技術領域

本發明涉及計算機通信技術，尤其涉及一種云環境中對目標主機進行安全配置檢查的方法和系統。

背景技術

云計算由并行計算、分布式計算、網絡計算演化而來，是一種新興的商業計算模型，包括基礎設施即服務、平臺即服務、軟件即服務，以及依托于互聯網的各種技術趨勢。

隨著云計算的快速發展，云計算用戶的數據和應用安全、云計算服務平臺自身的安全、云計算資源的濫用三類云計算的安全問題日益突出，關于云計算安全性越來越受到重視。

目前，針對云計算服務平臺自身的安全，防止由于服務器或者網絡設備等目標主機的配置失誤而造成的損失，提出了一種采用單節點部署的云環境安全配置檢查的方法，建立可對目標主機的各個安全配置檢查點進行檢查的測評腳本庫；通過測評腳本庫執行模塊識別被測目標主機，從測評腳本庫中選擇合適的測評腳本，并執行該測評腳本；通過腳本返回數據分析模塊將測評腳本執行返回結果進行分析形成測評結果，并存入數據庫中；通過測評報告生成模塊自動生成該目標主機安全的測評報告。

由上述可見，現有的單節點部署的云環境安全配置檢查的方法，采用單節點部署，當對多個目標主機執行安全配置檢查任務時，只能將檢查任務順序列隊依次執行，無論采用何種算法進行調度，執行安全配置檢查任務耗費時間長，效率低下。

發明內容

本發明實施例提供了一種云環境中對目標主機進行安全配置檢查的方法和系統，用以通過分布式架構實現對云環境中海量的目標主機進行安全配置檢查的任務，提升安全配置檢查任務的執行效率。

根據本發明的一個方面，提供了一種云環境中對目標主機進行安全配置檢查的方法，包括：任務調度節點在接收到安全配置的檢查任務后，對于每個任務執行節點，根據該節點到該檢查任務所涉及的目標主機的網絡延時、帶寬、包到達率，以及該任務執行節點的總性能能力和已經占用的性能，以及該檢查任務中各檢查項的性能消耗之和，計算出該任務執行節點執行該檢查任務的性能消耗；所述任務調度節點將該檢查任務發送給性能消耗最小的任務執行節點進行任務執行：接收到該檢查任務的任務執行節點，向設備管理子系統請求所述目標主機的權限及系統信息，并對于該檢查任務中每個檢查項，向基線管理子系統請求對應該檢查項的檢測模塊；之后，該任務執行節點根據請求到的所述目標主機的權限及系統信息，分別運行各檢測模塊實現對所述目標主機的各檢查項的安全配置檢查。

進一步，所述根據該節點到該檢查任務所涉及的目標主機的網絡延時、帶寬、包到達率，該任務執行節點的總性能能力和已經占用的性能，以及該檢查任務中各檢查項的性能消耗之和，計算出該任務執行節點執行該檢查任務的性能消耗具體為：

根據如下公式1計算出該任務執行節點執行該檢查任務的性能消耗：

Cjob=(Σk=1nCk)×Delay×CoccupiedCcapacity×Band×Rate]]>????（公式1）