云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法及系統(tǒng)�,包括以下步驟:云環(huán)境下,節(jié)點(diǎn)既能作為數(shù)據(jù)源節(jié)點(diǎn)又能作為數(shù)據(jù)目的節(jié)點(diǎn)����,數(shù)據(jù)源節(jié)點(diǎn)網(wǎng)絡(luò)出口模塊及數(shù)據(jù)目的節(jié)點(diǎn)的網(wǎng)絡(luò)入口模塊實(shí)現(xiàn)數(shù)據(jù)的數(shù)據(jù)摻雜和檢測(cè)�;網(wǎng)絡(luò)出口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)發(fā)出的摻雜數(shù)據(jù)包數(shù)量����,網(wǎng)絡(luò)入口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)接收的來(lái)自各源節(jié)點(diǎn)的摻雜數(shù)據(jù)包數(shù)量�����,實(shí)現(xiàn)基于收發(fā)比例分析數(shù)據(jù)流向����。該方法基于統(tǒng)計(jì)方法從宏觀上監(jiān)控云環(huán)境下數(shù)據(jù)流向的總體狀況,有較好的效率��,適合云環(huán)境中大數(shù)據(jù)量的現(xiàn)實(shí)情況�����。該方法作為一種基礎(chǔ)方法��,可以為云數(shù)據(jù)審計(jì)與取證�����、云數(shù)據(jù)主權(quán)保護(hù)以及云數(shù)據(jù)分析挖掘等方面提供支撐�。
【專利說(shuō)明】云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法及系統(tǒng)。
【背景技術(shù)】
[0002]在宏觀上展現(xiàn)數(shù)據(jù)流在云環(huán)境下的各節(jié)點(diǎn)之間的流動(dòng)狀況,目前國(guó)內(nèi)外針對(duì)這一領(lǐng)域已經(jīng)開展的技術(shù)研究工作����,有以下特點(diǎn):
[0003](I)在業(yè)務(wù)數(shù)據(jù)上附著標(biāo)簽,在數(shù)據(jù)傳遞的各個(gè)階段檢查和記錄標(biāo)簽����。
[0004](2)從微觀角度出發(fā),針對(duì)具體的數(shù)據(jù)實(shí)施逐條逐階段的跟蹤監(jiān)視����。
[0005]第(I)點(diǎn)存在的風(fēng)險(xiǎn)是,在原始數(shù)據(jù)上直接修改和增加標(biāo)簽���,有可能對(duì)業(yè)務(wù)處理和數(shù)據(jù)傳遞造成不利影響����。第(2)點(diǎn)則面臨效率方面的挑戰(zhàn)��,云計(jì)算環(huán)境通常意味著大數(shù)據(jù)���,具體的細(xì)粒度的監(jiān)控很可能導(dǎo)致大量額外資源的消耗���。
【發(fā)明內(nèi)容】
[0006]為解決現(xiàn)有技術(shù)存在的不足�����,本發(fā)明公開了云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法及系統(tǒng),本發(fā)明不修改原始數(shù)據(jù)流中的數(shù)據(jù)包�,僅僅在節(jié)點(diǎn)之間按照一定比例摻雜額外的數(shù)據(jù)包,摻雜數(shù)據(jù)隨同原始數(shù)據(jù)一起流動(dòng)���。各節(jié)點(diǎn)分別統(tǒng)計(jì)單位時(shí)間內(nèi)從本節(jié)點(diǎn)發(fā)出的摻雜數(shù)據(jù)總量和接收到的摻雜數(shù)據(jù)總量����,匯總到數(shù)據(jù)分析中心�,數(shù)據(jù)分析中心綜合分析各節(jié)點(diǎn)報(bào)告的情況,定期產(chǎn)生最近的數(shù)據(jù)流向監(jiān)控信息�,以供決策使用。本發(fā)明可以在宏觀上展現(xiàn)數(shù)據(jù)流在云環(huán)境下的各節(jié)點(diǎn)之間的流動(dòng)狀況���。
[0007]為實(shí)現(xiàn)上述目的�,本發(fā)明的具體方案如下:
[0008]云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法����,包括以下步驟:
[0009]步驟一:云環(huán)境下,節(jié)點(diǎn)既能作為數(shù)據(jù)源節(jié)點(diǎn)又能作為數(shù)據(jù)目的節(jié)點(diǎn)�,數(shù)據(jù)源節(jié)點(diǎn)網(wǎng)絡(luò)的出口模塊及數(shù)據(jù)目的節(jié)點(diǎn)的網(wǎng)絡(luò)入口模塊協(xié)同實(shí)現(xiàn)數(shù)據(jù)的數(shù)據(jù)摻雜和檢測(cè)���;
[0010]步驟二:網(wǎng)絡(luò)出口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)發(fā)出的摻雜數(shù)據(jù)包數(shù)量,網(wǎng)絡(luò)入口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)接收的來(lái)自各源節(jié)點(diǎn)的摻雜數(shù)據(jù)包數(shù)量����,數(shù)據(jù)分析中心基于收發(fā)比例分析數(shù)據(jù)流向。
[0011]所述步驟一中��,節(jié)點(diǎn)作為數(shù)據(jù)源節(jié)點(diǎn)時(shí)����,節(jié)點(diǎn)中的網(wǎng)絡(luò)出口模塊過(guò)濾原始數(shù)據(jù)流,按比例向網(wǎng)絡(luò)上發(fā)送額外的摻雜數(shù)據(jù)���;
[0012]節(jié)點(diǎn)作為數(shù)據(jù)目的節(jié)點(diǎn)時(shí),節(jié)點(diǎn)中的網(wǎng)絡(luò)入口模塊過(guò)濾來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)包,放行原始數(shù)據(jù)流����,截獲摻雜數(shù)據(jù)包后提取上一個(gè)節(jié)點(diǎn)的信息����,然后丟棄摻雜數(shù)據(jù)包,因此摻雜數(shù)據(jù)包不會(huì)污染業(yè)務(wù)應(yīng)用的運(yùn)行環(huán)境�。
[0013]所述數(shù)據(jù)包中含有包含該數(shù)據(jù)包節(jié)點(diǎn)的標(biāo)識(shí)信息。
[0014]所述步驟二中����,基于收發(fā)比例分析數(shù)據(jù)流向時(shí)�,網(wǎng)絡(luò)出口模塊發(fā)出數(shù)據(jù)包總量應(yīng)當(dāng)?shù)扔诰W(wǎng)絡(luò)入口模塊接收到的數(shù)據(jù)包總量���,對(duì)每一個(gè)接收節(jié)點(diǎn)��,通過(guò)計(jì)算接收到的來(lái)自某源節(jié)點(diǎn)的數(shù)據(jù)包數(shù)量占該源節(jié)點(diǎn)發(fā)出數(shù)據(jù)包總量的比例,就可以得到數(shù)據(jù)流的分流情況����。
[0015]所述網(wǎng)絡(luò)出口模塊發(fā)送數(shù)據(jù)時(shí),包括以下步驟:[0016](1-1):過(guò)濾原始數(shù)據(jù)流的數(shù)據(jù)包�����,并計(jì)數(shù)��,當(dāng)計(jì)數(shù)值達(dá)到觸發(fā)摻雜數(shù)據(jù)的比例��,則轉(zhuǎn)向步驟(1-2)�,否則轉(zhuǎn)向到步驟(1-5);
[0017](1-2):保持當(dāng)前的數(shù)據(jù)包不變的情況下�����,克隆當(dāng)前數(shù)據(jù)包,副本數(shù)據(jù)包將會(huì)作為摻雜數(shù)據(jù)包���,如此不會(huì)破壞原始數(shù)據(jù)�;
[0018](1-3):保持摻雜數(shù)據(jù)包的TCP協(xié)議層及TCP以下協(xié)議層不變��,修改應(yīng)用層數(shù)據(jù)��,記錄當(dāng)前節(jié)點(diǎn)信息�,不修改網(wǎng)絡(luò)層數(shù)據(jù)的目的地,是保證摻雜數(shù)據(jù)能與相應(yīng)的原始數(shù)據(jù)一起流動(dòng)����;記錄的當(dāng)前節(jié)點(diǎn)信息,這些信息將會(huì)在數(shù)據(jù)目的節(jié)點(diǎn)的網(wǎng)絡(luò)入口模塊中被解析出來(lái)�����;
[0019](1-4):正常發(fā)送摻雜數(shù)據(jù)包���;
[0020](1-5):正常發(fā)送原始數(shù)據(jù)包���,然后返回到(1-1)繼續(xù)執(zhí)行。
[0021]所述網(wǎng)絡(luò)入口模塊接收數(shù)據(jù)時(shí)���,包括以下步驟:
[0022](2-1):截獲當(dāng)前數(shù)據(jù)包��,判斷是否摻雜數(shù)據(jù)�;如果是摻雜數(shù)據(jù),則轉(zhuǎn)向步驟(2-2)�,否則轉(zhuǎn)向到(2-5)。
[0023](2-2):在摻雜數(shù)據(jù)中提取應(yīng)用層數(shù)據(jù)信息����,即獲得數(shù)據(jù)來(lái)源節(jié)點(diǎn)的信息。
[0024](2-3):向統(tǒng)一數(shù)據(jù)分析中心匯總上報(bào)從摻雜數(shù)據(jù)包中獲取的信息���。
[0025](2-4):丟棄摻雜數(shù)據(jù)包,以避免影響上層業(yè)務(wù)環(huán)境和業(yè)務(wù)處理�����。
[0026](2-5):正常向上層提交原始數(shù)據(jù)包��,然后返回到(2-1)繼續(xù)執(zhí)行�。
[0027]所述節(jié)點(diǎn)包括終端、門戶/網(wǎng)關(guān)��、宿主機(jī)���、虛擬機(jī)及存儲(chǔ)���。
[0028]云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的系統(tǒng)����,包括云環(huán)境下的節(jié)點(diǎn)����,每個(gè)節(jié)點(diǎn)可以作為數(shù)據(jù)源節(jié)點(diǎn),也可以作為數(shù)據(jù)目的節(jié)點(diǎn)�,或者兼具兩種職能,數(shù)據(jù)源節(jié)點(diǎn)的網(wǎng)絡(luò)出口模塊及數(shù)據(jù)目的節(jié)點(diǎn)的網(wǎng)絡(luò)入口模塊協(xié)同工作實(shí)現(xiàn)數(shù)據(jù)的數(shù)據(jù)摻雜和檢測(cè)���;
[0029]網(wǎng)絡(luò)出口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)發(fā)出的摻雜數(shù)據(jù)包數(shù)量����,網(wǎng)絡(luò)入口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)接收的來(lái)自各源節(jié)點(diǎn)的摻雜數(shù)據(jù)包數(shù)量����,實(shí)現(xiàn)基于收發(fā)比例分析數(shù)據(jù)流向。
[0030]所述節(jié)點(diǎn)作為數(shù)據(jù)源節(jié)點(diǎn)時(shí)����,節(jié)點(diǎn)中的網(wǎng)絡(luò)出口模塊過(guò)濾原始數(shù)據(jù)流�,按比例向網(wǎng)絡(luò)上發(fā)送額外的摻雜數(shù)據(jù)����;
[0031]節(jié)點(diǎn)作為數(shù)據(jù)目的節(jié)點(diǎn)時(shí),節(jié)點(diǎn)中的網(wǎng)絡(luò)入口模塊過(guò)濾來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)包,放行原始數(shù)據(jù)流,截獲摻雜數(shù)據(jù)包后提取上一個(gè)節(jié)點(diǎn)的信息��,然后丟棄摻雜數(shù)據(jù)包���,因此摻雜數(shù)據(jù)包不會(huì)污染業(yè)務(wù)應(yīng)用的運(yùn)行環(huán)境�����。
[0032]所述數(shù)據(jù)包中含有包含該數(shù)據(jù)包節(jié)點(diǎn)的標(biāo)識(shí)信息��。
[0033]所述基于收發(fā)比例分析數(shù)據(jù)流向時(shí),網(wǎng)絡(luò)出口模塊發(fā)出數(shù)據(jù)包總量應(yīng)當(dāng)?shù)扔诰W(wǎng)絡(luò)入口模塊接收到的數(shù)據(jù)包總量�����,對(duì)每一個(gè)接收節(jié)點(diǎn)���,通過(guò)計(jì)算接收到的來(lái)自某源節(jié)點(diǎn)的數(shù)據(jù)包數(shù)量占該源節(jié)點(diǎn)發(fā)出數(shù)據(jù)包總量的比例����,就可以得到數(shù)據(jù)流的分流情況。
[0034]所述網(wǎng)絡(luò)出口模塊發(fā)送數(shù)據(jù)時(shí):
[0035]過(guò)濾原始數(shù)據(jù)流的數(shù)據(jù)包���,并計(jì)數(shù)���,當(dāng)計(jì)數(shù)值達(dá)到觸發(fā)摻雜數(shù)據(jù)的比例,則進(jìn)行下一步�,否則正常發(fā)送原始數(shù)據(jù)包;
[0036]保持當(dāng)前的數(shù)據(jù)包不變的情況下�����,克隆當(dāng)前數(shù)據(jù)包��,副本數(shù)據(jù)包將會(huì)作為摻雜數(shù)據(jù)包,如此不會(huì)破壞原始數(shù)據(jù)����;
[0037]保持摻雜數(shù)據(jù)包的TCP協(xié)議層及TCP以下協(xié)議層不變,修改應(yīng)用層數(shù)據(jù)�,記錄當(dāng)前節(jié)點(diǎn)信息,不修改網(wǎng)絡(luò)層數(shù)據(jù)的目的���,是保證摻雜數(shù)據(jù)能與相應(yīng)的原始數(shù)據(jù)一起流動(dòng)�����;記錄的當(dāng)前節(jié)點(diǎn)信息��,將會(huì)在數(shù)據(jù)目的節(jié)點(diǎn)的網(wǎng)絡(luò)入口模塊中被解析出來(lái)����;
[0038]正常發(fā)送摻雜數(shù)據(jù)包;
[0039]正常發(fā)送原始數(shù)據(jù)包�。
[0040]所述網(wǎng)絡(luò)入口模塊接收數(shù)據(jù)時(shí):
[0041]截獲當(dāng)前數(shù)據(jù)包,判斷是否摻雜數(shù)據(jù)�;如果是摻雜數(shù)據(jù),則進(jìn)行下一步����,否則正常向上層提交原始數(shù)據(jù)包;
[0042]在摻雜數(shù)據(jù)中提取應(yīng)用層數(shù)據(jù)信息��,即獲得數(shù)據(jù)來(lái)源節(jié)點(diǎn)的信息����。
[0043]向統(tǒng)一數(shù)據(jù)分析中心匯總從摻雜數(shù)據(jù)包中獲取的信息��。
[0044]丟棄摻雜數(shù)據(jù)包����,以避免影響上層業(yè)務(wù)環(huán)境和業(yè)務(wù)處理�����。
[0045]正常向上層提交原始數(shù)據(jù)包����。
[0046]所述節(jié)點(diǎn)包括終端���、門戶/網(wǎng)關(guān)��、宿主機(jī)�、虛擬機(jī)及存儲(chǔ)�。
[0047]本發(fā)明的有益效果:
[0048]本發(fā)明不需要修改原始的業(yè)務(wù)數(shù)據(jù);同時(shí)適應(yīng)了云計(jì)算環(huán)境的特殊性�����,可以在宏觀上有效的監(jiān)控?cái)?shù)據(jù)流向和發(fā)現(xiàn)異常�,例如,通過(guò)監(jiān)控虛擬機(jī)之間的數(shù)據(jù)流向狀況��,可以輔助決策是否發(fā)生了惡意攻擊行為��。以本發(fā)明描述的實(shí)現(xiàn)方法為基礎(chǔ),可以為當(dāng)前許多云計(jì)算環(huán)境下的實(shí)用技術(shù)提供支撐�����,例如云數(shù)據(jù)審計(jì)與取證�����、云數(shù)據(jù)主權(quán)保護(hù)以及云數(shù)據(jù)分析挖掘等���。
[0049]1:該方法基于統(tǒng)計(jì)方法從宏觀上監(jiān)控云環(huán)境下數(shù)據(jù)流向的總體狀況��,有較好的效率��,適合云環(huán)境中大數(shù)據(jù)量的現(xiàn)實(shí)情況�。
[0050]2:該方法作為一種基礎(chǔ)方法��,可以為云數(shù)據(jù)審計(jì)與取證�、云數(shù)據(jù)主權(quán)保護(hù)以及云數(shù)據(jù)分析挖掘等方面提供支撐。
[0051]3:該方法不需要修改業(yè)務(wù)應(yīng)用��,即可透明支持對(duì)數(shù)據(jù)流向的監(jiān)控�����。
【專利附圖】
【附圖說(shuō)明】
[0052]圖1本發(fā)明的整體結(jié)構(gòu)示意圖一�;
[0053]圖2本發(fā)明的整體結(jié)構(gòu)示意圖一;
[0054]圖3本發(fā)明的網(wǎng)絡(luò)出口模塊工作流程示意圖�����;
[0055]圖4本發(fā)明的網(wǎng)絡(luò)入口模塊工作流程示意圖��。
【具體實(shí)施方式】:
[0056]下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明:
[0057]典型的云環(huán)境下��,處理和傳遞數(shù)據(jù)的主要節(jié)點(diǎn)包括終端����、門戶/網(wǎng)關(guān)、宿主機(jī)��、虛擬機(jī)�、存儲(chǔ)等,每一個(gè)節(jié)點(diǎn)都既可以作為源又可以作為目的���。其中����,由于機(jī)制上的原因���,虛擬機(jī)并不直接使用物理網(wǎng)卡���,而是使用虛擬機(jī)監(jiān)控器虛擬出來(lái)的虛擬網(wǎng)卡���。因此,虛擬機(jī)的網(wǎng)絡(luò)出口和入口模塊在虛擬機(jī)監(jiān)控器中實(shí)現(xiàn)���,而其它的物理節(jié)點(diǎn)類型�,如終端�����、存儲(chǔ)等�����,都可以把網(wǎng)絡(luò)出口和入口模塊實(shí)現(xiàn)為網(wǎng)絡(luò)驅(qū)動(dòng)的形式�。這種實(shí)現(xiàn)方案不要求修改業(yè)務(wù)系統(tǒng),即可支持對(duì)云環(huán)境下數(shù)據(jù)流向的宏觀監(jiān)控�����。
[0058]如圖1-4所示���,云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法�,包括以下步驟:[0059]步驟一:云環(huán)境下,節(jié)點(diǎn)既能作為數(shù)據(jù)源節(jié)點(diǎn)又能作為數(shù)據(jù)目的節(jié)點(diǎn)���,數(shù)據(jù)源節(jié)點(diǎn)網(wǎng)絡(luò)出口模塊及數(shù)據(jù)目的節(jié)點(diǎn)的網(wǎng)絡(luò)入口模塊實(shí)現(xiàn)數(shù)據(jù)的數(shù)據(jù)摻雜和檢測(cè);
[0060]步驟二:網(wǎng)絡(luò)出口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)發(fā)出的摻雜數(shù)據(jù)包數(shù)量����,網(wǎng)絡(luò)入口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)接收的來(lái)自各源節(jié)點(diǎn)的摻雜數(shù)據(jù)包數(shù)量,實(shí)現(xiàn)基于收發(fā)比例分析數(shù)據(jù)流向��。
[0061]所述步驟一中��,節(jié)點(diǎn)作為數(shù)據(jù)源節(jié)點(diǎn)時(shí)���,節(jié)點(diǎn)中的網(wǎng)絡(luò)出口模塊過(guò)濾原始數(shù)據(jù)流�,按比例向網(wǎng)絡(luò)上發(fā)送額外的摻雜數(shù)據(jù)���;
[0062]節(jié)點(diǎn)作為數(shù)據(jù)目的節(jié)點(diǎn)時(shí)�����,節(jié)點(diǎn)中的網(wǎng)絡(luò)入口模塊過(guò)濾來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)包,放行原始數(shù)據(jù)流�����,截獲摻雜數(shù)據(jù)包后提取上一個(gè)節(jié)點(diǎn)的信息��,然后丟棄摻雜數(shù)據(jù)包����,因此摻雜數(shù)據(jù)包不會(huì)污染業(yè)務(wù)應(yīng)用的運(yùn)行環(huán)境。
[0063]所述數(shù)據(jù)包中含有包含該數(shù)據(jù)包節(jié)點(diǎn)的標(biāo)識(shí)信息����。
[0064]所述步驟二中,基于收發(fā)比例分析數(shù)據(jù)流向時(shí)�,網(wǎng)絡(luò)出口模塊發(fā)出數(shù)據(jù)包總量應(yīng)當(dāng)?shù)扔诰W(wǎng)絡(luò)入口模塊接收到的數(shù)據(jù)包總量,對(duì)每一個(gè)接收節(jié)點(diǎn)���,通過(guò)計(jì)算接收到的來(lái)自某源節(jié)點(diǎn)的數(shù)據(jù)包數(shù)量占該源節(jié)點(diǎn)發(fā)出數(shù)據(jù)包總量的比例����,就可以得到數(shù)據(jù)流的分流情況����。
[0065]所述網(wǎng)絡(luò)出口模塊發(fā)送數(shù)據(jù)時(shí),包括以下步驟:
[0066](1-1):過(guò)濾原始數(shù)據(jù)流的數(shù)據(jù)包,并計(jì)數(shù)�����,當(dāng)計(jì)數(shù)值達(dá)到觸發(fā)摻雜數(shù)據(jù)的比例�����,則轉(zhuǎn)向步驟(1-2)��,否則轉(zhuǎn)向到步驟(1-5)���;
[0067](1-2):保持當(dāng)前的數(shù)據(jù)包不變的情況下,克隆當(dāng)前數(shù)據(jù)包�,副本數(shù)據(jù)包將會(huì)作為摻雜數(shù)據(jù)包,如此不會(huì)破壞原始數(shù)據(jù)���;
[0068](1-3):保持摻雜數(shù)據(jù)包的TCP協(xié)議層及TCP以下協(xié)議層不變���,修改應(yīng)用層數(shù)據(jù),記錄當(dāng)前節(jié)點(diǎn)信息��,不修改網(wǎng)絡(luò)層數(shù)據(jù)的目的���,是保證摻雜數(shù)據(jù)能與相應(yīng)的原始數(shù)據(jù)一起流動(dòng)�����;記錄的當(dāng)前節(jié)點(diǎn)信息���,將會(huì)在數(shù)據(jù)目的節(jié)點(diǎn)的網(wǎng)絡(luò)入口模塊中被解析出來(lái)�����;
[0069](1-4):正常發(fā)送摻雜數(shù)據(jù)包�;
[0070](1-5):正常發(fā)送原始數(shù)據(jù)包��,然后返回到(1-1)繼續(xù)執(zhí)行����。
[0071]所述網(wǎng)絡(luò)入口模塊接收數(shù)據(jù)時(shí),包括以下步驟:
[0072](2-1):截獲當(dāng)前數(shù)據(jù)包����,判斷是否摻雜數(shù)據(jù);如果是摻雜數(shù)據(jù)��,則轉(zhuǎn)向步驟(2-2)�����,否則轉(zhuǎn)向到(2-5);
[0073](2-2):在摻雜數(shù)據(jù)中提取應(yīng)用層數(shù)據(jù)信息�,即獲得數(shù)據(jù)來(lái)源節(jié)點(diǎn)的信息;
[0074](2-3):向統(tǒng)一數(shù)據(jù)分析中心匯總從摻雜數(shù)據(jù)包中獲取的信息�����;
[0075](2-4):丟棄摻雜數(shù)據(jù)包����,以避免影響上層業(yè)務(wù)環(huán)境和業(yè)務(wù)處理;
[0076](2-5):正常向上層提交原始數(shù)據(jù)包���,然后返回到(2-1)繼續(xù)執(zhí)行。
[0077]所述節(jié)點(diǎn)包括終端�、門戶/網(wǎng)關(guān)、宿主機(jī)�、虛擬機(jī)及存儲(chǔ)。
[0078]本發(fā)明可以在宏觀上展現(xiàn)數(shù)據(jù)流在云環(huán)境下的各節(jié)點(diǎn)之間的流動(dòng)狀況�����。節(jié)點(diǎn)是指包括門戶��、網(wǎng)關(guān)、虛擬機(jī)����、宿主機(jī)、存儲(chǔ)在內(nèi)的各種構(gòu)成云環(huán)境的關(guān)鍵軟硬件設(shè)施�����;宏觀是指基于數(shù)據(jù)摻雜和采樣�����,從統(tǒng)計(jì)角度分析數(shù)據(jù)的流動(dòng)態(tài)勢(shì)�����。本發(fā)明所描述的技術(shù)不需要修改原始的業(yè)務(wù)數(shù)據(jù)�;同時(shí)適應(yīng)了云計(jì)算環(huán)境的特殊性,可以在宏觀上有效的監(jiān)控?cái)?shù)據(jù)流向和發(fā)現(xiàn)異常�,例如,通過(guò)監(jiān)控虛擬機(jī)之間的數(shù)據(jù)流向狀況��,可以輔助決策是否發(fā)生了惡意攻擊行為����。以本發(fā)明描述的實(shí)現(xiàn)方法為基礎(chǔ)���,可以為當(dāng)前許多云計(jì)算環(huán)境下的實(shí)用技術(shù)提供支撐,例如云數(shù)據(jù)審計(jì)與取證�、云數(shù)據(jù)主權(quán)保護(hù)以及云數(shù)據(jù)分析挖掘等。
【權(quán)利要求】
1.云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法�,其特征是,包括以下步驟: 步驟一:云環(huán)境下�����,節(jié)點(diǎn)既能作為數(shù)據(jù)源節(jié)點(diǎn)又能作為數(shù)據(jù)目的節(jié)點(diǎn)�,數(shù)據(jù)源節(jié)點(diǎn)網(wǎng)絡(luò)的出口模塊及數(shù)據(jù)目的節(jié)點(diǎn)的網(wǎng)絡(luò)入口模塊協(xié)同實(shí)現(xiàn)數(shù)據(jù)的數(shù)據(jù)摻雜和檢測(cè); 步驟二:網(wǎng)絡(luò)出口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)發(fā)出的摻雜數(shù)據(jù)包數(shù)量�����,網(wǎng)絡(luò)入口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)接收的來(lái)自各源節(jié)點(diǎn)的摻雜數(shù)據(jù)包數(shù)量����,實(shí)現(xiàn)基于收發(fā)比例分析數(shù)據(jù)流向�。
2.如權(quán)利要求1所述的云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法,其特征是���,所述步驟一中��,節(jié)點(diǎn)作為數(shù)據(jù)源節(jié)點(diǎn)時(shí)�����,節(jié)點(diǎn)中的網(wǎng)絡(luò)出口模塊過(guò)濾原始數(shù)據(jù)流���,按比例向網(wǎng)絡(luò)上發(fā)送額外的摻雜數(shù)據(jù)���; 節(jié)點(diǎn)作為數(shù)據(jù)目的節(jié)點(diǎn)時(shí),節(jié)點(diǎn)中的網(wǎng)絡(luò)入口模塊過(guò)濾來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)包��,放行原始數(shù)據(jù)流�����,截獲摻雜數(shù)據(jù)包后提取上一個(gè)節(jié)點(diǎn)的信息�,然后丟棄摻雜數(shù)據(jù)包,因此摻雜數(shù)據(jù)包不會(huì)污染業(yè)務(wù)應(yīng)用的運(yùn)行環(huán)境�。
3.如權(quán)利要求1所述的云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法,其特征是��,所述步驟二中��,基于收發(fā)比例分析數(shù)據(jù)流向時(shí)����,網(wǎng)絡(luò)出口模塊發(fā)出數(shù)據(jù)包總量應(yīng)當(dāng)?shù)扔诰W(wǎng)絡(luò)入口模塊接收到的數(shù)據(jù)包總量��,對(duì)每一個(gè)接收節(jié)點(diǎn)��,通過(guò)計(jì)算接收到的來(lái)自某源節(jié)點(diǎn)的數(shù)據(jù)包數(shù)量占該源節(jié)點(diǎn)發(fā)出數(shù)據(jù)包總量的比例����,就可以得到數(shù)據(jù)流的分流情況�����。
4.如權(quán)利要求1所述的云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法��,其特征是�����,所述網(wǎng)絡(luò)出口模塊發(fā)送數(shù)據(jù)時(shí)�����,包括以下步驟: (1-1):過(guò)濾原始數(shù)據(jù)流的數(shù)據(jù)包���,并計(jì)數(shù)�,當(dāng)計(jì)數(shù)值達(dá)到觸發(fā)摻雜數(shù)據(jù)的比例�����,則轉(zhuǎn)向步驟(1-2)�,否則轉(zhuǎn)向到步驟(1-5); (1-2):保持當(dāng)前的數(shù)據(jù)包不變的情況下�����,克隆當(dāng)前數(shù)據(jù)包����,副本數(shù)據(jù)包將會(huì)作為摻雜數(shù)據(jù)包,如此不會(huì)破壞原始數(shù)據(jù); (1-3):保持摻雜數(shù)據(jù)包的TCP協(xié)議層及TCP以下協(xié)議層不變�����,修改應(yīng)用層數(shù)據(jù)����,記錄當(dāng)前節(jié)點(diǎn)信息,不修改網(wǎng)絡(luò)層數(shù)據(jù)的目的���,是保證摻雜數(shù)據(jù)能與相應(yīng)的原始數(shù)據(jù)一起流動(dòng)����;記錄的當(dāng)前節(jié)點(diǎn)信息,將會(huì)在數(shù)據(jù)目的節(jié)點(diǎn)的網(wǎng)絡(luò)入口模塊中被解析出來(lái)�; (1-4):正常發(fā)送摻雜數(shù)據(jù)包; (1-5):正常發(fā)送原始數(shù)據(jù)包���,然后返回到(1-1)繼續(xù)執(zhí)行���。
5.如權(quán)利要求1所述的云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的方法,其特征是�����,所述網(wǎng)絡(luò)入口模塊接收數(shù)據(jù)時(shí)�����,包括以下步驟: (2-1):截獲當(dāng)前數(shù)據(jù)包����,判斷是否摻雜數(shù)據(jù);如果是摻雜數(shù)據(jù)�,則轉(zhuǎn)向步驟(2-2),否則轉(zhuǎn)向到(2-5); (2-2):在摻雜數(shù)據(jù)中提取應(yīng)用層數(shù)據(jù)信息�����,即獲得數(shù)據(jù)來(lái)源節(jié)點(diǎn)的信息�����; (2-3):向統(tǒng)一數(shù)據(jù)分析中心匯總從摻雜數(shù)據(jù)包中獲取的信息��; (2-4):丟棄摻雜數(shù)據(jù)包�����,以避免影響上層業(yè)務(wù)環(huán)境和業(yè)務(wù)處理�����; (2-5 ):正常向上層提交原始數(shù)據(jù)包���,然后返回到(2-1)繼續(xù)執(zhí)行。
6.云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的系統(tǒng)���,其特征是��,包括云環(huán)境下的節(jié)點(diǎn)��,節(jié)點(diǎn)即能作為數(shù)據(jù)源節(jié)點(diǎn)又能作為數(shù)據(jù)目的節(jié)點(diǎn)�����,數(shù)據(jù)源節(jié)點(diǎn)網(wǎng)絡(luò)出口模塊及數(shù)據(jù)目的節(jié)點(diǎn)的網(wǎng)絡(luò)入口模塊實(shí)現(xiàn)數(shù)據(jù)的數(shù)據(jù)摻雜和檢測(cè)��; 網(wǎng)絡(luò)出口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)發(fā)出的摻雜數(shù)據(jù)包數(shù)量�,網(wǎng)絡(luò)入口模塊向云環(huán)境中統(tǒng)一的數(shù)據(jù)分析中心報(bào)告單位時(shí)間內(nèi)接收的來(lái)自各源節(jié)點(diǎn)的摻雜數(shù)據(jù)包數(shù)量,實(shí)現(xiàn)基于收發(fā)比例分析數(shù)據(jù)流向���。
7.如權(quán)利要求6所述的云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的系統(tǒng)�,其特征是�,所述節(jié)點(diǎn)作為數(shù)據(jù)源節(jié)點(diǎn)時(shí),節(jié)點(diǎn)中的網(wǎng)絡(luò)出口模塊過(guò)濾原始數(shù)據(jù)流�,按比例向網(wǎng)絡(luò)上發(fā)送額外的摻雜數(shù)據(jù); 節(jié)點(diǎn)作為數(shù)據(jù)目的節(jié)點(diǎn) 時(shí)����,節(jié)點(diǎn)中的網(wǎng)絡(luò)入口模塊過(guò)濾來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)包,放行原始數(shù)據(jù)流��,截獲摻雜數(shù)據(jù)包后提取上一個(gè)節(jié)點(diǎn)的信息��,然后丟棄摻雜數(shù)據(jù)包,因此摻雜數(shù)據(jù)包不會(huì)污染業(yè)務(wù)應(yīng)用的運(yùn)行環(huán)境���。
8.如權(quán)利要求6所述的云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的系統(tǒng)���,其特征是�����,所述基于收發(fā)比例分析數(shù)據(jù)流向時(shí)�,網(wǎng)絡(luò)出口模塊發(fā)出數(shù)據(jù)包總量應(yīng)當(dāng)?shù)扔诰W(wǎng)絡(luò)入口模塊接收到的數(shù)據(jù)包總量,對(duì)每一個(gè)接收節(jié)點(diǎn)�����,通過(guò)計(jì)算接收到的來(lái)自某源節(jié)點(diǎn)的數(shù)據(jù)包數(shù)量占該源節(jié)點(diǎn)發(fā)出數(shù)據(jù)包總量的比例����,就可以得到數(shù)據(jù)流的分流情況。
9.如權(quán)利要求6所述的云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的系統(tǒng)�����,其特征是��,所述網(wǎng)絡(luò)出口模塊發(fā)送數(shù)據(jù)時(shí): 過(guò)濾原始數(shù)據(jù)流的數(shù)據(jù)包,并計(jì)數(shù)���,當(dāng)計(jì)數(shù)值達(dá)到觸發(fā)摻雜數(shù)據(jù)的比例���,則進(jìn)行下一步,否則正常發(fā)送原始數(shù)據(jù)包��; 保持當(dāng)前的數(shù)據(jù)包不變的情況下��,克隆當(dāng)前數(shù)據(jù)包��,副本數(shù)據(jù)包將會(huì)作為摻雜數(shù)據(jù)包�,如此不會(huì)破壞原始數(shù)據(jù); 保持摻雜數(shù)據(jù)包的TCP協(xié)議層及TCP以下協(xié)議層不變���,修改應(yīng)用層數(shù)據(jù)�����,記錄當(dāng)前節(jié)點(diǎn)信息�����,不修改網(wǎng)絡(luò)層數(shù)據(jù)的目的����,是保證摻雜數(shù)據(jù)能與相應(yīng)的原始數(shù)據(jù)一起流動(dòng);記錄的當(dāng)前節(jié)點(diǎn)信息�����,將會(huì)在數(shù)據(jù)目的節(jié)點(diǎn)的網(wǎng)絡(luò)入口模塊中被解析出來(lái)�����; 正常發(fā)送摻雜數(shù)據(jù)包��; 正常發(fā)送原始數(shù)據(jù)包�����。
10.如權(quán)利要求6所述的云計(jì)算環(huán)境下監(jiān)控?cái)?shù)據(jù)流向的系統(tǒng)�,其特征是���,所述網(wǎng)絡(luò)入口模塊接收數(shù)據(jù)時(shí): 截獲當(dāng)前數(shù)據(jù)包�,判斷是否摻雜數(shù)據(jù)���;如果是摻雜數(shù)據(jù)��,則進(jìn)行下一步�����,否則正常向上層提交原始數(shù)據(jù)包�����; 在摻雜數(shù)據(jù)中提取應(yīng)用層數(shù)據(jù)信息�,即獲得數(shù)據(jù)來(lái)源節(jié)點(diǎn)的信息; 向統(tǒng)一數(shù)據(jù)分析中心匯總從摻雜數(shù)據(jù)包中獲取的信息����; 丟棄摻雜數(shù)據(jù)包,以避免影響上層業(yè)務(wù)環(huán)境和業(yè)務(wù)處理�; 正常向上層提交原始數(shù)據(jù)包。
【文檔編號(hào)】H04L12/26GK103957128SQ201410123318
【公開日】2014年7月30日 申請(qǐng)日期:2014年3月28日 優(yōu)先權(quán)日:2014年3月28日
【發(fā)明者】石磊, 劉春 , 李銘, 王進(jìn) 申請(qǐng)人:山東乾云啟創(chuàng)信息科技有限公司