CN113704050A - 云安全防护能力的虚拟资源池安全检测与监控系统 - Google Patents
云安全防护能力的虚拟资源池安全检测与监控系统 Download PDFInfo
- Publication number
- CN113704050A CN113704050A CN202110810651.7A CN202110810651A CN113704050A CN 113704050 A CN113704050 A CN 113704050A CN 202110810651 A CN202110810651 A CN 202110810651A CN 113704050 A CN113704050 A CN 113704050A
- Authority
- CN
- China
- Prior art keywords
- unit
- security
- resource pool
- module
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 46
- 238000001514 detection method Methods 0.000 title claims abstract description 31
- 238000012550 audit Methods 0.000 claims description 9
- 238000004140 cleaning Methods 0.000 claims description 9
- 238000012423 maintenance Methods 0.000 claims description 9
- 230000000007 visual effect Effects 0.000 abstract description 7
- 238000011158 quantitative evaluation Methods 0.000 abstract description 5
- 230000000694 effects Effects 0.000 abstract description 4
- 238000012545 processing Methods 0.000 abstract description 4
- 230000004044 response Effects 0.000 abstract description 2
- 230000006399 behavior Effects 0.000 description 12
- 238000000034 method Methods 0.000 description 7
- 241000700605 Viruses Species 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000007405 data analysis Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/301—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了云安全防护能力的虚拟资源池安全检测与监控系统,涉及虚拟资源池检测技术领域,针对现有的云安全防护能力的虚拟资源池安全检测与监控系统,不能够将抽象的检测数据转化为直观的量化评估结果反馈,并且无法进行处理和报警,也不便于通知工作人员进行处理的问题,现提出如下方案,包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块,所述云资源池模块与所述数据监测模块相连接。本发明抽象的检测数据转化为直观的量化评估结果反馈,并且可以自动进行处理和报警,响应速度快,会第一时间将问题反馈给工作人员并自动处理,最后会将问题以之直观的形式展示给工作人员,便于记录,使用效果好。
Description
技术领域
本发明涉及虚拟资源池检测技术领域,尤其涉及云安全防护能力的虚拟资源池安全检测与监控系统。
背景技术
虚拟资源池是指把服务器,存储、网络都做成一个虚拟的资源池,应用软件需要的资源可以在资源池里抓取,这样能够提高企业的资源的利用率。
紧随云计算、云存储之后,云安全也出现了。云安全是我国企业创造的概念,在国际云计算领域独树一帜。“云安全(CloudSecurity)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
但是,现有的云安全防护能力的虚拟资源池安全检测与监控系统,不能够将抽象的检测数据转化为直观的量化评估结果反馈,并且无法进行处理和报警,也不便于通知工作人员进行处理。
发明内容
本发明的目的是为了解决现有的云安全防护能力的虚拟资源池安全检测与监控系统,不能够将抽象的检测数据转化为直观的量化评估结果反馈,并且无法进行处理和报警,也不便于通知工作人员进行处理的缺点,而提出的云安全防护能力的虚拟资源池安全检测与监控系统。
为了实现上述目的,本发明采用了如下技术方案:
云安全防护能力的虚拟资源池安全检测与监控系统,包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块,所述云资源池模块与所述数据监测模块相连接,所述数据监测模块与所述安全防护模块相连接,所述数据监测模块与所述安全部署模块相连接,所述数据监测模块与所述行为审计模块相连接。
优选的,所述数据监测模块包括高可用性单元、流量安全单元与运维安全单元。
优选的,所述高可用性单元与所述流量安全单元相连接,所述流量安全单元与所述运维安全单元相连接。
优选的,所述安全防护模块包括流量集中采集单元、安全产品自主分流单元与IDS报警单元。
优选的,所述流量集中采集单元与所述安全产品自主分流单元相连接,所述安全产品自主分流单元与所述IDS报警单元相连接。
优选的,所述行为审计模块包括数据解析单元、数据统计单元与结果输出单元,所述数据解析单元与所述数据统计单元相连接,所述数据统计单元与所述结果输出单元相连接。
优选的,所述安全部署模块包括DDoS流量清洗单元与防火墙单元,所述DDoS流量清洗单元与所述防火墙单元相连接。
优选的,所述流量安全单元即南北流量安全与东西流量安全。
本发明中,所述的云安全防护能力的虚拟资源池安全检测与监控系统,当安全防护模块检测到可疑病毒时,会启用流量集中采集单元,安全的流量会被安全产品自主分流单元所疏导,IDS报警单元在检查到可疑流量时会立刻发出警报,配合实现及时发现并预警的效果;
本发明中,所述的云安全防护能力的虚拟资源池安全检测与监控系统,安全部署模块在收到警报时会启动DDoS流量清洗单元并且同时启动防火墙单元,即对DDoS的大流量攻击与主机资源消耗攻击进行清洗,将清洗后的正常业务流量重新注入网络中,当危机解除后行为审计模块中的数据解析单元会对这次事故进行自主解析并分析形成报告,传入数据库中,配合实现自动清理病毒并自动生成报告的效果;
本发明能将抽象的检测数据转化为直观的量化评估结果反馈,并且可以自动进行处理和报警,响应速度快,会第一时间将问题反馈给工作人员并自动处理,最后会将问题以之直观的形式展示给工作人员,便于记录,使用效果好。
附图说明
图1为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的框图示意图;
图2为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的数据监测模块部分的框图示意图;
图3为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的安全防护模块部分的框图示意图;
图4为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的安全部署模块部分的框图示意图;
图5为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的行为审计模块部分的框图示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-5,本方案提供的一种实施例:云安全防护能力的虚拟资源池安全检测与监控系统,包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块,云资源池模块与数据监测模块相连接,数据监测模块与安全防护模块相连接,数据监测模块与安全部署模块相连接,数据监测模块与行为审计模块相连接。
本发明中,数据监测模块包括高可用性单元、流量安全单元与运维安全单元。
本发明中,高可用性单元与流量安全单元相连接,流量安全单元与运维安全单元相连接。
本发明中,流量安全单元即南北流量安全与东西流量安全,南北流量安全即资源池内外部流量安全,东西流量安全即资源池内部流量之间的安全。
本发明中,行为审计模块包括数据解析单元、数据统计单元与结果输出单元,数据解析单元与数据统计单元相连接,数据统计单元与结果输出单元相连接。
本发明中,安全部署模块包括DDoS流量清洗单元与防火墙单元,DDoS流量清洗单元与防火墙单元相连接。
本发明中,安全防护模块包括流量集中采集单元、安全产品自主分流单元与IDS报警单元。
本发明中,流量集中采集单元与安全产品自主分流单元相连接,安全产品自主分流单元与IDS报警单元相连接。
工作原理,云资源池模块内包含了应用软件所需要的资源,数据监测模块负责对云资源模块内的资源进行检测与监控,检测与监控的范围包括高可用性单元、流量安全单元以及运维安全单元,高可用性单元即防护系统不能成为性能瓶颈,必须保证性能的前提下进行防护,流量安全单元指资源池内外的流量安全问题,运维安全单元指针对运维内部人员行为的安全管理,当安全防护模块检测到可疑病毒时,会启用流量集中采集单元,安全的流量会被安全产品自主分流单元所疏导,IDS报警单元在检查到可疑流量时会立刻发出警报,安全部署模块在收到警报时会启动DDoS流量清洗单元并且同时启动防火墙单元,即对DDoS的大流量攻击与主机资源消耗攻击进行清洗,将清洗后的正常业务流量重新注入网络中,当危机解除后行为审计模块中的数据解析单元会对这次事故进行自主解析并分析形成报告,传入数据库中,数据统计单元会根据以往事故与本次事故对比生成最终的检测报告,最后结果输出单元会将报告以邮件的形式发送给管理员。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.云安全防护能力的虚拟资源池安全检测与监控系统,包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块,其特征在于,所述云资源池模块与所述数据监测模块相连接,所述数据监测模块与所述安全防护模块相连接,所述数据监测模块与所述安全部署模块相连接,所述数据监测模块与所述行为审计模块相连接。
2.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述数据监测模块包括高可用性单元、流量安全单元与运维安全单元。
3.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述高可用性单元与所述流量安全单元相连接,所述流量安全单元与所述运维安全单元相连接。
4.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述安全防护模块包括流量集中采集单元、安全产品自主分流单元与IDS报警单元。
5.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述流量集中采集单元与所述安全产品自主分流单元相连接,所述安全产品自主分流单元与所述IDS报警单元相连接。
6.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述行为审计模块包括数据解析单元、数据统计单元与结果输出单元,所述数据解析单元与所述数据统计单元相连接,所述数据统计单元与所述结果输出单元相连接。
7.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述安全部署模块包括DDoS流量清洗单元与防火墙单元,所述DDoS流量清洗单元与所述防火墙单元相连接。
8.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述流量安全单元即南北流量安全与东西流量安全。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110810651.7A CN113704050A (zh) | 2021-07-19 | 2021-07-19 | 云安全防护能力的虚拟资源池安全检测与监控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110810651.7A CN113704050A (zh) | 2021-07-19 | 2021-07-19 | 云安全防护能力的虚拟资源池安全检测与监控系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113704050A true CN113704050A (zh) | 2021-11-26 |
Family
ID=78648840
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110810651.7A Pending CN113704050A (zh) | 2021-07-19 | 2021-07-19 | 云安全防护能力的虚拟资源池安全检测与监控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113704050A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114553471A (zh) * | 2022-01-05 | 2022-05-27 | 广东南方通信建设有限公司 | 一种租户安全管理系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103391185A (zh) * | 2013-08-12 | 2013-11-13 | 北京泰乐德信息技术有限公司 | 一种轨道交通监测数据的云安全存储和处理方法及系统 |
CN104660610A (zh) * | 2015-03-13 | 2015-05-27 | 华存数据信息技术有限公司 | 一种基于云计算环境下的智能安全防护系统及其防护方法 |
CN104883406A (zh) * | 2015-06-17 | 2015-09-02 | 山东锋士自动化系统有限公司 | 一种基于云计算的水利物联网系统及监测方法 |
WO2016101638A1 (zh) * | 2014-12-23 | 2016-06-30 | 国家电网公司 | 一种电力系统云仿真平台的运营管理方法 |
CN106789964A (zh) * | 2016-12-02 | 2017-05-31 | 中国移动通信集团新疆有限公司 | 云资源池数据安全检测方法及系统 |
CN109962891A (zh) * | 2017-12-25 | 2019-07-02 | 中国移动通信集团安徽有限公司 | 监测云安全的方法、装置、设备和计算机存储介质 |
CN111062650A (zh) * | 2020-01-19 | 2020-04-24 | 国网河南省电力公司信息通信公司 | 一种基于大数据电网安全管理信息系统 |
US20200236121A1 (en) * | 2019-01-18 | 2020-07-23 | Cobalt Iron, Inc. | Data protection automatic optimization system and method |
-
2021
- 2021-07-19 CN CN202110810651.7A patent/CN113704050A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103391185A (zh) * | 2013-08-12 | 2013-11-13 | 北京泰乐德信息技术有限公司 | 一种轨道交通监测数据的云安全存储和处理方法及系统 |
WO2016101638A1 (zh) * | 2014-12-23 | 2016-06-30 | 国家电网公司 | 一种电力系统云仿真平台的运营管理方法 |
CN104660610A (zh) * | 2015-03-13 | 2015-05-27 | 华存数据信息技术有限公司 | 一种基于云计算环境下的智能安全防护系统及其防护方法 |
CN104883406A (zh) * | 2015-06-17 | 2015-09-02 | 山东锋士自动化系统有限公司 | 一种基于云计算的水利物联网系统及监测方法 |
CN106789964A (zh) * | 2016-12-02 | 2017-05-31 | 中国移动通信集团新疆有限公司 | 云资源池数据安全检测方法及系统 |
CN109962891A (zh) * | 2017-12-25 | 2019-07-02 | 中国移动通信集团安徽有限公司 | 监测云安全的方法、装置、设备和计算机存储介质 |
US20200236121A1 (en) * | 2019-01-18 | 2020-07-23 | Cobalt Iron, Inc. | Data protection automatic optimization system and method |
CN111062650A (zh) * | 2020-01-19 | 2020-04-24 | 国网河南省电力公司信息通信公司 | 一种基于大数据电网安全管理信息系统 |
Non-Patent Citations (2)
Title |
---|
党芳芳DENG: "智能电网信息安全管控流程的探讨", 《电力大数据》, vol. 22, no. 4, pages 50 - 54 * |
唐建军;刘帅辰;: "IDC虚拟化安全防护技术应用研究", 中国新通信, no. 24, pages 139 - 140 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114553471A (zh) * | 2022-01-05 | 2022-05-27 | 广东南方通信建设有限公司 | 一种租户安全管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104022904B (zh) | 分布式机房it设备统一管理平台 | |
CN110175451A (zh) | 一种基于电力云的安全监控方法和系统 | |
CN106371986A (zh) | 一种日志处理运维监控系统 | |
CN107995049A (zh) | 电力安全区跨区同步故障监测方法、装置和系统 | |
CN111049843A (zh) | 一种智能变电站网络异常流量分析方法 | |
CN110222498A (zh) | 一种基于移动互联云的督办管理系统及方法 | |
CN105071954A (zh) | 基于探针技术的资源池故障诊断与定位处理方法 | |
CN115733762A (zh) | 具有大数据分析能力的监控系统 | |
CN108600274A (zh) | 一种实现计算机内外网之间安全通信系统及其使用方法 | |
CN111754359A (zh) | 一种智能制造工业大数据处理平台的安全监控方法和系统 | |
CN113704050A (zh) | 云安全防护能力的虚拟资源池安全检测与监控系统 | |
CN116257021A (zh) | 一种工控系统智能网络安全态势监测预警平台 | |
CN110149303B (zh) | 一种党校的网络安全预警方法及预警系统 | |
CN115941317A (zh) | 一种网络安全综合分析及态势感知平台 | |
CN110636077A (zh) | 一种基于统一平台的网络安全防护系统及方法 | |
CN117879961A (zh) | 一种态势感知系统的威胁预警分析模型 | |
CN105739408A (zh) | 一种电力调度系统用业务监控方法及系统 | |
CN108366077A (zh) | 裂变式防攻击网络接入系统 | |
US10110440B2 (en) | Detecting network conditions based on derivatives of event trending | |
CN110912753B (zh) | 一种基于机器学习的云安全事件实时检测系统及方法 | |
CN108924095A (zh) | 一种政府网站安全监控报警平台 | |
CN207882957U (zh) | 一种安全大数据智能分析系统 | |
CN113162897A (zh) | 一种工业控制网络安全过滤系统及方法 | |
CN109587130B (zh) | 一种基于rti时空一致的集成运行支撑系统 | |
Yuan et al. | The security operations center based on correlation analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20211126 |
|
WD01 | Invention patent application deemed withdrawn after publication |