技術(shù)領(lǐng)域

本發(fā)明涉及安全監(jiān)控領(lǐng)域，更具體的，涉及一種集群安全報警處理方法。

背景技術(shù)

目前是數(shù)據(jù)化的時代，在服務(wù)器端存儲的數(shù)據(jù)必須保證數(shù)據(jù)的安全性，其數(shù)據(jù)安全主要涉及到服務(wù)器硬件的穩(wěn)定性和防護軟件的可靠性，監(jiān)控對象分布到云數(shù)據(jù)中心的各個層面。云數(shù)據(jù)中心的監(jiān)控系統(tǒng)應(yīng)當(dāng)能夠直接采集到物理機和虛擬機的包括CPU和內(nèi)存在內(nèi)的計算資源、網(wǎng)絡(luò)資源、存儲資源、防火墻等的使用情況。。目前的狀態(tài)監(jiān)控主要是采用設(shè)定參考門限值的方法進行監(jiān)控，當(dāng)某一個指標(biāo)超過設(shè)定的門限值時，便會發(fā)出預(yù)警通知或者采取相應(yīng)的措施。而門限值設(shè)定的大小則直接影響了每個節(jié)點或者每個模塊上報預(yù)警的可能，也影響了數(shù)據(jù)安全性。當(dāng)門限值設(shè)定較小的時候，則每個節(jié)點或者模塊可能觸發(fā)上報的可能性就越大，上報的次數(shù)可能就越多，此時監(jiān)控中心則需要對全局的節(jié)點或者模塊進行整體情況的判斷，而這種情況必然會造成網(wǎng)絡(luò)負載過大；如當(dāng)檢測中心對全局的情況進行判斷發(fā)現(xiàn)監(jiān)控對象處于安全狀態(tài)，則此次的節(jié)點異常狀況上報和監(jiān)控中心收集全局狀況就顯得無意義。所以如何設(shè)計一種高效可靠的狀態(tài)監(jiān)控方法是亟不可待的。

發(fā)明內(nèi)容

本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一。

為此，本發(fā)明的目的在于，通過設(shè)計一種集群安全報警處理方法，減少了每個監(jiān)控節(jié)點上報狀態(tài)信息的次數(shù)，可減少網(wǎng)絡(luò)負載量，并且還提高了整個系統(tǒng)中數(shù)據(jù)安全監(jiān)控的可靠性，降低了誤報和錯報的幾率。

為實現(xiàn)上述目的，本發(fā)明提供一種集群安全報警處理方法，包括以下步驟：

步驟一，狀態(tài)監(jiān)控節(jié)點收集監(jiān)控對象的運行狀態(tài)值，并轉(zhuǎn)化為監(jiān)控值；

步驟二，狀態(tài)監(jiān)控節(jié)點對所述監(jiān)控值和自身保存的監(jiān)控門限值進行比較，若所述監(jiān)控值大于所述自身保存的監(jiān)控門限值則向狀態(tài)監(jiān)控中心發(fā)送狀態(tài)信息；

步驟三，狀態(tài)監(jiān)控中心根據(jù)收集到的狀態(tài)監(jiān)控節(jié)點的狀態(tài)信息判斷整體安全強度，當(dāng)超過整體安全強度后，則輪流查詢所有狀態(tài)監(jiān)控節(jié)點的監(jiān)控值；

步驟四，所述狀態(tài)監(jiān)控中心根據(jù)所述輪流查詢到的所有狀態(tài)監(jiān)控節(jié)點的監(jiān)控值判斷是否需要報警處理。

具體的，所述狀態(tài)監(jiān)控節(jié)點對所述監(jiān)控值和自身保存的監(jiān)控門限值進行比較，若所述監(jiān)控值大于所述自身保存的監(jiān)控門限值則向狀態(tài)監(jiān)控中心發(fā)送狀態(tài)信息具體為：

所述狀態(tài)監(jiān)控節(jié)點自身保存有一個連續(xù)超越累計值S_i(t)和跨界量門限值H_i；當(dāng)監(jiān)控值持續(xù)大于跨界量門限值H_i，并且S_i(t)＞H_i時，狀態(tài)監(jiān)控節(jié)點將(w-1)H_i至wH_i的時間消耗Δt和安全強度L_i發(fā)送至集群監(jiān)控中心；否則，持續(xù)對節(jié)點對象進行監(jiān)控；其中w＝1,2,3...,L。

具體的，所述S_i(t)表示狀態(tài)監(jiān)控節(jié)點i在t時刻的連續(xù)超越累計值，其計算公式如下：

其中，m_i(x)表示狀態(tài)監(jiān)控節(jié)點i在時間點x所收集到的監(jiān)控對象監(jiān)控值，t₀表示狀態(tài)監(jiān)控節(jié)點i的監(jiān)控對象的監(jiān)控值連續(xù)超過狀態(tài)門限值的起始時刻，T_i表示監(jiān)控節(jié)點的監(jiān)控對象的狀態(tài)門限值，f為監(jiān)控節(jié)點收集本地性能參數(shù)的頻率。

具體的，所述L_i的計算公式如下：

其中，Δt＝t_k-t_k-1表示狀態(tài)監(jiān)控節(jié)點i的超越累計值S_i(t)從(w-1)H_i至wH_i的時間消耗，t_k、t_k-1分別表示狀態(tài)監(jiān)控節(jié)點i的連續(xù)超越累計值S_i(t)超越第k個H_i和超越第k-1個H_i的時間點，S_k、S_k-1分別表示狀態(tài)監(jiān)控節(jié)點i的連續(xù)超越累計值S_i(t)超越第k個和第k-1個H_i時的實際值。

更具體的，所述狀態(tài)監(jiān)控中心根據(jù)收集到的狀態(tài)監(jiān)控節(jié)點的狀態(tài)信息判斷安全強度，具體為：

計算時間區(qū)間(t_k-Δt,t_k]中狀態(tài)監(jiān)控對象的整體安全強度，計算公式如下：

L(t)＝L'(t)+L_i,t∈(t_k-Δt,t_k]；