本发明专利技术公开了一种基于云计算的服务器安全监控系统,涉及服务器管理领域,包括:安全管理单元,其包括身份认证模块、访问授权模块、后台管理模块和安全传输模块,所述安全传输模块用于保证数据传输安全,所述安全传输模块依据预警规则算法当传输的数据超过设定阈值时向管理员发生警报并给出报警等级;监控单元;该基于云计算的服务器安全监控系统,通过安全管理单元能够对数据进行实时监控,若数据传输超出所设阈值时,能够向管理员及时报警,提高了服务器安全监控效果,通过监控单元能够对服务器性能和进程进行实时监控,避免其自身硬件出现问题而影响整个服务平台的问题;通过安全检测单元能够对服务器进行网络安全监控。测单元能够对服务器进行网络安全监控。测单元能够对服务器进行网络安全监控。
【技术实现步骤摘要】
一种基于云计算的服务器安全监控系统
[0001]本专利技术涉及服务器管理技术,具体涉及一种基于云计算的服务器安全监控系统。
技术介绍
[0002]服务器是提供计算服务的设备。由于服务器需要响应服务请求,并进行相应处理,因此服务器应具备承担服务并且保障服务的能力,即服务器需要提供高可靠的服务,相应的,对服务器在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高,也就是说服务器安全监控工作至关重要,其中就需要技术人员能够在服务器运行的过程中及时发现可能存在的故障问题,进而由技术人员在故障真实发生之前及时清除,进而保证服务器可靠运行。
[0003]现有的监控系统仅能够简单的对服务器进行硬件监控和防止网络攻击监控,对数据的传输监控工作相对较为薄弱,在数据传输出现问题时,难以及时向技术人员发出警报,同时难以向技术人员给出报警等级让技术人员及时做出相应应急策略,进一步无法起到防止服务器安全问题扩大的作用,为此,本方案提出了一种基于云计算的服务器安全监控系统。
技术实现思路
[0004]本专利技术的目的是提供一种基于云计算的服务器安全监控系统,以解决现有技术中的上述不足之处。
[0005]为了实现上述目的,本专利技术提供如下技术方案:一种基于云计算的服务器安全监控系统,包括:
[0006]安全管理单元,其包括身份认证模块、访问授权模块、后台管理模块和安全传输模块,所述安全传输模块用于保证数据传输安全,所述安全传输模块依据预警规则算法当传输的数据超过设定阈值时向管理员发生警报并给出报警等级,对数据传输信息追溯过程中的样本数据指标值进行模糊聚类分析,构造模糊矩阵,得到动态聚类图,并将自助式信息样本数据各指标置信水平相近的异常预警对象划分为同一类别,由于数据传输信息追溯过程中同一类型的异常预警对象样本数据指标值比较接近,选取算术平均值设定为异常预警阈值,判断是否出现异常行为,预警规则算法为:其中,N为数据传输信息异常预警对象数量,M为数据传输信息异常预警对象类别,m为数据传输信息指标,μ
mM
为第m个指标中第M类的异常预警阈值,根据上式的计算结果,按照最大隶属度原则,如果大于异常预警阈值μ
mM
则说明在数据传输信息追溯过程中出现了异常行为,进行报警;反之,则不报警;
[0007]将数据传输信息异常预警等级(假设有ι个异常预警等级)构成一个判断集合,计算表达式如下:V={V
l
,V
l
‑1,
…
V
x
,
…
V1},式中,V代表数据传输信息异常预警等级向量,V(χ
=ι,ι
‑
1,..,1)代表数据传输信息追溯过程中出现异常行为的第χ个异常预警等级;数据传输信息追溯单因素模糊异常预警是从一个因素考虑进行的动态异常预警,来判断异常预警对象对自助式传输信息异常预警因素集中异常预警等级动态模糊化的隶属度,q
εο
代表数据传输信息追溯过程中第ε类因素子集的第o个因素,如果q
εο
对第χ个异常预警等级的隶属度为构造的数据传输信息追溯单因素动态模糊异常预警矩阵如下:构造的数据传输信息追溯单因素动态模糊异常预警矩阵如下:E代表数据传输信息异常预警指标的单因素动态模糊异常预警矩阵,E
ε
是对自助式传输信息异常预警第ε个因素子集中的各个因素进行单因素模糊异常预警,则上式表示自助式传输信息异常预警一级动态模糊异常预警矩阵,则式中B表示自助式传输信息异常预警指标的权重向量,代表某种特殊的合成运算,采用M(.,+)的方法,为了得到更加全面的异常预警结果必须充分考虑各个因素子集对数据传输信息异常预警等级的影响,需要进行二级动态模糊异常预警矩阵构建,其表达式如下:在综合考虑数据传输信息异常预警指标各个因素子集对异常预警等级影响的重要程度之后,进行矩阵运算,表达式为:按照最大隶属度原则可以确定数据传输信息追溯过程中的异常行为所属异常预警等级;
[0008]监控单元,其包括服务器性能监控模块、服务器进程监控模块、配置数据保存模块和日志处理模块;
[0009]安全检测单元,其用于对服务器的网络安全进行防护,其包括基础检测模块和数据挖掘模块。
[0010]进一步地,所述身份认证模块用于识别用户的身份,确保用户的一致性,所述身份认证模块与访问授权模块连接,所述访问授权模块基于用户角色对其进行授权。
[0011]进一步地,所述身份认证模块和访问授权模块均与后台管理模块连接,所述后台管理模块包括用户管理模块、角色管理模块、资源管理模块和权限管理模块。
[0012]进一步地,所述服务器性能监控模块用于对服务器CPU、内存利用率和网络吞吐率信息进行监控,所述服务器进程监控模块对服务器实时进程信息进行监控、以用于防止黑客对服务器植入木马程序及病毒。
[0013]进一步地,所述配置数据保存模块用于用户自定义配置文件和攻击日志的保存路径,所述日志处理模块包括攻击日志和系统事件日志,所述攻击日志用于记录攻击日志、文件篡改日志和DDoS检测日志,所述系统事件日志用于记录服务器运行过程中发生的事件和错误。
[0014]进一步地,所述基础检测模块包括VPN、IPSec、防火墙、漏洞扫描模块和入侵检测模块。
[0015]进一步地,所述数据挖掘模块包括数据截取模块、封包过滤模块、连接显示模块、历史记录查询模块、规则库、数据库、统计分析模块和智能挖掘模块。
[0016]与现有技术相比,本专利技术提供的一种基于云计算的服务器安全监控系统,通过安全管理单元能够对用户的身份进行充分的识别和验证,并且确定服务器数据浏览和传输范围,避免超权限获取数据,另外在数据传输过程中,对数据进行实时监控,若数据传输超出所设阈值时,能够向管理员及时报警,并给出报警等级,进而提高了服务器安全监控效果;
[0017]通过监控单元能够对服务器性能和进程进行实时监控,避免其自身硬件出现问题而影响整个服务平台的问题;
[0018]通过安全检测单元能够对服务器进行网络安全监控,且能够对其数据库数据进行深度挖掘,通过从数据库中提取样本数据,并应用改进算法对数据进行挖掘和处理,提取出用户行为特征或规则等,再对所得到的规则进行归并更新,建立规则,将此规则与数据挖掘模块对实时数据进行挖掘得出的规则进行匹配,以此来检测服务器是否异常;
[0019]基于三种安全管理办法,能够从多个维度对服务器进行安全监控,进而有效提高了服务器运行的稳定性。
附图说明
[0020]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0021]图1为本专利技术实施例提供的基于云计算的服务器安全监控系统原理框图;
[0022]图2为本专利技术实施例提供的数据挖掘模块原理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云计算的服务器安全监控系统,其特征在于,包括:安全管理单元,其包括身份认证模块、访问授权模块、后台管理模块和安全传输模块,所述安全传输模块用于保证数据传输安全,所述安全传输模块依据预警规则算法当传输的数据超过设定阈值时向管理员发生警报并给出报警等级;监控单元,其包括服务器性能监控模块、服务器进程监控模块、配置数据保存模块和日志处理模块;安全检测单元,其用于对服务器的网络安全进行防护,其包括基础检测模块和数据挖掘模块。2.根据权利要求1所述的一种基于云计算的服务器安全监控系统,其特征在于,所述身份认证模块用于识别用户的身份,确保用户的一致性,所述身份认证模块与访问授权模块连接,所述访问授权模块基于用户角色对其进行授权。3.根据权利要求1所述的一种基于云计算的服务器安全监控系统,其特征在于,所述身份认证模块和访问授权模块均与后台管理模块连接,所述后台管理模块包括用户管理模块、角色管理模块、资源管理模块和权限管理模块。4.根据权利要求1所述的一种基于...
【专利技术属性】
技术研发人员:黄文良,陈旭桥,
申请(专利权)人:广东堡塔安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。