本發明公開了一種應用于云審計系統的網絡審計子系統，包括網絡審計處理引擎，用于審計從云數據中采集到的網絡中虛擬機流量和物理機流量；主機流量采集代理，用于采集虛擬機流量并分發至網絡審計處理引擎；網絡流量采集代理，用于采集物理機流量并分發至網絡審計處理引擎。總體目標是通過一定的規則和策略設置，從網絡設備、主機等獲取網絡數據包進行分析與記錄。通過把所有獲取到的網絡訪問記錄寫入到數據庫中，系統可以進行網絡安全漏洞分析、入侵檢測等工作，可以為審計數據中心提供數據進行分析與展示等，數據也將在數據庫中進行保存以便日后查驗。

技術領域

本發明涉及一種云應用的子系統，尤其涉及一種應用于云審計系統的網絡審計子系統。

背景技術

云計算是一種全新的領先信息技術，其結合IT技術和互聯網實現超級計算和高存儲能力。推動云計算興起的動力是高速互聯網、虛擬化技術、更加廉價且功能強勁的芯片及硬盤以及數據中心等技術的發展。云計算可以看作是分布式計算、并行計算、效用計算、網絡存儲、虛擬化以及負載均衡等傳統計算機和網絡技術發展融合的產物。云計算涉及的關鍵技術有很多，包括：通信、大規模分布式存儲技術、海量數據處理技術、資源管理和虛擬化技術等。大數據(big data)，或稱巨量資料，指的是所涉及的資料量規模巨大到無法通過目前主流軟件工具，在合理時間內達到擷取、管理、處理、并整理成為幫助企業經營決策更積極目的的資訊。大數據具有4V特點：Volume(大量)、Velocity(高速)、Variety(多樣)、Value(價值)。大數據需要特殊的技術，以有效地處理大量的容忍經過時間內的數據。“移動互聯網 +”的到來，意味著跨界融合，創新驅動，重塑結構，尊重人性，開放生態的時代到來。“移動互聯網 +”就是“互聯網”+ 各個傳統行業，利用計算機技術、信息通信技術、云計算技術以及互聯網平臺，讓互聯網與傳統行業進行深度融合，創造新的發展業態。大數據、云計算時代已經滲透到諸多行業和業務職能領域，成為重要的組成部分。根據權威的NIST定義，現有的云計算主要分為三種服務模式，分別是基礎設施即服務 IAAS(infrastructure as aservice)，主要為用戶提供基礎設施服務，包括計算機、服務器、防火墻、存儲設備和網絡設備等；平臺即服務PAAS(platform as a service)，主要為用戶提供應用程序開發、測試和部署平臺，即是將一個完整的系統平臺，包括應用設計、應用開發、應用測試、應用部署和應用托管，都作為一種服務提供給用戶；軟件即服務SAAS(software as a service)，主要是為用戶提供應用程序等軟件。可以說，云計算這三種服務模式都是從硬件設備的角度出發的。

對于電網大數據系統的審計工作量巨大，被審計的數據不夠全面，因此目前的審計系統根本無法完成電網大數據系統的審計需求。

發明內容

為了解決上述技術問題，本發明目的在于提供一種應用于云審計系統的網絡審計子系統。

本發明所述的一種應用于云審計系統的網絡審計子系統，其特征在于，包括：

網絡審計處理引擎，用于審計從云數據中采集到的網絡中虛擬機流量和物理機流量；主機流量采集代理，用于采集虛擬機流量并分發至網絡審計處理引擎；網絡流量采集代理，用于采集物理機流量并分發至網絡審計處理引擎；

所述的網絡審計處理引擎還包括：

網絡數據處理模塊，用于采用分布式實時在線分析系統對網絡數據進行分布式處理。該模塊首先訂閱特征向量主題，將數據從kafka中讀取出來，并進行預處理，將數據序列化為avro形式；然后進行特征向量處理；最后寫入kafka與HDFS；

網絡數據規則匹配模塊，用于通過特征向量的深度包檢測技術標識判斷網絡數據是否為非真實性網絡協議、通過對特征向量與網絡訪問基線進行匹配判斷網絡數據是否為網絡異常、通過對特征向量與服務器外聯基線進行匹配判斷網絡數據是否為服務器違規外聯、通過對特征向量與開放端口基線進行匹配判斷網絡數據是否為異常服務；當任一判斷為異常時，發生報警信息；