1.一種基于SDN的云計(jì)算數(shù)據(jù)中心的審計(jì)系統(tǒng)，其特征在于，該系統(tǒng)包括核心管理模塊、系統(tǒng)基礎(chǔ)功能模塊以及與其他安全設(shè)備/虛擬機(jī)的聯(lián)動(dòng)接口；

核心管理模塊是是整個(gè)系統(tǒng)的關(guān)鍵核心，包括SDN控制器管理平臺(tái)模塊、審計(jì)虛擬機(jī)管理平臺(tái)模塊和審計(jì)虛擬機(jī)安全保障模塊；

SDN控制器管理平臺(tái)模塊負(fù)責(zé)對(duì)網(wǎng)絡(luò)流量規(guī)則的執(zhí)行，包括流表生成模塊、流表下發(fā)模塊、虛擬交換機(jī)變動(dòng)模塊和流量異常檢測(cè)模塊；

流表生成模塊根據(jù)云計(jì)算中心審計(jì)的流量審計(jì)需求和審計(jì)虛擬器件變動(dòng)的需求生成需要變更的流表，接著虛擬交換機(jī)變動(dòng)模塊根據(jù)需要通知相應(yīng)主機(jī)上生成/刪除新的虛擬交換機(jī)或相應(yīng)主機(jī)上的虛擬交換機(jī)生成/刪除端口或生成/刪除接口，最后流表下發(fā)模塊將流表發(fā)送到指定的虛擬交換機(jī)處以更新流表規(guī)則；

流量異常檢測(cè)模塊是配合審計(jì)虛擬機(jī)安全保障模塊工作，通過對(duì)審計(jì)虛擬機(jī)服務(wù)器上的流量進(jìn)行檢測(cè)，當(dāng)發(fā)現(xiàn)異常時(shí)及時(shí)響應(yīng)，以確保審計(jì)虛擬機(jī)服務(wù)器自身的安全；

審計(jì)虛擬機(jī)管理平臺(tái)模塊負(fù)責(zé)完成主機(jī)上審計(jì)虛擬安全器件的變動(dòng)工作，包括四個(gè)模塊，分別是虛擬機(jī)創(chuàng)建模塊、虛擬機(jī)中斷模塊、虛擬機(jī)關(guān)閉模塊和虛擬機(jī)同步遷移模塊，審計(jì)虛擬機(jī)管理平臺(tái)模塊接受到審計(jì)虛擬安全器件變動(dòng)要求，選擇上述四個(gè)模塊中相應(yīng)的模塊與SDN控制器管理平臺(tái)模塊協(xié)調(diào)以完成在指定主機(jī)上增加、中止、復(fù)制審計(jì)虛擬器件的要求；

審計(jì)虛擬機(jī)安全保障模塊負(fù)責(zé)對(duì)整個(gè)系統(tǒng)的安全保障工作，通過SDN控制器管理平臺(tái)的流量異常檢測(cè)模塊監(jiān)控審計(jì)虛擬機(jī)服務(wù)器上流量的實(shí)時(shí)情況，一旦發(fā)現(xiàn)異常，審計(jì)虛擬機(jī)服務(wù)器上的OVS交換機(jī)立即提取相應(yīng)信息并且發(fā)送給審計(jì)流量異常檢測(cè)，審計(jì)虛擬機(jī)安全保障模塊根據(jù)信息做出安全決策；

系統(tǒng)基礎(chǔ)功能模塊對(duì)云數(shù)據(jù)中心環(huán)境中的多控制器進(jìn)行協(xié)調(diào)管理，是整個(gè)系統(tǒng)工作的基礎(chǔ)，確保整個(gè)控制集群能夠在云環(huán)境中將所有的安全策略同步、獲取所有實(shí)時(shí)的安全狀態(tài)、以安全可靠的方式執(zhí)行操作，包括交換機(jī)接口通信模塊，控制器同步模塊，分布式管理模塊，故障恢復(fù)模塊和冗余備份模塊；控制器同步模塊和分布式管理模塊是確保總控制中心的指令能及時(shí)可靠的到達(dá)虛擬交換機(jī)或主機(jī)的VMM/Hypervisor，并且實(shí)現(xiàn)策略指令的同步；冗余備份模塊對(duì)各區(qū)域內(nèi)的控制器進(jìn)行冗余備份，以防止機(jī)器突然中斷發(fā)生的信息丟失情況的出現(xiàn)；故障恢復(fù)模塊在控制器、虛擬交換機(jī)、云主機(jī)發(fā)生故障后，快速的恢復(fù)相關(guān)安全保護(hù)的措施；

與其他安全設(shè)備/虛擬機(jī)的聯(lián)動(dòng)接口提供基于SDN的云計(jì)算數(shù)據(jù)中心的審計(jì)系統(tǒng)與其他審計(jì)虛擬安全管理平臺(tái)或者其他網(wǎng)絡(luò)安全產(chǎn)品的接口。

2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，核心管理模塊通過系統(tǒng)基礎(chǔ)功能模塊中的交換機(jī)接口通信模塊，使用南向接口協(xié)議與支持SDN的虛擬交換機(jī)進(jìn)行安全通信，使用其他模塊實(shí)現(xiàn)多控制器之間的流表的同步；同時(shí)也使用交換機(jī)接口通信模塊與主機(jī)的VMM/Hypervisor進(jìn)行通信，以安全加密的方式將增刪安全虛擬器件的指令傳遞執(zhí)行下去。

3.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，與其他安全設(shè)備/虛擬機(jī)的聯(lián)動(dòng)接口能實(shí)現(xiàn)不同審計(jì)虛擬機(jī)服務(wù)器之間的聯(lián)動(dòng)，也能實(shí)現(xiàn)與其他網(wǎng)絡(luò)安全產(chǎn)品，例如IDS、防火墻、漏洞掃描之間的聯(lián)動(dòng)，能被安全管理平臺(tái)統(tǒng)一管理。