一种基于虚拟机迁移识别的持续审计系统技术方案

本发明专利技术公开了一种基于虚拟机迁移识别的持续审计系统，包括虚拟化平台、虚拟化服务器平台兼容模块、探针部署模块、审计控制中心、特征库、审计处理模块；其中，虚拟化平台搭建基础平台；虚拟化服务器平台兼容模块为虚拟化平台进行兼容处理；探针部署模块生成探针部署建议，提供采集策略、分流策略；审计控制中心对虚拟机迁移过程进行迁移处理；特征库存储虚拟机迁移信息；审计处理模块对虚拟机迁移事件进行审计，并生成审计报表。本发明专利技术具有在不影响服务应用的情况下监控虚拟机动态迁移过程、识别迁移过程中的隐患、对迁移过程进行审计等优点，可广泛应用于云环境中。

【技术实现步骤摘要】

本专利技术涉及监测审计技术，特别涉及一种基于虚拟机迁移识别的持续审计系统。
技术介绍
服务器虚拟化技术是采用软件在每台服务器上虚拟出若干虚拟服务器，不同的虚拟化产品提供商提供的虚拟化服务不同、虚拟网络架构也不同。虚拟机动态迁移技术是服务应用不中断的情况下，源虚拟服务器将其自身的虚拟机迁移至两个以上的其他虚拟服务器上，实现不同服务器对虚拟机的无缝接管。这里的虚拟机包括虚拟机操作系统、内存数据与虚拟机状态。在信息
，云计算技术是:将计算任务分布在不同网络的大量计算机构成的资源池上，装设于各计算机上的各种应用系统可根据需要从其自身所在网络的其他计算机或者分布在其他网络中的计算机获取计算力、存储空间或信息服务。在云计算技术中，月艮务器虚拟化与虚拟机动态迁移技术是关键。因此，在云计算技术为人类的生产、生活带来极大便利的同时，同时也为虚拟机动态迁移技术中的信息传递带来了安全隐患，比如，虚拟机迁移时的信息不匹配、迁移被阻断与篡改、迁移后原虚拟机数据残留、在虚拟机迁移过程中出现的停机等问题。申请号为201110009315.9、名称为“一种基于Xen的虚拟机热迁移进度监控方法及装置”的中国专利技术专利采用设置代理的方式对虚拟机热迁移进行监控，但其无法获取虚拟机迁移进度。现有技术中，尚没有在不影响服务应用的情况下监控虚拟机动态迁移过程、识别迁移过程中的隐患、对迁移过程进行持续审计的技术。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种在不影响服务应用的情况下监控虚拟机动态迁移过程、识别迁移过程中的隐患、对迁移过程进行审计的基于虚拟机迁移识别的持续审计系统。为了达到上述目的，本专利技术提出的技术方案为:一种基于虚拟机迁移识别的持续审计系统，包括虚拟化平台、虚拟化服务器平台兼容模块、探针部署模块、审计控制中心、特征库、审计处理模块；其中，虚拟化平台为由两个以上的分布在各种网络中的虚拟化服务器平台组成的云环境；探针部署模块包括布置在所述基于虚拟机迁移识别的持续审计系统中各虚拟化服务器平台以采集各虚拟机通讯数据的探针；虚拟化平台，用于在虚拟化服务器平台兼容模块的控制下，使得所述虚拟化平台包括的各虚拟化服务器平台具有兼容性；向虚拟化服务器平台兼容模块提供特征信息、各虚拟化服务器平台的架构与术语定义。虚拟化服务器平台兼容模块，用于向虚拟化平台发送兼容控制信号，并对虚拟化平台中所包括的各虚拟化服务器平台进行兼容处理；根据虚拟化平台发送的各虚拟化服务器平台的架构生成探针部署建议，并将探针部署建议发送至探针部署模块；根据虚拟化平台发送的各虚拟化服务器平台的架构与术语定义生成报表模板，并将报表模板发送至审计处理模块；从各虚拟化服务器平台发送的特征信息中识别虚拟机迁移信息，并将得到的虚拟机迁移信息发送至特征库。探针部署模块，用于根据虚拟化服务器平台兼容模块发送的探针部署建议、所要获取的云环境下的监测信息，在审计控制中心发送的探针管理信息控制下，生成探针部署信息，并在虚拟化平台上部署探针；将探针部署信息发送至审计控制中心；还用于采集各虚拟机通讯数据，并将各虚拟机通讯数据发送至审计控制中心。审计控制中心，用于根据探针部署模块发送的探针部署信息、从特征库读取的虚拟机迁移信息，确认各探针采集的各虚拟机通讯数据携带信息是否为虚拟机迁移信息:当各虚拟机通讯数据携带信息不是虚拟机迁移信息时，将各虚拟机通讯数据携带信息发送至审计处理模块；当各虚拟机通讯数据携带信息是虚拟机迁移信息时，对各虚拟机通讯数据携带信息进行解析，获取并记录虚拟机迁移事件，并就将该虚拟机迁移事件发送至审计处理模块。特征库，用于预先存储虚拟化服务器平台兼容模块发送的虚拟机迁移信息。审计处理模块，用于对审计控制中心发送的虚拟机迁移事件进行审计，并根据虚拟化服务器平台兼容模块发送的报表模板生成各虚拟化服务器平台的对应审计报表。综上所述，本专利技术为一个独立的第三方的安全审计系统，首先在对虚拟化平台进行审计前，对云环境进行实验，得到系统兼容的各种虚拟化平台的虚拟机迁移特征库；当被审计虚拟化平台添加到审计系统后，会根据虚拟化平台的实际情况更新虚拟机迁移特征库，对虚拟化平台迁移条件可能发生迁移的资源生成动态迁移路径图；根据特征库和网络探针采集的数据包，监听网络上的所有数据信息，从中分离所有虚拟机迁移相关的数据，通过审计控制中心模块实时对网络上的数据信息进行处理，可以清楚地跟踪虚拟机的迁移，还原并记录迁移相关的安全事件，并将实时处理的迁移审计结果进行审计。所以，本专利技术所述一种基于虚拟机迁移识别的持续审计系统具有监控虚拟机动态迁移过程，识别迁移过程中的隐患、不影响服务应用的特点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术所述基于虚拟机迁移识别的持续审计系统的组成结构示意图；图2为本专利技术所述虚拟化服务器平台兼容模块的组成结构示意图；图3为本专利技术所述审计控制中心的组成结构示意图；图4为本专利技术所述审计处理模块的组成结构示意图。具体实施方式图1为本专利技术所述基于虚拟机迁移识别的持续审计系统的组成结构示意图。如图1所示，本专利技术所述基于虚拟机迁移识别的持续审计系统包括虚拟化平台1、虚拟化服务器平台兼容模块2、探针部署模块3、审计控制中心4、特征库5、审计处理模块6 ;其中，虚拟化平台I为由两个以上的分布在各种网络中的虚拟化服务器平台12 ln组成的云环境；探针部署模块3包括布置在基于虚拟机迁移识别的持续审计系统中各虚拟化服务器平台以采集各虚拟机通讯数据的探针；虚拟化平台1，用于在虚拟化服务器平台兼容模块2的控制下，使得虚拟化平台I包括的各虚拟化服务器平台具有兼容性；向虚拟化服务器平台兼容模块2提供特征信息、各虚拟化服务器平台的架构与术语定义。虚拟化服务器平台兼容模块2，用于向虚拟化平台I发送兼容控制信号，并对虚拟化平台I中所包括的各虚拟化服务器平台进行兼容处理；根据虚拟化平台I发送的各虚拟化服务器平台的架构生成探针部署建议，并将探针部署建议发送至探针部署模块3 ;根据虚拟化平台I发送的各虚拟化服务器平台的架构与术语定义生成报表模板，并将报表模板发送至审计处理模块6 ;从各虚拟化服务器平台发送的特征信息中识别虚拟机迁移信息，并将得到的虚拟机迁移信息发送至特征库5。探针部署模块3，用于根据虚拟化服务器平台兼容模块2发送的探针部署建议、所要获取的云环境下的监测信息，在审计控制中心4发送的探针管理信息控制下，生成探针部署信息，并在虚拟化平台I上部署探针；将探针部署信息发送至审计控制中心4 ;还用于采集各虚拟机通讯数据，并将各虚拟机通讯数据发送至审计控制中心4。审计控制中心4，用于根据探针部署模块3发送的探针部署信息、从特征库5读取的虚拟机迁移信息，确认各探针采集的各虚拟机通讯数据携带信息是否为虚拟机迁移信息:当各虚拟机通讯数据携带信息不是虚拟机迁移信息时，将各虚拟机通讯数据携带信息发送至审计处理模块6 ;当各虚拟机通讯数据携带信息是虚拟机迁移信息时，对各虚拟机通讯数据携带信息进行解析本文档来自技高网...

【技术保护点】
一种基于虚拟机迁移识别的持续审计系统，其特征在于，所述系统包括虚拟化平台、虚拟化服务器平台兼容模块、探针部署模块、审计控制中心、特征库、审计处理模块；其中，虚拟化平台为由两个以上的分布在各种网络中的虚拟化服务器平台组成的云环境；探针部署模块包括布置在所述基于虚拟机迁移识别的持续审计系统中各虚拟化服务器平台以采集各虚拟机通讯数据的探针；虚拟化平台，用于在虚拟化服务器平台兼容模块的控制下，使得所述虚拟化平台包括的各虚拟化服务器平台具有兼容性；向虚拟化服务器平台兼容模块提供特征信息、各虚拟化服务器平台的架构与术语定义；虚拟化服务器平台兼容模块，用于向虚拟化平台发送兼容控制信号，并对虚拟化平台中所包括的各虚拟化服务器平台进行兼容处理；根据虚拟化平台发送的各虚拟化服务器平台的架构生成探针部署建议，并将探针部署建议发送至探针部署模块；根据虚拟化平台发送的各虚拟化服务器平台的架构与术语定义生成报表模板，并将报表模板发送至审计处理模块；从各虚拟化服务器平台发送的特征信息中识别虚拟机迁移信息，并将得到的虚拟机迁移信息发送至特征库；探针部署模块，用于根据虚拟化服务器平台兼容模块发送的探针部署建议、所要获取的云环境下的监测信息，在审计控制中心发送的探针管理信息控制下，生成探针部署信息，并在虚拟化平台上部署探针；将探针部署信息发送至审计控制中心；还用于采集各虚拟机通讯数据，并将各虚拟机通讯数据发送至审计 控制中心；审计控制中心，用于根据探针部署模块发送的探针部署信息、从特征库读取的虚拟机迁移信息，确认各探针采集的各虚拟机通讯数据携带信息是否为虚拟机迁移信息：当各虚拟机通讯数据携带信息不是虚拟机迁移信息时，将各虚拟机通讯数据携带信息发送至审计处理模块；当各虚拟机通讯数据携带信息是虚拟机迁移信息时，对各虚拟机通讯数据携带信息进行解析，获取并记录虚拟机迁移事件，并就将该虚拟机迁移事件发送至审计处理模块；特征库，用于预先存储虚拟化服务器平台兼容模块发送的虚拟机迁移信息；审计处理模块，用于对审计控制中心发送的虚拟机迁移事件进行审计，并根据虚拟化服务器平台兼容模块发送的报表模板生成各虚拟化服务器平台的对应审计报表。...

【技术特征摘要】
1.一种基于虚拟机迁移识别的持续审计系统，其特征在于，所述系统包括虚拟化平台、虚拟化服务器平台兼容模块、探针部署模块、审计控制中心、特征库、审计处理模块；其中，虚拟化平台为由两个以上的分布在各种网络中的虚拟化服务器平台组成的云环境；探针部署模块包括布置在所述基于虚拟机迁移识别的持续审计系统中各虚拟化服务器平台以采集各虚拟机通讯数据的探针； 虚拟化平台，用于在虚拟化服务器平台兼容模块的控制下，使得所述虚拟化平台包括的各虚拟化服务器平台具有兼容性；向虚拟化服务器平台兼容模块提供特征信息、各虚拟化服务器平台的架构与术语定义； 虚拟化服务器平台兼容模块，用于向虚拟化平台发送兼容控制信号，并对虚拟化平台中所包括的各虚拟化服务器平台进行兼容处理；根据虚拟化平台发送的各虚拟化服务器平台的架构生成探针部署建议，并将探针部署建议发送至探针部署模块；根据虚拟化平台发送的各虚拟化服务器平 台的架构与术语定义生成报表模板，并将报表模板发送至审计处理模块；从各虚拟化服务器平台发送的特征信息中识别虚拟机迁移信息，并将得到的虚拟机迁移信息发送至特征库； 探针部署模块，用于根据虚拟化服务器平台兼容模块发送的探针部署建议、所要获取的云环境下的监测信息，在审计控制中心发送的探针管理信息控制下，生成探针部署信息，并在虚拟化平台上部署探针；将探针部署信息发送至审计控制中心；还用于采集各虚拟机通讯数据，并将各虚拟机通讯数据发送至审计控制中心； 审计控制中心，用于根据探针部署模块发送的探针部署信息、从特征库读取的虚拟机迁移信息，确认各探针采集的各虚拟机通讯数据携带信息是否为虚拟机迁移信息:当各虚拟机通讯数据携带信息不是虚拟机迁移信息时，将各虚拟机通讯数据携带信息发送至审计处理模块；当各虚拟机通讯数据携带信息是虚拟机迁移信息时，对各虚拟机通讯数据携带信息进行解析，获取并记录虚拟机迁移事件，并就将该虚拟机迁移事件发送至审计处理模块； 特征库，用于预先存储虚拟化服务器平台兼容模块发送的虚拟机迁移信息； 审计处理模块，用于对审计控制中心发送的虚拟机迁移事件进行审计，并根据虚拟化服务器平台兼容模块发送的报表模板生成各虚拟化服务器平台的对应审计报表。2.根据权利要求1所述的基于虚拟机迁移识别的持续审计系统，其特征在于，所述虚拟机迁移信息包括迁移特征、动态迁移路径映射图、资源属性；所述迁移特征包括虚拟机迁移时网络传送的迁移请求、迁移数据、迁移后响应以及迁移数据格式；所述动态迁移路径映射图为由虚拟机迁移前所属源主机、虚拟机迁移后所属目标主机、虚拟机从源主机迁移至目标主机所经历路径构成的拓扑图；所述资源属性包括源主机名称、源主机CPU、源主机网卡、目标主机名称、目标主机CPU、目标主机网卡、虚拟机迁移发生时间、虚拟机迁移发生原因、虚拟机迁移状态。3.根据权利要求1所述的基于虚拟机迁移识别的持续审计系统，其特征在于，所述虚拟化服务器平台兼容模块包括第一判断单元、第二判断单元、探针部署建议生成单元、审计模板生成单元；其中， 第一判断单元，用于判定所述虚拟化平台中的当前被审计的虚拟化服务器平台是否与所述虚拟化平台兼容:如果不兼容，则向所述虚拟化平台发送兼容控制信号，对当前被审计的虚拟化服务器平台进行兼容处理，将兼容确认信息发送至探针部署建议生成单元； 第二判断单元，用于判断当前被审计的虚拟化服务器平台发送的特征信息是否为虚拟机迁移信息:如果是，则将当前被审计的虚拟化服务器平台发送的特征信息发送至所述特征库； 探针部署建议生成单元，用于根据第一判断单元发送的兼容确认信息生成探针部署信息，并将探针部署信息发送至所述探针部署模块； 审计模板生成单元，用于根据当前被审计的虚拟化服...

【专利技术属性】
技术研发人员：王雪萍，徐亚非，董文英，陈浙一，俞晶晶，
申请(专利权)人：国都兴业信息审计系统技术北京有限公司，
类型：发明
国别省市：