CN108923970A - 一种用于评测云平台可信性的方法及系统 - Google Patents

一种用于评测云平台可信性的方法及系统 Download PDF

Info

Publication number
CN108923970A
CN108923970A CN201810703404.5A CN201810703404A CN108923970A CN 108923970 A CN108923970 A CN 108923970A CN 201810703404 A CN201810703404 A CN 201810703404A CN 108923970 A CN108923970 A CN 108923970A
Authority
CN
China
Prior art keywords
data
monitoring data
monitoring
cloud platform
data acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810703404.5A
Other languages
English (en)
Other versions
CN108923970B (zh
Inventor
王�琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Soft Huatai Information Technology Co Ltd
Original Assignee
Shenzhen Soft Huatai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Soft Huatai Information Technology Co Ltd filed Critical Shenzhen Soft Huatai Information Technology Co Ltd
Priority to CN201810703404.5A priority Critical patent/CN108923970B/zh
Publication of CN108923970A publication Critical patent/CN108923970A/zh
Application granted granted Critical
Publication of CN108923970B publication Critical patent/CN108923970B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5006Creating or negotiating SLA contracts, guarantees or penalties
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5009Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种用于评测云平台可信性的方法,包括数据采集终端采集虚拟机中的监测数据,将监测数据发送至数据采集服务器,数据采集服务器缓存监测数据,并根据用户ID和虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数;将监测SLA参数和初始SLA参数进行比对,若比对结果为被违反,则数据采集服务器将监测数据发送至可信性评测中心;若比对结果为未被违反,则生成合规性报告,将合规性报告发送至可信性评测中心;对监测数据或合规性报告进行分析并得到可信性评分。本发明的一种用于评测云平台可信性的方法,不需再将所有监测数据发送至可信性评测中心,仅将参数出现异常的监测数据发送至可信性评测中心,减少了可信性评测中心的数据处理量。

Description

一种用于评测云平台可信性的方法及系统
技术领域
本发明涉及云计算可信评估领域,尤其涉及一种用于评测云平台可信性的方法及系统。
背景技术
近年来,随着云计算相关技术的发展,云计算的可靠性和易用性得到了很大的提升,吸引了越来越多的企业和个人用户将业务迁移到云端,利用云计算按使用量计费的商业模式来节约成本。但是,由于云计算资源集中、开放和共享的特点,对于提供云计算服务的云平台而言,更容易受到恶意攻击;同时对于用户而言,也失去了对私有数据的绝对控制,因而云计算环境的安全问题更为凸显。近年来针对云平台的安全事件不断出现,也极大影响了用户对云计算的信任度。因此,监控及评测云平台的可信性已经成为业界亟待解决的重要问题。
目前较为常见的云平台可信性评测系统是建立第三方可信性评测平台,在此平台上收集来自多个云平台的包括用户评价、虚拟主机监测数据等在内的主客观评价数据,并基于特定算法对这些数据加以综合评估,得出云平台可信性评测报告,供云平台的用户参考,具体的云平台可信性评系统框架中如图2所示,在这一过程中,第三方可信性评测平台需要采集的数据种类繁多,数据采集的周期不同,部分监测数据项如网络连通性、主机存活性等的采集频率较高,数据总量大,这种数据采集方式,会对部署在互联网上的第三方可信性评测平台带来很大的数据处理压力,导致建设第三方可信性评测平台的成本大大增加;同时,大量的数据通过互联网发送,也会消耗用户和云平台的网络流量资源,考虑到云服务本身出现异常的概率并不高,传输全量数据会造成很大的资源浪费,从而影响第三方可信性评测平台的实用性。综上,目前采用的评测云平台可信性的方法存在数据处理压力过大,第三方可信性评测平台容易损坏的问题。
发明内容
为了克服现有技术的不足,本发明的目的之一在于提供一种用于评测云平台可信性的方法,其能解决目前采用的评测云平台可信性的方法存在数据处理压力过大,第三方可信性评测平台容易损坏的问题。
本发明的目的之一在于提供一种用于评测云平台可信性的装置,其能解决目前采用的评测云平台可信性的方法存在数据处理压力过大,第三方可信性评测平台容易损坏的问题。
本发明提供目的之一采用以下技术方案实现:
一种用于评测云平台可信性的方法,在互联网部署可信性评测中心,在所述云平台内部的虚拟机中部署数据采集终端,在所述云平台内网中部署数据采集服务器,所述数据采集服务器分别与所述数据采集终端和所述可信性评测中心建立通信,其特征在于包括:
监测数据采集,所述数据采集终端采集所述虚拟机中的监测数据,所述监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数;
筛选初始SLA参数,所述数据采集终端将所述监测数据发送至所述数据采集服务器,所述数据采集服务器缓存所述监测数据,并根据所述用户ID和所述虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数;
合规判断,所述数据采集服务器将所述监测SLA参数和所述初始SLA参数进行比对,若比对结果为被违反,则所述数据采集服务器将所述监测数据发送至所述可信性评测中心;若比对结果为未被违反,则生成合规性报告,所述数据采集服务器将所述合规性报告发送至可信性评测中心;
可信性分析,所述可信性评测中心对所述监测数据或所述合规性报告进行分析并得到可信性评分。
进一步地,在监测数据采集之前还包括用户登录,用户向所述云平台申请云服务得到用户ID,用户签署服务水平协议SLA并得到初始SLA参数,将所述用户ID和所述初始SLA参数建立映射关系。
进一步地,所述合规判断具体包括:所述数据采集服务器将所述监测SLA参数和所述初始SLA参数进行比对,若比对结果为被违反,则所述数据采集服务器将所述监测数据作为可信性证据并加密发送至所述可信性评测中心,若比对结果为未被违反,则所述数据采集服务器将所述监测数据进行持久化存储,并将比对结果封装为合规性报告,所述合规性报告含有合规字样文本信息、所述用户ID和所述虚拟机ID。
进一步地,所述可信性分析还包括所述可信性评测中心获取用户的主观评价信息,所述可信性评测中心根据所述主观评价信息得到主观可信性评分,所述可信性评测中心根据所述可信性评分和所述主观可信性评分得到最终可信性评分。
进一步地,还包括发送最终可信性评分,所述可信性评测中心将所述最终可信性评分发送至所述用户ID对应的用户。
进一步地,所述主观评价信息包括用户ID、虚拟机ID、评价分数。
本发明提供目的之二采用以下技术方案实现:
一种用于评测云平台可信性的系统,其特征在于包括:数据采集终端、数据采集服务器、可信性评测中心,所述数据采集终端部署在所述云平台内部的虚拟机中,所述数据采集服务器部署在所述云平台内网中,所述可信性评测中心部署在互联网中,所述数据采集服务器分别与所述数据采集终端和所述可信性评测中心建立通信;
所述数据采集终端用于采集所述云平台中的虚拟机中的监测数据,所述监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数,所述数据采集终端将所述监测数据发送至所述数据采集服务器,
所述数据采集服务器用于缓存所述监测数据,并根据所述用户ID和所述虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数;所述数据采集服务器还用于将所述监测SLA参数和所述初始SLA参数进行比对,若比对结果为被违反,则所述数据采集服务器将所述监测数据发送至所述可信性评测中心;若比对结果为未被违反,则所述据采集服务器生成合规性报告;
所述可信性评测中心对所述监测数据或所述合规性报告进行分析并得到可信性评分。
进一步地,所述数据采集服务器包括第一消息队列服务模块、并行数据分析服务模块、第一持久化存储服务模块、SLA协议库以及第一通讯控制接口,所述第一消息队列服务模块用于缓存所述监测数据,所述并行数据分析服务模块用于根据所述用户ID和所述虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数,所述并行数据分析服务模块还用于将所述监测SLA参数和所述初始SLA参数进行比对,若比对结果为被违反,则通过所述第一通讯控制接口将所述监测数据发送至所述可信性评测中心,若比对结果为未被违反,则生成合规性报告,则通过所述第一通讯控制接口将所述合规性报告发送至所述可信性评测中心,所述第一持久化存储服务模块持久化存储所述监测数据。
进一步地,所述可信性评测中心包括第二消息队列服务模块、第二持久化服务模块、可信性评估模块以及第二通讯控制接口,所述第二消息队列服务模块通过所述第二通讯接口接收所述监测数据或所述合规性报告并缓存,所述监测数据或所述合规性报告,所述可信性评估模块对所述监测数据或所述合规性报告进行分析并得到可信性评分。
进一步地,所述第二消息队列服务模块还通过所述第二通讯控制模块获取用户的主观评价信息,所述主观评价信息包括用户ID、虚拟机ID、评价分数,所述可信性评测中心根据所述主观评价信息得到主观可信性评分,所述可信性评估模块根据所述可信性评分和所述主观可信性评分得到最终可信性评分。
相比现有技术,本发明的有益效果在于:本发明的一种用于评测云平台可信性的方法,包括监测数据采集,数据采集终端采集虚拟机中的监测数据,监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数;筛选初始SLA参数,数据采集终端将监测数据发送至数据采集服务器,数据采集服务器缓存监测数据,并根据用户ID和虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数;合规判断,数据采集服务器将监测SLA参数和初始SLA参数进行比对,若比对结果为被违反,则数据采集服务器将监测数据发送至可信性评测中心;若比对结果为未被违反,则生成合规性报告,数据采集服务器将合规性报告发送至可信性评测中心;可信性分析,可信性评测中心对监测数据或合规性报告进行分析并得到可信性评分。通过在每台虚拟机中的数据采集终端监测数据,数据采集服务器对监测数据中的监测SLA参数与初始SLA参数进行对比,若参数未变,则只发送合规性报告至可信性评测中心即可,不需再将所有监测数据发送至可信性评测中心,仅将参数出现异常的监测数据发送至可信性评测中心,减少了可信性评测中心的数据处理量,避免了可信性评测中心因处理数据量过大造成的系统崩溃的现象。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明的一种用于评测云平台可信性的方法的流程图;
图2为本发明的背景技术中的云平台可信性评系统框架示意图;
图3为本发明的一种用于评测云平台可信性的方法的工作状态示意图;
图4为本发明的一种用于评测云平台可信性的系统的模块框架示意图;
图5为本发明的一种用于评测云平台可信性的系统的工作状态示意图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
目前较为常见的云平台可信性评测系统是建立第三方可信性评测平台,在此平台上收集来自多个云平台的包括用户评价、虚拟主机监测数据等在内的主客观评价数据,并基于特定算法对这些数据加以综合评估,得出云平台可信性评测报告,供云平台的用户参考,具体的云平台可信性评系统框架中如图2所示,每个云平台中的不同的虚拟机发送监测数据至可信性评测中心,可信性评测中心根据监测数据,所有虚拟机的监测数据都要统一发送至图2中的可信性评测中心,部分监测数据项如网络连通性、主机存活性等的采集频率较高,数据总量大,这种数据采集方式,使可信性评测中心的数据处理量巨大,导致建设第三方可信性评测平台的成本大大增加;同时,大量的数据通过互联网发送,也会消耗用户和云平台的网络流量资源,考虑到云服务本身出现异常的概率并不高,传输全量数据会造成很大的资源浪费,从而影响可信性评测中心的实用性。因此提出本发明的一种用于评测云平台可信性的方法。
如图1和图3所示,本发明的一种用于评测云平台可信性的方法,在互联网部署可信性评测中心,在云平台内部的虚拟机中部署数据采集终端,在云平台内网中部署数据采集服务器,数据采集服务器分别与数据采集终端和可信性评测中心建立通信,具体包括:
用户登录,用户向云平台申请云服务得到用户ID,用户签署服务水平协议SLA并得到初始SLA参数,将用户ID和初始SLA参数建立映射关系。
监测数据采集,数据采集终端采集虚拟机中的监测数据,监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数;
筛选初始SLA参数,数据采集终端将监测数据发送至数据采集服务器,数据采集服务器缓存监测数据,并根据用户ID和虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数;
合规判断,数据采集服务器将监测SLA参数和初始SLA参数进行比对,若比对结果为被违反,则数据采集服务器将监测数据发送至可信性评测中心;若比对结果为未被违反,则生成合规性报告,数据采集服务器将合规性报告发送至可信性评测中心;在本实施例中具体为具体包括:数据采集服务器将监测SLA参数和初始SLA参数进行比对,若比对结果为被违反,则数据采集服务器将监测数据作为可信性证据并加密发送至可信性评测中心,若比对结果为未被违反,则数据采集服务器将监测数据进行持久化存储,并将比对结果封装为合规性报告,合规性报告含有合规字样文本信息、用户ID和虚拟机ID。
可信性分析,可信性评测中心对监测数据或合规性报告进行分析并得到可信性评分,在本实施例中,为了合理地评估服务的可信性,还包括可信性评测中心获取用户的主观评价信息,可信性评测中心根据主观评价信息得到主观可信性评分,可信性评测中心根据可信性评分和主观可信性评分得到最终可信性评分。用户主观评价信息包括用户ID、虚拟机ID、评价分数(假定为0-5的5分制)的形式保存在持久化存储中。则可以取出近一段时间(时间段的长度可以调整,可以是一个月、一个季度或一年等)内的SLA合规性评估结果和用户评分,同样进行加权评估,得到最终的服务可信性评分。
还包括发送最终可信性评分,可信性评测中心将最终可信性评分发送至用户ID对应的用户。
如图4和图5所示,本发明的一种用于评测云平台可信性的系统,具体包括:数据采集终端、数据采集服务器、可信性评测中心,数据采集终端部署在云平台内部的虚拟机中,数据采集服务器部署在云平台内网中,可信性评测中心部署在互联网中,数据采集服务器分别与数据采集终端和可信性评测中心建立通信;数据采集终端用于采集云平台中的虚拟机中的监测数据,监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数,数据采集终端将监测数据发送至数据采集服务器,数据采集服务器用于缓存监测数据,并根据用户ID和虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数;数据采集服务器还用于将监测SLA参数和初始SLA参数进行比对,若比对结果为被违反,则数据采集服务器将监测数据发送至可信性评测中心;若比对结果为未被违反,则据采集服务器生成合规性报告;可信性评测中心对监测数据或合规性报告进行分析并得到可信性评分。
在本实施例中,数据采集服务器包括第一消息队列服务模块、并行数据分析服务模块、第一持久化存储服务模块、SLA协议库以及第一通讯控制接口,第一消息队列服务模块用于缓存监测数据,并行数据分析服务模块用于根据用户ID和虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数,并行数据分析服务模块还用于将监测SLA参数和初始SLA参数进行比对,若比对结果为被违反,则通过第一通讯控制接口将监测数据发送至可信性评测中心,若比对结果为未被违反,则生成合规性报告,则通过第一通讯控制接口将合规性报告发送至可信性评测中心,第一持久化存储服务模块持久化存储监测数据。可信性评测中心包括第二消息队列服务模块、第二持久化服务模块、可信性评估模块以及第二通讯控制接口,第二消息队列服务模块通过第二通讯接口接收监测数据或合规性报告并缓存,监测数据或合规性报告,可信性评估模块对监测数据或合规性报告进行分析并得到可信性评分。第二消息队列服务模块还通过第二通讯控制模块获取用户的主观评价信息,主观评价信息包括用户ID、虚拟机ID、评价分数,可信性评测中心根据主观评价信息得到主观可信性评分,可信性评估模块根据可信性评分和主观可信性评分得到最终可信性评分。
本发明的一种用于评测云平台可信性的方法,包括监测数据采集,数据采集终端采集虚拟机中的监测数据,监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数;筛选初始SLA参数,数据采集终端将监测数据发送至数据采集服务器,数据采集服务器缓存监测数据,并根据用户ID和虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数;合规判断,数据采集服务器将监测SLA参数和初始SLA参数进行比对,若比对结果为被违反,则数据采集服务器将监测数据发送至可信性评测中心;若比对结果为未被违反,则生成合规性报告,数据采集服务器将合规性报告发送至可信性评测中心;可信性分析,可信性评测中心对监测数据或合规性报告进行分析并得到可信性评分。通过在每台虚拟机中的数据采集终端监测数据,数据采集服务器对监测数据中的监测SLA参数与初始SLA参数进行对比,若参数未变,则只发送合规性报告至可信性评测中心即可,不需再将所有监测数据发送至可信性评测中心,仅将参数出现异常的监测数据发送至可信性评测中心,减少了可信性评测中心的数据处理量,避免了可信性评测中心因处理数据量过大造成的系统崩溃的现象;本发明所提出的方法能够有效地完成数据采集和云平台可信性评估工作。同时,通过建立多级数据采集机制,使用合规性报告代替全量监测数据,减少了数据传输量,大大减轻了可信性评测中心的数据处理压力。
以上,仅为本发明的较佳实施例而已,并非对本发明作任何形式上的限制;凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明;但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内,利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化,均为本发明的等效实施例;同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等,均仍属于本发明的技术方案的保护范围之内。

Claims (10)

1.一种用于评测云平台可信性的方法,在互联网部署可信性评测中心,在所述云平台内部的虚拟机中部署数据采集终端,在所述云平台内网中部署数据采集服务器,所述数据采集服务器分别与所述数据采集终端和所述可信性评测中心建立通信,其特征在于包括:
监测数据采集,所述数据采集终端采集所述虚拟机中的监测数据,所述监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数;
筛选初始SLA参数,所述数据采集终端将所述监测数据发送至所述数据采集服务器,所述数据采集服务器缓存所述监测数据,并根据所述用户ID和所述虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数;
合规判断,所述数据采集服务器将所述监测SLA参数和所述初始SLA参数进行比对,若比对结果为被违反,则所述数据采集服务器将所述监测数据发送至所述可信性评测中心;若比对结果为未被违反,则生成合规性报告,所述数据采集服务器将所述合规性报告发送至可信性评测中心;
可信性分析,所述可信性评测中心对所述监测数据或所述合规性报告进行分析并得到可信性评分。
2.如权利要求1所述的一种用于评测云平台可信性的方法,其特征在于:在监测数据采集之前还包括用户登录,用户向所述云平台申请云服务得到用户ID,用户签署服务水平协议SLA并得到初始SLA参数,将所述用户ID和所述初始SLA参数建立映射关系。
3.如权利要求1所述的一种用于评测云平台可信性的方法,其特征在于:所述合规判断具体包括:所述数据采集服务器将所述监测SLA参数和所述初始SLA参数进行比对,若比对结果为被违反,则所述数据采集服务器将所述监测数据作为可信性证据并加密发送至所述可信性评测中心,若比对结果为未被违反,则所述数据采集服务器将所述监测数据进行持久化存储,并将比对结果封装为合规性报告,所述合规性报告含有合规字样文本信息、所述用户ID和所述虚拟机ID。
4.如权利要求1所述的一种用于评测云平台可信性的方法,其特征在于:所述可信性分析还包括所述可信性评测中心获取用户的主观评价信息,所述可信性评测中心根据所述主观评价信息得到主观可信性评分,所述可信性评测中心根据所述可信性评分和所述主观可信性评分得到最终可信性评分。
5.如权利要求4所述的一种用于评测云平台可信性的方法,其特征在于:还包括发送最终可信性评分,所述可信性评测中心将所述最终可信性评分发送至所述用户ID对应的用户。
6.如权利要求4所述的一种用于评测云平台可信性的方法,其特征在于:所述主观评价信息包括用户ID、虚拟机ID、评价分数。
7.一种用于评测云平台可信性的系统,其特征在于包括:数据采集终端、数据采集服务器、可信性评测中心,所述数据采集终端部署在所述云平台内部的虚拟机中,所述数据采集服务器部署在所述云平台内网中,所述可信性评测中心部署在互联网中,所述数据采集服务器分别与所述数据采集终端和所述可信性评测中心建立通信;
所述数据采集终端用于采集所述云平台中的虚拟机中的监测数据,所述监测数据包括数据采集服务地址、用户ID、虚拟机ID、监测SLA参数,所述数据采集终端将所述监测数据发送至所述数据采集服务器,
所述数据采集服务器用于缓存所述监测数据,并根据所述用户ID和所述虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数;所述数据采集服务器还用于将所述监测SLA参数和所述初始SLA参数进行比对,若比对结果为被违反,则所述数据采集服务器将所述监测数据发送至所述可信性评测中心;若比对结果为未被违反,则所述据采集服务器生成合规性报告;
所述可信性评测中心对所述监测数据或所述合规性报告进行分析并得到可信性评分。
8.如权利要求7的一种用于评测云平台可信性的系统,其特征在于:所述数据采集服务器包括第一消息队列服务模块、并行数据分析服务模块、第一持久化存储服务模块、SLA协议库以及第一通讯控制接口,所述第一消息队列服务模块用于缓存所述监测数据,所述并行数据分析服务模块用于根据所述用户ID和所述虚拟机ID在预设SLA协议库中匹配出对应的初始SLA参数,所述并行数据分析服务模块还用于将所述监测SLA参数和所述初始SLA参数进行比对,若比对结果为被违反,则通过所述第一通讯控制接口将所述监测数据发送至所述可信性评测中心,若比对结果为未被违反,则生成合规性报告,则通过所述第一通讯控制接口将所述合规性报告发送至所述可信性评测中心,所述第一持久化存储服务模块持久化存储所述监测数据。
9.如权利要求8的一种用于评测云平台可信性的系统,其特征在于:所述可信性评测中心包括第二消息队列服务模块、第二持久化服务模块、可信性评估模块以及第二通讯控制接口,所述第二消息队列服务模块通过所述第二通讯接口接收所述监测数据或所述合规性报告并缓存,所述监测数据或所述合规性报告,所述可信性评估模块对所述监测数据或所述合规性报告进行分析并得到可信性评分。
10.如权利要求9的一种用于评测云平台可信性的系统,其特征在于:所述第二消息队列服务模块还通过所述第二通讯控制模块获取用户的主观评价信息,所述主观评价信息包括用户ID、虚拟机ID、评价分数,所述可信性评测中心根据所述主观评价信息得到主观可信性评分,所述可信性评估模块根据所述可信性评分和所述主观可信性评分得到最终可信性评分。
CN201810703404.5A 2018-06-30 2018-06-30 一种用于评测云平台可信性的方法及系统 Active CN108923970B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810703404.5A CN108923970B (zh) 2018-06-30 2018-06-30 一种用于评测云平台可信性的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810703404.5A CN108923970B (zh) 2018-06-30 2018-06-30 一种用于评测云平台可信性的方法及系统

Publications (2)

Publication Number Publication Date
CN108923970A true CN108923970A (zh) 2018-11-30
CN108923970B CN108923970B (zh) 2022-12-09

Family

ID=64422258

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810703404.5A Active CN108923970B (zh) 2018-06-30 2018-06-30 一种用于评测云平台可信性的方法及系统

Country Status (1)

Country Link
CN (1) CN108923970B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110796552A (zh) * 2019-10-31 2020-02-14 维沃移动通信有限公司 一种风险提示方法及装置
CN112311760A (zh) * 2020-09-17 2021-02-02 广西电网有限责任公司电力科学研究院 一种一端多网环境的终端可信性分析方法及装置
WO2021174655A1 (zh) * 2020-03-06 2021-09-10 苏州浪潮智能科技有限公司 虚拟数据中心可信状态确定方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090279444A1 (en) * 2008-05-12 2009-11-12 Nortel Networks Limited Method and apparatus for discovering, negotiating, and provisioning end-to-end SLAs between multiple service provider domains
CN102891773A (zh) * 2011-07-18 2013-01-23 北京邮电大学 一种基于资源可信度评估的云计算sla管理框架
CN107018024A (zh) * 2017-05-10 2017-08-04 广东工业大学 一种云服务推荐方法及装置
US20180077120A1 (en) * 2016-09-12 2018-03-15 International Business Machines Corporation Verifying trustworthiness of redirection targets in a tiered web delivery network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090279444A1 (en) * 2008-05-12 2009-11-12 Nortel Networks Limited Method and apparatus for discovering, negotiating, and provisioning end-to-end SLAs between multiple service provider domains
CN102891773A (zh) * 2011-07-18 2013-01-23 北京邮电大学 一种基于资源可信度评估的云计算sla管理框架
US20180077120A1 (en) * 2016-09-12 2018-03-15 International Business Machines Corporation Verifying trustworthiness of redirection targets in a tiered web delivery network
CN107018024A (zh) * 2017-05-10 2017-08-04 广东工业大学 一种云服务推荐方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110796552A (zh) * 2019-10-31 2020-02-14 维沃移动通信有限公司 一种风险提示方法及装置
WO2021174655A1 (zh) * 2020-03-06 2021-09-10 苏州浪潮智能科技有限公司 虚拟数据中心可信状态确定方法、装置、设备及存储介质
CN112311760A (zh) * 2020-09-17 2021-02-02 广西电网有限责任公司电力科学研究院 一种一端多网环境的终端可信性分析方法及装置

Also Published As

Publication number Publication date
CN108923970B (zh) 2022-12-09

Similar Documents

Publication Publication Date Title
CN105407103B (zh) 一种基于多粒度异常检测的网络威胁评估方法
US10623441B2 (en) Software service to facilitate organizational testing of employees to determine their potential susceptibility to phishing scams
CN112995196B (zh) 网络安全等级保护中态势感知信息的处理方法及系统
CN105429977B (zh) 基于信息熵度量的深度包检测设备异常流量监控方法
CN105119930B (zh) 基于OpenFlow协议的恶意网站防护方法
CN107733851A (zh) 基于通信行为分析的dns隧道木马检测方法
CN108923970A (zh) 一种用于评测云平台可信性的方法及系统
CN109936578A (zh) 一种面向网络中https隧道流量的检测方法
CN105337993B (zh) 一种基于动静结合的邮件安全检测装置及方法
CN104038466B (zh) 用于云计算环境的入侵检测系统、方法及设备
Singh et al. An approach to understand the end user behavior through log analysis
Sathya et al. Discriminant analysis based feature selection in kdd intrusion dataset
CN108369542A (zh) 用于检测横向运动和数据泄漏的系统和方法
CN106685984A (zh) 一种基于数据包捕获技术的网络威胁分析系统及方法
CN105471854A (zh) 一种基于多级策略的自适应边界异常检测方法
CN102882748A (zh) 网络接入检测系统和网络接入检测方法
CN115021997B (zh) 一种基于机器学习的网络入侵检测系统
CN109327325A (zh) 面向云平台可信性评估的多级数据采集与证据提取方法
CN106330611A (zh) 一种基于统计特征分类的匿名协议分类方法
CN105049232A (zh) 网络信息日志审计系统
CN106789351A (zh) 一种基于sdn的在线入侵防御方法和系统
CN109167764A (zh) 一种电子政务系统网络感知分析平台系统
CN110618977B (zh) 登录异常检测方法、装置、存储介质和计算机设备
Chen et al. Intrusion detection system in cloud computing environment
CN116015922B (zh) 一种电力物联网的网络安全态势分析方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 518000 401, Building 542, Bagualing Industrial Zone, No. 8, Bagualiu Street, Futian District, Shenzhen, Guangdong

Applicant after: Shenzhen Trusted Computing Technology Co.,Ltd.

Address before: 518029 401, building 542, Bagualing Industrial Zone, No. 8, Bagua 6th Street, Futian District, Shenzhen City, Guangdong Province

Applicant before: SHENZHEN CHINASOFT HUATECH INFORMATION TECHNOLOGY CO.,LTD.

GR01 Patent grant
GR01 Patent grant