,其特征是,通过在虚拟机中部署Agent,采用与物理机相同的方式来采集虚拟机的信息。5.根据权利要求1所述的一种基于电力云的安全监控方法,其特征是,通过调用LibvirtAPI实现虚拟机信息的获取。6.根据权利要求5所述的一种基于电力云的安全监控方法,其特征是,通过调用LibvirtAPI采集虚拟机信息的具体方式是:首先打开一个与虚拟机管理器VMM的连接conn;其次获得node计算节点中虚拟机实例的domain;然后调用相应的函数来获取虚拟机监控数据;最后关闭连接。7.根据权利要求1所述的一种基于电力云的安全监控方法,其特征是,通过监控OpenStack中的Ceilometer组件实现云平台管理软...
【专利技术属性】
技术研发人员:葛朝强,梁野,张亮,葛敏辉,邵立嵩,李慧勋,翟海保,屈刚,金皓纯,王春艳,王景,李航,
申请(专利权)人:国家电网公司华东分部,北京科东电力控制系统有限责任公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。