一種支持用戶自定制的第三方云安全監(jiān)控系統(tǒng)及方法
【專利摘要】本發(fā)明涉及一種支持用戶自定制的第三方云安全監(jiān)控系統(tǒng)及方法��,包括監(jiān)控接口��、第三方云平臺監(jiān)控資源庫���、第三方監(jiān)控服務器端����、云平臺監(jiān)控代理單元����,監(jiān)控接口可接收來自用戶提交的擬監(jiān)控信息,并將監(jiān)控信息交給第三方云平臺監(jiān)控資源庫����;第三方云平臺監(jiān)控資源庫可接收來自監(jiān)控接口的監(jiān)控信息,進行信息匹配�,將云平臺信息匹配結果交給第三方監(jiān)控服務器端;第三方監(jiān)控服務器端��,包括XML監(jiān)控文件配模塊置����、服務器監(jiān)控代理模塊���、數(shù)據(jù)處理模塊、界面顯示模塊�����;云平臺監(jiān)控代理單元���,可將收集的監(jiān)控信息預處理后��,交由第三方監(jiān)控服務器端的服務器監(jiān)控代理模塊�����。
【專利說明】-種支持用戶自定制的第三方云安全監(jiān)控系統(tǒng)及方法
【技術領域】
[0001] 本發(fā)明涉及一種支持用戶自定制的第三方云安全監(jiān)控系統(tǒng)及方法�����。
【背景技術】
[0002] 目前���,云平臺以其強大的通訊、存儲以及計算能力�����,成為各國軍事界、商業(yè)界和學 術界的關注熱點����。然而��,隨著云計算技術的發(fā)展與普及�����,云計算在為用戶提供方便服務的 同時���,隨之產(chǎn)生的安全隱患也逐漸成為云計算研究中的重要挑戰(zhàn)���。近幾年,云服務提供商 (Cloud Service Provider, CSP)頻繁曝出各種安全問題�����。從云提供商的角度來說����,云計算 的服務模式從底層的IaaS模式到頂層的SaaS模式會向用戶提供不同的服務和接口���,用戶 也會接觸到不同的資源,這就決定了在不同服務層會有不同的安全問題����。IaaS會提供給用 戶設施的使用權,使用戶可以自由地部署自己的操作系統(tǒng)鏡像�,所以IaaS模式面臨的安全 問題是最多的,而且這些問題也主要與云平臺本身相關�。PaaS層的特點是提供給用戶豐富 的API,讓用戶可以通過這些API在云平臺上開發(fā)�����、部署自己的應用����,所以PaaS層面臨的最 突出的安全問題是API安全問題。SaaS的特性決定了云服務提供商對整個服務的安全性負 主要責任�����,因為用戶只是使用服務提供商提供的應用程序����,除了避免誤操作����,用戶只能使用 服務提供商提供的安全措施���。IaaS�、PaaS����、SaaS各層的安全問題總結見下表�。
[0003]
[0004]
【權利要求】
1. 一種支持用戶自定制的第三方云安全監(jiān)控系統(tǒng),其特征在于:包括監(jiān)控接口�、第三 方云平臺監(jiān)控資源庫、第三方監(jiān)控服務器端���、云平臺監(jiān)控代理單元����, 監(jiān)控接口���,可接收來自用戶提交的擬監(jiān)控信息�,并將監(jiān)控信息交給第三方云平臺監(jiān)控 資源庫�,進行平臺匹配���; 第三方云平臺監(jiān)控資源庫,可接收來自監(jiān)控接口的監(jiān)控信息���,進行信息匹配�����,將云平臺 信息匹配結果交給第三方監(jiān)控服務器端�; 第三方監(jiān)控服務器端���,包括XML監(jiān)控文件配模塊置���、服務器監(jiān)控代理模塊、數(shù)據(jù)處理模 塊��、界面顯示模塊����,XML監(jiān)控文件配置模塊可根據(jù)來自第三方云平臺監(jiān)控資源庫的平臺信息 匹配結果,生成XML格式的監(jiān)控配置文件�,交給服務器監(jiān)控代理模塊;服務器監(jiān)控代理模塊 可將XML格式的監(jiān)控文件發(fā)送給云平臺監(jiān)控代理單元;數(shù)據(jù)處理模塊對云平臺監(jiān)控代理單 元交給服務器監(jiān)控模塊的數(shù)據(jù)進行處理�,將處理得到的云平臺的安全結果信息交給界面顯 示模塊; 云平臺監(jiān)控代理單元����,可接收來自第三方監(jiān)控服務器端的服務器監(jiān)控代理模塊發(fā)送的 監(jiān)控配置文件,當接收到監(jiān)控配置文件后啟動代理�����,進而配置監(jiān)控信息�����;云平臺監(jiān)控代理單 元可將收集的監(jiān)控信息預處理后��,交由第三方監(jiān)控服務器端的服務器監(jiān)控代理模塊��。
2. 根據(jù)權利要求1所述的支持用戶自定制的第三方云安全監(jiān)控系統(tǒng)�,其特征在于:監(jiān) 控接口可確定用戶需要監(jiān)控的云平臺是屬于IaaS云平臺還是SaaS云平臺���。
3. 根據(jù)權利要求2所述的支持用戶自定制的第三方云安全監(jiān)控系統(tǒng)����,其特征在于:第 三方云平臺監(jiān)控資源庫包括IaaS云平臺監(jiān)控資源庫����、SaaS云平臺監(jiān)控資源庫���,可維護監(jiān)控 IaaS云平臺運行的狀態(tài)信息、SaaS云平臺系統(tǒng)漏洞���、軟件運行行為��、組件有效性��。
4. 根據(jù)權利要求3所述的支持用戶自定制的第三方云安全監(jiān)控系統(tǒng)�,其特征在于:第 三方云平臺監(jiān)控資源庫可維護監(jiān)控IaaS云平臺運行的狀態(tài)信息包括CPU利用率�、內(nèi)存利 用率、磁盤利用率����、網(wǎng)絡流量、進程狀態(tài)��、進程數(shù)量��、TCP連接數(shù)��、Filesystem可用性、服務監(jiān) 控�����。
5. 根據(jù)權利要求4所述的支持用戶自定制的第三方云安全監(jiān)控系統(tǒng)�����,其特征在于:第 三方云平臺監(jiān)控資源庫可檢查監(jiān)控信息是否合法�����。
6. 根據(jù)權利要求5所述的支持用戶自定制的第三方云安全監(jiān)控系統(tǒng)���,其特征在于:云 平臺監(jiān)控代理單元部署在網(wǎng)絡的邊界��,可以部署的平臺包括IaaS云平臺和SaaS云平臺。
7. -種利用權利要求1所述支持用戶自定制的第三方云安全監(jiān)控系統(tǒng)的監(jiān)控方法���,其 特征在于:包括以下步驟��, 步驟1 :用戶根據(jù)自己的云安全需求�,通過監(jiān)控接口提交擬監(jiān)控信息����; 步驟2 :第三方云平臺監(jiān)控資源庫通過監(jiān)控接口接收用戶的監(jiān)控信息����,進行信息匹配���, 步驟3 :XML監(jiān)控文件配置模塊根據(jù)來自第三方云平臺監(jiān)控資源庫的平臺信息匹配結 果��,生成XML格式的監(jiān)控配置文件��,交給第三方監(jiān)控服務器端的服務器監(jiān)控代理模塊�����; 步驟4 :第三方監(jiān)控服務器端的服務器監(jiān)控代理模塊接收XML格式的監(jiān)控配置文件����,啟 動服務器端監(jiān)控代理��,并將監(jiān)控文件發(fā)送給云平臺監(jiān)控代理單元�����; 步驟5 :云平臺監(jiān)控代理單元根據(jù)接收到的監(jiān)控配置文件配置監(jiān)控信息���,并啟動監(jiān)控 代理����,實施監(jiān)控,最終將監(jiān)控數(shù)據(jù)結果發(fā)送給第三方監(jiān)控服務器端的服務器監(jiān)控代理模 塊�; 步驟6 :第三方監(jiān)控服務器端的服務器監(jiān)控代理模塊將接收的監(jiān)控信息發(fā)送給數(shù)據(jù)處 理模塊,數(shù)據(jù)處理模塊對監(jiān)控信息進行處理�,將處理結果發(fā)送給界面顯示模塊。
8. 根據(jù)要求7所述的方法��,其特征在于:步驟2中����,第三方云平臺監(jiān)控資源庫判斷用戶 需要監(jiān)控的是否是IaaS云平臺,如果是�,執(zhí)行步驟3 ;否則,判斷用戶需要監(jiān)控的云平臺是 否是SaaS云平臺���,如果是���,執(zhí)行步驟3,否則結束監(jiān)控����。
9. 根據(jù)要求8所述的方法����,其特征在于:步驟2中��,第三方云平臺監(jiān)控資源庫可檢查監(jiān) 控息是否合法�。
【文檔編號】H04L29/08GK104158881SQ201410409809
【公開日】2014年11月19日 申請日期:2014年8月20日 優(yōu)先權日:2014年8月20日
【發(fā)明者】王慧強, 唐勻龍, 呂宏武, 郭方方, 馮光升, 周沫, 修龍亭, 梁曉, 林俊宇 申請人:哈爾濱工程大學