一种基于虚拟机迁移识别的持续审计系统

摘要

本发明公开了一种基于虚拟机迁移识别的持续审计系统，包括虚拟化平台、虚拟化服务器平台兼容模块、探针部署模块、审计控制中心、特征库、审计处理模块；其中，虚拟化平台搭建基础平台；虚拟化服务器平台兼容模块为虚拟化平台进行兼容处理；探针部署模块生成探针部署建议，提供采集策略、分流策略；审计控制中心对虚拟机迁移过程进行迁移处理；特征库存储虚拟机迁移信息；审计处理模块对虚拟机迁移事件进行审计，并生成审计报表。本发明具有在不影响服务应用的情况下监控虚拟机动态迁移过程、识别迁移过程中的隐患、对迁移过程进行审计等优点，可广泛应用于云环境中。

主权项

一种基于虚拟机迁移识别的持续审计系统，其特征在于，所述系统包括虚拟化平台、虚拟化服务器平台兼容模块、探针部署模块、审计控制中心、特征库、审计处理模块；其中，虚拟化平台为由两个以上的分布在各种网络中的虚拟化服务器平台组成的云环境；探针部署模块包括布置在所述基于虚拟机迁移识别的持续审计系统中各虚拟化服务器平台以采集各虚拟机通讯数据的探针；虚拟化平台，用于在虚拟化服务器平台兼容模块的控制下，使得所述虚拟化平台包括的各虚拟化服务器平台具有兼容性；向虚拟化服务器平台兼容模块提供特征信息、各虚拟化服务器平台的架构与术语定义；虚拟化服务器平台兼容模块，用于向虚拟化平台发送兼容控制信号，并对虚拟化平台中所包括的各虚拟化服务器平台进行兼容处理；根据虚拟化平台发送的各虚拟化服务器平台的架构生成探针部署建议，并将探针部署建议发送至探针部署模块；根据虚拟化平台发送的各虚拟化服务器平台的架构与术语定义生成报表模板，并将报表模板发送至审计处理模块；从各虚拟化服务器平台发送的特征信息中识别虚拟机迁移信息，并将得到的虚拟机迁移信息发送至特征库；探针部署模块，用于根据虚拟化服务器平台兼容模块发送的探针部署建议、所要获取的云环境下的监测信息，在审计控制中心发送的探针管理信息控制下，生成探针部署信息，并在虚拟化平台上部署探针；将探针部署信息发送至审计控制中心；还用于采集各虚拟机通讯数据，并将各虚拟机通讯数据发送至审计 控制中心；审计控制中心，用于根据探针部署模块发送的探针部署信息、从特征库读取的虚拟机迁移信息，确认各探针采集的各虚拟机通讯数据携带信息是否为虚拟机迁移信息：当各虚拟机通讯数据携带信息不是虚拟机迁移信息时，将各虚拟机通讯数据携带信息发送至审计处理模块；当各虚拟机通讯数据携带信息是虚拟机迁移信息时，对各虚拟机通讯数据携带信息进行解析，获取并记录虚拟机迁移事件，并就将该虚拟机迁移事件发送至审计处理模块；特征库，用于预先存储虚拟化服务器平台兼容模块发送的虚拟机迁移信息；审计处理模块，用于对审计控制中心发送的虚拟机迁移事件进行审计，并根据虚拟化服务器平台兼容模块发送的报表模板生成各虚拟化服务器平台的对应审计报表。