CN113704050A - 云安全防护能力的虚拟资源池安全检测与监控系统 - Google Patents

云安全防护能力的虚拟资源池安全检测与监控系统 Download PDF

Info

Publication number
CN113704050A
CN113704050A CN202110810651.7A CN202110810651A CN113704050A CN 113704050 A CN113704050 A CN 113704050A CN 202110810651 A CN202110810651 A CN 202110810651A CN 113704050 A CN113704050 A CN 113704050A
Authority
CN
China
Prior art keywords
unit
security
resource pool
module
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110810651.7A
Other languages
English (en)
Inventor
党芳芳
李帅
梁慧超
宋一凡
蔡頔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information and Telecommunication Branch of State Grid Henan Electric Power Co Ltd
Original Assignee
Information and Telecommunication Branch of State Grid Henan Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information and Telecommunication Branch of State Grid Henan Electric Power Co Ltd filed Critical Information and Telecommunication Branch of State Grid Henan Electric Power Co Ltd
Priority to CN202110810651.7A priority Critical patent/CN113704050A/zh
Publication of CN113704050A publication Critical patent/CN113704050A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/301Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/327Alarm or error message display

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了云安全防护能力的虚拟资源池安全检测与监控系统,涉及虚拟资源池检测技术领域,针对现有的云安全防护能力的虚拟资源池安全检测与监控系统,不能够将抽象的检测数据转化为直观的量化评估结果反馈,并且无法进行处理和报警,也不便于通知工作人员进行处理的问题,现提出如下方案,包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块,所述云资源池模块与所述数据监测模块相连接。本发明抽象的检测数据转化为直观的量化评估结果反馈,并且可以自动进行处理和报警,响应速度快,会第一时间将问题反馈给工作人员并自动处理,最后会将问题以之直观的形式展示给工作人员,便于记录,使用效果好。

Description

云安全防护能力的虚拟资源池安全检测与监控系统
技术领域
本发明涉及虚拟资源池检测技术领域,尤其涉及云安全防护能力的虚拟资源池安全检测与监控系统。
背景技术
虚拟资源池是指把服务器,存储、网络都做成一个虚拟的资源池,应用软件需要的资源可以在资源池里抓取,这样能够提高企业的资源的利用率。
紧随云计算、云存储之后,云安全也出现了。云安全是我国企业创造的概念,在国际云计算领域独树一帜。“云安全(CloudSecurity)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
但是,现有的云安全防护能力的虚拟资源池安全检测与监控系统,不能够将抽象的检测数据转化为直观的量化评估结果反馈,并且无法进行处理和报警,也不便于通知工作人员进行处理。
发明内容
本发明的目的是为了解决现有的云安全防护能力的虚拟资源池安全检测与监控系统,不能够将抽象的检测数据转化为直观的量化评估结果反馈,并且无法进行处理和报警,也不便于通知工作人员进行处理的缺点,而提出的云安全防护能力的虚拟资源池安全检测与监控系统。
为了实现上述目的,本发明采用了如下技术方案:
云安全防护能力的虚拟资源池安全检测与监控系统,包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块,所述云资源池模块与所述数据监测模块相连接,所述数据监测模块与所述安全防护模块相连接,所述数据监测模块与所述安全部署模块相连接,所述数据监测模块与所述行为审计模块相连接。
优选的,所述数据监测模块包括高可用性单元、流量安全单元与运维安全单元。
优选的,所述高可用性单元与所述流量安全单元相连接,所述流量安全单元与所述运维安全单元相连接。
优选的,所述安全防护模块包括流量集中采集单元、安全产品自主分流单元与IDS报警单元。
优选的,所述流量集中采集单元与所述安全产品自主分流单元相连接,所述安全产品自主分流单元与所述IDS报警单元相连接。
优选的,所述行为审计模块包括数据解析单元、数据统计单元与结果输出单元,所述数据解析单元与所述数据统计单元相连接,所述数据统计单元与所述结果输出单元相连接。
优选的,所述安全部署模块包括DDoS流量清洗单元与防火墙单元,所述DDoS流量清洗单元与所述防火墙单元相连接。
优选的,所述流量安全单元即南北流量安全与东西流量安全。
本发明中,所述的云安全防护能力的虚拟资源池安全检测与监控系统,当安全防护模块检测到可疑病毒时,会启用流量集中采集单元,安全的流量会被安全产品自主分流单元所疏导,IDS报警单元在检查到可疑流量时会立刻发出警报,配合实现及时发现并预警的效果;
本发明中,所述的云安全防护能力的虚拟资源池安全检测与监控系统,安全部署模块在收到警报时会启动DDoS流量清洗单元并且同时启动防火墙单元,即对DDoS的大流量攻击与主机资源消耗攻击进行清洗,将清洗后的正常业务流量重新注入网络中,当危机解除后行为审计模块中的数据解析单元会对这次事故进行自主解析并分析形成报告,传入数据库中,配合实现自动清理病毒并自动生成报告的效果;
本发明能将抽象的检测数据转化为直观的量化评估结果反馈,并且可以自动进行处理和报警,响应速度快,会第一时间将问题反馈给工作人员并自动处理,最后会将问题以之直观的形式展示给工作人员,便于记录,使用效果好。
附图说明
图1为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的框图示意图;
图2为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的数据监测模块部分的框图示意图;
图3为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的安全防护模块部分的框图示意图;
图4为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的安全部署模块部分的框图示意图;
图5为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的行为审计模块部分的框图示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-5,本方案提供的一种实施例:云安全防护能力的虚拟资源池安全检测与监控系统,包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块,云资源池模块与数据监测模块相连接,数据监测模块与安全防护模块相连接,数据监测模块与安全部署模块相连接,数据监测模块与行为审计模块相连接。
本发明中,数据监测模块包括高可用性单元、流量安全单元与运维安全单元。
本发明中,高可用性单元与流量安全单元相连接,流量安全单元与运维安全单元相连接。
本发明中,流量安全单元即南北流量安全与东西流量安全,南北流量安全即资源池内外部流量安全,东西流量安全即资源池内部流量之间的安全。
本发明中,行为审计模块包括数据解析单元、数据统计单元与结果输出单元,数据解析单元与数据统计单元相连接,数据统计单元与结果输出单元相连接。
本发明中,安全部署模块包括DDoS流量清洗单元与防火墙单元,DDoS流量清洗单元与防火墙单元相连接。
本发明中,安全防护模块包括流量集中采集单元、安全产品自主分流单元与IDS报警单元。
本发明中,流量集中采集单元与安全产品自主分流单元相连接,安全产品自主分流单元与IDS报警单元相连接。
工作原理,云资源池模块内包含了应用软件所需要的资源,数据监测模块负责对云资源模块内的资源进行检测与监控,检测与监控的范围包括高可用性单元、流量安全单元以及运维安全单元,高可用性单元即防护系统不能成为性能瓶颈,必须保证性能的前提下进行防护,流量安全单元指资源池内外的流量安全问题,运维安全单元指针对运维内部人员行为的安全管理,当安全防护模块检测到可疑病毒时,会启用流量集中采集单元,安全的流量会被安全产品自主分流单元所疏导,IDS报警单元在检查到可疑流量时会立刻发出警报,安全部署模块在收到警报时会启动DDoS流量清洗单元并且同时启动防火墙单元,即对DDoS的大流量攻击与主机资源消耗攻击进行清洗,将清洗后的正常业务流量重新注入网络中,当危机解除后行为审计模块中的数据解析单元会对这次事故进行自主解析并分析形成报告,传入数据库中,数据统计单元会根据以往事故与本次事故对比生成最终的检测报告,最后结果输出单元会将报告以邮件的形式发送给管理员。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (8)

1.云安全防护能力的虚拟资源池安全检测与监控系统,包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块,其特征在于,所述云资源池模块与所述数据监测模块相连接,所述数据监测模块与所述安全防护模块相连接,所述数据监测模块与所述安全部署模块相连接,所述数据监测模块与所述行为审计模块相连接。
2.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述数据监测模块包括高可用性单元、流量安全单元与运维安全单元。
3.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述高可用性单元与所述流量安全单元相连接,所述流量安全单元与所述运维安全单元相连接。
4.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述安全防护模块包括流量集中采集单元、安全产品自主分流单元与IDS报警单元。
5.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述流量集中采集单元与所述安全产品自主分流单元相连接,所述安全产品自主分流单元与所述IDS报警单元相连接。
6.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述行为审计模块包括数据解析单元、数据统计单元与结果输出单元,所述数据解析单元与所述数据统计单元相连接,所述数据统计单元与所述结果输出单元相连接。
7.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述安全部署模块包括DDoS流量清洗单元与防火墙单元,所述DDoS流量清洗单元与所述防火墙单元相连接。
8.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统,其特征在于,所述流量安全单元即南北流量安全与东西流量安全。
CN202110810651.7A 2021-07-19 2021-07-19 云安全防护能力的虚拟资源池安全检测与监控系统 Pending CN113704050A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110810651.7A CN113704050A (zh) 2021-07-19 2021-07-19 云安全防护能力的虚拟资源池安全检测与监控系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110810651.7A CN113704050A (zh) 2021-07-19 2021-07-19 云安全防护能力的虚拟资源池安全检测与监控系统

Publications (1)

Publication Number Publication Date
CN113704050A true CN113704050A (zh) 2021-11-26

Family

ID=78648840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110810651.7A Pending CN113704050A (zh) 2021-07-19 2021-07-19 云安全防护能力的虚拟资源池安全检测与监控系统

Country Status (1)

Country Link
CN (1) CN113704050A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114553471A (zh) * 2022-01-05 2022-05-27 广东南方通信建设有限公司 一种租户安全管理系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103391185A (zh) * 2013-08-12 2013-11-13 北京泰乐德信息技术有限公司 一种轨道交通监测数据的云安全存储和处理方法及系统
CN104660610A (zh) * 2015-03-13 2015-05-27 华存数据信息技术有限公司 一种基于云计算环境下的智能安全防护系统及其防护方法
CN104883406A (zh) * 2015-06-17 2015-09-02 山东锋士自动化系统有限公司 一种基于云计算的水利物联网系统及监测方法
WO2016101638A1 (zh) * 2014-12-23 2016-06-30 国家电网公司 一种电力系统云仿真平台的运营管理方法
CN106789964A (zh) * 2016-12-02 2017-05-31 中国移动通信集团新疆有限公司 云资源池数据安全检测方法及系统
CN109962891A (zh) * 2017-12-25 2019-07-02 中国移动通信集团安徽有限公司 监测云安全的方法、装置、设备和计算机存储介质
CN111062650A (zh) * 2020-01-19 2020-04-24 国网河南省电力公司信息通信公司 一种基于大数据电网安全管理信息系统
US20200236121A1 (en) * 2019-01-18 2020-07-23 Cobalt Iron, Inc. Data protection automatic optimization system and method

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103391185A (zh) * 2013-08-12 2013-11-13 北京泰乐德信息技术有限公司 一种轨道交通监测数据的云安全存储和处理方法及系统
WO2016101638A1 (zh) * 2014-12-23 2016-06-30 国家电网公司 一种电力系统云仿真平台的运营管理方法
CN104660610A (zh) * 2015-03-13 2015-05-27 华存数据信息技术有限公司 一种基于云计算环境下的智能安全防护系统及其防护方法
CN104883406A (zh) * 2015-06-17 2015-09-02 山东锋士自动化系统有限公司 一种基于云计算的水利物联网系统及监测方法
CN106789964A (zh) * 2016-12-02 2017-05-31 中国移动通信集团新疆有限公司 云资源池数据安全检测方法及系统
CN109962891A (zh) * 2017-12-25 2019-07-02 中国移动通信集团安徽有限公司 监测云安全的方法、装置、设备和计算机存储介质
US20200236121A1 (en) * 2019-01-18 2020-07-23 Cobalt Iron, Inc. Data protection automatic optimization system and method
CN111062650A (zh) * 2020-01-19 2020-04-24 国网河南省电力公司信息通信公司 一种基于大数据电网安全管理信息系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
党芳芳DENG: "智能电网信息安全管控流程的探讨", 《电力大数据》, vol. 22, no. 4, pages 50 - 54 *
唐建军;刘帅辰;: "IDC虚拟化安全防护技术应用研究", 中国新通信, no. 24, pages 139 - 140 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114553471A (zh) * 2022-01-05 2022-05-27 广东南方通信建设有限公司 一种租户安全管理系统

Similar Documents

Publication Publication Date Title
CN104022904B (zh) 分布式机房it设备统一管理平台
CN110175451A (zh) 一种基于电力云的安全监控方法和系统
CN106371986A (zh) 一种日志处理运维监控系统
CN107995049A (zh) 电力安全区跨区同步故障监测方法、装置和系统
CN111049843A (zh) 一种智能变电站网络异常流量分析方法
CN110222498A (zh) 一种基于移动互联云的督办管理系统及方法
CN105071954A (zh) 基于探针技术的资源池故障诊断与定位处理方法
CN115733762A (zh) 具有大数据分析能力的监控系统
CN108600274A (zh) 一种实现计算机内外网之间安全通信系统及其使用方法
CN111754359A (zh) 一种智能制造工业大数据处理平台的安全监控方法和系统
CN113704050A (zh) 云安全防护能力的虚拟资源池安全检测与监控系统
CN116257021A (zh) 一种工控系统智能网络安全态势监测预警平台
CN110149303B (zh) 一种党校的网络安全预警方法及预警系统
CN115941317A (zh) 一种网络安全综合分析及态势感知平台
CN110636077A (zh) 一种基于统一平台的网络安全防护系统及方法
CN117879961A (zh) 一种态势感知系统的威胁预警分析模型
CN105739408A (zh) 一种电力调度系统用业务监控方法及系统
CN108366077A (zh) 裂变式防攻击网络接入系统
US10110440B2 (en) Detecting network conditions based on derivatives of event trending
CN110912753B (zh) 一种基于机器学习的云安全事件实时检测系统及方法
CN108924095A (zh) 一种政府网站安全监控报警平台
CN207882957U (zh) 一种安全大数据智能分析系统
CN113162897A (zh) 一种工业控制网络安全过滤系统及方法
CN109587130B (zh) 一种基于rti时空一致的集成运行支撑系统
Yuan et al. The security operations center based on correlation analysis

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20211126

WD01 Invention patent application deemed withdrawn after publication