[发明专利]一种性能优化的虚拟化资源的监控方法和系统

权利要求书

1.一种性能优化的虚拟化资源的监控方法，其特征在于，先在虚拟机监视器层对物理服务器和客户虚拟机的运行性能以及客户虚拟机的系统调用事件进行监控，并根据监控到的物理服务器和客户虚拟机的运行性能，在安全虚拟机按照优先级和安全策略对所述监控的系统调用事件进行数据处理，在数据处理后发出控制指令以控制系统调用事件针对调用虚拟化资源的操作。

2.根据权利要求1所述的性能优化的虚拟化资源的监控方法，其特征在于，在虚拟机监视器层对客户虚拟机的系统调用事件进行监控得到事件数据，对物理服务器和客户虚拟机的运行性能进行监控得到性能监控数据，所述性能监控数据提供对系统调用事件进行数据处理的一种安全策略。

3.根据权利要求2所述的性能优化的虚拟化资源的监控方法，其特征在于，在监控得到事件数据后，先对所述事件数据进行语义转换处理，将所述事件数据从低级语义转换为高级语义，在语义转换处理后再对事件数据进行数据处理。

4.根据权利要求2或3所述的性能优化的虚拟化资源的监控方法，其特征在于，对监控的系统调用事件进行数据处理包括调度处理、实时数据处理以及日志和报警处理，所述调度处理是对事件数据进行优先级判断和调度，对低优先级的事件数据进行日志和报警处理，对高优先级的事件数据进行实时数据处理。

5.根据权利要求4所述的性能优化的虚拟化资源的监控方法，其特征在于，所述高优先级的事件数据通过安全监测模块进行分析并根据安全策略进行实时数据处理，并在实时数据处理后发出控制指令以控制系统调用事件针对调用虚拟化资源的操作；

和/或，所述日志和报警处理是对低优先级的事件数据先进行日志记录，再通过安全监测模块进行事后审查，并根据安全策略进行报警处理。

6.一种性能优化的虚拟化资源的监控系统，其特征在于，包括相互连接的安全事件监控和响应模块以及数据处理模块，所述安全事件监控和响应模块设置在虚拟机监视器层，用于对物理服务器和客户虚拟机的运行性能以及客户虚拟机的系统调用事件进行监控，并将监控信息发送至数据处理模块；所述数据处理模块设置于安全虚拟机，用于根据监控到的物理服务器和客户虚拟机的运行性能，按照优先级和安全策略对所述系统调用事件进行数据处理，并在数据处理后向安全事件监控和响应模块发出控制指令以控制系统调用事件针对调用虚拟化资源的操作。

7.根据权利要求6所述的性能优化的虚拟化资源的监控系统，其特征在于，所述安全事件监控和响应模块包括安全事件监控模块、安全事件响应模块和性能监控模块，所述安全事件监控模块对客户虚拟机的系统调用事件进行监控得到事件数据并将所述事件数据发送至数据处理模块，所述性能监控模块对物理服务器和客户虚拟机的运行性能进行监控得到性能监控数据，所述性能监控数据提供给数据处理模块进行数据处理的一种安全策略，所述安全事件响应模块接收数据处理模块发出的控制指令并做出响应。

8.根据权利要求7所述的性能优化的虚拟化资源的监控系统，其特征在于，所述数据处理模块包括依次连接的语义处理模块、核心处理模块和安全策略模块，所述核心处理模块分别与安全策略模块、性能监控模块和安全事件响应模块相连；所述语义处理模块与安全事件监控模块相连，用于对所述事件数据进行语义转换处理，将所述事件数据从低级语义转换为高级语义，在语义转换处理后输入至核心处理模块；所述核心处理模块依据安全策略模块中的安全策略以及性能监控模块得到的性能监控数据对事件数据进行数据处理，并在数据处理后向安全事件响应模块发出控制指令。

9.根据权利要求8所述的性能优化的虚拟化资源的监控系统，其特征在于，所述核心处理模块包括调度处理模块、实时数据处理模块以及日志和报警处理模块，所述实时数据处理模块以及日志和报警处理模块分别与调度处理模块相连，所述调度处理模块分别与性能监控模块和语义处理模块相连，所述实时数据处理模块以及日志和报警处理模块均与安全策略模块相连，所述实时数据处理模块与安全事件响应模块相连；所述调度处理模块对事件数据进行优先级判断和调度处理，所述实时数据处理模块对高优先级的事件数据进行实时数据处理并在实时数据处理后向安全事件响应模块发出控制指令，所述日志和报警处理模块对低优先级的事件数据进行日志和报警处理。

10.根据权利要求9所述的性能优化的虚拟化资源的监控系统，其特征在于，所述实时数据处理模块以及日志和报警处理模块均通过一个或多个安全监测模块与安全策略模块相连；所述实时数据处理模块对高优先级的事件数据通过安全监测模块进行分析并根据安全策略进行实时数据处理；

和/或，所述日志和报警处理模块对低优先级的事件数据先进行日志记录，再通过安全监测模块进行事后审查，并根据安全策略进行报警处理；

和/或，所述安全监测模块为入侵检测模块和/或入侵防御模块和/或文件访问控制模块。