[发明专利]一种面向云平台的数据安全监测方法及系统

说明书

技术领域

本发明涉及网络通信技术领域，具体涉及一种面向云平台的数据安全监测方法及系统。

背景技术

监测技术是保障云计算系统性能与可靠性的关键技术之一，管理员通过分析监测数据可以了解云平台上各个服务(云平台上提供的服务，如存储服务软件、处理软件故障，包括CPU负荷过高、磁盘容量不足、磁盘传输率过低、某个软件应用无法正常运行等，这些故障属于系统性能问题)的运行状态，从而采取措施以及早发现并解决问题。

现有的监测方法一般关注在云计算环境下的资源监测信息具有实时性的问题，需要采用轮询策略—周期性或基于事件驱动方式；周期性方式是指工作节点每隔一段时间将采集到的自身的监测信息发送给主节点或者是主节点的资源监测构件每隔一段时间向工作节点发送请求，工作节点采集自身信息，然后反馈给主节点；而基于事件驱动方式是指工作节点会产生一系列事件，每个事件的产生都会触发相应的采集器对所监测的资源状态做一次检查，并与上一次检查到的数据进行对比，当相邻两次事件之间的改变程度大于设定的阈值时，工作节点才主动或者被动地发送自身的监测数据。

自律计算作为新兴的研究领域，自2001年提出其概念后，众多学者对其概念进行了扩展和补充并明确了研究的方向；在2003年，Kephart提出了MAPE(监视-分析-规划-执行)模型作为自主元素的自适应控制机制，为自律计算的研究奠定了初步的研究方向和路线；其指出，自律监视是自主元素的一个关键特征，自主元素要能够监视自身状态的变化并记录状态信息，要能够在故障发生时和自主管理器进行数据交换，从而达到自适应和自优化的目的；

用自律计算来解决系统管理的复杂性问题由来已久，但是早期的自律系统大多考虑的是分布式异构环境下的物理资源管理，并没有考虑云环境下的各种制约因素，如大规模的虚拟化应用、服务等级协议、多样化的应用程序和部署环境的动态变化等；

原有的自律计算框架不能直接在云环境下应用，例如在虚拟层，监视工具通常需要按需配置，以区分监视的应用和资源；因而，传统的MAPE循环也需要重新设计以适应云环境；在云服务提供过程中，存在来自网络对云服务各环节、各智慧群体的安全威胁，严重影响云服务应用；

发明内容

针对云平台下数据安全性问题，本发明提供了一种面向云平台的数据安全监测方法。

一种面向云平台的数据安全监测系统，其中：包括网络监测模块、数据分析模块、响应策略模块、系统执行模块和知识库模块；

网络监测模块用于将监测代理部署在物理主机、虚拟机或者相应容器上，搜集云平台系统各层次的监测数据并持久化存储入知识库，将搜集到的监测数据进行分类，产生原始数据，然后对原始数据进行预处理后进行格式化；

数据分析模块用于对网络监测模块输入以及从知识库调入的数据进行分析与存储：根据历史监测数据，建立度量间的相关性，形成度量关联图，以评估度量的重要程度，并利用主成分分析PCA计算监测数据的特征向量，建立云计算环境下数据源的线性回归方程，以量化评估系统异常程度，输送给策略响应模块直接使用；

响应策略模块用于根据数据分析模块输入的监测对象重要性的量化信息，选择下阶段需要监测的对象，利用泊松过程建立系统可靠性模型，分析异常程度预测系统故障发生的可能性并将该信息量化后输送给系统执行模块以调整监测周期；

系统执行模块用于根据响应策略模块输入的信息，利用监测代理执行监测对象与监测周期的动态调整；

知识库模块用于记录运行过程中学习到的负载模式以及对应的特征向量，以刻画系统正常运行状态。

一种面向云平台的数据安全监测方法，其中，包括如下步骤：

(一)网络监测模块

1)、建立滑动窗口的长度为n，滑动窗口中可存放n行元素，每一行元素为一组搜集到的多度量监测数据X_s＝(x_s1，x_s2，…，x_sp，…，x_sm)，s、p、m、n均为正整数，s≤n，p≤m，x_sp代表第s组、第p个的单个数据，s代表当前组多度量监测数据在滑动窗口中的排列序号，每一组多度量监测数据中包括m个度量，x_sp为第s行第p列的度量的值，代表运行状态刻画；将每一组搜集到的多度量监测数据X_s按时间先后顺序存入滑动窗口，滑动窗口中的监测数据组成n行m列矩阵