本發明涉及一種云系統內部虛擬機的異常檢測方法，通過搜集云系統中正常虛擬機的狀態信息來訓練隱半馬爾可夫模型HsMM，并設計相應算法來檢測并計算云系統中各虛擬機在線時資源動態變化行為的或然概率和馬氏距離。若對某一虛擬機在線檢測結果的馬氏距離大于預設門限值，說明該虛擬機的活動情況異常，則啟動云系統內部的異常檢測和處理系統對該虛擬機進行異常檢測和處理。若檢測到某虛擬機的異常率小于異常檢測和處理的最大門限值時，消除異常后向該虛擬的云租戶發警告提示；否則，向該虛擬機的云租戶報警并關閉該虛擬機。本發明能實時檢測云系統內部虛擬機的異常行為，占用系統資源少，能充分保證云系統內部虛擬機的高可用性和安全性。

技術領域

本發明涉及網絡技術領域，具體涉及一種云系統內部虛擬機的異常檢測方法。

背景技術

越來越多的公司和企業通過遷移其部分的信息技術基礎設施到云服務供應商來降低他們的成本，例如含有分布式存儲基礎設施的數據中心和其他類型的云計算系統的廣泛使用。云服務提供商使用Vmware、vSphere等商用虛擬化軟件來建立各種不同類型的虛擬基礎設施，包括私有云和公有云系統，這些云系統的數據可能分布在數百個相互連接的計算機，存儲設備和其他物理機器上。

在公有云系統或私有云系統中，企業是租用云服務提供商的計算資源和存儲資源，即云租戶。當企業把他們的數據存放到云系統時，他們的數據己處于潛在的安全威脅之中。例如，云服務提供商在云系統的某一臺物理主機中為不同用戶建有多個虛擬機，這多個虛擬機只要有一個虛擬機異常(有病毒或被外部攻擊)，處于同一臺物理云主機的其他虛擬的數據就存在安全威脅；

異常虛擬機的存在對于與之共享同一物理主機的其他虛擬機的正常運行構成很大的威脅，它將阻礙云系統為正常虛擬機提供的服務。檢測異常虛擬機的存在對云安全提出了挑戰，目前針對云系統內虛擬機的異常檢測和處理方法比較少，并且現有的防御技術也沒有考慮到云系統內部虛擬機的活動動態變化情況，因此存在一定的局限性。

保證云系統對正常虛擬機的可用性具有十分重要，它包括兩方面的內容：一是正常情況下為虛擬機的正常使用提供合理的資源分配服務；二是異常情況下云系統內其他正常虛擬機的可用性，即通過檢測方法檢測出異常虛擬機并消除異常，保證其他虛擬機的正常使用。

發明內容

本發明提供的一種云系統內部虛擬機的異常檢測方法，保障了云存儲系統中異常虛擬機判斷的實時性和可靠性，減少了異常檢測對整個系統性能的影響，確保云系統正常虛擬機對用戶的可用性。

為了達到上述目的，本發明的技術方案是提供一種云系統內部虛擬機的異常檢測方法：

通過虛擬機狀態屬性信息搜索模塊搜集云系統內部的各虛擬機的狀態屬性信息，實時傳給隱半馬爾可夫模型HsMM在線檢測模塊進行檢測；

所述隱半馬爾可夫模型HsMM在線檢測模塊檢測出行為異常的虛擬機，并將行為異常的虛擬機的狀態屬性信息傳給虛擬機異常檢測和處理系統；

所述虛擬機異常檢測和處理系統對行為異常的虛擬機進行檢測，對異常程度沒有達到所設異常指標的行為異常虛擬機，消除異常并向對應的云租戶發出警告提示；對異常程度達到所設異常指標的行為異常虛擬機，則向對應的云租戶發出報警并關閉該虛擬機。

所述云系統內部虛擬機的異常檢測方法，包含以下過程：

步驟1、虛擬機狀態屬性信息搜索模塊搜集云系統內部各虛擬機在正常狀態下的狀態屬性值項；所述正常狀態是指虛擬機內部沒有病毒和外部沒有各種攻擊的狀態；

步驟2、將虛擬機在正常狀態下的狀態屬性值項作為觀測序列，訓練隱半馬爾可夫模型HsMM并設計隱半馬爾可夫模型HsMM在線檢測算法；

步驟3、虛擬機狀態屬性信息搜索模塊按事先設置的時間間隔，搜集各虛擬機在線工作時的狀態信息，并實時傳給隱半馬爾可夫模型HsMM在線檢測模塊；