[发明专利]一种云平台虚拟化流量安全监控系统

说明书

技术领域

本发明属于云平台虚拟化领域，涉及一种云平台虚拟化流量安全监控系统。

背景技术

随着现代信息技术的不断发展，社会各领域对信息化、现代化的要求越来越高，因此对于数据的处理需求越来越大，现在主流的处理方式往往是单机处理、单机存储与运行，很难满足人们的需求，同时随着虚拟技术的发展，虚拟技术与分布式技术结合最终发展成云计算技术，用户通过按需付费的方式，使用云平台提供的基础设计服务，越来越多的用户开始利用云平台建立自己的虚拟机，同时用户的数据中心越来越大，就会产生很大的流量数据，因此对于各个用户的流量数据监控是急需解决的问题。

发明内容

本发明的目的在于提供一种云平台虚拟化流量安全监控系统，该系统利用云平台的虚拟化技术，通过物理机和虚拟机的监控代理模块对用户的流量数据进行完全的采集，并且通过云平台的监控中心模块对流量数据进行实时监控，免去了用户部署和管理监控系统的负担，降低了对系统管理维护经验的要求。

本发明的目的可以通过以下技术方案实现：

一种云平台虚拟化流量安全监控系统，其特征在于，包括流量数据采集单元、流量数据处理单元、用户接收单元；

所述流量数据采集单元包括物理机和虚拟机的监控代理模块，所述流量数据处理单元包括监控中心模块和数据转化模块，所述用户接收单元包括用户信息存储模块、数据安全过滤模块、流量数据发送模块，所述流量数据采集单元进行网络流量信息的采集，所述流量数据处理单元将采集到的流量信息进行比对和转化后传送到用户接收单元。

进一步地，所述监控代理模块包括采集模块和发送模块，所述采集模块负责采集物理机和虚拟机的网络流量数据，并将采集到的流量数据生成监控流量数据，所述发送模块将监控流量数据发送到监控中心模块。

进一步地，所述监控中心模块包括数据存储模块和数据对比模块，所述数据存储模块对接收到的监控流量数据进行解析和保存，所述数据对比模块包括流量阈值模块和安全警示模块，所述流量阈值模块与安全警示模块建立连接，所述流量阈值模块用于预设网络流量的最大限定值。

进一步地，所述监控中心模块与数据转化模块建立连接，所述数据转化模块包括数据导出模块和数据生成模块

进一步地，所述流量数据处理单元将采集到的流量信息进行比对和转化步骤：

S1：所述数据存储模块保存的监控流量数据与流量阈值模块预设的网络流量的最大限定值进行对比，超过最大限定值90％时，所述流量阈值模块将流量数据发送到安全警示模块；

S2：所述安全警示模块发出预警信号，所述数据导出模块接收到预警信号后，将数据存储模块中的监控流量数据进行导出，并将导出的流量数据发送到对应的数据生成模块；

S3：所述数据生成模块将流量数据转化为rrd格式的数据文件，并将转化后的数据文件传送到数据安全过滤模块，所述数据安全过滤模块设有超过最大流量90％的rrd格式信息数据，所述数据安全过滤模块与用户信息存储模块建立连接。

进一步地，用户信息存储模块包括用户电话信息、用户接收单元二维码信息、用户Email信息，数据发送模块将数据安全过滤模块过滤后的数据文件通过用户电话、Email或微信发送至用户。

本发明的有益效果：

本发明通过在流量数据采集单元中建立物理机和虚拟机的监控代理模块，监控代理模块的监控对象包括所有的物理机和对应的虚拟机，监控代理模块对被监控对象的流量数据进行度量，并将采集到的数据发送到监控代理模块。

本发明为系统用户提供了实时流量信息监控单元，用户在用户接收单元注册后，在数据发送模块中并设置数据文件发送命令，流量数据超过一定值时，就会将流量数据信息通过用户预留的用户信息发送到用户，并且在发送之前，数据转化模块将流量信息转化为可读的rrd格式，便于用户监控流量。

附图说明

下面结合附图对本发明作进一步的说明。

图1是本发明云平台虚拟化流量安全监控系统示意图；

图2是本发明云平台虚拟化流量安全监控系统数据对比模块示意图；

图3是本发明云平台虚拟化流量安全监控系统数据转化模块示意图；

具体实施方式

结合图1、图2和图3对本发明的实施过程进行详细说明：

一种云平台虚拟化流量安全监控系统，包括流量数据采集单元、流量数据处理单元、用户接收单元；