收藏
一种云计算网络运行过程中的风险处理方法及设备
¥24000
专利号: 2017113713778
申请人: 龙岩学院
专利类型:发明专利
专利状态:已下证
更新日期:2025-12-30
缴费截止日期: 暂无
摘要:
权利要求书:
1.一种云计算网络运行过程中的风险处理方法,其特征在于,包括:高可用监测中心对任一已启动的虚拟机进行风险监测;所述高可用监测中心将监测到的异常特征数据传输至特征分析中心,获取所述特征分析中心识别并返回的风险事件;安全监测中心根据返回的风险事件进行相应处理;如果返回的风险事件是属于修 复时不影响业务运行的风险,协同云计算网络的相应设备对虚拟机进行修复,同时维持虚拟机业务的运行;如果返回的风险事件是属于修复时影响业务运行的风险,进行包括中断 虚拟机业务在内的处理;所述修复时不影响业务运行的风险,包括:病毒木马感染、虚拟机越权操作、配置信息更改、非业务进程异常占用计算资源、非业务进程 异常占用网络资源;所述修复时影响业务运行的风险,包括:基础软硬件故障、业务程序故障、操作系统被 破坏、业务程序被破坏、非法访问控制;
如果返回的风险事件是修复时不影响业务运行的风险,协同云计算网络的相应设备对虚拟机进行修复,同时维持虚拟机业务的运行,包括:如果返回的风险事件是病毒木马感染,指示交换机或虚拟交换机对虚拟机进行数据包过滤,仅允许虚拟机传输业务相关数据,同时请求病毒木马查杀中心对虚拟机进行病毒木马查杀;如果返回的风险事件是虚拟机越权操作,指示物理机拒绝权限提升请求,中断越权相 关操作,禁用非业务相关内存调用;如果返回的风险事件是配置信息更改,指示虚拟机修复被更改的配置信息,同时禁止 业务相关数据以外的数据传输;如果返回的风险事件是非业务进程异常占用计算资源,禁止业务无关的计算资源访 问,经检查后确定是否关闭进程;如果返回的风险事件是非业务进程异常占用网络资源,限制业务无关的网络资源访问,经检查后确定是否关闭进程;如果返回的风险事件是属于修复时影响业务 运行的风险,进行包括暂停虚拟机业务在内的相应处理,包括:如果返回的风险事件是基础软硬件故障,重启物理机并迁移物理机上的虚拟机;如果返回的风险事件是业务程序故障,重新启动业务程序;如果返回的风险事件是操作系统被破坏,备用虚拟机加载预设的虚拟机系统及业务程 序镜像,完成业务切换动作;如果返回的风险事件是业务程序被破坏,备用虚拟机加载预设的虚拟机系统及业务程 序镜像,完成业务切换动作;如果返回的风险事件是非法访问控制,中断包含业务程序在内的所有操作并进行分析处理。
2.如权利要求1所述的方法,其特征在于,高可用监测中心对任一已启动的虚拟机进行风险监测,包括:高可用监测中心周期性地对任一已启动的虚拟机进行风险监测;或者,高可用监测中心在各虚拟机内设置代理进程,实时对虚拟机进行监测。
3.一种云计算网络运行过程中的风险处理设备,其特征在于,包括:监测单元,用于对任一已启动的虚拟机进行风险监测;风险事件获取单元,用于将监测到的异常特征数据传输至特征分析中心,获取所述特 征分析中心识别并返回的风险事件;
处理单元,用于根据返回的风险事件进行相应处理;如果返回的风险事件是属于修复 时不影响业务运行的风险,协同云计算网络的相应设备对虚拟机进行修复,同时维持虚拟 机业务的运行;如果返回的风险事件是属于修复时影响业务运行的风险,进行包括中断虚 拟机业务在内的处理。
4.如权利要求3所述的设备,其特征在于,所述修复时不影响业务运行的风险,包括:病 毒木马感染、虚拟机越权操作、配置信息更改、非业务进程异常占用计算资源、非业务进程 异常占用网络资源;所述修复时影响业务运行的风险,包括:基础软硬件故障、业务程序故障、操作系统被 破坏、业务程序被破坏、非法访问控制。
5.如权利要求4所述的设备,其特征在于,所述处理单元具体用于:如果返回的风险事件是病毒木马感染,指示交换机或虚拟交换机对虚拟机进行数据包 过滤,仅允许虚拟机传输业务相关数据,同时请求病毒木马查杀中心对虚拟机进行病毒木 马查杀;如果返回的风险事件是虚拟机越权操作,指示物理机拒绝权限提升请求,中断越权相 关操作,禁用非业务相关内存调用;如果返回的风险事件是配置信息更改,指示虚拟机修复被更改的配置信息,同时禁止 业务相关数据以外的数据传输;如果返回的风险事件是非业务进程异常占用计算资源,禁止业务无关的计算资源访 问,经检查后确定是否关闭进程;
如果返回的风险事件是非业务进程异常占用网络资源,限制业务无关的网络资源访问,经检查后确定是否关闭进程。
6.如权利要求4所述的设备,其特征在于,所述处理单元具体用于:如果返回的风险事件是基础软硬件故障,重启物理机并迁移物理机上的虚拟机;
如果返回的风险事件是业务程序故障,重新启动业务程序;如果返回的风险事件是操作系统被破坏,备用虚拟机加载预设的虚拟机系统及业务程序镜像,完成业务切换动作;如果返回的风险事件是业务程序被破坏,备用虚拟机加载预设的虚拟机系统及业务程序镜像,完成业务切换动作;如果返回的风险事件是非法访问控制,中断包含业务程序在内的所有操作并进行分析处理。
7.如权利要求3所述的设备,其特征在于,所述监测单元,具体用于:周期性地对任一已启动的虚拟机进行风险监测;或者,通过在各虚拟机内设置代理进程,实时对虚拟机进行监测。
推荐专利一种云计算服务器运行故障状态监测方法
发明专利
¥18000
基于模糊算子的配电网运行调度的风险评估方法
发明专利
¥32900
一种计算机无线网络运行监管系统及方法
发明专利
¥16000
基于云计算的网络资源管理系统
发明专利
¥18100
我要求购
您有专利需要变现?
我要出售
智能匹配需求,快速出售