国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種云系統(tǒng)內(nèi)部虛擬機(jī)的異常檢測(cè)方法

      文檔序號(hào):9750625閱讀:662來(lái)源:國(guó)知局
      一種云系統(tǒng)內(nèi)部虛擬機(jī)的異常檢測(cè)方法
      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,具體涉及一種云系統(tǒng)內(nèi)部虛擬機(jī)的異常檢測(cè)方法。
      【背景技術(shù)】
      [0002] 越來(lái)越多的公司和企業(yè)通過(guò)迀移其部分的信息技術(shù)基礎(chǔ)設(shè)施到云服務(wù)供應(yīng)商來(lái) 降低他們的成本,例如含有分布式存儲(chǔ)基礎(chǔ)設(shè)施的數(shù)據(jù)中心和其他類(lèi)型的云計(jì)算系統(tǒng)的廣 泛使用。云服務(wù)提供商使用Vmware、vSphere等商用虛擬化軟件來(lái)建立各種不同類(lèi)型的虛擬 基礎(chǔ)設(shè)施,包括私有云和公有云系統(tǒng),這些云系統(tǒng)的數(shù)據(jù)可能分布在數(shù)百個(gè)相互連接的計(jì) 算機(jī),存儲(chǔ)設(shè)備和其他物理機(jī)器上。
      [0003] 在公有云系統(tǒng)或私有云系統(tǒng)中,企業(yè)是租用云服務(wù)提供商的計(jì)算資源和存儲(chǔ)資 源,即云租戶(hù)。當(dāng)企業(yè)把他們的數(shù)據(jù)存放到云系統(tǒng)時(shí),他們的數(shù)據(jù)己處于潛在的安全威脅之 中。例如,云服務(wù)提供商在云系統(tǒng)的某一臺(tái)物理主機(jī)中為不同用戶(hù)建有多個(gè)虛擬機(jī),這多個(gè) 虛擬機(jī)只要有一個(gè)虛擬機(jī)異常(有病毒或被外部攻擊),處于同一臺(tái)物理云主機(jī)的其他虛擬 的數(shù)據(jù)就存在安全威脅;
      [0004] 異常虛擬機(jī)的存在對(duì)于與之共享同一物理主機(jī)的其他虛擬機(jī)的正常運(yùn)行構(gòu)成很 大的威脅,它將阻礙云系統(tǒng)為正常虛擬機(jī)提供的服務(wù)。檢測(cè)異常虛擬機(jī)的存在對(duì)云安全提 出了挑戰(zhàn),目前針對(duì)云系統(tǒng)內(nèi)虛擬機(jī)的異常檢測(cè)和處理方法比較少,并且現(xiàn)有的防御技術(shù) 也沒(méi)有考慮到云系統(tǒng)內(nèi)部虛擬機(jī)的活動(dòng)動(dòng)態(tài)變化情況,因此存在一定的局限性。
      [0005] 保證云系統(tǒng)對(duì)正常虛擬機(jī)的可用性具有十分重要,它包括兩方面的內(nèi)容:一是正 常情況下為虛擬機(jī)的正常使用提供合理的資源分配服務(wù);二是異常情況下云系統(tǒng)內(nèi)其他正 常虛擬機(jī)的可用性,即通過(guò)檢測(cè)方法檢測(cè)出異常虛擬機(jī)并消除異常,保證其他虛擬機(jī)的正 常使用。

      【發(fā)明內(nèi)容】

      [0006] 本發(fā)明提供的一種云系統(tǒng)內(nèi)部虛擬機(jī)的異常檢測(cè)方法,保障了云存儲(chǔ)系統(tǒng)中異常 虛擬機(jī)判斷的實(shí)時(shí)性和可靠性,減少了異常檢測(cè)對(duì)整個(gè)系統(tǒng)性能的影響,確保云系統(tǒng)正常 虛擬機(jī)對(duì)用戶(hù)的可用性。
      [0007] 為了達(dá)到上述目的,本發(fā)明的技術(shù)方案是提供一種云系統(tǒng)內(nèi)部虛擬機(jī)的異常檢測(cè) 方法:
      [0008] 通過(guò)虛擬機(jī)狀態(tài)屬性信息搜索模塊搜集云系統(tǒng)內(nèi)部的各虛擬機(jī)的狀態(tài)屬性信息, 實(shí)時(shí)傳給隱半馬爾可夫模型HsMM在線(xiàn)檢測(cè)模塊進(jìn)行檢測(cè);
      [0009] 所述隱半馬爾可夫模型HsMM在線(xiàn)檢測(cè)模塊檢測(cè)出行為異常的虛擬機(jī),并將行為異 常的虛擬機(jī)的狀態(tài)屬性信息傳給虛擬機(jī)異常檢測(cè)和處理系統(tǒng);
      [0010] 所述虛擬機(jī)異常檢測(cè)和處理系統(tǒng)對(duì)行為異常的虛擬機(jī)進(jìn)行檢測(cè),對(duì)異常程度沒(méi)有 達(dá)到所設(shè)異常指標(biāo)的行為異常虛擬機(jī),消除異常并向?qū)?yīng)的云租戶(hù)發(fā)出警告提示;對(duì)異常 程度達(dá)到所設(shè)異常指標(biāo)的行為異常虛擬機(jī),則向?qū)?yīng)的云租戶(hù)發(fā)出報(bào)警并關(guān)閉該虛擬機(jī)。
      [0011] 所述云系統(tǒng)內(nèi)部虛擬機(jī)的異常檢測(cè)方法,包含以下過(guò)程:
      [0012] 步驟1、虛擬機(jī)狀態(tài)信息搜集模塊搜集云系統(tǒng)內(nèi)部各虛擬機(jī)在正常狀態(tài)下的狀態(tài) 屬性值項(xiàng);所述正常狀態(tài)是指虛擬機(jī)內(nèi)部沒(méi)有病毒和外部沒(méi)有各種攻擊的狀態(tài);
      [0013] 步驟2、將虛擬機(jī)在正常狀態(tài)下的狀態(tài)屬性值項(xiàng)作為觀測(cè)序列,訓(xùn)練隱半馬爾可夫 模型HsMM并設(shè)計(jì)隱半馬爾可夫模型HsMM在線(xiàn)檢測(cè)算法;
      [0014]步驟3、虛擬機(jī)狀態(tài)信息搜集模塊按事先設(shè)置的時(shí)間間隔,搜集各虛擬機(jī)在線(xiàn)工作 時(shí)的狀態(tài)信息,并實(shí)時(shí)傳給隱半馬爾可夫模型HsMM在線(xiàn)檢測(cè)模塊;
      [0015] 步驟4、隱半馬爾可夫模型HsMM在線(xiàn)檢測(cè)模炔基于步驟2中得到的相應(yīng)算法,在線(xiàn) 檢測(cè)各虛擬機(jī)的狀態(tài)行為,計(jì)算其狀態(tài)行為的或然概率和馬氏距離,以此判斷虛擬機(jī)的行 為異常情況;
      [0016] 步驟5、將根據(jù)每個(gè)虛擬機(jī)在線(xiàn)行為計(jì)算得到的馬氏距離與預(yù)設(shè)門(mén)限值Q比對(duì),判 斷虛擬機(jī)在線(xiàn)行為的馬氏距離是否大于預(yù)設(shè)門(mén)限值Q:
      [0017] 若是,則轉(zhuǎn)到步驟6;若否,則轉(zhuǎn)到步驟3;
      [0018]步驟6、啟動(dòng)云系統(tǒng)異常檢測(cè)和處理系統(tǒng),對(duì)檢測(cè)結(jié)果大于預(yù)設(shè)門(mén)限值Q的虛擬機(jī) 進(jìn)行異常檢測(cè);
      [0019] 步驟7、判斷步驟6中異常檢測(cè)的虛擬機(jī)的異常指標(biāo)是否大于異常檢測(cè)和處理的最 大門(mén)限值Emax:
      [0020] 若異常指標(biāo)大于等于Emax,則轉(zhuǎn)步驟8;
      [0021]若異常指標(biāo)小于Emax,則異常檢測(cè)和處理系統(tǒng)消除異常并向云租戶(hù)發(fā)警告提示后 轉(zhuǎn)步驟3;
      [0022]步驟8、異常檢測(cè)和處理系統(tǒng)向異常率大于Emax的虛擬機(jī)的云租戶(hù)報(bào)警并關(guān)閉該虛 擬機(jī)。
      [0023]本發(fā)明具有以下優(yōu)點(diǎn)及效果:
      [0024] 1、保障了云系統(tǒng)內(nèi)異常虛擬機(jī)判斷的實(shí)時(shí)性。通過(guò)輕量級(jí)的虛擬機(jī)狀態(tài)信息搜集 軟件實(shí)時(shí)搜集并傳遞虛擬機(jī)的狀態(tài)信息,輕量級(jí)的隱半馬爾可夫模型HsMM在線(xiàn)檢測(cè)算法能 快速檢測(cè)狀態(tài)行為異常的虛擬機(jī)。其檢測(cè)速度遠(yuǎn)遠(yuǎn)快于常用的虛擬機(jī)異常檢測(cè)軟件。因?yàn)?傳統(tǒng)的異常檢測(cè)方法是定期或發(fā)現(xiàn)有虛擬機(jī)異常后再檢測(cè)。
      [0025] 2、提高了云系統(tǒng)內(nèi)部異常虛擬機(jī)判斷的準(zhǔn)確性。通過(guò)輕量級(jí)的隱半馬爾可夫模型 在線(xiàn)軟件檢測(cè)出行為異常的虛擬機(jī)后,再啟動(dòng)由多種異構(gòu)檢測(cè)引擎組成的異常檢測(cè)和處理 系統(tǒng)對(duì)行為異常的虛擬機(jī)進(jìn)行檢測(cè),雙重異常檢測(cè)大大提高了云系統(tǒng)內(nèi)部異常虛擬機(jī)判斷 的準(zhǔn)確性。
      [0026] 3、充分保證了正常虛擬機(jī)的可用性。一方面使用輕量級(jí)的虛擬機(jī)狀態(tài)信息搜集軟 件和輕量級(jí)的隱半馬爾可夫模型HsMM在線(xiàn)檢測(cè)算法,對(duì)正常虛擬機(jī)的工作沒(méi)有影響;另一 方面使用異常檢測(cè)和處理系統(tǒng)只對(duì)行為異常的虛擬機(jī)進(jìn)行檢測(cè),不會(huì)占用正常虛擬機(jī)的資 源和時(shí)間,所以本發(fā)明充分保證了正常虛擬機(jī)的可用性。
      【附圖說(shuō)明】
      [0027]為了更完全地理解本發(fā)明及其優(yōu)點(diǎn),現(xiàn)在結(jié)合附圖參照一下描述,其中:
      [0028]圖1是本發(fā)明的一個(gè)整體流程圖。
      [0029] 圖2是云系統(tǒng)結(jié)構(gòu)圖。
      【具體實(shí)施方式】
      [0030] 為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下面結(jié) 合圖示與具體實(shí)施例,進(jìn)一步闡述本發(fā)明提出的一種云系統(tǒng)內(nèi)部虛擬機(jī)異常檢測(cè)方法。
      [0031] 圖1所示是本發(fā)明提供的一種云系統(tǒng)內(nèi)部虛擬機(jī)的異常檢測(cè)方法的流程圖;圖2所 示是本發(fā)明中云系統(tǒng)的結(jié)構(gòu)圖。
      [0032] 本發(fā)明所述的云系統(tǒng),包括應(yīng)用服務(wù)器集群和各種類(lèi)型的存儲(chǔ)設(shè)備。應(yīng)用服務(wù)器 集群中安裝有云操作系統(tǒng)、虛擬化軟件、虛擬機(jī)狀態(tài)屬性信息搜集模塊、隱半馬爾可夫模型 HsMM在線(xiàn)檢測(cè)模塊、異常檢測(cè)和處理系統(tǒng),以及為云租戶(hù)建立的虛擬機(jī)等。
      [0033]所述的云操作系統(tǒng)是以云計(jì)算、云存儲(chǔ)技術(shù)作為支撐的操作系統(tǒng),是云計(jì)算后臺(tái) 數(shù)據(jù)中心的整體管理運(yùn)營(yíng)系統(tǒng),它是指構(gòu)架于服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)硬件資源和單機(jī)操 作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等基礎(chǔ)軟件之上的、管理海量的基礎(chǔ)硬件、軟件資源的云平臺(tái)綜合 管理系統(tǒng)。
      [0034] 所述的虛擬化軟件是可以讓一部主體服務(wù)器建立與執(zhí)行一至多個(gè)虛擬化環(huán)境,如 VMware,Xen等虛擬化軟件。
      [0035] 所述的虛擬機(jī)狀態(tài)信息搜集模塊是通過(guò)調(diào)用云系統(tǒng)中的虛擬機(jī)狀態(tài)信息搜集功 能而實(shí)現(xiàn)的輕量級(jí)軟件模塊;所述的輕量級(jí)軟件模塊是指運(yùn)行時(shí)占用較少系統(tǒng)資源并對(duì)整 個(gè)系統(tǒng)影響很小的應(yīng)用軟件。
      [0036] 所述的隱半馬爾可夫模型HsMM在線(xiàn)檢測(cè)模塊,其內(nèi)部包含有能檢測(cè)虛擬機(jī)在線(xiàn)行 為異常的隱
      當(dāng)前第1頁(yè)1 2 3 4 
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1