CN107483292B - 用于云平台的动态监控方法 - Google Patents

用于云平台的动态监控方法 Download PDF

Info

Publication number
CN107483292B
CN107483292B CN201710813508.7A CN201710813508A CN107483292B CN 107483292 B CN107483292 B CN 107483292B CN 201710813508 A CN201710813508 A CN 201710813508A CN 107483292 B CN107483292 B CN 107483292B
Authority
CN
China
Prior art keywords
monitoring
safety
safety state
node
period
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710813508.7A
Other languages
English (en)
Other versions
CN107483292A (zh
Inventor
陈爱国
卢国明
田玲
刘贵松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201710813508.7A priority Critical patent/CN107483292B/zh
Publication of CN107483292A publication Critical patent/CN107483292A/zh
Application granted granted Critical
Publication of CN107483292B publication Critical patent/CN107483292B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/302Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance

Abstract

本发明涉及用于云平台的动态监控方法,包括:A.采集各监控节点的监控数据;B.对监控数据进行安全评估;C.安全状态分为连续和不连续两种;D.连续安全状态的监控节点调整监控频率时,构建安全状态变化曲线;E.计算曲线斜率;F.计算监控节点下一次数据采集的时刻;G.不连续安全状态的监控节点调整监控频率时,将监控频率的间隔周期分段;H.计算最近两次安全状态值的差值;I.根据得到的差值和所述各段的时间计算下一次数据采集时刻。本发明能够使监控频率调整与监控节点安全状态的变化呈相关性,能够准确的根据监控节点的安全状态变化进行监控频率的动态调整,既有效的保证了系统的安全性同时也降低了监控对系统服务的影响。

Description

用于云平台的动态监控方法
技术领域
本发明涉及云数据的监控方法,具体讲是用于云平台的动态监控方法。
背景技术
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算是指IT基础设施的交付和使用模式,通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。
监控系统能够辅助数据中心管理员及时了解与管理云平台,并在云平台发生状况时能够更快的解决突发问题,保证云计算集群的安全、稳定与可靠。另外,监控系统基础框架中对于监控信息的获取模块,能够监控计算任务对于计算资源的消耗情况,为云计算计费系统提供基础服务与可靠保障。监控信息也为日后进行云端运行状况分析和改进提供了重要的参考依据。
当前云平台下的监控模式多是固定监控频率,这在云平台结构简单、安全性较高的时候非常有利。但随着云计算的深入发展,云平台的复杂性越来越高,面临的威胁也越来越多,传统的监控模式难以有效应对越来越复杂的安全环境。如若采用固定监控频率,当监控频率较低时,则可能难以及时发现安全威胁,迟一刻发现则意味着对系统更大的威胁;当监控频率较高时,则会占据大量资源,影响系统服务。因此,应该采取措施提高监控效率。
发明内容
本发明提供了一种用于云平台的动态监控方法,使云平台中的监控可以随监控节点的安全状态进行动态调整,以在系统安全性和监控的资源消耗之间达到平衡。
本发明的用于云平台的动态监控方法,包括:
A.通过数据采集器采集云平台中各监控节点的监控数据,并通过设于云平台各服务器内的监控代理器发送到数据库中保存;
B.根据各监控节点的数据特征选用对应的安全评估模型和安全评估指标对数据库中保存的对应监控数据进行安全评估,将形成的各监控节点的安全状态值保存到数据库中;
C.根据安全状态值的类型,将监控节点的安全状态分为连续和不连续两种;
D.对安全状态为连续的监控节点进行监控频率调整时,根据监控节点的安全状态值构建一条安全状态变化曲线;
E.根据安全状态变化曲线的曲线方程,计算当前时刻的曲线斜率,作为下一时刻监控节点安全状态的变化依据,斜率为正表示安全状态变好,斜率为负表示安全状态变差;
F.根据斜率和上一次数据采集的时间计算监控节点下一次数据采集的时刻;
G.对安全状态为不连续的监控节点进行监控频率调整时,计算得到监控频率的最大监控周期和最小监控周期的间隔周期,再根据监控节点的安全状态值的等级划分,将所述间隔周期划分为与所述等级相同数值的段,计算出各段的间隔大小;
H.计算出最近两次监控节点的安全状态值的差值,以最近的安全状态值作为下一段时间安全状态的依据;
I.根据步骤H得到的差值和所述间隔周期划分的各段时间计算下一次的监控节点的数据采集时刻。
为了能够适应云平台下的不同情况,本发明根据监控节点的安全状态特征,将监控节点的安全状态分为了两种分别进行处理,一种为监控节点的安全状态是连续的,另一种为监控节点的安全状态是不连续的。针对这两种类型分别进行了相应的监控频率调整,如果监控节点的安全状态符合平滑的曲线变化类型时,通过构建安全状态的变化曲线调整节点监控频率;如果监控节点的安全状态不符合平滑的曲线变化时,则依据当前的安全状态值调整监控频率。这样使得在安全状态较好时能够降低监控频率以减少监控的系统开销,以及在安全状态较差时能够提高监控频率以及时捕捉系统安全事件,在系统安全性和监控的资源消耗之间达到了自适应动态平衡。
优选的,步骤B中所述的安全评估指标为经过归一化处理后的安全评估指标,使安全评估模型更便于处理。
进一步的,在步骤F之前,由于曲线的斜率大小是处于正无穷到负无穷之间的,因此不方便直接作为调整频率的变量,因此在步骤F之前需要先将所述的斜率转换在设定范围内。
进一步的,步骤G中通过将所述的间隔周期除以安全状态值的等级数计算出所述各段的间隔大小。
本发明的用于云平台的动态监控方法,能够使监控频率调整与监控节点安全状态的变化呈相关性,能够准确的根据监控节点的安全状态变化进行监控频率的动态调整,既有效的保证了系统的安全性同时也降低了监控对系统服务的影响。
以下结合实施例的具体实施方式,对本发明的上述内容再作进一步的详细说明。但不应将此理解为本发明上述主题的范围仅限于以下的实例。在不脱离本发明上述技术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包括在本发明的范围内。
附图说明
图1为本发明用于云平台的动态监控方法的流程图。
图2为图1中安全状态连续时的监控频率动态调整的流程图。
图3为图1中安全状态不连续时的监控频率动态调整的流程图。
具体实施方式
如图1所示本发明用于云平台的动态监控方法,包括:
A.通过数据采集器采集云平台中各监控节点的监控数据,并通过设于云平台各服务器内的监控代理器发送到数据库中保存。数据采集器可以为一段采集数据的程序。
B.根据各监控节点的数据特征选用对应的安全评估模型和安全评估指标对数据库中保存的对应监控数据进行安全评估,将形成的各监控节点的安全状态值保存到数据库中。
C.根据安全状态值的类型,将监控节点的安全状态分为连续和不连续两种。
D.对安全状态为连续的监控节点进行监控频率调整时,通过插值思想构建曲线模型,将监控节点的安全状态形成一条不断变化的曲线,通过构建曲线方程模拟最近一段时间内的曲线安全状态,根据曲线的变化趋势预测节点安全状态的变化趋势。插值法构造曲线的主要思想为:对于一组平面上的离散点,构造一条合适的曲线经过这些离散点,称为对这些离散点进行插值,在构造过程中通过相应插值函数尽量逼近真是状态,构造出的这条曲线称为插值曲线。本实施例使用三次插值函数作为曲线的模拟函数,通过曲线斜率作为预测节点安全状态变化的依据。三次插值函数是常用的构造曲线的插值函数,一方面三次插值函数的平滑性较好,能够较好的模拟安全状态的变化,另一方面三次插值函数的计算复杂度也较低,能够提高频率调整的实时性。
如图2所示,先根据监控节点的安全状态值构建一条安全状态变化曲线:
用三次插值函数模拟最近一段时间内监控节点的安全状态,设三次插值函数为:
S(t)=At3+Bt2+Ct+D
函数S(t)=At3+Bt2+Ct+D表示的是一条近似的曲线方程,用该曲线方程表示云环境的安全状态变化。其中A、B、C、D分别表示曲线方程的各项系数,t表示时间变量,S(t)表示在t时刻云环境的安全状态值。用该曲线函数表示最近一段时间的安全状态曲线,根据曲线的变化趋势预测监控节点的安全状态变化趋势。例如网络的安全状态一直处于连续变化状态,即可用该插值函数构造的曲线模拟网络的安全状态。
然后从数据库中读取该监控节点最近四次的安全状态评估值,分别记为S(t1)、S(t2)、S(t3)、S(t4)。安全状态值由安全评估模块求解,为监控频率调整提供支撑。可采用现有的BP神经网络求解安全状态值。该四次安全状态值用于求解曲线函数的未知参数,将该值带入曲线方程得方程组:
Figure GDA0002627341820000041
将方程组转化成矩阵表示形式可得:
Figure GDA0002627341820000042
求解该方程组得出系数A,B,C,D的值,最终得出安全状态的曲线方程S(t),该曲线方程即表示监控节点的安全状态,根据监控节点当前安全状态的变化趋势预测下一时刻该监控节点的安全状态。
E.根据安全状态变化曲线的曲线方程,计算当前时刻的曲线斜率,作为下一时刻监控节点安全状态的变化依据,斜率为正表示安全状态变好,则可以适当降低监控频率,斜率为负表示安全状态变差,则需要提高监控频率。令k为曲线斜率变量,则有:
k=S(1)(t)
k的大小反映了曲线的变化趋势及变化幅度。由于k的取值范围为正无穷到负无穷,为了便于频率调整的计算,需要将k的范围限定在[-1,1]之间,并且转化后的变化速率应和转化前正相关。设α为监控频率调整参数,根据α的大小调整下一次的监控时间节点。k越大对应的α越大,k越小对应的α越小。α的大小近似的反映了安全状态的变化趋势及变化幅度。采用以下转化函数:
Figure GDA0002627341820000043
上述的转换函数将每一个k值映射到一个α值,且彼此之间成正相关。最终的监控频率调整是以α为参数调整监控频率,α的大小近似的反映了安全状态的变化趋势及变化幅度。
F.根据由斜率k转化后的监控频率调整参数α和上一次数据采集的时间计算监控节点下一次数据采集的时刻。令Δt为上一次调整或初始频率调整的时间间隔,tc为当前监控时刻,tc-1为前一次监控时刻:
Δt=tc-tc-1
Δt的大小反映了上一段时间监控节点的安全变化状态,则调整后的下一次监控时间节点为:
tc+1=tc+(1+α)Δt
tc+1即为根据节点安全状态动态调整后的下一次监控时间节点。监控动态调整既考虑了节点的安全状态又兼顾了监控的资源开销,做到了在监控节点安全状态较差时提高监控频率以及时捕获系统威胁,在监控节点安全状态较好时降低监控频率减少监控对资源的占用提高服务质量。
G.监控节点的安全状态有可能会出现跳变,例如某节点突然出现故障,此时该监控节点的安全状态不连续,不能构造安全状态的曲线模型。因此针对安全状态为不连续的监控节点进行监控频率调整时,需要将监控频率限定在一定的监控周期T内,然后根据虚拟机安全状态值N,将监控周期时间段T划分为N段,每段时间间隔为Δt。以当前虚拟机安全状态值减去上次虚拟机安全状态值的差值作为频率调整系数c,最终频率调整结果为上次监控频率加上调整系数c乘以分段间隔Δt,最终结果即为调整后的监控频率。具体为图3所示:
计算得到监控频率的最大监控周期和最小监控周期的间隔周期,设最小监控周期为Tmin,最大监控周期为Tmax,则频率间隔周期求解方法为:
T=Tmax-Tmin
再根据监控节点的安全状态值N将频率间隔周期划分为N段,各段间隔时间为:
Δt=T/N
H.从数据库读取最近两次监控节点的安全状态值,分别记为S(t0)和S(t1),计算出二者的差值:
c=S(t1)-S(t0)
I.根据步骤H得到的差值和所述间隔周期划分的各段时间计算下一次的监控节点的数据采集时刻:
t=S(t1)+cΔt
通过上述两种不同的调整方式实现了云平台下任意监控节点的监控频率动态调整,将得出的下一次监控节点的数据采集时间点提交给监控代理器执行。

Claims (3)

1.用于云平台的动态监控方法,其特征包括:
A.通过数据采集器采集云平台中各监控节点的监控数据,并通过设于云平台各服务器内的监控代理器发送到数据库中保存;
B.根据各监控节点的数据特征选用对应的安全评估模型和安全评估指标对数据库中保存的对应监控数据进行安全评估,将形成的各监控节点的安全状态值保存到数据库中;
C.根据安全状态值的类型,将监控节点的安全状态分为连续和不连续两种;
D.对安全状态为连续的监控节点进行监控频率调整时,根据监控节点的安全状态值构建一条安全状态变化曲线;
E.根据安全状态变化曲线的曲线方程,计算当前时刻的曲线斜率,作为下一时刻监控节点安全状态的变化依据,斜率为正表示安全状态变好,斜率为负表示安全状态变差;
F.根据由斜率k转化后的监控频率调整参数α和上一次数据采集的时间计算监控节点下一次数据采集的时刻:
斜率k转化后的监控频率调整参数α的计算公式为:
Figure FDA0002627341810000011
令Δt为上一次调整或初始频率调整的时间间隔,tc为当前监控时刻,tc-1为前一次监控时刻:
Δt=tc-tc-1
Δt的大小反映了上一段时间监控节点的安全变化状态,则调整后的下一次监控时间节点为:
tc+1=tc+(1+α)Δt
tc+1即为根据节点安全状态动态调整后的下一次监控时间节点;
G.对安全状态为不连续的监控节点进行监控频率调整时,计算得到监控频率的最大监控周期和最小监控周期的间隔周期;
设最小监控周期为Tmin,最大监控周期为Tmax,则频率间隔周期求解方法为:
T=Tmax-Tmin
再根据监控节点的安全状态值N将频率间隔周期划分为N段,各段间隔时间为:
Δt=T/N;
H.从数据库读取最近两次监控节点的安全状态值,分别记为S(t0)和S(t1),计算出二者的差值:
c=S(t1)-S(t0)
I.根据步骤H得到的差值和所述间隔周期划分的各段时间计算下一次的监控节点的数据采集时刻:t=S(t1)+cΔt。
2.如权利要求1所述的用于云平台的动态监控方法,其特征为:步骤B中所述的安全评估指标为经过归一化处理后的安全评估指标。
3.如权利要求1所述的用于云平台的动态监控方法,其特征为:步骤F之前,先将所述的斜率转换在设定范围内。
CN201710813508.7A 2017-09-11 2017-09-11 用于云平台的动态监控方法 Active CN107483292B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710813508.7A CN107483292B (zh) 2017-09-11 2017-09-11 用于云平台的动态监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710813508.7A CN107483292B (zh) 2017-09-11 2017-09-11 用于云平台的动态监控方法

Publications (2)

Publication Number Publication Date
CN107483292A CN107483292A (zh) 2017-12-15
CN107483292B true CN107483292B (zh) 2020-10-16

Family

ID=60585196

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710813508.7A Active CN107483292B (zh) 2017-09-11 2017-09-11 用于云平台的动态监控方法

Country Status (1)

Country Link
CN (1) CN107483292B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107948330A (zh) * 2018-01-04 2018-04-20 郑州云海信息技术有限公司 一种云环境下基于动态优先级的负载均衡策略
CN109976974B (zh) * 2019-03-08 2021-08-10 昆明理工大学 一种针对运行状态判断的云计算环境下系统监测方法
CN110267106A (zh) * 2019-06-25 2019-09-20 四川长虹电器股份有限公司 实时拦截涉黄音视频的方法、拦截终端、设备及应用
CN111931345B (zh) * 2020-07-09 2021-11-02 西南交通大学 一种监测数据预测方法、装置、设备及可读存储介质
CN114138617B (zh) * 2022-02-07 2022-05-24 杭州朗澈科技有限公司 自学习的变频监控方法、系统、电子设备和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103929502A (zh) * 2014-05-09 2014-07-16 成都国腾实业集团有限公司 基于虚拟机自省技术的云平台安全监控系统及方法
CN105897498A (zh) * 2015-08-04 2016-08-24 乐视致新电子科技(天津)有限公司 一种监控业务的方法及设备
CN106506282A (zh) * 2016-11-30 2017-03-15 国云科技股份有限公司 一种提高云平台监控性能及规模的监控方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102799512B (zh) * 2012-07-04 2015-06-03 南京邮电大学 一种基于向量自回归的云计算中虚拟机监控方法
US20140344450A1 (en) * 2013-05-08 2014-11-20 Connectloud, Inc. Method and Apparatus for Deterministic Cloud User Service Impact Reporting
CN105204971B (zh) * 2015-08-28 2018-03-16 浙江大学 一种基于朴素贝叶斯分类技术的动态监控间隔调整方法
US9843485B2 (en) * 2015-11-30 2017-12-12 International Business Machines Coprporation Monitoring dynamic networks
CN105472009A (zh) * 2015-12-18 2016-04-06 国云科技股份有限公司 一种适用于云平台资源自适应监控频率的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103929502A (zh) * 2014-05-09 2014-07-16 成都国腾实业集团有限公司 基于虚拟机自省技术的云平台安全监控系统及方法
CN105897498A (zh) * 2015-08-04 2016-08-24 乐视致新电子科技(天津)有限公司 一种监控业务的方法及设备
CN106506282A (zh) * 2016-11-30 2017-03-15 国云科技股份有限公司 一种提高云平台监控性能及规模的监控方法

Also Published As

Publication number Publication date
CN107483292A (zh) 2017-12-15

Similar Documents

Publication Publication Date Title
CN107483292B (zh) 用于云平台的动态监控方法
CN108924221B (zh) 分配资源的方法和装置
CN109873726B (zh) Sdn中基于深度学习的鲁棒服务质量预测与保障方法
CN106959894B (zh) 资源分配方法和装置
CN106469376B (zh) 一种风险控制方法和设备
CN111045828A (zh) 基于配电网台区终端的分布式边缘计算方法和相关装置
CN111556089A (zh) 基于使能区块链移动边缘计算系统的资源联合优化方法
CN109788489A (zh) 一种基站规划方法及装置
CN106454437A (zh) 一种流媒体业务速率预测方法及装置
CN113778691B (zh) 一种任务迁移决策的方法、装置及系统
CN113467944B (zh) 面向复杂软件系统的资源部署装置及方法
CN113518007B (zh) 一种基于联邦学习的多物联网设备异构模型高效互学习方法
KR101630125B1 (ko) 클라우드 컴퓨팅 자원관리 시스템에서의 자원 요구량 예측 방법
CN105491079B (zh) 云计算环境中调整应用所需资源的方法及装置
CN111177892A (zh) 一种分布式仿真系统
Carvalho et al. QoE-aware container scheduler for co-located cloud environments
CN109948803A (zh) 算法模型优化方法、装置和设备
CN117221069A (zh) 一种基于微服务器架构的管理方法及装置
CN107948330A (zh) 一种云环境下基于动态优先级的负载均衡策略
CN116385857A (zh) 一种基于ai智能调度的算力分配方法
WO2020082518A1 (zh) 一种识别带宽需求突发的方法和装置
CN115883392A (zh) 算力网络的数据感知方法、装置、电子设备及存储介质
CN116109058A (zh) 一种基于深度强化学习的变电站巡视管理方法和装置
CN115333964A (zh) 一种数据采集方法、装置、设备及可读存储介质
Sun et al. Performance analysis of mobile cloud computing with bursty demand: A tandem queue model

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant