技術領域

本發明涉及網絡通信技術領域，具體涉及一種面向云平臺的數據安全監測方法及系統。

背景技術

監測技術是保障云計算系統性能與可靠性的關鍵技術之一，管理員通過分析監測數據可以了解云平臺上各個服務(云平臺上提供的服務，如存儲服務軟件、處理軟件故障，包括CPU負荷過高、磁盤容量不足、磁盤傳輸率過低、某個軟件應用無法正常運行等，這些故障屬于系統性能問題)的運行狀態，從而采取措施以及早發現并解決問題。

現有的監測方法一般關注在云計算環境下的資源監測信息具有實時性的問題，需要采用輪詢策略—周期性或基于事件驅動方式；周期性方式是指工作節點每隔一段時間將采集到的自身的監測信息發送給主節點或者是主節點的資源監測構件每隔一段時間向工作節點發送請求，工作節點采集自身信息，然后反饋給主節點；而基于事件驅動方式是指工作節點會產生一系列事件，每個事件的產生都會觸發相應的采集器對所監測的資源狀態做一次檢查，并與上一次檢查到的數據進行對比，當相鄰兩次事件之間的改變程度大于設定的閾值時，工作節點才主動或者被動地發送自身的監測數據。

自律計算作為新興的研究領域，自2001年提出其概念后，眾多學者對其概念進行了擴展和補充并明確了研究的方向；在2003年，Kephart提出了MAPE(監視-分析-規劃-執行)模型作為自主元素的自適應控制機制，為自律計算的研究奠定了初步的研究方向和路線；其指出，自律監視是自主元素的一個關鍵特征，自主元素要能夠監視自身狀態的變化并記錄狀態信息，要能夠在故障發生時和自主管理器進行數據交換，從而達到自適應和自優化的目的；

用自律計算來解決系統管理的復雜性問題由來已久，但是早期的自律系統大多考慮的是分布式異構環境下的物理資源管理，并沒有考慮云環境下的各種制約因素，如大規模的虛擬化應用、服務等級協議、多樣化的應用程序和部署環境的動態變化等；

原有的自律計算框架不能直接在云環境下應用，例如在虛擬層，監視工具通常需要按需配置，以區分監視的應用和資源；因而，傳統的MAPE循環也需要重新設計以適應云環境；在云服務提供過程中，存在來自網絡對云服務各環節、各智慧群體的安全威脅，嚴重影響云服務應用；

發明內容

針對云平臺下數據安全性問題，本發明提供了一種面向云平臺的數據安全監測方法。

一種面向云平臺的數據安全監測系統，其中：包括網絡監測模塊、數據分析模塊、響應策略模塊、系統執行模塊和知識庫模塊；

網絡監測模塊用于將監測代理部署在物理主機、虛擬機或者相應容器上，搜集云平臺系統各層次的監測數據并持久化存儲入知識庫，將搜集到的監測數據進行分類，產生原始數據，然后對原始數據進行預處理后進行格式化；

數據分析模塊用于對網絡監測模塊輸入以及從知識庫調入的數據進行分析與存儲：根據歷史監測數據，建立度量間的相關性，形成度量關聯圖，以評估度量的重要程度，并利用主成分分析PCA計算監測數據的特征向量，建立云計算環境下數據源的線性回歸方程，以量化評估系統異常程度，輸送給策略響應模塊直接使用；

響應策略模塊用于根據數據分析模塊輸入的監測對象重要性的量化信息，選擇下階段需要監測的對象，利用泊松過程建立系統可靠性模型，分析異常程度預測系統故障發生的可能性并將該信息量化后輸送給系統執行模塊以調整監測周期；

系統執行模塊用于根據響應策略模塊輸入的信息，利用監測代理執行監測對象與監測周期的動態調整；

知識庫模塊用于記錄運行過程中學習到的負載模式以及對應的特征向量，以刻畫系統正常運行狀態。

一種面向云平臺的數據安全監測方法，其中，包括如下步驟：

(一)網絡監測模塊

1)、建立滑動窗口的長度為n，滑動窗口中可存放n行元素，每一行元素為一組搜集到的多度量監測數據X_s＝(x_s1，x_s2，…，x_sp，…，x_sm)，s、p、m、n均為正整數，s≤n，p≤m，x_sp代表第s組、第p個的單個數據，s代表當前組多度量監測數據在滑動窗口中的排列序號，每一組多度量監測數據中包括m個度量，x_sp為第s行第p列的度量的值，代表運行狀態刻畫；將每一組搜集到的多度量監測數據X_s按時間先后順序存入滑動窗口，滑動窗口中的監測數據組成n行m列矩陣