【技术实现步骤摘要】
本专利技术涉及监测审计技术,特别涉及一种基于虚拟机迁移识别的持续审计系统。
技术介绍
服务器虚拟化技术是采用软件在每台服务器上虚拟出若干虚拟服务器,不同的虚拟化产品提供商提供的虚拟化服务不同、虚拟网络架构也不同。虚拟机动态迁移技术是服务应用不中断的情况下,源虚拟服务器将其自身的虚拟机迁移至两个以上的其他虚拟服务器上,实现不同服务器对虚拟机的无缝接管。这里的虚拟机包括虚拟机操作系统、内存数据与虚拟机状态。在信息
,云计算技术是:将计算任务分布在不同网络的大量计算机构成的资源池上,装设于各计算机上的各种应用系统可根据需要从其自身所在网络的其他计算机或者分布在其他网络中的计算机获取计算力、存储空间或信息服务。在云计算技术中,月艮务器虚拟化与虚拟机动态迁移技术是关键。因此,在云计算技术为人类的生产、生活带来极大便利的同时,同时也为虚拟机动态迁移技术中的信息传递带来了安全隐患,比如,虚拟机迁移时的信息不匹配、迁移被阻断与篡改、迁移后原虚拟机数据残留、在虚拟机迁移过程中出现的停机等问题。申请号为201110009315.9、名称为“一种基于Xen的虚拟机热迁移进度监控方法及装置”的中国专利技术专利采用设置代理的方式对虚拟机热迁移进行监控,但其无法获取虚拟机迁移进度。现有技术中,尚没有在不影响服务应用的情况下监控虚拟机动态迁移过程、识别迁移过程中的隐患、对迁移过程进行持续审计的技术。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种在不影响服务应用的情况下监控虚拟机动态迁移过程、识别迁移过程中的隐患、对迁移过程进行审计的基于虚拟机迁移识别的持续审计系统。为了 ...
【技术保护点】
一种基于虚拟机迁移识别的持续审计系统,其特征在于,所述系统包括虚拟化平台、虚拟化服务器平台兼容模块、探针部署模块、审计控制中心、特征库、审计处理模块;其中,虚拟化平台为由两个以上的分布在各种网络中的虚拟化服务器平台组成的云环境;探针部署模块包括布置在所述基于虚拟机迁移识别的持续审计系统中各虚拟化服务器平台以采集各虚拟机通讯数据的探针;虚拟化平台,用于在虚拟化服务器平台兼容模块的控制下,使得所述虚拟化平台包括的各虚拟化服务器平台具有兼容性;向虚拟化服务器平台兼容模块提供特征信息、各虚拟化服务器平台的架构与术语定义;虚拟化服务器平台兼容模块,用于向虚拟化平台发送兼容控制信号,并对虚拟化平台中所包括的各虚拟化服务器平台进行兼容处理;根据虚拟化平台发送的各虚拟化服务器平台的架构生成探针部署建议,并将探针部署建议发送至探针部署模块;根据虚拟化平台发送的各虚拟化服务器平台的架构与术语定义生成报表模板,并将报表模板发送至审计处理模块;从各虚拟化服务器平台发送的特征信息中识别虚拟机迁移信息,并将得到的虚拟机迁移信息发送至特征库;探针部署模块,用于根据虚拟化服务器平台兼容模块发送的探针部署建议、所要获取 ...
【技术特征摘要】
1.一种基于虚拟机迁移识别的持续审计系统,其特征在于,所述系统包括虚拟化平台、虚拟化服务器平台兼容模块、探针部署模块、审计控制中心、特征库、审计处理模块;其中,虚拟化平台为由两个以上的分布在各种网络中的虚拟化服务器平台组成的云环境;探针部署模块包括布置在所述基于虚拟机迁移识别的持续审计系统中各虚拟化服务器平台以采集各虚拟机通讯数据的探针; 虚拟化平台,用于在虚拟化服务器平台兼容模块的控制下,使得所述虚拟化平台包括的各虚拟化服务器平台具有兼容性;向虚拟化服务器平台兼容模块提供特征信息、各虚拟化服务器平台的架构与术语定义; 虚拟化服务器平台兼容模块,用于向虚拟化平台发送兼容控制信号,并对虚拟化平台中所包括的各虚拟化服务器平台进行兼容处理;根据虚拟化平台发送的各虚拟化服务器平台的架构生成探针部署建议,并将探针部署建议发送至探针部署模块;根据虚拟化平台发送的各虚拟化服务器平 台的架构与术语定义生成报表模板,并将报表模板发送至审计处理模块;从各虚拟化服务器平台发送的特征信息中识别虚拟机迁移信息,并将得到的虚拟机迁移信息发送至特征库; 探针部署模块,用于根据虚拟化服务器平台兼容模块发送的探针部署建议、所要获取的云环境下的监测信息,在审计控制中心发送的探针管理信息控制下,生成探针部署信息,并在虚拟化平台上部署探针;将探针部署信息发送至审计控制中心;还用于采集各虚拟机通讯数据,并将各虚拟机通讯数据发送至审计控制中心; 审计控制中心,用于根据探针部署模块发送的探针部署信息、从特征库读取的虚拟机迁移信息,确认各探针采集的各虚拟机通讯数据携带信息是否为虚拟机迁移信息:当各虚拟机通讯数据携带信息不是虚拟机迁移信息时,将各虚拟机通讯数据携带信息发送至审计处理模块;当各虚拟机通讯数据携带信息是虚拟机迁移信息时,对各虚拟机通讯数据携带信息进行解析,获取并记录虚拟机迁移事件,并就将该虚拟机迁移事件发送至审计处理模块; 特征库,用于预先存储虚拟化服务器平台兼容模块发送的虚拟机迁移信息; 审计处理模块,用于对审计控制中心发送的虚拟机迁移事件进行审计,并根据虚拟化服务器平台兼容模块发送的报表模板生成各虚拟化服务器平台的对应审计报表。2.根据权利要求1所述的基于虚拟机迁移识别的持续审计系统,其特征在于,所述虚拟机迁移信息包括迁移特征、动态迁移路径映射图、资源属性;所述迁移特征包括虚拟机迁移时网络传送的迁移请求、迁移数据、迁移后响应以及迁移数据格式;所述动态迁移路径映射图为由虚拟机迁移前所属源主机、虚拟机迁移后所属目标主机、虚拟机从源主机迁移至目标主机所经历路径构成的拓扑图;所述资源属性包括源主机名称、源主机CPU、源主机网卡、目标主机名称、目标主机CPU、目标主机网卡、虚拟机迁移发生时间、虚拟机迁移发生原因、虚拟机迁移状态。3.根据权利要求1所述的基于虚拟机迁移识别的持续审计系统,其特征在于,所述虚拟化服务器平台兼容模块包括第一判断单元、第二判断单元、探针部署建议生成单元、审计模板生成单元;其中, 第一判断单元,用于判定所述虚拟化平台中的当前被审计的虚拟化服务器平台是否与所述虚拟化平台兼容:如果不兼容,则向所述虚拟化平台发送兼容控制信号,对当前被审计的虚拟化服务器平台进行兼容处理,将兼容确认信息发送至探针部署建议生成单元; 第二判断单元,用于判断当前被审计的虚拟化服务器平台发送的特征信息是否为虚拟机迁移信息:如果是,则将当前被审计的虚拟化服务器平台发送的特征信息发送至所述特征库; 探针部署建议生成单元,用于根据第一判断单元发送的兼容确认信息生成探针部署信息,并将探针部署信息发送至所述探针部署模块; 审计模板生成单元,用于根据当前被审计的虚拟化服...
【专利技术属性】
技术研发人员:王雪萍,徐亚非,董文英,陈浙一,俞晶晶,
申请(专利权)人:国都兴业信息审计系统技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。