一種對私有云病毒導(dǎo)致的云集群異常的處理方法及系統(tǒng)的制作方法
【專利摘要】一種對私有云病毒導(dǎo)致的云集群異常的處理方法及系統(tǒng)。所述方法包括:對每個私有云計(jì)算集群的云計(jì)算節(jié)點(diǎn)設(shè)置網(wǎng)絡(luò)流量探針��,通過該網(wǎng)絡(luò)流量探針監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量�;判斷云計(jì)算節(jié)點(diǎn)是否接收到連續(xù)的特征相同的請求報(bào)文;如果接收到連續(xù)的特征相同的請求報(bào)文,則判斷接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量是否等于或大于預(yù)設(shè)值����;如果請求報(bào)文的數(shù)量等于或大于預(yù)設(shè)值,則對發(fā)出連續(xù)的特征相同的請求報(bào)文的虛擬計(jì)算機(jī)進(jìn)行狀態(tài)檢查�;當(dāng)檢查到虛擬計(jì)算機(jī)的系統(tǒng)資源發(fā)生異常時,關(guān)閉虛擬計(jì)算機(jī)的網(wǎng)絡(luò)���。本發(fā)明可以減少額外的系統(tǒng)資源使用���,降低設(shè)備采購維護(hù)成本,不會影響帶寬���,并且可以提高用戶體驗(yàn)����。
【專利說明】一種對私有云病毒導(dǎo)致的云集群異常的處理方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算【技術(shù)領(lǐng)域】��,特別涉及一種對私有云病毒導(dǎo)致的云集群異常的處理方法和一種對私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng)����。
【背景技術(shù)】
[0002]云計(jì)算的私有云網(wǎng)絡(luò)�����,通常單體虛擬機(jī)的運(yùn)行速度不高,這主要是由于私有云是在私有空間內(nèi)�,通常與外界網(wǎng)絡(luò)進(jìn)行隔離,所以不會受到病毒攻擊等情況�。這里可以認(rèn)為私網(wǎng)用戶都是主動安全用戶,私網(wǎng)內(nèi)沒有黑客等情況�����。當(dāng)有可能出現(xiàn)用戶在使用USB(Universal Serial Bus,通用串行總線)接口硬盤等情況時,將病毒意外拷入私網(wǎng)內(nèi)部,導(dǎo)致其內(nèi)網(wǎng)受到被動的病毒感染�。此時如果云計(jì)算系統(tǒng)無法主動控制病毒,就會出現(xiàn)虛擬設(shè)備傳染病毒���,導(dǎo)致其他虛擬設(shè)備迅速被感染的情況出現(xiàn)��,最終導(dǎo)致整個虛擬云計(jì)算系統(tǒng)癱瘓�。
[0003]對上述問題��,當(dāng)前使用的方法是在每個虛擬云計(jì)算pc (Personal Computer,個人計(jì)算機(jī))機(jī)上安全獨(dú)立的殺毒軟件�����,此種方法雖然可以解決問題�����,但是相當(dāng)?shù)暮馁M(fèi)虛擬pc系統(tǒng)資源。在虛擬pc的系統(tǒng)資源中���,每個資源都是共享的�,也就是一個系統(tǒng)用的資源少���,則會把多余的資源分配給其他虛擬Pc使用�����。由于此原理���,在系統(tǒng)資源總上限的基礎(chǔ)之上可以擴(kuò)展20%的彈性系統(tǒng)資源空間,也就是在虛擬pc滿負(fù)荷運(yùn)轉(zhuǎn)的情況下一個私有云計(jì)算集中器可以支持500臺虛擬pc��。那么實(shí)際使用時���,就可以配置600臺虛擬pc的使用余地��,都是因?yàn)樘摂M資源共享的原因��,但如果每臺虛擬pc都要額外增加一個殺毒軟件的話��,則會大大增加系統(tǒng)資源負(fù)擔(dān)����,每臺虛擬云集群就無法配置600臺虛擬pc�����。
[0004]由上可知�,針對私有云病毒導(dǎo)致的云集群異常問題,現(xiàn)有技術(shù)采用以下解決方案:
[0005]現(xiàn)有技術(shù)一:對每個虛擬pc安裝一個殺毒軟件�����。這種方式會增加系統(tǒng)資源負(fù)擔(dān)���,導(dǎo)致系統(tǒng)承載虛擬pc個數(shù)大大減少����。
[0006]現(xiàn)有技術(shù)二 :在虛擬集群前端入網(wǎng)流量之前進(jìn)行病毒清洗�,使用專用的病毒殺毒服務(wù)器。這種方式會增加硬件設(shè)備和用戶成本��,并且由于硬件病毒清洗會影響網(wǎng)絡(luò)速度��,會降低帶寬,影響用戶使用體驗(yàn)�。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的一個目的是提供一種對私有云病毒導(dǎo)致的云集群異常的處理方法,該方法可以提供對私有云集群的病毒主動防御措施���,減少額外的系統(tǒng)資源使用��,并且降低設(shè)備采購維護(hù)成本���。
[0008]為實(shí)現(xiàn)上述目的,本發(fā)明的實(shí)施例提供一種對私有云病毒導(dǎo)致的云集群異常的處理方法����,包括如下步驟:
[0009]對私有云計(jì)算集群的每個云計(jì)算節(jié)點(diǎn)設(shè)置網(wǎng)絡(luò)流量探針,通過該網(wǎng)絡(luò)流量探針監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量��;[0010]判斷所述云計(jì)算節(jié)點(diǎn)是否接收到連續(xù)的特征相同的請求報(bào)文���;
[0011]如果所述云計(jì)算節(jié)點(diǎn)接收到連續(xù)的特征相同的請求報(bào)文,則進(jìn)一步判斷接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量是否等于或大于預(yù)設(shè)值�����;
[0012]如果所述請求報(bào)文的數(shù)量等于或大于預(yù)設(shè)值����,則對發(fā)出所述連續(xù)的特征相同的請求報(bào)文的虛擬計(jì)算機(jī)進(jìn)行狀態(tài)檢查;
[0013]當(dāng)檢查到所述虛擬計(jì)算機(jī)的系統(tǒng)資源發(fā)生異常時���,關(guān)閉所述虛擬計(jì)算機(jī)的網(wǎng)絡(luò)�。
[0014]根據(jù)本發(fā)明的一個方面���,所述網(wǎng)絡(luò)流量探針監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量的步驟包括:所述網(wǎng)絡(luò)流量探針監(jiān)測所述云計(jì)算節(jié)點(diǎn)接收到的請求報(bào)文的數(shù)量、請求報(bào)文的特征以及請求報(bào)文的虛擬IP地址�����。
[0015]根據(jù)本發(fā)明的又一個方面��,所述判斷所述云計(jì)算節(jié)點(diǎn)是否接收到連續(xù)的特征相同的請求報(bào)文���,包括如下步驟:
[0016]對所述云計(jì)算節(jié)點(diǎn)接收到的特征相同的請求報(bào)文的多個請求虛擬IP地址進(jìn)行分析��;
[0017]如果所述多個請求虛擬IP地址為連續(xù)地址�����,則進(jìn)一步判斷所述接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量是否等于或大于預(yù)設(shè)值��。
[0018]根據(jù)本發(fā)明的另一個方面�,所述預(yù)設(shè)值由管理員根據(jù)云計(jì)算系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行設(shè)置。
[0019]根據(jù)本發(fā)明的再一方面����,在關(guān)閉所述虛擬計(jì)算機(jī)的網(wǎng)絡(luò)之后,還包括如下步驟:向所述管理員發(fā)出手動檢查通知�,并在接收到所述管理員的檢查通過信息后,恢復(fù)所述虛擬計(jì)算機(jī)的網(wǎng)絡(luò)�����,否則保持所述虛擬計(jì)算機(jī)斷網(wǎng)����。
[0020]本發(fā)明的對私有云病毒導(dǎo)致的云集群異常的處理方法可以提供對私有云集群的病毒主動防御措施,通過在云計(jì)算節(jié)點(diǎn)設(shè)置網(wǎng)絡(luò)流量探針����,監(jiān)測通過節(jié)點(diǎn)的請求報(bào)文的特征來判斷是否符合病毒擴(kuò)散的特征,如果符合則關(guān)閉發(fā)出上述請求報(bào)文的虛擬計(jì)算機(jī)�����,從而達(dá)到防止病毒擴(kuò)散的目的�����,實(shí)現(xiàn)對病毒的主動防御。本發(fā)明可以減少額外的系統(tǒng)資源使用��,降低設(shè)備采購維護(hù)成本����,不會影響帶寬,并且可以提高用戶體驗(yàn)��。
[0021]本發(fā)明的另一個目的是提供一種對私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng)��,該系統(tǒng)可以提供對私有云集群的病毒主動防御措施�,減少額外的系統(tǒng)資源使用����,并且降低設(shè)備采購維護(hù)成本。
[0022]為實(shí)現(xiàn)上述目的���,本發(fā)明的實(shí)施例提供一種對私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng)���,包括:網(wǎng)絡(luò)流量探針,設(shè)置在私有云計(jì)算集群的每個云計(jì)算節(jié)點(diǎn)上��,用于監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量�;監(jiān)測結(jié)果判斷裝置���,連接到所述網(wǎng)絡(luò)流量探針,用于根據(jù)所述網(wǎng)絡(luò)流量探針的監(jiān)測結(jié)果判斷所述云計(jì)算節(jié)點(diǎn)是否接收到連續(xù)的特征相同的請求報(bào)文���,如果是����,則進(jìn)一步判斷接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量是否等于或大于預(yù)設(shè)值��;狀態(tài)檢查裝置����,連接到所述監(jiān)測結(jié)果判斷裝置和虛擬計(jì)算機(jī),用于在所述監(jiān)測結(jié)果判斷裝置判斷所述連續(xù)接收到的特征相同的請求報(bào)文的數(shù)量等于或大于預(yù)設(shè)值時�����,對發(fā)出所述連續(xù)的特征相同的請求報(bào)文的虛擬計(jì)算機(jī)進(jìn)行狀態(tài)檢查�����;網(wǎng)絡(luò)控制裝置��,連接到所述狀態(tài)檢查裝置和所述虛擬計(jì)算機(jī),用于在所述狀態(tài)檢查裝置檢查到所述虛擬計(jì)算機(jī)的系統(tǒng)資源發(fā)生異常時���,關(guān)閉所述虛擬計(jì)算機(jī)的網(wǎng)絡(luò)�����。
[0023]根據(jù)本發(fā)明的一個方面��,所述網(wǎng)絡(luò)流量探針監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量包括:監(jiān)I流量探針�,監(jiān)測通過節(jié)點(diǎn)的請求報(bào)文的特0關(guān)閉發(fā)出上述請求報(bào)文的虛擬計(jì)算機(jī)��,從防御����。本發(fā)明可以減少額外的系統(tǒng)資源使可以提聞用戶體驗(yàn)���。
私有云病毒導(dǎo)致的云集群異常的處理方法私有云病毒導(dǎo)致的云集群異常的處理方法私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng)
[加清楚明了�����,下面結(jié)合【具體實(shí)施方式】并參藝些描述只是示例性的���,而并非要限制本發(fā)[0033]圖I是根據(jù)本發(fā)明第一實(shí)施方式的對私有云病毒導(dǎo)致的云集群異常的處理方法的流程圖。
[0034]如圖I所示,本發(fā)明第一實(shí)施方式的對私有云病毒導(dǎo)致的云集群異常的處理方法�,包括如下步驟:
[0035]步驟SI,對私有云計(jì)算集群的每個云計(jì)算節(jié)點(diǎn)設(shè)置網(wǎng)絡(luò)流量探針�����,通過該網(wǎng)絡(luò)流量探針監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量�����。
[0036]網(wǎng)絡(luò)流量探針監(jiān)測云計(jì)算節(jié)點(diǎn)的流量�����,當(dāng)監(jiān)測到大量流量通過時�,則會啟動后續(xù)的異常處理機(jī)制。其中�,網(wǎng)絡(luò)流量探針監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量的步驟包括:網(wǎng)絡(luò)流量探針監(jiān)測云計(jì)算節(jié)點(diǎn)接收到的請求報(bào)文的數(shù)量、請求報(bào)文的特征以及請求報(bào)文的虛擬IP地址�����。
[0037]具體來說�,網(wǎng)絡(luò)流量探針監(jiān)測云計(jì)算節(jié)點(diǎn)接收到的請求報(bào)文的數(shù)量、每個請求報(bào)文的請求虛擬IP地址�����,并對報(bào)文特征進(jìn)行掃描,當(dāng)監(jiān)測到連續(xù)出現(xiàn)(虛擬IP地址為連續(xù)地址)特征相同的請求回應(yīng)報(bào)文時�,就啟動后續(xù)的異常處理機(jī)制,檢查這些請求的虛擬pc的Pc機(jī)使用的資源請求情況���。
[0038]步驟S2�,判斷云計(jì)算節(jié)點(diǎn)是否接收到連續(xù)的特征相同的請求報(bào)文����,如果是,則執(zhí)行步驟S3��,否則判斷該云計(jì)算節(jié)點(diǎn)的網(wǎng)絡(luò)正常���,不作任何處理�����。
[0039]在本發(fā)明的實(shí)施例中,判斷云計(jì)算節(jié)點(diǎn)是否接收到連續(xù)的特征相同的請求報(bào)文�,包括如下步驟:
[0040]步驟S21,對云計(jì)算節(jié)點(diǎn)接收到的特征相同的請求報(bào)文的多個請求虛擬IP地址進(jìn)行分析。
[0041]步驟S22�����,如果多個請求虛擬IP地址為連續(xù)地址,則執(zhí)行步驟S3�����。
[0042]步驟S3�,判斷接收到連續(xù)的特征相同的請求報(bào)文的數(shù)量是否等于或大于預(yù)設(shè)值,如果是�����,則執(zhí)行步驟S4�,否則判斷該云計(jì)算節(jié)點(diǎn)的網(wǎng)絡(luò)正常,不作任何處理�����。其中�����,預(yù)設(shè)值可以由管理員根據(jù)云計(jì)算系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行靈活設(shè)置�����。
[0043]步驟S4,對發(fā)出連續(xù)的特征相同的請求報(bào)文的虛擬計(jì)算機(jī)進(jìn)行狀態(tài)檢查����。S卩,當(dāng)有大量的連續(xù)的特征相同的請求報(bào)文通過云計(jì)算節(jié)點(diǎn)時�,則檢查上述請求報(bào)文的虛擬PC的PC機(jī)使用的資源請求。
[0044]步驟S5��,當(dāng)檢查到虛擬計(jì)算機(jī)的系統(tǒng)資源發(fā)生異常時��,關(guān)閉虛擬計(jì)算機(jī)的網(wǎng)絡(luò)�,即對該虛擬計(jì)算機(jī)進(jìn)行臨時網(wǎng)絡(luò)斷開。
[0045]通常�,如果檢查到某個虛擬計(jì)算機(jī)存在大量的連續(xù)的特征相同的請求報(bào)文,或者存在病毒或木馬的發(fā)送則關(guān)閉此虛擬PC的網(wǎng)絡(luò)����,對其實(shí)施斷網(wǎng),并通知管理員進(jìn)行手動檢查后才可以使用��。
[0046]圖2是根據(jù)本發(fā)明第二實(shí)施方式的對私有云病毒導(dǎo)致的云集群異常的處理方法的流程圖����。圖2中與圖I中相同的步驟均采用相同的附圖標(biāo)記表示�,對于不涉及本發(fā)明改進(jìn)點(diǎn)的已有步驟�,將簡單介紹或者不介紹���,而重點(diǎn)介紹相對于現(xiàn)有技術(shù)作出改進(jìn)的步驟�。
[0047]在執(zhí)行步驟S5�����,關(guān)閉虛擬計(jì)算機(jī)的網(wǎng)絡(luò)之后����,進(jìn)一步執(zhí)行步驟S6。
[0048]步驟S6��,向管理員發(fā)出手動檢查通知��,并在接收到管理員的檢查通過信息后�����,恢復(fù)虛擬計(jì)算機(jī)的網(wǎng)絡(luò)���,否則保持虛擬計(jì)算機(jī)斷網(wǎng)���。
[0049]換言之�,步驟S5中已經(jīng)關(guān)閉網(wǎng)絡(luò)的虛擬計(jì)算機(jī)�����,在管理員手動檢查通過后才可以使用����,恢復(fù)該虛擬計(jì)算機(jī)的可用狀態(tài)。如果管理員手動檢查未通過��,則保持該虛擬計(jì)算機(jī)繼續(xù)斷網(wǎng)����。
[0050]本發(fā)明旨在保護(hù)一種對私有云病毒導(dǎo)致的云集群異常的處理方法,該方法可以提供對私有云集群的病毒主動防御措施�����,通過在云計(jì)算節(jié)點(diǎn)設(shè)置網(wǎng)絡(luò)流量探針��,監(jiān)測通過節(jié)點(diǎn)的請求報(bào)文的特征來判斷是否符合病毒擴(kuò)散的特征�,如果符合則關(guān)閉發(fā)出上述請求報(bào)文的虛擬計(jì)算機(jī),從而達(dá)到防止病毒擴(kuò)散的目的����,實(shí)現(xiàn)對病毒的主動防御����。本發(fā)明可以減少額外的系統(tǒng)資源使用�����,降低設(shè)備采購維護(hù)成本�����,不會影響帶寬���,并且可以提高用戶體驗(yàn)。
[0051]圖3示意性地示出了根據(jù)本發(fā)明的對私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng)的示意圖�����。
[0052]如圖3所示�,本發(fā)明的對私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng),包括:網(wǎng)絡(luò)流量探針I(yè)�、監(jiān)測結(jié)果判斷裝置2、狀態(tài)檢查裝置3和網(wǎng)絡(luò)控制裝置4��。其中�,網(wǎng)絡(luò)流量探針I(yè)設(shè)置于私有云計(jì)算集群的每個云計(jì)算節(jié)點(diǎn)上���。
[0053]網(wǎng)絡(luò)流量探針1,用于監(jiān)測對應(yīng)的云計(jì)算節(jié)點(diǎn)的流量��。網(wǎng)絡(luò)流量探針I(yè)可以監(jiān)測云計(jì)算節(jié)點(diǎn)的通過流量�,當(dāng)監(jiān)測到大量流量通過時,則會啟動后續(xù)的異常處理機(jī)制�。其中,網(wǎng)絡(luò)流量探針I(yè)監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量包括:監(jiān)測云計(jì)算節(jié)點(diǎn)接收到的請求報(bào)文的數(shù)量����、請求報(bào)文的特征以及請求報(bào)文的虛擬IP地址。
[0054]具體來說����,網(wǎng)絡(luò)流量探針I(yè)用于監(jiān)測云計(jì)算節(jié)點(diǎn)接收到的請求報(bào)文的數(shù)量、每個請求報(bào)文的請求虛擬IP地址�����,并對報(bào)文特征進(jìn)行掃描�。
[0055]監(jiān)測結(jié)果判斷裝置2連接到網(wǎng)絡(luò)流量探針1,用于根據(jù)網(wǎng)絡(luò)流量探針I(yè)的監(jiān)測結(jié)果判斷云計(jì)算節(jié)點(diǎn)是否接收到連續(xù)的特征相同的請求報(bào)文,如果是,則進(jìn)一步判斷接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量是否等于或大于預(yù)設(shè)值��,否則判斷該云計(jì)算節(jié)點(diǎn)的網(wǎng)絡(luò)正常,不作任何處理��。
[0056]在本發(fā)明的實(shí)施例中���,監(jiān)測結(jié)果判斷裝置2用于對云計(jì)算節(jié)點(diǎn)接收到的特征相同的請求報(bào)文的多個請求虛擬IP地址進(jìn)行分析����,如果多個請求虛擬IP地址為連續(xù)地址��,則進(jìn)一步判斷接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量是否等于或大于預(yù)設(shè)值�。
[0057]如果監(jiān)測結(jié)果判斷裝置2判斷接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量等于或大于預(yù)設(shè)值����,即監(jiān)測結(jié)果判斷裝置2監(jiān)測到連續(xù)出現(xiàn)(虛擬IP地址為連續(xù)地址)特征相同的請求回應(yīng)報(bào)文時,就啟動后續(xù)的異常處理機(jī)制���,由狀態(tài)檢查裝置3檢查這些請求的虛擬Pc的pc機(jī)使用的資源請求情況����。如果監(jiān)測結(jié)果判斷裝置2判斷接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量小于預(yù)設(shè)值��,則判斷該云計(jì)算節(jié)點(diǎn)的網(wǎng)絡(luò)正常����,不作任何處理�����。其中��,預(yù)設(shè)值可以由管理員根據(jù)云計(jì)算系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行靈活設(shè)置��。
[0058]狀態(tài)檢查裝置3連接到監(jiān)測結(jié)果判斷裝置2和虛擬計(jì)算機(jī)5�,用于在監(jiān)測結(jié)果判斷裝置2判斷接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量等于或大于預(yù)設(shè)值時��,對發(fā)出上述連續(xù)的特征相同的請求報(bào)文的虛擬計(jì)算機(jī)5進(jìn)行狀態(tài)檢查�。即,當(dāng)有大量的連續(xù)的特征相同的請求報(bào)文通過云計(jì)算節(jié)點(diǎn)時���,則狀態(tài)檢查裝置3檢查上述請求報(bào)文的虛擬pc的pc機(jī)使用的資源請求�����。
[0059]網(wǎng)絡(luò)控制裝置4連接到狀態(tài)檢查裝置3和虛擬計(jì)算機(jī)5��,用于在狀態(tài)檢查裝置3檢查到虛擬計(jì)算機(jī)5的系統(tǒng)資源發(fā)生異常時���,關(guān)閉虛擬計(jì)算機(jī)5的網(wǎng)絡(luò)���,即對該虛擬計(jì)算機(jī)5進(jìn)行臨時網(wǎng)絡(luò)斷開。[0060]通常�����,網(wǎng)絡(luò)控制裝置4如果在狀態(tài)檢查裝置3檢查到某個虛擬計(jì)算機(jī)存在大量的連續(xù)的特征相同的請求報(bào)文��,或者存在病毒或木馬的發(fā)送則關(guān)閉此虛擬PC的網(wǎng)絡(luò)��,讓其斷網(wǎng)��,并通知管理員進(jìn)行手動檢查后才可以使用�����。
[0061]在本發(fā)明的實(shí)施例中�,網(wǎng)絡(luò)控制裝置4還用于向管理員發(fā)出手動檢查通知��,并在接收到管理員的檢查通過信息后����,恢復(fù)虛擬計(jì)算機(jī)5的網(wǎng)絡(luò),否則保持虛擬計(jì)算機(jī)5斷網(wǎng)�。換言之�����,已經(jīng)關(guān)閉網(wǎng)絡(luò)的虛擬計(jì)算機(jī)�����,在管理員手動檢查通過后才可以使用�,網(wǎng)絡(luò)控制裝置4恢復(fù)該虛擬計(jì)算機(jī)的可用狀態(tài)�。如果管理員手動檢查未通過,則網(wǎng)絡(luò)控制裝置4保持該虛擬計(jì)算機(jī)繼續(xù)斷網(wǎng)���。
[0062]本發(fā)明旨在保護(hù)一種對私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng)���,該系統(tǒng)可以提供對私有云集群的病毒主動防御措施,通過在云計(jì)算節(jié)點(diǎn)設(shè)置網(wǎng)絡(luò)流量探針�����,監(jiān)測通過節(jié)點(diǎn)的請求報(bào)文的特征來判斷是否符合病毒擴(kuò)散的特征���,如果符合則關(guān)閉發(fā)出上述請求報(bào)文的虛擬計(jì)算機(jī)���,從而達(dá)到防止病毒擴(kuò)散的目的��,實(shí)現(xiàn)對病毒的主動防御�����。本發(fā)明可以減少額外的系統(tǒng)資源使用��,降低設(shè)備采購維護(hù)成本��,不會影響帶寬�����,并且可以提高用戶體驗(yàn)��。
[0063]應(yīng)當(dāng)理解的是���,本發(fā)明的上述【具體實(shí)施方式】僅僅用于示例性說明或解釋本發(fā)明的原理��,而不構(gòu)成對本發(fā)明的限制��。因此����,在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改����、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。此外,本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界��、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例��。
【權(quán)利要求】
1.一種對私有云病毒導(dǎo)致的云集群異常的處理方法����,包括如下步驟: 對私有云計(jì)算集群的每個云計(jì)算節(jié)點(diǎn)設(shè)置網(wǎng)絡(luò)流量探針,通過該網(wǎng)絡(luò)流量探針監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量�����; 判斷所述云計(jì)算節(jié)點(diǎn)是否接收到連續(xù)的特征相同的請求報(bào)文�; 如果所述云計(jì)算節(jié)點(diǎn)接收到連續(xù)的特征相同的請求報(bào)文,則進(jìn)一步判斷接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量是否等于或大于預(yù)設(shè)值����; 如果所述請求報(bào)文的數(shù)量等于或大于預(yù)設(shè)值����,則對發(fā)出所述連續(xù)的特征相同的請求報(bào)文的虛擬計(jì)算機(jī)進(jìn)行狀態(tài)檢查�; 當(dāng)檢查到所述虛擬計(jì)算機(jī)的系統(tǒng)資源發(fā)生異常時,關(guān)閉所述虛擬計(jì)算機(jī)的網(wǎng)絡(luò)��。
2.根據(jù)權(quán)利要求1所述的對私有云病毒導(dǎo)致的云集群異常的處理方法��,其特征在于���,所述網(wǎng)絡(luò)流量探針監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量的步驟包括:所述網(wǎng)絡(luò)流量探針監(jiān)測所述云計(jì)算節(jié)點(diǎn)接收到的請求報(bào)文的數(shù)量��、請求報(bào)文的特征以及請求報(bào)文的虛擬IP地址�����。
3.根據(jù)權(quán)利要求1所述的對私有云病毒導(dǎo)致的云集群異常的處理方法����,其特征在于�����,所述判斷所述云計(jì)算節(jié)點(diǎn)是否接收到連續(xù)的特征相同的請求報(bào)文��,包括如下步驟: 對所述云計(jì)算節(jié)點(diǎn)接收到的特征相同的請求報(bào)文的多個請求虛擬IP地址進(jìn)行分析�����;如果所述多個請求虛擬IP地址為連續(xù)地址�,則進(jìn)一步判斷所述接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量是否等于或大于預(yù)設(shè)值。
4.根據(jù)權(quán)利要求1���、2或3所述的對私有云病毒導(dǎo)致的云集群異常的處理方法��,其特征在于���,所述預(yù)設(shè)值由管理員根據(jù)云計(jì)算系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行設(shè)置。
5.根據(jù)權(quán)利要求1所述的對私有云病毒導(dǎo)致的云集群異常的處理方法�����,其特征在于��,在關(guān)閉所述虛擬計(jì)算機(jī)的網(wǎng)絡(luò)之后��,還包括如下步驟: 向所述管理員發(fā)出手動檢查通知�,并在接收到所述管理員的檢查通過信息后,恢復(fù)所述虛擬計(jì)算機(jī)的網(wǎng)絡(luò),否則保持所述虛擬計(jì)算機(jī)斷網(wǎng)����。
6.—種對私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng),包括: 網(wǎng)絡(luò)流量探針,設(shè)置在私有云計(jì)算集群的每個云計(jì)算節(jié)點(diǎn)上�,用于監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量; 監(jiān)測結(jié)果判斷裝置��,連接到所述網(wǎng)絡(luò)流量探針���,用于根據(jù)所述網(wǎng)絡(luò)流量探針的監(jiān)測結(jié)果判斷所述云計(jì)算節(jié)點(diǎn)是否接收到連續(xù)的特征相同的請求報(bào)文���,如果是,則進(jìn)一步判斷接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量是否等于或大于預(yù)設(shè)值����; 狀態(tài)檢查裝置,連接到所述監(jiān)測結(jié)果判斷裝置和虛擬計(jì)算機(jī)�,用于在所述監(jiān)測結(jié)果判斷裝置判斷所述連續(xù)接收到的特征相同的請求報(bào)文的數(shù)量等于或大于預(yù)設(shè)值時,對發(fā)出所述連續(xù)的特征相同的請求報(bào)文的虛擬計(jì)算機(jī)進(jìn)行狀態(tài)檢查���; 網(wǎng)絡(luò)控制裝置��,連接到所述狀態(tài)檢查裝置和所述虛擬計(jì)算機(jī)��,用于在所述狀態(tài)檢查裝置檢查到所述虛擬計(jì)算機(jī)的系統(tǒng)資源發(fā)生異常時����,關(guān)閉所述虛擬計(jì)算機(jī)的網(wǎng)絡(luò)����。
7.根據(jù)權(quán)利要求6所述的對私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng),所述網(wǎng)絡(luò)流量探針監(jiān)測對應(yīng)云計(jì)算節(jié)點(diǎn)的流量包括:監(jiān)測所述云計(jì)算節(jié)點(diǎn)接收到的請求報(bào)文的數(shù)量��、請求報(bào)文的特征以及請求報(bào)文的虛擬IP地址���。
8.根據(jù)權(quán)利要求6所述的對私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng)�,所述監(jiān)測結(jié)果判斷裝置用于對所述云計(jì) 算節(jié)點(diǎn)接收到的特征相同的請求報(bào)文的多個請求虛擬IP地址進(jìn)行分析���,如果所述多個請求虛擬IP地址為連續(xù)地址��,則進(jìn)一步判斷所述接收到的連續(xù)的特征相同的請求報(bào)文的數(shù)量是否等于或大于預(yù)設(shè)值�����。
9.根據(jù)權(quán)利要求6-8中任一項(xiàng)所述的對私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng)���,所述預(yù)設(shè)值由管理員根據(jù)云計(jì)算系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行設(shè)置。
10.根據(jù)權(quán)利要求6所述的對私有云病毒導(dǎo)致的云集群異常的處理系統(tǒng),所述網(wǎng)絡(luò)控制裝置還用于向所述管理員發(fā)出手動檢查通知����,并在接收到所述管理員的檢查通過信息后,恢復(fù)所述虛 擬計(jì)算機(jī)的網(wǎng)絡(luò)����,否則保持所述虛擬計(jì)算機(jī)斷網(wǎng)。
【文檔編號】H04L12/24GK103840971SQ201410054591
【公開日】2014年6月4日 申請日期:2014年2月18日 優(yōu)先權(quán)日:2014年2月18日
【發(fā)明者】康暖 申請人:漢柏科技有限公司