專利名稱:一種基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及監(jiān)測(cè)審計(jì)技術(shù)��,特別涉及一種基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)����。
背景技術(shù):
服務(wù)器虛擬化技術(shù)是采用軟件在每臺(tái)服務(wù)器上虛擬出若干虛擬服務(wù)器,不同的虛擬化產(chǎn)品提供商提供的虛擬化服務(wù)不同���、虛擬網(wǎng)絡(luò)架構(gòu)也不同���。虛擬機(jī)動(dòng)態(tài)遷移技術(shù)是服務(wù)應(yīng)用不中斷的情況下,源虛擬服務(wù)器將其自身的虛擬機(jī)遷移至兩個(gè)以上的其他虛擬服務(wù)器上��,實(shí)現(xiàn)不同服務(wù)器對(duì)虛擬機(jī)的無縫接管。這里的虛擬機(jī)包括虛擬機(jī)操作系統(tǒng)��、內(nèi)存數(shù)據(jù)與虛擬機(jī)狀態(tài)�。在信息技術(shù)領(lǐng)域,云計(jì)算技術(shù)是:將計(jì)算任務(wù)分布在不同網(wǎng)絡(luò)的大量計(jì)算機(jī)構(gòu)成的資源池上�����,裝設(shè)于各計(jì)算機(jī)上的各種應(yīng)用系統(tǒng)可根據(jù)需要從其自身所在網(wǎng)絡(luò)的其他計(jì)算機(jī)或者分布在其他網(wǎng)絡(luò)中的計(jì)算機(jī)獲取計(jì)算力��、存儲(chǔ)空間或信息服務(wù)��。在云計(jì)算技術(shù)中�,月艮務(wù)器虛擬化與虛擬機(jī)動(dòng)態(tài)遷移技術(shù)是關(guān)鍵����。因此,在云計(jì)算技術(shù)為人類的生產(chǎn)�、生活帶來極大便利的同時(shí),同時(shí)也為虛擬機(jī)動(dòng)態(tài)遷移技術(shù)中的信息傳遞帶來了安全隱患�,比如,虛擬機(jī)遷移時(shí)的信息不匹配�����、遷移被阻斷與篡改、遷移后原虛擬機(jī)數(shù)據(jù)殘留��、在虛擬機(jī)遷移過程中出現(xiàn)的停機(jī)等問題���。申請(qǐng)?zhí)枮?01110009315.9�����、名稱為“一種基于Xen的虛擬機(jī)熱遷移進(jìn)度監(jiān)控方法及裝置”的中國發(fā)明專利采用設(shè)置代理的方式對(duì)虛擬機(jī)熱遷移進(jìn)行監(jiān)控�����,但其無法獲取虛擬機(jī)遷移進(jìn)度?����,F(xiàn)有技術(shù)中�,尚沒有在不影響服務(wù)應(yīng)用的情況下監(jiān)控虛擬機(jī)動(dòng)態(tài)遷移過程����、識(shí)別遷移過程中的隱患、對(duì)遷移過程進(jìn)行持續(xù)審計(jì)的技術(shù)�����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種在不影響服務(wù)應(yīng)用的情況下監(jiān)控虛擬機(jī)動(dòng)態(tài)遷移過程�����、識(shí)別遷移過程中的隱患����、對(duì)遷移過程進(jìn)行審計(jì)的基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)。為了達(dá)到上述目的����,本發(fā)明提出的技術(shù)方案為:一種基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)���,包括虛擬化平臺(tái)���、虛擬化服務(wù)器平臺(tái)兼容模塊、探針部署模塊�����、審計(jì)控制中心�、特征庫、審計(jì)處理模塊;其中�����,虛擬化平臺(tái)為由兩個(gè)以上的分布在各種網(wǎng)絡(luò)中的虛擬化服務(wù)器平臺(tái)組成的云環(huán)境�;探針部署模塊包括布置在所述基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)中各虛擬化服務(wù)器平臺(tái)以采集各虛擬機(jī)通訊數(shù)據(jù)的探針;虛擬化平臺(tái)��,用于在虛擬化服務(wù)器平臺(tái)兼容模塊的控制下���,使得所述虛擬化平臺(tái)包括的各虛擬化服務(wù)器平臺(tái)具有兼容性��;向虛擬化服務(wù)器平臺(tái)兼容模塊提供特征信息�、各虛擬化服務(wù)器平臺(tái)的架構(gòu)與術(shù)語定義��。虛擬化服務(wù)器平臺(tái)兼容模塊�,用于向虛擬化平臺(tái)發(fā)送兼容控制信號(hào),并對(duì)虛擬化平臺(tái)中所包括的各虛擬化服務(wù)器平臺(tái)進(jìn)行兼容處理�����;根據(jù)虛擬化平臺(tái)發(fā)送的各虛擬化服務(wù)器平臺(tái)的架構(gòu)生成探針部署建議�����,并將探針部署建議發(fā)送至探針部署模塊;根據(jù)虛擬化平臺(tái)發(fā)送的各虛擬化服務(wù)器平臺(tái)的架構(gòu)與術(shù)語定義生成報(bào)表模板���,并將報(bào)表模板發(fā)送至審計(jì)處理模塊�����;從各虛擬化服務(wù)器平臺(tái)發(fā)送的特征信息中識(shí)別虛擬機(jī)遷移信息���,并將得到的虛擬機(jī)遷移信息發(fā)送至特征庫。探針部署模塊����,用于根據(jù)虛擬化服務(wù)器平臺(tái)兼容模塊發(fā)送的探針部署建議、所要獲取的云環(huán)境下的監(jiān)測(cè)信息�����,在審計(jì)控制中心發(fā)送的探針管理信息控制下����,生成探針部署信息����,并在虛擬化平臺(tái)上部署探針;將探針部署信息發(fā)送至審計(jì)控制中心;還用于采集各虛擬機(jī)通訊數(shù)據(jù)���,并將各虛擬機(jī)通訊數(shù)據(jù)發(fā)送至審計(jì)控制中心�。審計(jì)控制中心��,用于根據(jù)探針部署模塊發(fā)送的探針部署信息�����、從特征庫讀取的虛擬機(jī)遷移信息���,確認(rèn)各探針采集的各虛擬機(jī)通訊數(shù)據(jù)攜帶信息是否為虛擬機(jī)遷移信息:當(dāng)各虛擬機(jī)通訊數(shù)據(jù)攜帶信息不是虛擬機(jī)遷移信息時(shí)���,將各虛擬機(jī)通訊數(shù)據(jù)攜帶信息發(fā)送至審計(jì)處理模塊;當(dāng)各虛擬機(jī)通訊數(shù)據(jù)攜帶信息是虛擬機(jī)遷移信息時(shí)�����,對(duì)各虛擬機(jī)通訊數(shù)據(jù)攜帶信息進(jìn)行解析�����,獲取并記錄虛擬機(jī)遷移事件�,并就將該虛擬機(jī)遷移事件發(fā)送至審計(jì)處理模塊���。特征庫,用于預(yù)先存儲(chǔ)虛擬化服務(wù)器平臺(tái)兼容模塊發(fā)送的虛擬機(jī)遷移信息��。審計(jì)處理模塊�����,用于對(duì)審計(jì)控制中心發(fā)送的虛擬機(jī)遷移事件進(jìn)行審計(jì)����,并根據(jù)虛擬化服務(wù)器平臺(tái)兼容模塊發(fā)送的報(bào)表模板生成各虛擬化服務(wù)器平臺(tái)的對(duì)應(yīng)審計(jì)報(bào)表。綜上所述���,本發(fā)明為一個(gè)獨(dú)立的第三方的安全審計(jì)系統(tǒng)��,首先在對(duì)虛擬化平臺(tái)進(jìn)行審計(jì)前�����,對(duì)云環(huán)境進(jìn)行實(shí)驗(yàn),得到系統(tǒng)兼容的各種虛擬化平臺(tái)的虛擬機(jī)遷移特征庫���;當(dāng)被審計(jì)虛擬化平臺(tái)添加到審計(jì)系統(tǒng)后����,會(huì)根據(jù)虛擬化平臺(tái)的實(shí)際情況更新虛擬機(jī)遷移特征庫,對(duì)虛擬化平臺(tái)遷移條件可能發(fā)生遷移的資源生成動(dòng)態(tài)遷移路徑圖��;根據(jù)特征庫和網(wǎng)絡(luò)探針采集的數(shù)據(jù)包��,監(jiān)聽網(wǎng)絡(luò)上的所有數(shù)據(jù)信息���,從中分離所有虛擬機(jī)遷移相關(guān)的數(shù)據(jù)��,通過審計(jì)控制中心模塊實(shí)時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)信息進(jìn)行處理���,可以清楚地跟蹤虛擬機(jī)的遷移,還原并記錄遷移相關(guān)的安全事件��,并將實(shí)時(shí)處理的遷移審計(jì)結(jié)果進(jìn)行審計(jì)�����。所以����,本發(fā)明所述一種基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)具有監(jiān)控虛擬機(jī)動(dòng)態(tài)遷移過程,識(shí)別遷移過程中的隱患����、不影響服務(wù)應(yīng)用的特點(diǎn)��。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。圖1為本發(fā)明所述基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)的組成結(jié)構(gòu)示意圖;圖2為本發(fā)明所述虛擬化服務(wù)器平臺(tái)兼容模塊的組成結(jié)構(gòu)示意圖����;圖3為本發(fā)明所述審計(jì)控制中心的組成結(jié)構(gòu)示意圖;圖4為本發(fā)明所述審計(jì)處理模塊的組成結(jié)構(gòu)示意圖���。
具體實(shí)施方式
圖1為本發(fā)明所述基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)的組成結(jié)構(gòu)示意圖�。如圖1所示����,本發(fā)明所述基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)包括虛擬化平臺(tái)1、虛擬化服務(wù)器平臺(tái)兼容模塊2�����、探針部署模塊3���、審計(jì)控制中心4�����、特征庫5���、審計(jì)處理模塊6 ;其中,虛擬化平臺(tái)I為由兩個(gè)以上的分布在各種網(wǎng)絡(luò)中的虛擬化服務(wù)器平臺(tái)12 ln組成的云環(huán)境�����;探針部署模塊3包括布置在基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)中各虛擬化服務(wù)器平臺(tái)以采集各虛擬機(jī)通訊數(shù)據(jù)的探針��;虛擬化平臺(tái)1����,用于在虛擬化服務(wù)器平臺(tái)兼容模塊2的控制下���,使得虛擬化平臺(tái)I包括的各虛擬化服務(wù)器平臺(tái)具有兼容性;向虛擬化服務(wù)器平臺(tái)兼容模塊2提供特征信息�����、各虛擬化服務(wù)器平臺(tái)的架構(gòu)與術(shù)語定義��。虛擬化服務(wù)器平臺(tái)兼容模塊2���,用于向虛擬化平臺(tái)I發(fā)送兼容控制信號(hào)����,并對(duì)虛擬化平臺(tái)I中所包括的各虛擬化服務(wù)器平臺(tái)進(jìn)行兼容處理����;根據(jù)虛擬化平臺(tái)I發(fā)送的各虛擬化服務(wù)器平臺(tái)的架構(gòu)生成探針部署建議,并將探針部署建議發(fā)送至探針部署模塊3 ;根據(jù)虛擬化平臺(tái)I發(fā)送的各虛擬化服務(wù)器平臺(tái)的架構(gòu)與術(shù)語定義生成報(bào)表模板���,并將報(bào)表模板發(fā)送至審計(jì)處理模塊6 ;從各虛擬化服務(wù)器平臺(tái)發(fā)送的特征信息中識(shí)別虛擬機(jī)遷移信息�,并將得到的虛擬機(jī)遷移信息發(fā)送至特征庫5����。探針部署模塊3�,用于根據(jù)虛擬化服務(wù)器平臺(tái)兼容模塊2發(fā)送的探針部署建議�、所要獲取的云環(huán)境下的監(jiān)測(cè)信息�����,在審計(jì)控制中心4發(fā)送的探針管理信息控制下�,生成探針部署信息,并在虛擬化平臺(tái)I上部署探針�;將探針部署信息發(fā)送至審計(jì)控制中心4 ;還用于采集各虛擬機(jī)通訊數(shù)據(jù),并將各虛擬機(jī)通訊數(shù)據(jù)發(fā)送至審計(jì)控制中心4�����。審計(jì)控制中心4���,用于根據(jù)探針部署模塊3發(fā)送的探針部署信息����、從特征庫5讀取的虛擬機(jī)遷移信息����,確認(rèn)各探針采集的各虛擬機(jī)通訊數(shù)據(jù)攜帶信息是否為虛擬機(jī)遷移信息:當(dāng)各虛擬機(jī)通訊數(shù)據(jù)攜帶信息不是虛擬機(jī)遷移信息時(shí),將各虛擬機(jī)通訊數(shù)據(jù)攜帶信息發(fā)送至審計(jì)處理模塊6 ;當(dāng)各虛擬機(jī)通訊數(shù)據(jù)攜帶信息是虛擬機(jī)遷移信息時(shí),對(duì)各虛擬機(jī)通訊數(shù)據(jù)攜帶信息進(jìn)行解析���,獲取并記錄虛擬機(jī)遷移事件����,并就將該虛擬機(jī)遷移事件發(fā)送至審計(jì)處理模塊6����。特征庫5,用于預(yù)先存儲(chǔ)虛擬化服務(wù)器平臺(tái)兼容模塊2發(fā)送的虛擬機(jī)遷移信息�。審計(jì)處理模塊6,用于對(duì)審計(jì)控制中心4發(fā)送的虛擬機(jī)遷移事件進(jìn)行審計(jì)��,并根據(jù)虛擬化服務(wù)器平臺(tái)兼容模塊2發(fā)送的報(bào)表模板生成各虛擬化服務(wù)器平臺(tái)的對(duì)應(yīng)審計(jì)報(bào)表�����。本發(fā)明系統(tǒng)中�����,云環(huán)境包括各種類型的云環(huán)境�����;各類型云環(huán)境均為現(xiàn)有技術(shù),此處不再贅述����。相應(yīng)地,針對(duì)不同類型的云環(huán)境��,虛擬化服務(wù)器平臺(tái)兼容模塊2進(jìn)行不同的兼容處理��。本發(fā)明系統(tǒng)中����,虛擬機(jī)遷移信息包括遷移特征�、動(dòng)態(tài)遷移路徑映射圖、資源屬性��;遷移特征包括虛擬機(jī)遷移時(shí)網(wǎng)絡(luò)傳送的遷移請(qǐng)求��、遷移數(shù)據(jù)���、遷移后響應(yīng)以及遷移數(shù)據(jù)格式����;動(dòng)態(tài)遷移路徑映射圖為由虛擬機(jī)遷移前所屬源主機(jī)�����、虛擬機(jī)遷移后所屬目標(biāo)主機(jī)、虛擬機(jī)從源主機(jī)遷移至目標(biāo)主機(jī)所經(jīng)歷路徑構(gòu)成的拓?fù)鋱D��;資源屬性包括源主機(jī)名稱��、源主機(jī)CPU�、源主機(jī)網(wǎng)卡、目標(biāo)主機(jī)名稱���、目標(biāo)主機(jī)CPU����、目標(biāo)主機(jī)網(wǎng)卡���、虛擬機(jī)遷移發(fā)生時(shí)間����、虛擬機(jī)遷移發(fā)生原因��、虛擬機(jī)遷移狀態(tài)�。總之��,本發(fā)明所述基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)為一個(gè)獨(dú)立的第三方的安全審計(jì)系統(tǒng),首先在對(duì)虛擬化平臺(tái)進(jìn)行審計(jì)前�,對(duì)云環(huán)境進(jìn)行實(shí)驗(yàn),得到系統(tǒng)兼容的各種虛擬化平臺(tái)的虛擬機(jī)遷移特征子庫���;當(dāng)被審計(jì)虛擬化平臺(tái)添加到審計(jì)系統(tǒng)后���,會(huì)根據(jù)虛擬化平臺(tái)的實(shí)際情況更新虛擬機(jī)遷移特征子庫,對(duì)虛擬化平臺(tái)遷移條件可能發(fā)生遷移的資源生成動(dòng)態(tài)遷移路徑圖子庫����;根據(jù)特征庫和網(wǎng)絡(luò)探針采集的數(shù)據(jù)包,監(jiān)聽網(wǎng)絡(luò)上的所有數(shù)據(jù)信息��,從中分離所有虛擬機(jī)遷移相關(guān)的數(shù)據(jù)信息�,通過審計(jì)控制中心模塊實(shí)時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)信息進(jìn)行處理��,可以清楚地跟蹤虛擬機(jī)的遷移�����,還原并記錄遷移相關(guān)的安全事件�����,并將實(shí)時(shí)處理的遷移審計(jì)結(jié)果進(jìn)行審計(jì)。所以�����,本發(fā)明所述一種基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)具有監(jiān)控虛擬機(jī)動(dòng)態(tài)遷移過程��,識(shí)別遷移過程中的隱患���、并不影響服務(wù)應(yīng)用的特點(diǎn)��。圖2為本發(fā)明所述虛擬化服務(wù)器平臺(tái)兼容模塊的組成結(jié)構(gòu)示意圖��。如圖2所示�����,虛擬化服務(wù)器平臺(tái)兼容模塊2包括第一判斷單元21��、第二判斷單元22��、探針部署建議生成單元23���、審計(jì)模板生成單元24 ;其中,第一判斷單元21��,用于判定虛擬化平臺(tái)I中的當(dāng)前被審計(jì)的虛擬化服務(wù)器平臺(tái)是否與虛擬化平臺(tái)I兼容:如果不兼容,則向虛擬化平臺(tái)I發(fā)送兼容控制信號(hào)�����,對(duì)當(dāng)前被審計(jì)的虛擬化服務(wù)器平臺(tái)進(jìn)行兼容處理�����,將兼容確認(rèn)信息發(fā)送至探針部署建議生成單元23�����。第二判斷單元22�����,用于判斷當(dāng)前被審計(jì)的虛擬化服務(wù)器平臺(tái)發(fā)送的特征信息是否為虛擬機(jī)遷移信息:如果是�,則將當(dāng)前被審計(jì)的虛擬化服務(wù)器平臺(tái)發(fā)送的特征信息發(fā)送至特征庫5���。探針部署建議生成單元23��,用于根據(jù)第一判斷單元發(fā)送的兼容確認(rèn)信息生成探針部署信息�����,并將探針部署信息發(fā)送至探針部署模塊3�。審計(jì)模板生成單元24,用于根據(jù)當(dāng)前被審計(jì)的虛擬化服務(wù)器平臺(tái)的架構(gòu)與術(shù)語定義生成對(duì)應(yīng)的報(bào)表模板�����,并將該報(bào)表模板發(fā)送至審計(jì)處理模塊6����。實(shí)際應(yīng)用中,探針部署信息包括探針格式����、探針部署位置、探針數(shù)目���、探針控制指令���。探針格式是指針對(duì)不同的虛擬化平臺(tái),采集數(shù)據(jù)所用探針的運(yùn)行方式��;探針部署位置應(yīng)根據(jù)虛擬化服務(wù)器平臺(tái)兼容模塊識(shí)別出的虛擬化平臺(tái)下的虛擬化信息����;探針數(shù)目由虛擬化平臺(tái)的特征和冗余����、可靠性等要求確定�����。實(shí)際應(yīng)用中����,特征庫5包括遷移特征子庫、動(dòng)態(tài)遷移路徑映射圖子庫����、資源屬性子庫;其中�,遷移特征子庫,用于存儲(chǔ)各虛擬機(jī)遷移時(shí)的遷移特征�。動(dòng)態(tài)遷移路徑映射圖子庫,用于各虛擬機(jī)遷移時(shí)可能的動(dòng)態(tài)遷移路徑映射圖�����。資源屬性子庫��,用于各虛擬機(jī)遷移時(shí)的資源屬性����。圖3為本發(fā)明審計(jì)控制中心的組成結(jié)構(gòu)示意圖。如圖3所示�,審計(jì)控制中心4包括管理單元41、監(jiān)控單元42 ;其中�,管理單元41,用于對(duì)探針進(jìn)行包括啟停、采集數(shù)據(jù)篩選的探針管理,對(duì)包括采集策略���、篩選策略進(jìn)行包括增加���、刪除、修改���、查詢的策略管理�����,對(duì)審計(jì)控制中心4��、探針部署模塊3中的探針運(yùn)行狀態(tài)進(jìn)行監(jiān)控�,對(duì)基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)進(jìn)行配置管理�。監(jiān)控單元42,用于對(duì)探針部署模塊3發(fā)送的各虛擬機(jī)通訊數(shù)據(jù)的數(shù)據(jù)格式、從特征庫5讀取的虛擬機(jī)遷移信息的數(shù)據(jù)格式進(jìn)行比較:當(dāng)各虛擬機(jī)通訊數(shù)據(jù)的數(shù)據(jù)格式與虛擬機(jī)遷移信息的數(shù)據(jù)格式不同時(shí)��,將各虛擬機(jī)通訊數(shù)據(jù)發(fā)送至審計(jì)處理模塊6;當(dāng)各虛擬機(jī)通訊數(shù)據(jù)的數(shù)據(jù)格式與虛擬機(jī)遷移信息的數(shù)據(jù)格式相同時(shí)�,對(duì)虛擬機(jī)通訊數(shù)據(jù)進(jìn)行解析獲取虛擬機(jī)遷移信息,并識(shí)別虛擬機(jī)在動(dòng)態(tài)遷移路徑映射圖中的位置:如果識(shí)別不成功則將識(shí)別不成功信息發(fā)送至審計(jì)處理模塊6��,如果識(shí)別成功則確定各虛擬機(jī)通訊數(shù)據(jù)中的虛擬機(jī)遷移狀態(tài)是否為完成:如果不是,則結(jié)合虛擬機(jī)遷移信息生成并記錄一次不完整遷移事件����,并將該不完整遷移事件中的虛擬機(jī)通訊數(shù)據(jù)發(fā)送至審計(jì)處理模塊6 ;如果是,則結(jié)合虛擬機(jī)遷移信息生成并記錄一次完整遷移事件�����,并將該完整遷移事件發(fā)送至審計(jì)處理模塊6�����。圖4為本發(fā)明所述審計(jì)處理模塊的組成結(jié)構(gòu)示意圖����;如圖4所示,審計(jì)處理模塊6包括審計(jì)處理單元61���、網(wǎng)絡(luò)審計(jì)單元62����、運(yùn)維審計(jì)單元63����、數(shù)據(jù)庫審計(jì)單元64、動(dòng)態(tài)資源審計(jì)單元65�、審計(jì)報(bào)表生成單元66 ;其中,審計(jì)處理單元61����,用于根據(jù)監(jiān)控單元42發(fā)送的各虛擬機(jī)通訊數(shù)據(jù)、虛擬機(jī)在動(dòng)態(tài)遷移路徑映射圖中的位置識(shí)別不成功信息�、不完整遷移事件中的虛擬機(jī)通訊數(shù)據(jù),整合完整的虛擬機(jī)遷移事件記錄�,得到整合虛擬機(jī)遷移事件;同時(shí)���,從監(jiān)控單元42發(fā)送的各虛擬機(jī)通訊數(shù)據(jù)�、虛擬機(jī)在動(dòng)態(tài)遷移路徑映射圖中的位置識(shí)別不成功信息����、不完整遷移事件中的虛擬機(jī)通訊數(shù)據(jù)��、整合虛擬機(jī)遷移事件��、完整遷移事件中�����,抽取網(wǎng)絡(luò)信息���、運(yùn)維信息、數(shù)據(jù)庫調(diào)用信息�����、虛擬機(jī)遷移引發(fā)的云環(huán)境資源變化信息后�����,并將網(wǎng)絡(luò)信息��、運(yùn)維信息�����、數(shù)據(jù)庫調(diào)用信息��、虛擬機(jī)遷移引發(fā)的云環(huán)境資源變化信息分別發(fā)送至網(wǎng)絡(luò)審計(jì)單元62、運(yùn)維審計(jì)單元63����、數(shù)據(jù)庫審計(jì)單元64、動(dòng)態(tài)資源審計(jì)單元65���。網(wǎng)絡(luò)審計(jì)單元62,用于對(duì)審計(jì)處理單元61發(fā)送的網(wǎng)絡(luò)信息進(jìn)行審計(jì)��,并將得到的網(wǎng)絡(luò)審計(jì)結(jié)果發(fā)送至審計(jì)報(bào)表生成單元66���。這里�����,網(wǎng)絡(luò)審計(jì)單元62的審計(jì)方式為現(xiàn)有技術(shù)����,此處不再贅述����。運(yùn)維審計(jì)單元63,用于對(duì)審計(jì)處理單元61發(fā)送的運(yùn)維信息進(jìn)行審計(jì)����,并將得到的運(yùn)維審計(jì)結(jié)果發(fā)送至審計(jì)報(bào)表生成單元66���。這里,運(yùn)維審計(jì)單元63的審計(jì)方式為現(xiàn)有技術(shù)�,此處不再贅述。數(shù)據(jù)庫審計(jì)單元64����,用于對(duì)審計(jì)處理單元61發(fā)送的數(shù)據(jù)庫調(diào)用信息進(jìn)行審計(jì),并將得到的數(shù)據(jù)庫審計(jì)結(jié)果發(fā)送至審計(jì)報(bào)表生成單元66���。這里����,數(shù)據(jù)庫審計(jì)單元64的審計(jì)方式為現(xiàn)有技術(shù)���,此處不再贅述���。動(dòng)態(tài)資源審計(jì)單元65,用于對(duì)審計(jì)處理單元61發(fā)送的云環(huán)境資源變化信息進(jìn)行審計(jì)���,并將得到的動(dòng)態(tài)資源審計(jì)結(jié)果發(fā)送至審計(jì)報(bào)表生成單元66����。審計(jì)報(bào)表生成單元66,用于根據(jù)并根據(jù)虛擬化服務(wù)器平臺(tái)兼容模塊2發(fā)送的報(bào)表模板��,以及網(wǎng)絡(luò)審計(jì)單元62發(fā)送的網(wǎng)絡(luò)審計(jì)結(jié)果�、運(yùn)維審計(jì)單元63發(fā)送的運(yùn)維審計(jì)結(jié)果、數(shù)據(jù)庫審計(jì)單元64發(fā)送的數(shù)據(jù)庫審計(jì)結(jié)果�、動(dòng)態(tài)資源審計(jì)單元65發(fā)送的動(dòng)態(tài)資源審計(jì)結(jié)果,生成綜合審計(jì)報(bào)表���。以上所述,僅為本發(fā)明的具體實(shí)施方式
����,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)��。
權(quán)利要求
1.一種基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)�����,其特征在于,所述系統(tǒng)包括虛擬化平臺(tái)�、虛擬化服務(wù)器平臺(tái)兼容模塊、探針部署模塊��、審計(jì)控制中心��、特征庫��、審計(jì)處理模塊���;其中��,虛擬化平臺(tái)為由兩個(gè)以上的分布在各種網(wǎng)絡(luò)中的虛擬化服務(wù)器平臺(tái)組成的云環(huán)境���;探針部署模塊包括布置在所述基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)中各虛擬化服務(wù)器平臺(tái)以采集各虛擬機(jī)通訊數(shù)據(jù)的探針; 虛擬化平臺(tái)�,用于在虛擬化服務(wù)器平臺(tái)兼容模塊的控制下,使得所述虛擬化平臺(tái)包括的各虛擬化服務(wù)器平臺(tái)具有兼容性�����;向虛擬化服務(wù)器平臺(tái)兼容模塊提供特征信息、各虛擬化服務(wù)器平臺(tái)的架構(gòu)與術(shù)語定義�; 虛擬化服務(wù)器平臺(tái)兼容模塊,用于向虛擬化平臺(tái)發(fā)送兼容控制信號(hào)�,并對(duì)虛擬化平臺(tái)中所包括的各虛擬化服務(wù)器平臺(tái)進(jìn)行兼容處理;根據(jù)虛擬化平臺(tái)發(fā)送的各虛擬化服務(wù)器平臺(tái)的架構(gòu)生成探針部署建議�,并將探針部署建議發(fā)送至探針部署模塊;根據(jù)虛擬化平臺(tái)發(fā)送的各虛擬化服務(wù)器平 臺(tái)的架構(gòu)與術(shù)語定義生成報(bào)表模板���,并將報(bào)表模板發(fā)送至審計(jì)處理模塊���;從各虛擬化服務(wù)器平臺(tái)發(fā)送的特征信息中識(shí)別虛擬機(jī)遷移信息,并將得到的虛擬機(jī)遷移信息發(fā)送至特征庫�����; 探針部署模塊��,用于根據(jù)虛擬化服務(wù)器平臺(tái)兼容模塊發(fā)送的探針部署建議�、所要獲取的云環(huán)境下的監(jiān)測(cè)信息���,在審計(jì)控制中心發(fā)送的探針管理信息控制下�,生成探針部署信息�����,并在虛擬化平臺(tái)上部署探針;將探針部署信息發(fā)送至審計(jì)控制中心��;還用于采集各虛擬機(jī)通訊數(shù)據(jù)�����,并將各虛擬機(jī)通訊數(shù)據(jù)發(fā)送至審計(jì)控制中心����; 審計(jì)控制中心,用于根據(jù)探針部署模塊發(fā)送的探針部署信息���、從特征庫讀取的虛擬機(jī)遷移信息�,確認(rèn)各探針采集的各虛擬機(jī)通訊數(shù)據(jù)攜帶信息是否為虛擬機(jī)遷移信息:當(dāng)各虛擬機(jī)通訊數(shù)據(jù)攜帶信息不是虛擬機(jī)遷移信息時(shí)����,將各虛擬機(jī)通訊數(shù)據(jù)攜帶信息發(fā)送至審計(jì)處理模塊;當(dāng)各虛擬機(jī)通訊數(shù)據(jù)攜帶信息是虛擬機(jī)遷移信息時(shí)����,對(duì)各虛擬機(jī)通訊數(shù)據(jù)攜帶信息進(jìn)行解析,獲取并記錄虛擬機(jī)遷移事件�,并就將該虛擬機(jī)遷移事件發(fā)送至審計(jì)處理模塊; 特征庫,用于預(yù)先存儲(chǔ)虛擬化服務(wù)器平臺(tái)兼容模塊發(fā)送的虛擬機(jī)遷移信息���; 審計(jì)處理模塊�,用于對(duì)審計(jì)控制中心發(fā)送的虛擬機(jī)遷移事件進(jìn)行審計(jì)�����,并根據(jù)虛擬化服務(wù)器平臺(tái)兼容模塊發(fā)送的報(bào)表模板生成各虛擬化服務(wù)器平臺(tái)的對(duì)應(yīng)審計(jì)報(bào)表�。
2.根據(jù)權(quán)利要求1所述的基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng),其特征在于����,所述虛擬機(jī)遷移信息包括遷移特征、動(dòng)態(tài)遷移路徑映射圖�����、資源屬性��;所述遷移特征包括虛擬機(jī)遷移時(shí)網(wǎng)絡(luò)傳送的遷移請(qǐng)求����、遷移數(shù)據(jù)����、遷移后響應(yīng)以及遷移數(shù)據(jù)格式��;所述動(dòng)態(tài)遷移路徑映射圖為由虛擬機(jī)遷移前所屬源主機(jī)����、虛擬機(jī)遷移后所屬目標(biāo)主機(jī)��、虛擬機(jī)從源主機(jī)遷移至目標(biāo)主機(jī)所經(jīng)歷路徑構(gòu)成的拓?fù)鋱D����;所述資源屬性包括源主機(jī)名稱、源主機(jī)CPU�����、源主機(jī)網(wǎng)卡����、目標(biāo)主機(jī)名稱、目標(biāo)主機(jī)CPU����、目標(biāo)主機(jī)網(wǎng)卡、虛擬機(jī)遷移發(fā)生時(shí)間����、虛擬機(jī)遷移發(fā)生原因�����、虛擬機(jī)遷移狀態(tài)����。
3.根據(jù)權(quán)利要求1所述的基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)����,其特征在于,所述虛擬化服務(wù)器平臺(tái)兼容模塊包括第一判斷單元����、第二判斷單元、探針部署建議生成單元���、審計(jì)模板生成單元���;其中, 第一判斷單元����,用于判定所述虛擬化平臺(tái)中的當(dāng)前被審計(jì)的虛擬化服務(wù)器平臺(tái)是否與所述虛擬化平臺(tái)兼容:如果不兼容,則向所述虛擬化平臺(tái)發(fā)送兼容控制信號(hào)�����,對(duì)當(dāng)前被審計(jì)的虛擬化服務(wù)器平臺(tái)進(jìn)行兼容處理��,將兼容確認(rèn)信息發(fā)送至探針部署建議生成單元�����; 第二判斷單元���,用于判斷當(dāng)前被審計(jì)的虛擬化服務(wù)器平臺(tái)發(fā)送的特征信息是否為虛擬機(jī)遷移信息:如果是���,則將當(dāng)前被審計(jì)的虛擬化服務(wù)器平臺(tái)發(fā)送的特征信息發(fā)送至所述特征庫; 探針部署建議生成單元�����,用于根據(jù)第一判斷單元發(fā)送的兼容確認(rèn)信息生成探針部署信息����,并將探針部署信息發(fā)送至所述探針部署模塊; 審計(jì)模板生成單元�����,用于根據(jù)當(dāng)前被審計(jì)的虛擬化服務(wù)器平臺(tái)的架構(gòu)與術(shù)語定義生成對(duì)應(yīng)的報(bào)表模板,并將該報(bào)表模板發(fā)送至所述審計(jì)處理模塊����。
4.根據(jù)權(quán)利要求1或3所述的基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng),其特征在于�����,所述探針部署信息包括探針格式��、探針部署位置��、探針數(shù)目����、探針控制指令。
5.根據(jù)權(quán)利要求2所述的基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)���,其特征在于��,所述特征庫包括遷移特征子庫���、動(dòng)態(tài)遷移路徑映射圖子庫����、資源屬性子庫�����;其中����, 遷移特征子庫���,用于存儲(chǔ)各虛擬機(jī)遷移時(shí)的遷移特征��; 動(dòng)態(tài)遷移路徑映射圖子庫�����,用于各虛擬機(jī)遷移時(shí)可能的動(dòng)態(tài)遷移路徑映射圖�; 資源屬性子庫�����,用于各虛擬機(jī)遷移時(shí)的資源屬性�����。
6.根據(jù)權(quán)利要求1所述的基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng),其特征在于���,所述審計(jì)控制中心包括管理單元�、監(jiān)控單元��;其 中��, 管理單元,用于對(duì)探針進(jìn)行包括啟停��、采集數(shù)據(jù)篩選的探針管理,對(duì)包括采集策略����、篩選策略進(jìn)行包括增加、刪除�、修改、查詢的策略管理�,對(duì)所述審計(jì)控制中心、所述探針部署模塊中的探針運(yùn)行狀態(tài)進(jìn)行監(jiān)控�����,對(duì)所述基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)進(jìn)行配置管理; 監(jiān)控單元����,用于對(duì)所述探針部署模塊發(fā)送的各虛擬機(jī)通訊數(shù)據(jù)的數(shù)據(jù)格式、從所述特征庫讀取的虛擬機(jī)遷移信息的數(shù)據(jù)格式進(jìn)行比較:當(dāng)各虛擬機(jī)通訊數(shù)據(jù)的數(shù)據(jù)格式與虛擬機(jī)遷移信息的數(shù)據(jù)格式不同時(shí)���,將各虛擬機(jī)通訊數(shù)據(jù)發(fā)送至所述審計(jì)處理模塊;當(dāng)各虛擬機(jī)通訊數(shù)據(jù)的數(shù)據(jù)格式與虛擬機(jī)遷移信息的數(shù)據(jù)格式相同時(shí)�,對(duì)虛擬機(jī)通訊數(shù)據(jù)進(jìn)行解析獲取虛擬機(jī)遷移信息,并識(shí)別虛擬機(jī)在動(dòng)態(tài)遷移路徑映射圖中的位置:如果識(shí)別不成功則將識(shí)別不成功信息發(fā)送至所述審計(jì)處理模塊���,如果識(shí)別成功則確定各虛擬機(jī)通訊數(shù)據(jù)中的虛擬機(jī)遷移狀態(tài)是否為完成:如果不是��,則結(jié)合虛擬機(jī)遷移信息生成并記錄一次不完整遷移事件���,并將該不完整遷移事件中的虛擬機(jī)通訊數(shù)據(jù)發(fā)送至所述審計(jì)處理模塊;如果是�,則結(jié)合虛擬機(jī)遷移信息生成并記錄一次完整遷移事件,并將該完整遷移事件發(fā)送至所述審計(jì)處理模塊��。
7.根據(jù)權(quán)利要求6所述的基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)����,其特征在于,所述審計(jì)處理模塊包括審計(jì)處理單元、網(wǎng)絡(luò)審計(jì)單元���、運(yùn)維審計(jì)單元�����、數(shù)據(jù)庫審計(jì)單元��、動(dòng)態(tài)資源審計(jì)單元�、審計(jì)報(bào)表生成單元�;其中,審計(jì)處理單元����,用于根據(jù)所述監(jiān)控單元發(fā)送的各虛擬機(jī)通訊數(shù)據(jù)、虛擬機(jī)在動(dòng)態(tài)遷移路徑映射圖中的位置識(shí)別不成功信息��、不完整遷移事件中的虛擬機(jī)通訊數(shù)據(jù)����,整合完整的虛擬機(jī)遷移事件記錄,得到整合虛擬機(jī)遷移事件�;同時(shí),從所述監(jiān)控單元發(fā)送的各虛擬機(jī)通訊數(shù)據(jù)����、虛擬機(jī)在動(dòng)態(tài)遷移路徑映射圖中的位置識(shí)別不成功信息����、不完整遷移事件中的虛擬機(jī)通訊數(shù)據(jù)����、整合虛擬機(jī)遷移事件、完整遷移事件中����,抽取網(wǎng)絡(luò)信息�、運(yùn)維信息、數(shù)據(jù)庫調(diào)用信息��、虛擬機(jī)遷移引發(fā)的云環(huán)境資源變化信息后����,并將網(wǎng)絡(luò)信息、運(yùn)維信息�、數(shù)據(jù)庫調(diào)用信息、虛擬機(jī)遷移引發(fā)的云環(huán)境資源變化信息分別發(fā)送至網(wǎng)絡(luò)審計(jì)單元�、運(yùn)維審計(jì)單元、數(shù)據(jù)庫審計(jì)單元�����、動(dòng)態(tài)資源審計(jì)單元; 網(wǎng)絡(luò)審計(jì)單元�����,用于對(duì)審計(jì)處理單元發(fā)送的網(wǎng)絡(luò)信息進(jìn)行審計(jì)���,并將得到的網(wǎng)絡(luò)審計(jì)結(jié)果發(fā)送至審計(jì)報(bào)表生成單元�; 運(yùn)維審計(jì)單元����,用于對(duì)審計(jì)處理單元發(fā)送的運(yùn)維信息進(jìn)行審計(jì),并將得到的運(yùn)維審計(jì)結(jié)果發(fā)送至審計(jì)報(bào)表生成單元���; 數(shù)據(jù)庫審計(jì)單元�����,用于對(duì)審計(jì)處理單元發(fā)送的數(shù)據(jù)庫調(diào)用信息進(jìn)行審計(jì)�,并將得到的數(shù)據(jù)庫審計(jì)結(jié)果發(fā)送至審計(jì)報(bào)表生成單元�����; 動(dòng)態(tài)資源審計(jì)單元,用于對(duì)審計(jì)處理單元發(fā)送的云環(huán)境資源變化信息進(jìn)行審計(jì)����,并將得到的動(dòng)態(tài)資源審計(jì)結(jié)果發(fā)送至審計(jì)報(bào)表生成單元; 審計(jì)報(bào)表生成單元���,用于根據(jù)并根據(jù)所述虛擬化服務(wù)器平臺(tái)兼容模塊發(fā)送的報(bào)表模板��,以及網(wǎng)絡(luò)審計(jì)單元發(fā)送的網(wǎng)絡(luò)審計(jì)結(jié)果����、運(yùn)維審計(jì)單元發(fā)送的運(yùn)維審計(jì)結(jié)果���、數(shù)據(jù)庫審計(jì)單元發(fā)送的數(shù)據(jù)庫審計(jì)結(jié)果����、動(dòng)態(tài)資源審計(jì)單元發(fā)送的動(dòng)態(tài)資源審計(jì)結(jié)果���,生成綜合審計(jì)報(bào) 表。
全文摘要
本發(fā)明公開了一種基于虛擬機(jī)遷移識(shí)別的持續(xù)審計(jì)系統(tǒng)�����,包括虛擬化平臺(tái)、虛擬化服務(wù)器平臺(tái)兼容模塊���、探針部署模塊�、審計(jì)控制中心�����、特征庫�、審計(jì)處理模塊;其中�����,虛擬化平臺(tái)搭建基礎(chǔ)平臺(tái)�;虛擬化服務(wù)器平臺(tái)兼容模塊為虛擬化平臺(tái)進(jìn)行兼容處理;探針部署模塊生成探針部署建議���,提供采集策略�、分流策略�����;審計(jì)控制中心對(duì)虛擬機(jī)遷移過程進(jìn)行遷移處理��;特征庫存儲(chǔ)虛擬機(jī)遷移信息;審計(jì)處理模塊對(duì)虛擬機(jī)遷移事件進(jìn)行審計(jì)�,并生成審計(jì)報(bào)表。本發(fā)明具有在不影響服務(wù)應(yīng)用的情況下監(jiān)控虛擬機(jī)動(dòng)態(tài)遷移過程����、識(shí)別遷移過程中的隱患、對(duì)遷移過程進(jìn)行審計(jì)等優(yōu)點(diǎn)��,可廣泛應(yīng)用于云環(huán)境中�。
文檔編號(hào)H04L29/08GK103095821SQ201310002328
公開日2013年5月8日 申請(qǐng)日期2013年1月5日 優(yōu)先權(quán)日2013年1月5日
發(fā)明者王雪萍, 徐亞非, 董文英, 陳浙一, 俞晶晶 申請(qǐng)人:國都興業(yè)信息審計(jì)系統(tǒng)技術(shù)(北京)有限公司