CN107086932A - 一种云平台虚拟化流量安全监控系统 - Google Patents
一种云平台虚拟化流量安全监控系统 Download PDFInfo
- Publication number
- CN107086932A CN107086932A CN201710364544.XA CN201710364544A CN107086932A CN 107086932 A CN107086932 A CN 107086932A CN 201710364544 A CN201710364544 A CN 201710364544A CN 107086932 A CN107086932 A CN 107086932A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- flows
- user
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种云平台虚拟化流量安全监控系统,其特征在于,包括流量数据采集单元、流量数据处理单元、用户接收单元;所述流量数据采集单元包括物理机和虚拟机的监控代理模块,所述流量数据采集单元进行网络流量信息的采集;所述流量数据处理单元包括监控中心模块和数据转化模块,所述监控中心模块与数据转化模块建立连接,所述流量数据处理单元将采集到的流量信息进行比对和转化后传送到用户接收单元;所述用户接收单元包括用户信息存储模块、数据安全过滤模块、流量数据发送模块,所述用户接收单元用于接收流量信息并发送给用户。本发明的系统利用云平台的虚拟化技术,对用户的流量数据进行采集和监控,免去了用户部署和管理监控系统的负担。
Description
技术领域
本发明属于云平台虚拟化领域,涉及一种云平台虚拟化流量安全监控系统。
背景技术
随着现代信息技术的不断发展,社会各领域对信息化、现代化的要求越来越高,因此对于数据的处理需求越来越大,现在主流的处理方式往往是单机处理、单机存储与运行,很难满足人们的需求,同时随着虚拟技术的发展,虚拟技术与分布式技术结合最终发展成云计算技术,用户通过按需付费的方式,使用云平台提供的基础设计服务,越来越多的用户开始利用云平台建立自己的虚拟机,同时用户的数据中心越来越大,就会产生很大的流量数据,因此对于各个用户的流量数据监控是急需解决的问题。
发明内容
本发明的目的在于提供一种云平台虚拟化流量安全监控系统,该系统利用云平台的虚拟化技术,通过物理机和虚拟机的监控代理模块对用户的流量数据进行完全的采集,并且通过云平台的监控中心模块对流量数据进行实时监控,免去了用户部署和管理监控系统的负担,降低了对系统管理维护经验的要求。
本发明的目的可以通过以下技术方案实现:
一种云平台虚拟化流量安全监控系统,其特征在于,包括流量数据采集单元、流量数据处理单元、用户接收单元;
所述流量数据采集单元包括物理机和虚拟机的监控代理模块,所述流量数据处理单元包括监控中心模块和数据转化模块,所述用户接收单元包括用户信息存储模块、数据安全过滤模块、流量数据发送模块,所述流量数据采集单元进行网络流量信息的采集,所述流量数据处理单元将采集到的流量信息进行比对和转化后传送到用户接收单元。
进一步地,所述监控代理模块包括采集模块和发送模块,所述采集模块负责采集物理机和虚拟机的网络流量数据,并将采集到的流量数据生成监控流量数据,所述发送模块将监控流量数据发送到监控中心模块。
进一步地,所述监控中心模块包括数据存储模块和数据对比模块,所述数据存储模块对接收到的监控流量数据进行解析和保存,所述数据对比模块包括流量阈值模块和安全警示模块,所述流量阈值模块与安全警示模块建立连接,所述流量阈值模块用于预设网络流量的最大限定值。
进一步地,所述监控中心模块与数据转化模块建立连接,所述数据转化模块包括数据导出模块和数据生成模块
进一步地,所述流量数据处理单元将采集到的流量信息进行比对和转化步骤:
S1:所述数据存储模块保存的监控流量数据与流量阈值模块预设的网络流量的最大限定值进行对比,超过最大限定值90%时,所述流量阈值模块将流量数据发送到安全警示模块;
S2:所述安全警示模块发出预警信号,所述数据导出模块接收到预警信号后,将数据存储模块中的监控流量数据进行导出,并将导出的流量数据发送到对应的数据生成模块;
S3:所述数据生成模块将流量数据转化为rrd格式的数据文件,并将转化后的数据文件传送到数据安全过滤模块,所述数据安全过滤模块设有超过最大流量90%的rrd格式信息数据,所述数据安全过滤模块与用户信息存储模块建立连接。
进一步地,用户信息存储模块包括用户电话信息、用户接收单元二维码信息、用户Email信息,数据发送模块将数据安全过滤模块过滤后的数据文件通过用户电话、Email或微信发送至用户。
本发明的有益效果:
本发明通过在流量数据采集单元中建立物理机和虚拟机的监控代理模块,监控代理模块的监控对象包括所有的物理机和对应的虚拟机,监控代理模块对被监控对象的流量数据进行度量,并将采集到的数据发送到监控代理模块。
本发明为系统用户提供了实时流量信息监控单元,用户在用户接收单元注册后,在数据发送模块中并设置数据文件发送命令,流量数据超过一定值时,就会将流量数据信息通过用户预留的用户信息发送到用户,并且在发送之前,数据转化模块将流量信息转化为可读的rrd格式,便于用户监控流量。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明云平台虚拟化流量安全监控系统示意图;
图2是本发明云平台虚拟化流量安全监控系统数据对比模块示意图;
图3是本发明云平台虚拟化流量安全监控系统数据转化模块示意图;
具体实施方式
结合图1、图2和图3对本发明的实施过程进行详细说明:
一种云平台虚拟化流量安全监控系统,包括流量数据采集单元、流量数据处理单元、用户接收单元;
所述流量数据采集单元包括物理机和虚拟机的监控代理模块,流量数据处理单元包括监控中心模块和数据转化模块,用户接收单元包括用户信息存储模块、数据安全过滤模块、流量数据发送模块,所述流量数据采集单元进行网络流量信息的采集,流量数据处理单元将采集到的流量信息进行比对和转化后传动到用户接收单元;
所述监控代理模块包括采集模块和发送模块,采集模块负责采集物理机和虚拟机的网络流量数据,并将采集到的流量数据生成监控流量数据,发送模块将监控流量数据发送到监控中心模块;
监控中心模块与数据转化模块建立连接,监控模块包括数据存储模块和数据对比模块,数据对比模块包括流量阈值模块和安全警示模块,流量阈值模块与安全警示模块建立连接,数据转化模块包括数据导出模块和数据生成模块,数据存储模块对接收到的监控流量数据进行解析和保存,同时在虚拟机从平台上删除后,数据存储模块直接将对应的数据信息删除,流量阈值模块用于预设网络流量的最大限定值,网络流量的最大限定值可以随时更改,通过对数据存储模块保存的监控流量数据和流量阈值模块的网络流量的最大限定值进行对比,超过最大限定值90%时,流量阈值模块将流量数据发送到安全警示模块,安全警示模块发出预警信号,数据导出模块接收到预警信号后,将数据存储模块中的监控流量数据进行导出,并将导出的流量数据发送到对应的数据生成模块,数据生成模块将流量数据转化为rrd格式的数据文件,并将转化后的数据文件传送到数据安全过滤模块,所述数据安全过滤模块与用户信息存储模块建立连接,数据安全过滤模块设有超过最大流量90%的rrd格式信息数据,基于预设的信息判断所接受到的数据文件是否为超过最大流量90%的数据信息,若接收到的数据文件含有的流量数据超过预设最大流量90%,数据安全过滤模块将数据文件传送到用户信息存储模块,若数据文件的流量数据不超过预设最大流量的90%,数据安全过滤模块将终止数据文件的转送,数据安全过滤模块向数据存储模块发出预警信息,数据存储模块的流量数据与流量阈值模块的预设数据重新进行比较和数据传输;
用户信息存储模块包括用户电话信息、用户接收单元二维码信息、用户Email信息,用户通过电话、Email或微信扫码注册用户接收单元,用户在数据发送模块中并设置数据文件发送命令,数据发送模块将数据安全过滤模块过滤后的数据文件通过用户电话、Email或微信发送至用户,用户接收到流量提醒。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (6)
1.一种云平台虚拟化流量安全监控系统,其特征在于,包括流量数据采集单元、流量数据处理单元、用户接收单元;
所述流量数据采集单元包括物理机和虚拟机的监控代理模块,所述流量数据采集单元通过监控代理模块进行网络流量信息的采集;
所述流量数据处理单元包括监控中心模块和数据转化模块,所述监控中心模块与数据转化模块建立连接,所述流量数据处理单元将采集到的流量信息进行比对和转化后传送到用户接收单元;
所述用户接收单元包括用户信息存储模块、数据安全过滤模块、流量数据发送模块,所述用户接收单元用于接收流量信息并发送给用户。
2.根据权利要求1所述的一种云平台虚拟化流量安全监控系统,其特征在于,所述监控代理模块包括采集模块和发送模块,所述采集模块负责采集物理机和虚拟机的网络流量数据,并将采集到的流量数据生成监控流量数据,所述发送模块将监控流量数据发送到监控中心模块。
3.根据权利要求1所述的一种云平台虚拟化流量安全监控系统,其特征在于,所述监控中心模块包括数据存储模块和数据对比模块,所述数据存储模块对接收到的监控流量数据进行解析和保存,所述数据对比模块包括流量阈值模块和安全警示模块,所述流量阈值模块与安全警示模块建立连接,所述流量阈值模块用于预设网络流量的最大限定值。
4.根据权利要求1所述的一种云平台虚拟化流量安全监控系统,其特征在于,所述数据转化模块包括数据导出模块和数据生成模块,所述数据导出模块与数据存储模块建立连接。
5.根据权利要求1所述的一种云平台虚拟化流量安全监控系统,其特征在于,所述流量数据处理单元将采集到的流量信息进行比对和转化步骤:
S1:所述数据存储模块保存的监控流量数据与流量阈值模块预设的网络流量的最大限定值进行对比,超过最大限定值90%时,所述流量阈值模块将流量数据发送到安全警示模块;
S2:所述安全警示模块发出预警信号,所述数据导出模块接收到预警信号后,将数据存储模块中的监控流量数据进行导出,并将导出的流量数据发送到对应的数据生成模块;
S3:所述数据生成模块将流量数据转化为rrd格式的数据文件,并将转化后的数据文件传送到数据安全过滤模块,所述数据安全过滤模块设有超过最大流量90%的rrd格式信息数据,所述数据安全过滤模块与用户信息存储模块建立连接。
6.根据权利要求1所述的一种云平台虚拟化流量安全监控系统,其特征在于,用户信息存储模块包括用户电话信息、用户接收单元二维码信息、用户Email信息,数据发送模块将数据安全过滤模块过滤后的数据文件通过用户电话、Email或微信发送至用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710364544.XA CN107086932A (zh) | 2017-05-22 | 2017-05-22 | 一种云平台虚拟化流量安全监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710364544.XA CN107086932A (zh) | 2017-05-22 | 2017-05-22 | 一种云平台虚拟化流量安全监控系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107086932A true CN107086932A (zh) | 2017-08-22 |
Family
ID=59608322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710364544.XA Pending CN107086932A (zh) | 2017-05-22 | 2017-05-22 | 一种云平台虚拟化流量安全监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107086932A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108491251A (zh) * | 2018-04-15 | 2018-09-04 | 肖恒念 | 一种云服务器虚拟机管理方法和云服务器 |
| CN114615174A (zh) * | 2022-03-10 | 2022-06-10 | 奇安信科技集团股份有限公司 | 流量监控方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100332489A1 (en) * | 2009-06-24 | 2010-12-30 | Amos Benari | Interactive search monitoring in a virtual machine environment |
| CN102082692A (zh) * | 2011-01-24 | 2011-06-01 | 华为技术有限公司 | 基于网络数据流向的虚拟机迁移方法、设备和集群系统 |
| CN105162823A (zh) * | 2015-06-30 | 2015-12-16 | 广东轩辕网络科技股份有限公司 | 一种虚拟机管理方法及装置 |
| CN205179077U (zh) * | 2015-11-30 | 2016-04-20 | 四川大学 | 一种基于网络流量的智能控制装置 |
| CN106385339A (zh) * | 2016-11-01 | 2017-02-08 | 上海携程商务有限公司 | 企业网络的访问性能的监控方法和监控系统 |
| CN106612238A (zh) * | 2015-10-21 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 流量控制方法、装置和系统 |
-
2017
- 2017-05-22 CN CN201710364544.XA patent/CN107086932A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100332489A1 (en) * | 2009-06-24 | 2010-12-30 | Amos Benari | Interactive search monitoring in a virtual machine environment |
| CN102082692A (zh) * | 2011-01-24 | 2011-06-01 | 华为技术有限公司 | 基于网络数据流向的虚拟机迁移方法、设备和集群系统 |
| CN105162823A (zh) * | 2015-06-30 | 2015-12-16 | 广东轩辕网络科技股份有限公司 | 一种虚拟机管理方法及装置 |
| CN106612238A (zh) * | 2015-10-21 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 流量控制方法、装置和系统 |
| CN205179077U (zh) * | 2015-11-30 | 2016-04-20 | 四川大学 | 一种基于网络流量的智能控制装置 |
| CN106385339A (zh) * | 2016-11-01 | 2017-02-08 | 上海携程商务有限公司 | 企业网络的访问性能的监控方法和监控系统 |
Non-Patent Citations (1)
| Title |
|---|
| 左晓升: "跨域联合数据中心的虚拟化与监控方法研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108491251A (zh) * | 2018-04-15 | 2018-09-04 | 肖恒念 | 一种云服务器虚拟机管理方法和云服务器 |
| CN114615174A (zh) * | 2022-03-10 | 2022-06-10 | 奇安信科技集团股份有限公司 | 流量监控方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103617705B (zh) | 一种基于规则的物联网报警方法和系统 | |
| CN102638578A (zh) | 一种基于移动设备的数据同步方法及系统 | |
| CN103166773A (zh) | 监测服务器运行状态的方法与系统 | |
| CN109558301A (zh) | 一种分布式系统数据监测方法、装置及相关设备 | |
| CN101741615A (zh) | 基于服务器的告警过滤系统及方法 | |
| CN109040301B (zh) | 基于物联网的智慧安防数据系统 | |
| CN107086932A (zh) | 一种云平台虚拟化流量安全监控系统 | |
| CN106411548A (zh) | 告警信息通知方法、装置及告警信息过滤设备 | |
| CN109460744A (zh) | 一种基于深度学习的视频监控系统 | |
| CN208160870U (zh) | 基于saas平台的消防系统 | |
| CN106211227A (zh) | 流量预警方法和网络设备 | |
| CN202584382U (zh) | 消防报警设施远程维护保障系统 | |
| CN115273205A (zh) | 一种智能化企业机房综合管控系统 | |
| CN110491068A (zh) | 一种物联网数据传输云平台 | |
| CN110493140A (zh) | 信息网络系统中链路事件的感知方法及其运行系统 | |
| CN102497313B (zh) | 一种监控视频资源跨平台应用系统及其实现方法 | |
| CN107749029A (zh) | 一种财务分析指标异常监控系统和方法 | |
| CN103957127B (zh) | 异构厂家传输网络接口适配方法 | |
| CN106542388A (zh) | 智能电梯系统 | |
| CN209030332U (zh) | 一种基于视频图像智能社区管理应用系统 | |
| CN107644324A (zh) | 一种用于施工项目的人员实名制登记系统 | |
| CN102378180A (zh) | 用户身份的确定方法和装置 | |
| CN209797186U (zh) | 智能链接电梯系统的报警终端 | |
| CN103885371B (zh) | 控制器、报警系统及报警方法 | |
| CN203224996U (zh) | 一种消防设备故障报警系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170822 |