[发明专利]一种基于云计算的网络实时监控系统方法

说明书

技术领域

本发明涉及计算机领域，尤其涉及一种基于云计算的网络实时监控系统方法。

背景技术

云计算技术是将海量的计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。通过云计算实现不同设备间的数据与应用共享。而基于云计算的网络监控系统通过其各种虚拟化服务，可以更好地解决当中存在的存储和计算问题。利用云计算的存储虚拟化技术为网络监控提供无限的存储空间；利用云计算所具有的各种IT资源包括OS服务器等为网络监控系统提供强大的主控服务器，各单位可以在云服务提供商中获得虚拟的基础设施服务，在很大程度上减少了对这些基础设施的巨大投资。

单一防火墙是较早期的网络安全产品，由于之前的网络环境较简单，网络尚未普及（如早期的网络应用主要在FTP文件传输），单一防火墙功能的网络安全设备已经能胜任当时的网络运用，但随着网络的飞速发展，网络上的应用也越来越广泛（如上网浏览，电邮等，），网络环境也越来越恶化，如何更有效的抵挡黑客，病毒及垃圾邮件成了公司面临的极大难题，公司内部想适应新的网络环境只有花巨资购买新的网络安全设备，而新购买的设备也仅仅是暂时的，导致今后维护，升级费用的加大及管理上的复杂。

现在病毒的攻击速度非常快，以至于有不少零天攻击或者零时攻击，就是在软件的安全弱点被公布出来的同一天甚至于一个小时内，利用其安全漏洞。一个典型网络蠕虫在公元2000年扩散在网际网络上需约20小时，但在公元2005年，扩散的时间范围已缩短在135秒，并且越来越肆虐。传统的PULL下拉更新技术往往会使系统不能被及时更新，而造成在空腔期内的成功攻击。而传统的下拉技术（PULL）则为最常用的更新方式，是由供应商通过他们的网站和邮件列表提供的更新和修补程序的发布，告知并期望他们的客户通过下载方式拉下来，然后安装它们。但在实践中，有如下这些问题需要注意：

1.客户需要知道，现在是否有更新正等待着被安装；

2.他们需要确保他们有权利访问网站上的补丁；

3.他们必须下载并确保校验是正确的；

4.他们要抽出时间来安装它；

5.他们要为每个设备重复这些步骤。

真正的问题在于，如果客户在许多不同的地方都有安全产品，客户必须确保他们都定期得到更新。因为使用手动下拉技术进行相关更新，只有靠软件的内部定时器告诉去检查是否有并且执行更新动作。这可能意味着更新可能已经发布了好几个小时，但却并不会已马上应用到用户的系统中，因为在这一空腔期内，软件的计时器可能还未触发检查和更新的动作。 也就是说，有可能已经有升级可用，但由于客户端的定时器尚未激发，结果没有升级到新版本。

发明内容

本发明的目的是解决现有技术中所存在的问题，提供一种在云计算基础下下所使用的NetWork Box中Push更新技术。Network Box是一个完善的一体化威胁管理应用系统，包含计算机安全所需的所有关键部件（防火墙、入侵侦察及防护、防病毒、防垃圾邮件、VPN、内容过滤）。

NetWork Box中Push更新技术基于客户服务器机制，主动将信息发往客户端的技术，它突破传统的下拉技术（Pull）的被动性，可实现对客户端得到实时更新。云计算的存储虚拟化为Push更新技术提供无限大的存储空间，一旦有更新时，全球多个安全响应中心在云端同时向全球的每个Network Box中主动推进病毒特征码更新和补丁，需要的时间仅45秒，减少用户在空腹期被成功攻击，确保用户处于最安全的状态，是网络信息安全技术的又一重大突破。

本发明解决其技术问题所采用的技术方案是：一种基于云计算的网络实时监控系统方法，该网络实时监控系统方法的步骤为：

（1）对病毒样本实时进行获取，在云端部署有超过150,000个病毒俘获点，随时静候并俘获闯入攻击的病毒；

（2）从不同渠道获取的多种病毒样本，具有相同可疑对象的将会被实时关联起来，从而确信其可信等级；

（3）一旦其可信等级达到了预先预定的范围，可疑病毒样本就会自动调入疫情深层分析安全组，然后实时进行特征码的发布；

（4）这个可疑病毒样本的可信等级将分布于全球实时的数据库中，并且在每台Network Box的相关模块中都可以进行实时查询。

另外，本发明的网络实时监控系统方法的工作流程如下：