技術領域

本發明涉及網絡安全技術領域，尤其涉及一種基于云計算環境的全信息安全取證監聽方法和系統。

背景技術

隨著互聯網網絡技術特別是WWW（World?Wide?Web，萬維網）技術的快速發展，互聯網也越來越多的應用到各行各業之中。人類社會紛紛將各種活動遷移到了互聯網上，形成了以電子政務、電子商務、電子金融、電子教學等為代表的各種應用，使得互聯網的使用成為人類日常的生活習慣。在這個進程中，網絡安全問題逐漸受到人們的關注，并隨著安全事件的不斷涌現而成為熱點問題。

目前主要的網絡安全問題有黑客攻擊(Hacking)，惡意代碼(Malware)（包括特洛伊木馬Trojans、蠕蟲病毒Worms、間諜軟件Spyware)，流氓軟件(又叫Adware)），網絡欺詐(Phishing?Attack)和網絡攻擊（Attack）(包括DDoS、僵尸網絡Botnet)等。

針對這些問題，網絡安全防護提出了相應的解決方案。安全威脅日益復雜多樣，攻擊手段日益綜合。很多復合式安全攻擊融合了如蠕蟲病毒、木馬、間諜軟件等多種手段，單純依靠以單一的防火墻為代表的傳統安全解決方案已經無法奏效。而采購、部署和管理多種單獨防護手段如反釣魚、反蠕蟲、IPS（Intrusion?Prevention?System，入侵防御系統）等安全設備往往需要企業花費巨大的經濟和人力的開銷，并需要專業的網絡管理知識，從而給企業帶來了巨大的維護成本。

網絡監測可以實時地監測企業內網中網絡狀態，可以及時地對內部入侵或攻擊行為做出判斷，從而提高企業網絡安全等級，網絡監控作為一種發展比較成熟的技術，監聽網絡傳輸的數據，排除網絡故障等方面具有不可替代的作用，因而一直倍受網絡管理員的青睞。

目前市場上的網絡監聽裝置或抓包裝置種類比較少，部分監聽裝置側重于提高抓包速度，在這方面做了很多改進，部分監聽裝置突出了抓取數據包的準確率，在接收數據的過濾技術上做了很多的工作，還有部分監控裝置致力于解決現有技術中無法實時監聽目標定位，還有還原監聽數據內容不精確的問題。當前的主流網絡監控裝置都是單獨運行的，裝置之間缺少統一部署和協作，因此在大存儲和高性能的需求上還表現得還不夠完善。因此當面臨大數據，多服務器集中監聽的時候，傳統的監控裝置不能很好的適應。

隨著網絡的發展，網絡所提供的服務越來越多，因此，在網絡上提供各種服務與應用的主機也越來越多，由此帶來的系統維護也變得越來越復雜；企業的運作對于IT系統的依賴性越來越強，用戶對網絡服務的要求越來越高，因此服務的故障甚至中斷會給用戶帶來抱怨，也對政府、企業的信譽和形象帶來損害。然而，系統的故障甚至中斷是在所難免的，而如何在最短的時間內發現故障是挽回損失和解決問題的第一步，因此，主機管理、網絡管理是必不可少的助手。因此需要一種網絡監測系統幫助網絡管理員隨時隨地了解整個網絡系統運行情況，從而保障網絡的安全。

云計算是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備。云計算描述了一種基于互聯網的新的IT服務增加、使用和交付模式，通過互聯網來提供動態易擴展而且是虛擬化的資源。云計算一般來說包括以下幾個層次的服務：基礎設施即服務（Infrastructure?as?a?Service，簡稱IaaS），平臺即服務（Platform?as?a?Service，簡稱PaaS）和軟件即服務（Software?as?a?Service，簡稱SaaS）。

現行的網絡監聽工具主要是針對單點的網絡監聽進行研究的，并沒有對大規模、多服務的網絡環境的監聽進行研究，并沒有注意到現在企業或政府的服務器集群越來越大、網絡拓撲蔓延越來越廣、對網絡速度的要求越來越高，單點的網絡監聽及低速的監聽裝置越來越不適應現在企業和社會的發展需求。此外，云計算這一新興的計算模式在IT界異軍突起，由云計算帶動的產品收益也成幾何級數增長，作為IT領域的產品，也要與時俱進，將監聽技術與云計算相結合，充分利用云計算的優點，提高監聽產品的性能。

發明內容

（一）要解決的技術問題

針對上述缺陷，本發明要解決的技術問題是如何采用基于云計算環境下的分析和存儲，實現了多節點全局高效快速的網絡監聽。

（二）技術方案

為解決上述問題，本發明提供了一種基于云計算環境的全信息安全取證監聽方法，所述方法具體包括以下步驟：

S1：基于云計算對整個分布式網絡進行部署，包括監聽節點、匯聚節點和監控中心，并配置參數；