[发明专利]一种基于云探针的多源异构云状态数据获取方法在审
| 申请号: | 201810020975.9 | 申请日: | 2018-01-10 |
| 公开(公告)号: | CN108334399A | 公开(公告)日: | 2018-07-27 |
| 发明(设计)人: | 张健;王文旭;蔡长亮 | 申请(专利权)人: | 天津理工大学 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F11/30 |
| 代理公司: | 天津才智专利商标代理有限公司 12108 | 代理人: | 庞学欣 |
| 地址: | 300384 天津市南*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于云探针的多源异构云状态数据获取方法。其包括分别在客户虚拟机操作系统、云平台虚拟机监视器或特权域及物理硬件PCI接口处部署云探针;利用云探针获取云平台中多种客户虚拟机运行状态数据;将运行状态数据传输到云平台之外的第三方数据分析中心,在云特权域Hypervisor中部署RSync增量备份工具,实时同步传输与客户虚拟机运行状态相关的多源异构数据;由数据分析中心将多源异构数据进行关联分析,判定安全威胁等步骤。本发明采用云探针技术,只在云平台中抓取客户虚拟机的运行状态数据,有效降低了云平台的负载。实现了对客户虚拟机CPU、内存、网络通讯、磁盘文件等运行状态数据获取,所获取数据更加全面。 | ||
| 搜索关键词: | 云平台 探针 运行状态数据 客户虚拟机 状态数据 多源异构数据 虚拟机运行 多源异构 特权域 数据分析中心 虚拟机监视器 抓取 第三方数据 安全威胁 磁盘文件 分析中心 关联分析 获取数据 实时同步 探针技术 网络通讯 物理硬件 增量备份 传输 客户 操作系统 内存 判定 部署 | ||
【主权项】:
1.一种基于云探针的多源异构云状态数据获取方法,其特征在于:所述的基于云探针的多源异构云状态数据获取方法包括按顺序进行的下列步骤:步骤1)分别在客户虚拟机操作系统、云平台虚拟机监视器或特权域以及物理硬件PCI接口处部署云探针;步骤2)利用上述云探针获取云平台中多种客户虚拟机的运行状态数据;步骤3)将上述获取的客户虚拟机的运行状态数据传输到云平台之外的第三方的数据分析中心,在云特权域Hypervisor中部署RSync增量备份工具,实时同步传输与客户虚拟机运行状态相关的多源异构数据;步骤4)由云平台之外的数据分析中心将上述多源异构数据进行关联分析,判定安全威胁,并归类留存以备后续的电子取证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津理工大学,未经天津理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810020975.9/,转载请声明来源钻瓜专利网。
- 上一篇:虚拟环境执行装置及存储介质
- 下一篇:为安全飞地管理存储器
