云安全防护能力的虚拟资源池安全检测与监控系统的制作方法

1.本发明涉及虚拟资源池检测技术领域，尤其涉及云安全防护能力的虚拟资源池安全检测与监控系统。


背景技术：

2.虚拟资源池是指把服务器，存储、网络都做成一个虚拟的资源池，应用软件需要的资源可以在资源池里抓取，这样能够提高企业的资源的利用率。
3.紧随云计算、云存储之后，云安全也出现了。云安全是我国企业创造的概念，在国际云计算领域独树一帜。“云安全（cloudsecurity）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。
4.但是，现有的云安全防护能力的虚拟资源池安全检测与监控系统，不能够将抽象的检测数据转化为直观的量化评估结果反馈，并且无法进行处理和报警，也不便于通知工作人员进行处理。


技术实现要素：

5.本发明的目的是为了解决现有的云安全防护能力的虚拟资源池安全检测与监控系统，不能够将抽象的检测数据转化为直观的量化评估结果反馈，并且无法进行处理和报警，也不便于通知工作人员进行处理的缺点，而提出的云安全防护能力的虚拟资源池安全检测与监控系统。
6.为了实现上述目的，本发明采用了如下技术方案：云安全防护能力的虚拟资源池安全检测与监控系统，包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块，所述云资源池模块与所述数据监测模块相连接，所述数据监测模块与所述安全防护模块相连接，所述数据监测模块与所述安全部署模块相连接，所述数据监测模块与所述行为审计模块相连接。
7.优选的，所述数据监测模块包括高可用性单元、流量安全单元与运维安全单元。
8.优选的，所述高可用性单元与所述流量安全单元相连接，所述流量安全单元与所述运维安全单元相连接。
9.优选的，所述安全防护模块包括流量集中采集单元、安全产品自主分流单元与ids报警单元。
10.优选的，所述流量集中采集单元与所述安全产品自主分流单元相连接，所述安全产品自主分流单元与所述ids报警单元相连接。
11.优选的，所述行为审计模块包括数据解析单元、数据统计单元与结果输出单元，所述数据解析单元与所述数据统计单元相连接，所述数据统计单元与所述结果输出单元相连接。
12.优选的，所述安全部署模块包括ddos流量清洗单元与防火墙单元，所述ddos流量清洗单元与所述防火墙单元相连接。
13.优选的，所述流量安全单元即南北流量安全与东西流量安全。
14.本发明中，所述的云安全防护能力的虚拟资源池安全检测与监控系统，当安全防护模块检测到可疑病毒时，会启用流量集中采集单元，安全的流量会被安全产品自主分流单元所疏导，ids报警单元在检查到可疑流量时会立刻发出警报，配合实现及时发现并预警的效果；本发明中，所述的云安全防护能力的虚拟资源池安全检测与监控系统，安全部署模块在收到警报时会启动ddos流量清洗单元并且同时启动防火墙单元，即对ddos的大流量攻击与主机资源消耗攻击进行清洗，将清洗后的正常业务流量重新注入网络中，当危机解除后行为审计模块中的数据解析单元会对这次事故进行自主解析并分析形成报告，传入数据库中，配合实现自动清理病毒并自动生成报告的效果；本发明能将抽象的检测数据转化为直观的量化评估结果反馈，并且可以自动进行处理和报警，响应速度快，会第一时间将问题反馈给工作人员并自动处理，最后会将问题以之直观的形式展示给工作人员，便于记录，使用效果好。
附图说明
15.图1为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的框图示意图；图2为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的数据监测模块部分的框图示意图；图3为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的安全防护模块部分的框图示意图；图4为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的安全部署模块部分的框图示意图；图5为本发明提出的云安全防护能力的虚拟资源池安全检测与监控系统的行为审计模块部分的框图示意图。
具体实施方式
16.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
17.参照图1
‑
5，本方案提供的一种实施例：云安全防护能力的虚拟资源池安全检测与监控系统，包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块，云资源池模块与数据监测模块相连接，数据监测模块与安全防护模块相连接，数据监测模块与安全部署模块相连接，数据监测模块与行为审计模块相连接。
18.本发明中，数据监测模块包括高可用性单元、流量安全单元与运维安全单元。
19.本发明中，高可用性单元与流量安全单元相连接，流量安全单元与运维安全单元相连接。
20.本发明中，流量安全单元即南北流量安全与东西流量安全，南北流量安全即资源
池内外部流量安全，东西流量安全即资源池内部流量之间的安全。
21.本发明中，行为审计模块包括数据解析单元、数据统计单元与结果输出单元，数据解析单元与数据统计单元相连接，数据统计单元与结果输出单元相连接。
22.本发明中，安全部署模块包括ddos流量清洗单元与防火墙单元，ddos流量清洗单元与防火墙单元相连接。
23.本发明中，安全防护模块包括流量集中采集单元、安全产品自主分流单元与ids报警单元。
24.本发明中，流量集中采集单元与安全产品自主分流单元相连接，安全产品自主分流单元与ids报警单元相连接。
25.工作原理，云资源池模块内包含了应用软件所需要的资源，数据监测模块负责对云资源模块内的资源进行检测与监控，检测与监控的范围包括高可用性单元、流量安全单元以及运维安全单元，高可用性单元即防护系统不能成为性能瓶颈，必须保证性能的前提下进行防护，流量安全单元指资源池内外的流量安全问题，运维安全单元指针对运维内部人员行为的安全管理，当安全防护模块检测到可疑病毒时，会启用流量集中采集单元，安全的流量会被安全产品自主分流单元所疏导，ids报警单元在检查到可疑流量时会立刻发出警报，安全部署模块在收到警报时会启动ddos流量清洗单元并且同时启动防火墙单元，即对ddos的大流量攻击与主机资源消耗攻击进行清洗，将清洗后的正常业务流量重新注入网络中，当危机解除后行为审计模块中的数据解析单元会对这次事故进行自主解析并分析形成报告，传入数据库中，数据统计单元会根据以往事故与本次事故对比生成最终的检测报告，最后结果输出单元会将报告以邮件的形式发送给管理员。
26.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。


技术特征：
1.云安全防护能力的虚拟资源池安全检测与监控系统，包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块，其特征在于，所述云资源池模块与所述数据监测模块相连接，所述数据监测模块与所述安全防护模块相连接，所述数据监测模块与所述安全部署模块相连接，所述数据监测模块与所述行为审计模块相连接。2.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统，其特征在于，所述数据监测模块包括高可用性单元、流量安全单元与运维安全单元。3.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统，其特征在于，所述高可用性单元与所述流量安全单元相连接，所述流量安全单元与所述运维安全单元相连接。4.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统，其特征在于，所述安全防护模块包括流量集中采集单元、安全产品自主分流单元与ids报警单元。5.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统，其特征在于，所述流量集中采集单元与所述安全产品自主分流单元相连接，所述安全产品自主分流单元与所述ids报警单元相连接。6.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统，其特征在于，所述行为审计模块包括数据解析单元、数据统计单元与结果输出单元，所述数据解析单元与所述数据统计单元相连接，所述数据统计单元与所述结果输出单元相连接。7.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统，其特征在于，所述安全部署模块包括ddos流量清洗单元与防火墙单元，所述ddos流量清洗单元与所述防火墙单元相连接。8.根据权利要求1所述的云安全防护能力的虚拟资源池安全检测与监控系统，其特征在于，所述流量安全单元即南北流量安全与东西流量安全。

技术总结
本发明公开了云安全防护能力的虚拟资源池安全检测与监控系统，涉及虚拟资源池检测技术领域，针对现有的云安全防护能力的虚拟资源池安全检测与监控系统，不能够将抽象的检测数据转化为直观的量化评估结果反馈，并且无法进行处理和报警，也不便于通知工作人员进行处理的问题，现提出如下方案，包括云资源池模块、数据监测模块、安全防护模块、安全部署模块与行为审计模块，所述云资源池模块与所述数据监测模块相连接。本发明抽象的检测数据转化为直观的量化评估结果反馈，并且可以自动进行处理和报警，响应速度快，会第一时间将问题反馈给工作人员并自动处理，最后会将问题以之直观的形式展示给工作人员，便于记录，使用效果好。使用效果好。使用效果好。


技术研发人员：党芳芳 李帅 梁慧超 宋一凡 蔡頔
受保护的技术使用者：国网河南省电力公司信息通信公司
技术研发日：2021.07.19
技术公布日：2021/11/28