[发明专利]基于云平台的虚拟机资源安全监控及风险预处理系统在审
| 申请号: | 201610164765.8 | 申请日: | 2016-03-22 |
| 公开(公告)号: | CN105843671A | 公开(公告)日: | 2016-08-10 |
| 发明(设计)人: | 马卓;郑天翔;姜奇;童跃;张俊伟;马建峰;王葵;张梦 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 田文英;王品华 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于云平台的虚拟机资源安全监控及风险预处理系统,通过在运行云平台Compute服务的计算节点布置本发明的虚拟机资源监控模块,在运行云平台Compute服务的收集节点上布置本发明的资源数据收集和资源数据分析模块,在同时运行云平台Horizon、Glance、Swift服务的同一主控节点上布置本发明的风险处理和监控管理模块来实现对云平台计算节点上虚拟机的资源安全监控和风险预处理。本发明使管理员可以通过本发明查看各计算节点上被监控虚拟机的资源使用状况和安全状况,并在管理员长时间未处理不安全虚拟机的情况下自主对不安全虚拟机实施管理。本发明可应用于云计算平台资源监控中。 | ||
| 搜索关键词: | 基于 平台 虚拟机 资源 安全 监控 风险 预处理 系统 | ||
【主权项】:
一种基于云平台的虚拟机资源安全监控及风险预处理系统,包括虚拟机资源监控模块、资源数据收集模块、资源数据分析模块、风险处理模块和监控管理模块;所述的虚拟机资源监控模块,布置在运行着云平台Compute服务的计算节点之上,用于周期性地收集被监控虚拟机的物理资源信息、进程物理页信息和进程实际运行信息,并将进程物理页信息进行语义修复,修复为进程结构体信息,再将修复后的进程结构体信息和虚拟机资源监控模块收集到的物理资源信息和进程实际运行信息发送到资源数据收集模块;所述的资源数据收集模块,布置在运行着云平台Compute服务的收集节点之上,用于接收虚拟机资源监控模块发送的数据,并按照进程结构体信息、物理资源信息和进程实际运行信息三个类别进行分类,再按照预先格式将分类后的数据进行持久化存储;所述的资源数据分析模块,布置在运行着云平台Compute服务的收集节点之上,用于获取资源数据收集模块分类存储后的信息,取得的进程结构体信息用于建立进程预期行为模型,取得的物理资源信息和进程实际运行信息用于验证是否符合资源数据分析模块建立的进程预期行为模型,通过分析判断将验证结果分为可信、可疑和危险三种状态结果,再将判断的状态结果发送到风险处理模块;所述的风险处理模块,布置在同时运行着云平台Horizon、Glance、Swift服务的同一主控节点之上,接收资源数据分析模块发送来的分析状态结果,对分析状态结果中由资源数据分析模块判断得到的可信状态结果,将可信状态结果直接转发到监控管理模块;对分析状态结果中由资源数据分析模块判断得到的可疑状态结果和危险状态结果,则由风险处理模块制定对应的处理建议,再将分析状态结果中的可疑状态结果、危险状态结果和风险处理模块做出的对应的处理建议一并发送给监控管理模块,若监控管理模块对可疑和危险状态结果给出未响应信息,则由风险处理模块自行对被监控虚拟机做出相应处理,再将风险处理模块的处理结果发送到监控管理模块;所述的监控管理模块,布置在同时运行着云平台Horizon、Glance、Swift服务的同一主控节点之上,用于启动整个监控系统;系统启动之后用于接收资源数据收集模块发送来的物理资源信息和风险处理模块发送来的风险处理信息,再将收到的物理资源信息和风险处理信息通过web界面进行展示;并将风险处理模块发送的风险处理信息中的可疑或危险状态结果,连同风险处理模块发送的处理建议一起通知云平台管理员,若云平台管理员在一定时间内未处理,监控管理模块则发送可疑或危险状态结果的未响应信息给风险处理模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610164765.8/,转载请声明来源钻瓜专利网。
