基于云平臺的虛擬機(jī)資源安全監(jiān)控及風(fēng)險預(yù)處理系統(tǒng)的制作方法
【專利摘要】一種基于云平臺的虛擬機(jī)資源安全監(jiān)控及風(fēng)險預(yù)處理系統(tǒng)，通過在運(yùn)行云平臺Compute服務(wù)的計(jì)算節(jié)點(diǎn)布置本發(fā)明的虛擬機(jī)資源監(jiān)控模塊，在運(yùn)行云平臺Compute服務(wù)的收集節(jié)點(diǎn)上布置本發(fā)明的資源數(shù)據(jù)收集和資源數(shù)據(jù)分析模塊，在同時運(yùn)行云平臺Horizon、Glance、Swift服務(wù)的同一主控節(jié)點(diǎn)上布置本發(fā)明的風(fēng)險處理和監(jiān)控管理模塊來實(shí)現(xiàn)對云平臺計(jì)算節(jié)點(diǎn)上虛擬機(jī)的資源安全監(jiān)控和風(fēng)險預(yù)處理。本發(fā)明使管理員可以通過本發(fā)明查看各計(jì)算節(jié)點(diǎn)上被監(jiān)控虛擬機(jī)的資源使用狀況和安全狀況，并在管理員長時間未處理不安全虛擬機(jī)的情況下自主對不安全虛擬機(jī)實(shí)施管理。本發(fā)明可應(yīng)用于云計(jì)算平臺資源監(jiān)控中。
【專利說明】
基于云平臺的虛擬機(jī)資源安全監(jiān)控及風(fēng)險預(yù)處理系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于計(jì)算機(jī)技術(shù)領(lǐng)域，更進(jìn)一步涉及信息安全技術(shù)領(lǐng)域中的一種基于云平臺的虛擬機(jī)資源安全監(jiān)控及風(fēng)險預(yù)處理系統(tǒng)。本發(fā)明可用于云平臺架構(gòu)中計(jì)算節(jié)點(diǎn)上所運(yùn)行虛擬機(jī)的的資源監(jiān)控、安全性判斷及進(jìn)行相應(yīng)的預(yù)處理。
【背景技術(shù)】
[0002]隨著云平臺的普及，越來越多的企業(yè)將服務(wù)器的部署方式從實(shí)體改為云平臺，既有利于部署空間的節(jié)約，也有利于針對服務(wù)需求的資源量進(jìn)行動態(tài)分配。
[0003]監(jiān)控是云平臺的重要組成部分，它是云計(jì)算平臺中所有管理的前提，可以幫助云平臺動態(tài)量化資源使用、監(jiān)測服務(wù)缺陷等，對提供云平臺的服務(wù)質(zhì)量發(fā)揮著重要的作用。
[0004]Abhinav Srivastava等人在其發(fā)表的論文 “CloudVM1: Virtual MachineIntrospect1n as a Cloud Service，，(2014IEEE Internat1nal Conference on CloudEngineering)中提出了以VMI為基礎(chǔ)的的CloudVMI系統(tǒng)架構(gòu)。該論文中將VMI作為一種云平臺上的服務(wù)，部署到各物理節(jié)點(diǎn)之上，采用LibVMI對物理節(jié)點(diǎn)上的各個虛擬機(jī)進(jìn)行資源收集。該論文提出的系統(tǒng)架構(gòu)，有效地屏蔽了虛擬機(jī)內(nèi)惡意程序的攻擊，但是，該系統(tǒng)存在的不足之處是，沒有充分利用到該系統(tǒng)獲取到的監(jiān)控信息，對獲取到的監(jiān)控信息中的進(jìn)程事件信息造成了浪費(fèi)。
[0005]梁宇等人在其論文“基于OpenStack資源監(jiān)控系統(tǒng)”(《計(jì)算機(jī)系統(tǒng)應(yīng)用》2014年第23卷第4期)中提出了一種基于OpenStack的資源監(jiān)控系統(tǒng)。該系統(tǒng)的共分為worker、database、server、common和c I ient五個模塊。其中worker為其主要監(jiān)控模塊。worker模塊以Libvirt為核心API，部署于各物理節(jié)點(diǎn)之上，管理和監(jiān)測該節(jié)點(diǎn)運(yùn)行的目標(biāo)虛擬機(jī)的物理資源狀態(tài)如內(nèi)存、CPU、硬盤等。該系統(tǒng)存在的不足之處是，由于該系統(tǒng)的監(jiān)控模塊只獲取了虛擬機(jī)的物理資源信息，導(dǎo)致該監(jiān)控系統(tǒng)的監(jiān)控力度不足。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的在于針對上述現(xiàn)有技術(shù)存在的問題，提供一種基于云平臺的虛擬機(jī)資源安全監(jiān)控及風(fēng)險預(yù)處理系統(tǒng)。本發(fā)明可實(shí)時監(jiān)控云平臺計(jì)算節(jié)點(diǎn)上運(yùn)行的被監(jiān)控虛擬機(jī)的資源信息和安全狀態(tài)信息，對處于不安全狀態(tài)的被監(jiān)控虛擬機(jī)能夠及時做出處理建議和處理響應(yīng)，減少被監(jiān)控虛擬機(jī)內(nèi)潛在威脅可能給用戶帶來的損失，并保證監(jiān)控系統(tǒng)所得資源信息的準(zhǔn)確性。
[0007]本發(fā)明解決上述技術(shù)問題的技術(shù)方案是:本發(fā)明包括虛擬機(jī)資源監(jiān)控模塊、資源數(shù)據(jù)收集模塊、資源數(shù)據(jù)分析模塊、風(fēng)險處理模塊和監(jiān)控管理模塊。
[0008]本發(fā)明的虛擬機(jī)資源監(jiān)控模塊，布置在運(yùn)行著云平臺Compute服務(wù)的計(jì)算節(jié)點(diǎn)之上，用于周期性地收集被監(jiān)控虛擬機(jī)的物理資源信息、進(jìn)程物理頁信息和進(jìn)程實(shí)際運(yùn)行信息，并將進(jìn)程物理頁信息進(jìn)行語義修復(fù)，修復(fù)為進(jìn)程結(jié)構(gòu)體信息，再將修復(fù)后的進(jìn)程結(jié)構(gòu)體信息和虛擬機(jī)資源監(jiān)控模塊收集到的物理資源信息和進(jìn)程實(shí)際運(yùn)行信息發(fā)送到資源數(shù)據(jù)收集模塊。
[0009]本發(fā)明的資源數(shù)據(jù)收集模塊，布置在運(yùn)行著云平臺Compute服務(wù)的收集節(jié)點(diǎn)之上，用于接收虛擬機(jī)資源監(jiān)控模塊發(fā)送的數(shù)據(jù)，并按照進(jìn)程結(jié)構(gòu)體信息、物理資源信息和進(jìn)程實(shí)際運(yùn)行信息三個類別進(jìn)行分類，再按照預(yù)先格式將分類后的數(shù)據(jù)進(jìn)行持久化存儲。
[0010]本發(fā)明的資源數(shù)據(jù)分析模塊，布置在運(yùn)行著云平臺Compute服務(wù)的收集節(jié)點(diǎn)之上，用于獲取資源數(shù)據(jù)收集模塊分類存儲后的信息，取得的進(jìn)程結(jié)構(gòu)體信息用于建立進(jìn)程預(yù)期行為模型，取得的物理資源信息和進(jìn)程實(shí)際運(yùn)行信息用于驗(yàn)證是否符合資源數(shù)據(jù)分析模塊建立的進(jìn)程預(yù)期行為模型，通過分析判斷將驗(yàn)證結(jié)果分為可信、可疑和危險三種狀態(tài)結(jié)果，再將判斷的狀態(tài)結(jié)果發(fā)送到風(fēng)險處理模塊。
[00?? ] 本發(fā)明的風(fēng)險處理模塊，布置在同時運(yùn)行著云平臺Horizon、Glance、Swift服務(wù)的同一主控節(jié)點(diǎn)之上，接收資源數(shù)據(jù)分析模塊發(fā)送來的分析狀態(tài)結(jié)果，對分析狀態(tài)結(jié)果中由資源數(shù)據(jù)分析模塊判斷得到的可信狀態(tài)結(jié)果，將可信狀態(tài)結(jié)果直接轉(zhuǎn)發(fā)到監(jiān)控管理模塊；對分析狀態(tài)結(jié)果中由資源數(shù)據(jù)分析模塊判斷得到的可疑狀態(tài)結(jié)果和危險狀態(tài)結(jié)果，則由風(fēng)險處理模塊制定對應(yīng)的處理建議，再將分析狀態(tài)結(jié)果中的可疑狀態(tài)結(jié)果、危險狀態(tài)結(jié)果和風(fēng)險處理模塊做出的對應(yīng)的處理建議一并發(fā)送給監(jiān)控管理模塊，若監(jiān)控管理模塊對可疑和危險狀態(tài)結(jié)果給出未響應(yīng)信息，則由風(fēng)險處理模塊自行對被監(jiān)控虛擬機(jī)做出相應(yīng)處理，再將風(fēng)險處理模塊的處理結(jié)果發(fā)送到監(jiān)控管理模塊。
[0012]本發(fā)明的監(jiān)控管理模塊，布置在同時運(yùn)行著云平臺Horizon、Glance、Swift服務(wù)的同一主控節(jié)點(diǎn)之上，用于啟動整個監(jiān)控系統(tǒng)，系統(tǒng)啟動之后用于接收本發(fā)明的資源數(shù)據(jù)收集模塊發(fā)送來的物理資源信息和風(fēng)險處理模塊發(fā)送來的風(fēng)險處理信息，再將收到的物理資源信息和風(fēng)險處理信息通過web界面進(jìn)行展示;并將本發(fā)明的風(fēng)險處理模塊發(fā)送的風(fēng)險處理信息中的可疑或危險狀態(tài)結(jié)果，連同風(fēng)險處理模塊發(fā)送的處理建議一起通知云平臺管理員，若云平臺管理員在一定時間內(nèi)未處理，監(jiān)控管理模塊則發(fā)送可疑或危險狀態(tài)結(jié)果的未響應(yīng)信息給風(fēng)險處理模塊。
[0013]與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)。
[0014]第一，由于本發(fā)明的虛擬機(jī)資源監(jiān)控模塊布置在被監(jiān)控虛擬機(jī)的計(jì)算節(jié)點(diǎn)之上而不是在被監(jiān)控虛擬機(jī)之內(nèi)，克服了現(xiàn)有技術(shù)中在被監(jiān)控虛擬機(jī)內(nèi)置入代理導(dǎo)致的影響被監(jiān)控虛擬機(jī)性能的問題，使得本發(fā)明減少了資源監(jiān)控引起的被監(jiān)控虛擬機(jī)的性能損耗。
[0015]第二，由于本發(fā)明的虛擬機(jī)資源監(jiān)控模塊對被監(jiān)控虛擬機(jī)的進(jìn)程物理頁進(jìn)行了語義修復(fù)，獲取了被監(jiān)控虛擬機(jī)的進(jìn)程實(shí)際運(yùn)行信息，克服了現(xiàn)有技術(shù)中監(jiān)控力度不足的問題，使本發(fā)明可以獲取更多監(jiān)控信息，為本發(fā)明對被監(jiān)控虛擬機(jī)的安全性判斷提供了有效數(shù)據(jù)，提高了安全性判斷的有效性。
[0016]第三，由于本發(fā)明的風(fēng)險處理模塊在云平臺管理員長時間未處理不安全虛擬機(jī)的情況下可以自主管理虛擬機(jī)，克服了現(xiàn)有技術(shù)中對被監(jiān)控虛擬機(jī)管理措施不足的問題，使本發(fā)明可以及時制止不安全虛擬機(jī)對用戶資源的損害行為，加強(qiáng)了本發(fā)明的管理力度，減少了不安全虛擬機(jī)帶給用戶的損失。
【附圖說明】
[0017]圖1為本發(fā)明的結(jié)構(gòu)示意圖；
[0018]圖2為本發(fā)明的架構(gòu)框圖；
[0019]圖3為本發(fā)明的運(yùn)行圖。
【具體實(shí)施方式】
[0020]下面結(jié)合附圖對本發(fā)明做進(jìn)一步的詳細(xì)描述。
[0021 ]參照附圖1，本發(fā)明包括虛擬機(jī)監(jiān)控模塊，資源數(shù)據(jù)收集模塊，資源數(shù)據(jù)分析模塊，風(fēng)險處理模塊，監(jiān)控管理模塊;虛擬機(jī)監(jiān)控模塊布置在運(yùn)行著云平臺Compute服務(wù)的計(jì)算節(jié)點(diǎn)之上，用于周期性地收集被監(jiān)控虛擬機(jī)的物理資源信息、進(jìn)程物理頁信息和進(jìn)程實(shí)際運(yùn)行信息，并將進(jìn)程物理頁信息進(jìn)行語義修復(fù)，修復(fù)為進(jìn)程結(jié)構(gòu)體信息，再將修復(fù)后的進(jìn)程結(jié)構(gòu)體信息和虛擬機(jī)資源監(jiān)控模塊收集到的物理資源信息和進(jìn)程實(shí)際運(yùn)行信息發(fā)送到資源數(shù)據(jù)收集模塊。
[0022]資源數(shù)據(jù)收集模塊布置在運(yùn)行著云平臺Compute服務(wù)的收集節(jié)點(diǎn)之上，用于接收虛擬機(jī)資源監(jiān)控模塊發(fā)送的數(shù)據(jù)，并按照進(jìn)程結(jié)構(gòu)體信息、物理資源信息和進(jìn)程實(shí)際運(yùn)行信息三個類別進(jìn)行分類，再按照預(yù)先格式將分類后的數(shù)據(jù)進(jìn)行持久化存儲。
[0023]資源數(shù)據(jù)分析模塊布置在運(yùn)行著云平臺Compute服務(wù)的收集節(jié)點(diǎn)之上，用于獲取資源數(shù)據(jù)收集模塊分類存儲后的信息，取得的進(jìn)程結(jié)構(gòu)體信息用于建立進(jìn)程預(yù)期行為模型，取得的物理資源信息和進(jìn)程實(shí)際運(yùn)行信息用于驗(yàn)證是否符合資源數(shù)據(jù)分析模塊建立的進(jìn)程預(yù)期行為模型，通過分析判斷將驗(yàn)證結(jié)果分為可信、可疑和危險三種狀態(tài)結(jié)果，再將判斷的狀態(tài)結(jié)果發(fā)送到風(fēng)險處理模塊。
[0024]風(fēng)險處理模塊布置在同時運(yùn)行著云平臺Horizon、Glance、Swi ft服務(wù)的同一主控節(jié)點(diǎn)之上，接收資源數(shù)據(jù)分析模塊發(fā)送來的分析狀態(tài)結(jié)果，對分析狀態(tài)結(jié)果中由資源數(shù)據(jù)分析模塊判斷得到的可信狀態(tài)結(jié)果，將可信狀態(tài)結(jié)果直接轉(zhuǎn)發(fā)到監(jiān)控管理模塊;對分析狀態(tài)結(jié)果中由資源數(shù)據(jù)分析模塊判斷得到的可疑狀態(tài)結(jié)果和危險狀態(tài)結(jié)果，則由風(fēng)險處理模塊制定對應(yīng)的處理建議，再將分析狀態(tài)結(jié)果中的可疑狀態(tài)結(jié)果、危險狀態(tài)結(jié)果和風(fēng)險處理模塊做出的對應(yīng)的處理建議一并發(fā)送給監(jiān)控管理模塊，若監(jiān)控管理模塊對可疑和危險狀態(tài)結(jié)果給出未響應(yīng)信息，則由風(fēng)險處理模塊自行對被監(jiān)控虛擬機(jī)做出相應(yīng)處理，再將風(fēng)險處理模塊的處理結(jié)果發(fā)送到監(jiān)控管理模塊。
[0025]監(jiān)控管理模塊布置在同時運(yùn)行著云平臺Horizon、Glance、Swi ft服務(wù)的同一主控節(jié)點(diǎn)之上，用于啟動整個監(jiān)控系統(tǒng)；系統(tǒng)啟動之后用于接收資源數(shù)據(jù)收集模塊發(fā)送來的物理資源信息和風(fēng)險處理模塊發(fā)送來的風(fēng)險處理信息，再將收到的物理資源信息和風(fēng)險處理信息通過web界面進(jìn)行展示;并將風(fēng)險處理模塊發(fā)送的風(fēng)險處理信息中的可疑或危險狀態(tài)結(jié)果，連同風(fēng)險處理模塊發(fā)送的處理建議一起通知云平臺管理員，若云平臺管理員在一定時間內(nèi)未處理，監(jiān)控管理模塊則發(fā)送可疑或危險狀態(tài)結(jié)果的未響應(yīng)信息給風(fēng)險處理模塊。
[0026]參照附圖2，本發(fā)明的虛擬機(jī)監(jiān)控模塊包括調(diào)整型內(nèi)核單元、進(jìn)程跟蹤單元、語義修復(fù)單元和程序行為收集單元;調(diào)整型內(nèi)核單元用于收集被監(jiān)控虛擬機(jī)的物理資源信息和進(jìn)程物理頁信息；進(jìn)程跟蹤單元用于收集被監(jiān)控虛擬機(jī)的進(jìn)程實(shí)際運(yùn)行信息;語義修復(fù)單元用于對調(diào)整型內(nèi)核單元收集的進(jìn)程物理頁信息進(jìn)行語義修復(fù)，修復(fù)為進(jìn)程結(jié)構(gòu)體信息，并對調(diào)整型內(nèi)核單元收集的物理資源信息進(jìn)行整合;程序行為收集單元用于整合進(jìn)程跟蹤單元收集的進(jìn)程實(shí)際運(yùn)行信息。
[0027]本發(fā)明的資源數(shù)據(jù)收集模塊包含信息區(qū)分單元和持久化存儲單元;信息區(qū)分單元用于將虛擬機(jī)監(jiān)控模塊發(fā)送到的資源監(jiān)控信息分為進(jìn)程結(jié)構(gòu)體信息、進(jìn)程實(shí)際運(yùn)行信息和物理資源信息三類;持久化存儲單元用于將信息區(qū)分單元分類后的數(shù)據(jù)按照預(yù)定的格式做出持久化存儲。
[0028]本發(fā)明的資源數(shù)據(jù)分析模塊包含程序行為建立單元和程序安全性分析單元;程序行為建立單元從資源數(shù)據(jù)收集模塊獲取進(jìn)程結(jié)構(gòu)體信息，結(jié)合進(jìn)程對應(yīng)的源碼或可執(zhí)行程序獲得合法序列模型，通過調(diào)用圖模型獲得系統(tǒng)調(diào)用及系統(tǒng)調(diào)用之間的關(guān)系，并抽象出系統(tǒng)調(diào)用節(jié)點(diǎn)，建立進(jìn)程對應(yīng)的預(yù)期行為模型;程序安全性分析單元從資源數(shù)據(jù)收集模塊獲取進(jìn)程實(shí)際運(yùn)行信息和物理資源信息，驗(yàn)證資源數(shù)據(jù)分析模塊的程序行為建立單元建立的預(yù)期行為模型，并通過分析判斷將驗(yàn)證結(jié)果分為可信、可疑和危險三種狀態(tài)。
[0029]參照附圖3，以本發(fā)明的一次監(jiān)控和處理為例，說明本發(fā)明中各功能模塊的執(zhí)行順序如下:
[0030](I)通過監(jiān)控管理模塊啟動監(jiān)控系統(tǒng)。
[0031](2)監(jiān)控系統(tǒng)啟動之后，虛擬機(jī)資源監(jiān)控模塊開始收集所在計(jì)算節(jié)點(diǎn)上運(yùn)行著的被監(jiān)控虛擬機(jī)的資源信息。
[0032](3)資源數(shù)據(jù)收集模塊接收到虛擬機(jī)資源監(jiān)控模塊收集的資源信息后，對資源信息進(jìn)行分類并按照預(yù)定格式進(jìn)行存儲。
[0033](4)資源數(shù)據(jù)分析模塊獲取資源數(shù)據(jù)收集模塊處理存儲的資源信息，再對資源信息進(jìn)行安全性分析。
[0034](5)風(fēng)險處理模塊接收資源數(shù)據(jù)分析模塊做出的分析結(jié)果，針對不同的分析結(jié)果做出相應(yīng)的處理。
[0035](6)監(jiān)控管理模塊接收資源數(shù)據(jù)收集模塊發(fā)送的資源信息、接收風(fēng)險處理模塊發(fā)送的風(fēng)險情況和對分析結(jié)果做出的處理建議，展示到界面并通知觀念管理員。
[0036](7)風(fēng)險處理模塊判斷管理員是否響應(yīng)，如果管理員響應(yīng)，跳至步驟(8);如未響應(yīng)，跳至步驟(9)。
[0037](8)本次監(jiān)控處理結(jié)束。
[0038](9)風(fēng)險處理模塊自主處理管理員未相應(yīng)的不安全虛擬機(jī)。
【主權(quán)項(xiàng)】
1.一種基于云平臺的虛擬機(jī)資源安全監(jiān)控及風(fēng)險預(yù)處理系統(tǒng)，包括虛擬機(jī)資源監(jiān)控模塊、資源數(shù)據(jù)收集模塊、資源數(shù)據(jù)分析模塊、風(fēng)險處理模塊和監(jiān)控管理模塊； 所述的虛擬機(jī)資源監(jiān)控模塊，布置在運(yùn)行著云平臺Compute服務(wù)的計(jì)算節(jié)點(diǎn)之上，用于周期性地收集被監(jiān)控虛擬機(jī)的物理資源信息、進(jìn)程物理頁信息和進(jìn)程實(shí)際運(yùn)行信息，并將進(jìn)程物理頁信息進(jìn)行語義修復(fù)，修復(fù)為進(jìn)程結(jié)構(gòu)體信息，再將修復(fù)后的進(jìn)程結(jié)構(gòu)體信息和虛擬機(jī)資源監(jiān)控模塊收集到的物理資源信息和進(jìn)程實(shí)際運(yùn)行信息發(fā)送到資源數(shù)據(jù)收集模塊； 所述的資源數(shù)據(jù)收集模塊，布置在運(yùn)行著云平臺Compute服務(wù)的收集節(jié)點(diǎn)之上，用于接收虛擬機(jī)資源監(jiān)控模塊發(fā)送的數(shù)據(jù)，并按照進(jìn)程結(jié)構(gòu)體信息、物理資源信息和進(jìn)程實(shí)際運(yùn)行信息三個類別進(jìn)行分類，再按照預(yù)先格式將分類后的數(shù)據(jù)進(jìn)行持久化存儲； 所述的資源數(shù)據(jù)分析模塊，布置在運(yùn)行著云平臺Compute服務(wù)的收集節(jié)點(diǎn)之上，用于獲取資源數(shù)據(jù)收集模塊分類存儲后的信息，取得的進(jìn)程結(jié)構(gòu)體信息用于建立進(jìn)程預(yù)期行為模型，取得的物理資源信息和進(jìn)程實(shí)際運(yùn)行信息用于驗(yàn)證是否符合資源數(shù)據(jù)分析模塊建立的進(jìn)程預(yù)期行為模型，通過分析判斷將驗(yàn)證結(jié)果分為可信、可疑和危險三種狀態(tài)結(jié)果，再將判斷的狀態(tài)結(jié)果發(fā)送到風(fēng)險處理模塊； 所述的風(fēng)險處理模塊，布置在同時運(yùn)行著云平臺Horizon、Glance、Swift服務(wù)的同一主控節(jié)點(diǎn)之上，接收資源數(shù)據(jù)分析模塊發(fā)送來的分析狀態(tài)結(jié)果，對分析狀態(tài)結(jié)果中由資源數(shù)據(jù)分析模塊判斷得到的可信狀態(tài)結(jié)果，將可信狀態(tài)結(jié)果直接轉(zhuǎn)發(fā)到監(jiān)控管理模塊;對分析狀態(tài)結(jié)果中由資源數(shù)據(jù)分析模塊判斷得到的可疑狀態(tài)結(jié)果和危險狀態(tài)結(jié)果，則由風(fēng)險處理模塊制定對應(yīng)的處理建議，再將分析狀態(tài)結(jié)果中的可疑狀態(tài)結(jié)果、危險狀態(tài)結(jié)果和風(fēng)險處理模塊做出的對應(yīng)的處理建議一并發(fā)送給監(jiān)控管理模塊，若監(jiān)控管理模塊對可疑和危險狀態(tài)結(jié)果給出未響應(yīng)信息，則由風(fēng)險處理模塊自行對被監(jiān)控虛擬機(jī)做出相應(yīng)處理，再將風(fēng)險處理模塊的處理結(jié)果發(fā)送到監(jiān)控管理模塊； 所述的監(jiān)控管理模塊，布置在同時運(yùn)行著云平臺Horizon、Glance、Swift服務(wù)的同一主控節(jié)點(diǎn)之上，用于啟動整個監(jiān)控系統(tǒng)；系統(tǒng)啟動之后用于接收資源數(shù)據(jù)收集模塊發(fā)送來的物理資源信息和風(fēng)險處理模塊發(fā)送來的風(fēng)險處理信息，再將收到的物理資源信息和風(fēng)險處理信息通過web界面進(jìn)行展示;并將風(fēng)險處理模塊發(fā)送的風(fēng)險處理信息中的可疑或危險狀態(tài)結(jié)果，連同風(fēng)險處理模塊發(fā)送的處理建議一起通知云平臺管理員，若云平臺管理員在一定時間內(nèi)未處理，監(jiān)控管理模塊則發(fā)送可疑或危險狀態(tài)結(jié)果的未響應(yīng)信息給風(fēng)險處理模塊。2.根據(jù)權(quán)利要求1所述的基于云平臺的虛擬機(jī)資源安全監(jiān)控及風(fēng)險預(yù)處理系統(tǒng)，其特征在于:所述的虛擬機(jī)資源監(jiān)控模塊包括調(diào)整型內(nèi)核單元、進(jìn)程跟蹤單元、語義修復(fù)單元和程序行為收集單元;所述的調(diào)整型內(nèi)核單元用于收集被監(jiān)控虛擬機(jī)的物理資源信息和進(jìn)程物理頁信息;所述的進(jìn)程跟蹤單元用于收集被監(jiān)控虛擬機(jī)的進(jìn)程實(shí)際運(yùn)行信息;所述的語義修復(fù)單元用于對調(diào)整型內(nèi)核單元收集的進(jìn)程物理頁信息進(jìn)行語義修復(fù)，修復(fù)為進(jìn)程結(jié)構(gòu)體信息，并整合調(diào)整型內(nèi)核單元收集的物理資源信息;所述的程序行為收集單元用于整合進(jìn)程跟蹤單元收集的進(jìn)程實(shí)際運(yùn)行信息。3.根據(jù)權(quán)利要求1所述的基于云平臺的虛擬機(jī)資源安全監(jiān)控及風(fēng)險預(yù)處理系統(tǒng)，其特征在于:所述的資源數(shù)據(jù)收集模塊包含信息區(qū)分單元和持久化存儲單元;所述的信息區(qū)分單元用于將虛擬機(jī)監(jiān)控模塊發(fā)送到的資源監(jiān)控信息分為進(jìn)程結(jié)構(gòu)體信息、進(jìn)程實(shí)際運(yùn)行信息和物理資源信息三類;所述的持久化存儲單元用于將信息區(qū)分單元分類后的數(shù)據(jù)按照預(yù)定的格式做出持久化存儲。4.根據(jù)權(quán)利要求1所述的基于云平臺的虛擬機(jī)資源安全監(jiān)控及風(fēng)險預(yù)處理系統(tǒng)，其特征在于:所述的資源數(shù)據(jù)分析模塊包含程序行為建立單元和程序安全性分析單元;所述的程序行為建立單元從資源數(shù)據(jù)收集模塊獲取進(jìn)程結(jié)構(gòu)體信息，結(jié)合進(jìn)程對應(yīng)的源碼或可執(zhí)行程序獲得合法序列模型，通過調(diào)用圖模型獲得系統(tǒng)調(diào)用及系統(tǒng)調(diào)用之間的關(guān)系，并抽象出系統(tǒng)調(diào)用節(jié)點(diǎn)，建立進(jìn)程對應(yīng)的預(yù)期行為模型;所述的程序安全性分析單元從資源數(shù)據(jù)收集模塊獲取進(jìn)程實(shí)際運(yùn)行信息和物理資源信息，驗(yàn)證資源數(shù)據(jù)分析模塊的程序行為建立單元建立的預(yù)期行為模型，并通過分析判斷將驗(yàn)證結(jié)果分為可信、可疑和危險三種狀態(tài)。
【文檔編號】G06F9/455GK105843671SQ201610164765
【公開日】2016年8月10日
【申請日】2016年3月22日
【發(fā)明人】馬卓, 鄭天翔, 姜奇, 童躍, 張俊偉, 馬建峰, 王葵, 張夢
【申請人】西安電子科技大學(xué)