一种基于最终用户环境的云计算网络监控系统

一种基于最终用户环境的云计算网络监控系统

　　技术领域

　　本发明涉及网络监控技术领域，尤其是涉及一种基于最终用户环境的云计算网络监控系统。

　　背景技术

　　云计算是一种基于互联网通过虚拟化方式共享信息资源的新型计算模式，云计算作为新一代信息技术和产业的重要发展方向，正在展示出强大的生命力。鉴于云计算的强大计算能力和互联网的便捷性，其为数据计算、存储和管理提供了虚拟资源空间和超强计算能力，可使用户低成本、高效率、灵活地分享信息技术的发展成果，更好地获取和使用知识，减少数字鸿沟，加强科技创新，提高公共服务水平。云计算可为用户提供可靠的、自定义的、最大化资源利用的服务，是一种崭新的分布式计算模式。

　　通常网络中的共享资源携带有病毒信息，或者某些共享资源本身就是广告推广信息，影响了共享资源的获取和有效利用。然而，由于网络的共享资源信息量较大，信息处理速度低，目前网络中对病毒信息和广告信息的监控还不完善，导致监控效率低、网络环境差。

　　发明内容

　　本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种监控效果完善，监控效率高的基于最终用户环境的云计算网络监控系统。

　　本发明的目的可以通过以下技术方案来实现：

　　一种基于最终用户环境的云计算网络监控系统，包括通过云端API实现彼此数据交互的主机网络、路由器、安全认证模块、防护模块、网络监控服务器、代理网关模块、云计算数据库和信息存储模块。

　　所述路由器对主机网络与终端设备之间、代理网关管理模块与安全认证模块之间提供数据交互路径。

　　所述安全认证模块设于路由器与主机网络之间，对使用终端设备的使用者进行身份验证；

　　所述防护模块对主机网络进行自动防护。

　　所述网络监控服务器对主机网络进行实时检测和监督，判断是否存在异常，依据实时检测及监控的结果设置预警机制，判断是否需要预警及生成预警，并根据预警后续操作进行记录，生成应对预警操作行为。

　　所述代理网关模块与路由器、防护模块分别连接，监控终端设备每次新建连接的属性设置，阻止越权网络连接的建立，并监控终端设备访问的内容是否与网络连接内容相符合。

　　所述云计算数据库对采集的终端设备的信息进行存储和及时更新，并记录代理网关模块判断的符合网络连接内容的终端设备访问信息。

　　所述信息存储模块与路由器和云计算数据库分别连接，对从路由器获取的数据信息进行多副本存储，并确保数据正确写入及信息完整存储。

　　进一步地，所述代理网关模块包括网关设置单元、网关监控内容管理单元、监控反馈管理单元和输入输出管理单元。

　　所述网关设置单元通过路由器接受安全认证模块对于每次新建连接的属性设置，阻断越权网络连接的建立；网关设置单元记录网络连接状态，并将网络连接状态发送至监控反馈管理单元；网关监控内容管理单元与网关设置单元配合，确认所访问的内容是否与当前网络连接内容相符，并根据网络监控服务器生成的预警机制执行相应操作并发送至监控反馈管理单元；监控反馈单元将所接收到网络监控服务器针对内部异常检测的操作内容发送至网络监控服务器，同时在云计算数据库进行相关内容的记录；输入输出管理单元，实现对监控反馈管理单元的相关输入输出。

　　进一步地，所述云计算数据库采集各种终端设备的IP地址以及该终端设备属性数据组，所述终端设备属性数据组包括设备所处地理位置、第三方数据来源对该IP的标注信息、开机时间、关机时间、操作系统名、操作系统版本号、操作系统安装时间、网络连接情况、CPU型号、账户名称和账户类型。

　　进一步地，所述信息储存模块包括依次连接的文件指纹单元、信息读写单元、分布式文件系统和写入确认单元，所述写入确认单元的输出端连接信息读写单元。所述信息读写单元从路由器接受数据信息后，将数据输入文件指纹单元，文件指纹单元对所输入数据进行哈希运算，得出用以进行文件历史追溯、实现文件去重功能的文件指纹数值，随后将数据信息写入分布式文件系统进行多副本存储；写入确认单元确保数据在分布式文件系统中正确写入后将写入确认信息反馈给信息读写单元，完成信息存储过程。

　　进一步地，所述网络监控服务器包括网络异常评估单元、异常行为评估单元、定时巡检单元、流量统计单元和非法AP网络监控服务器，所述定时巡检单元定时审计并监测进入网内流量，提出异常流量处理建议，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到主机网络和网络异常评估单元；所述异常行为评估单元通过脚本录制方式进行主机内各程序的操作信息，实时监控当前主机网络的运行状态，通过与云计算数据库信息对比完成内部检测；所述非法AP网络监控服务器采用设置成监测模式的无线接入设备，实时扫描WLAN中的设备，拒绝非授权设备的请求网络接入操作。

　　进一步地，所述防护模块包括无线入侵防护模块、防火墙模块和病毒查杀模块，所述病毒查杀模块连接有病毒特征匹配单元、病毒模拟模单元病毒特征库，所述病毒模拟模块利用模拟服务与产生异常流量的主机通信，提取攻击指纹特征，充实病毒特征库；所述病毒特征匹配模块计算被监控主机通信数据包的病毒特征指纹，与病毒特征库内的病毒特征比对，并将对比结果发送到主机网络。

　　本发明基于最终用户环境的云计算网络监控系统进行云计算网络监控具体包括下述内容：

　　(1)利用云计算方式构建云计算数据库，采集各种终端设备的IP地址以及该终端设备属性数据组，包括设备所处地理位置、第三方数据来源对该IP的标注信息、开机时间、关机时间、操作系统名、操作系统版本号、操作系统安装时间、网络连接情况、CPU型号、账户名称和账户类型，将终端设备属性数据组内的所有元素处理后均转化为数字格式，将数字格式的终端设备属性数据组进行分类保存，从而构建云计算数据库；

　　(2)代理网关管理模块依据设置的监控频率通过网络监控服务器定时向网关监控内容管理模块发起监控状态查询请求，网关监控管理模块通过输入输出模式向异常行为评估单元提交查询请求，异常行为评估单元经过云计算数据库信息对比完成内部检测后，将检测结果信息反馈至代理网关管理模块的监控反馈管理单元，监控反馈管理单元依据对结果设置的预警机制判断是否需要预警，并根据预警后续操作进行记录，形成预警及应对预警操作行为；

　　(3)当使用终端设备进行用户登录时，安全认证模块对该设备属性数据进行安全检测和身份验证，并通过网络监控服务器的定时巡检单元、网络异常评估单元和流量统计单元对其进行实时监控，并利用异常行为评估单元对其设备的操作进行监督排查，检测有无异常；

　　(4)防护模块实时对主机网络安全进行防护，通过控制网卡上配置的IP地址，对防火墙所检测到的IP地址实时预警，并将预警信息在内网Web服务器进行日志记录备份，病毒特征匹配单元将检测到的病毒与病毒特征库内的病毒特征比对，并迅速针对做出应对；病毒模拟单元将检测到的新的病毒进行提取攻击指纹特征，充实病毒特征库；

　　(5)信息储存模块将采集得到的数据信息进行哈希运算，获取哈希值，将收集的数据与对应的哈希值上传至云计算数据库，并对数据通过分布式文件系统进行保存，数据信息全部写入分布式文件系统后将保存成功的信息后再反馈至云计算数据库，完善云计算数据库的存储数据。

　　本发明提供的基于最终用户环境的云计算网络监控系统，相较于现有技术至少包括如下有益效果：

　　一、本发明通过云计算方式将系统解耦成各个可独立使用的应用模块，各应用模块通过与云端通讯，完成各模块功能，实现独立工作的目的，可提高信息处理速度，有利于有效获取共享资源，并对其进行有效利用；

　　二、通过云端API建立开放的系统环境，在构建的云计算数据库基础上对终端设备登录主机网络以及使用网络时的安全进行防护，充分利用分布式文件系统进行数据存储并生成安全日志进行储存，不断完善云计算数据库，监控阈值更加符合业务实际运作情况，降低监控系统的误报和漏报率，有效提高监控效率，并可使终端设备的网络环境更好更完善。

　　附图说明

　　图1为本发明基于最终用户环境的云计算网络监控系统的结构示意图；

　　图2为本发明基于最终用户环境的云计算网络监控系统中病毒查杀模块的模块连接组成图；

　　图3为本发明基于最终用户环境的云计算网络监控系统中代理网关管理模块的模块连接组成图。

　　具体实施方式

　　下面结合附图和具体实施例对本发明进行详细说明。显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

　　实施例

　　如图1所示，本发明涉及一种基于最终用户环境的云计算网络监控系统，该系统包括主机网络，云计算数据库、路由器、代理网关管理模块、安全认证模块、终端设备、防护模块、网络监控服务器和信息存储模块。各模块都设有API接口，各模块之间通过API实现数据交互，并通过API实现与第三方系统的数据交互。具体地，云计算数据库、安全认证模块和防护模块可在执行任务时与第三方系统进行对接。

　　主机网络连接云计算数据库、路由器、网络监控服务器以及防护模块，主机网络通过路由器连接终端设备，且路由器与终端设备间设有安全认证模块。

　　安全认证模块包括安全检测单元和身份验证单元，安全检测单元与主机网络连接，安全检测单元对主机系统的使用情况和使用环境进行检测，检测结果传输至主机网络，身份验证单元也与主机网络连接，身份验证单元对主机网络的使用者进行身份验证，通过身份验证后即可接入网络。在网络访问过程中，通过安全网络监控服务器对网络连接情况进行实时监测，对于每个新建立的网络连接，先交由身份验证单元进行验证，通过验证后方可接入网络。

　　路由器连接信息储存模块，信息存储模块提供基础的数据存储功能，供云计算数据库实现对数据的查询、修改、增加、删除(逻辑)操作，对数据关系管理进行管理，并对外提供标准SQL接口，供其他系统调用，便于接入第三方系统的情报信息，为监控告警提供多维度信息源。

　　信息储存模块包括信息读写单元、分布式文件系统、文件指纹单元和写入确认单元。信息读写单元从路由器接受数据信息后，将数据输入文件指纹单元，文件指纹单元对所输入数据进行哈希运算，得出文件指纹数值，用于文件的历史追溯、实现文件去重功能。随后将数据信息写入分布式文件系统，实现多副本存储，提高数据容错能力。写入确认单元用于确保数据在分布式文件系统中正确写入后将写入确认信息反馈给信息读写单元，完成信息存储过程。

　　网络监控服务器对网络进行监控、评估，依据监控、评估的结果设置预警机制，并判断是否需要预警，并根据预警后续操作进行记录，形成预警及推荐操作，推荐操作为是应对预警的操作行为，以AI应用结合第三方系统完成。网络监控服务器包括网络异常评估单元、异常行为评估单元、定时巡检单元、流量统计单元和非法AP网络监控服务器。定时巡检单元用于定时审计并监测进入网内流量，提出异常流量处理建议，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到主机网络和网络异常评估单元；异常行为评估单元，用于通过脚本录制方式进行主机内各程序的操作信息，实时监控当前主机网络的运行状态，经过云计算数据库信息对比完成内部检测；非法AP网络监控服务器，采用设置成监测模式的无线接入设备，用于实时扫描WLAN中的设备，一旦发现非授权设备请求网络的接入，则拒绝相应设备的接入请求。流量统计单元用于对网络流量实际使用情况进行统计并判断是否为异常状态。

　　防护模块包括无线入侵防护模块、防火墙模块和病毒查杀模块，病毒查杀模块连接有病毒特征匹配单元、病毒模拟单元和病毒特征库，病毒模拟单元用于利用模拟服务与产生异常流量的主机通信，提取攻击指纹特征，充实病毒特征库；病毒特征匹配单元用于计算被监控主机通信数据包的病毒特征指纹，与病毒特征库内的病毒特征比对，并将对比结果发送到主机网络；无线入侵防护模块至少包括两个互联网出口，其中一个用于临时IP地址的数据的传输，其他的用于绑定IP地址的数据的传输；防火墙模块包括入口网卡、出口网卡以及设置于入口网卡与出口网卡之间的控制网卡，入口网卡与出口网卡之间形成网桥，实现内外网透明通信，在控制网卡上配置IP地址，用来实现网络管理员远程访问控制防火墙以及防火墙将预警信息在内网Web服务器进行日志记录。

　　代理网关管理模块包括网关设置单元、网关监控内容管理单元、监控反馈管理单元和输入输出管理单元。网关设置单元通过路由器接受身份验证模块对于每次新建连接的属性设置，阻断越权网络连接的建立。网络连接状态由网关设置单元记录其状态并发送至监控反馈管理单元。网关监控内容管理单元与网关设置单元配合，确认所访问的内容是否与当前网络连接内容相符，并根据异常行为评估模块的策略进行允许、拒绝、记录、告警等相应操作并发送至监控反馈管理单元。监控反馈单元将所接收到异常行为评估单元的操作内容发送至网络监控服务器，以在必要时进行人工干预，同时在云计算数据库进行相关内容的记录。上述监控反馈管理单元的相关输入输出内容由输入输出管理单元具体实现。单独的输入输出管理单元，通过对输入输出的协议及格式的管理，可以更高效的让代理网关模块集成于不同的系统，形成一个独立的功能组件。

　　本发明系统进行云计算网络监控的具体内容包括下列内容：

　　S1、利用云计算方式构建云计算数据库，采集各种终端设备的IP地址以及该终端设备属性数据组，包括设备所处地理位置、第三方数据来源对该IP的标注信息、开机时间、关机时间、操作系统名、操作系统版本号、操作系统安装时间、网络连接情况、CPU型号、账户名称和账户类型；将终端设备属性数据组内的所有元素处理后均转化为数字格式，将数字格式的终端设备属性数据组进行分类保存，从而构建云计算数据库。

　　S2、代理网关管理模块依据设置的监控频率通过网络监控服务器定时向网关监控内容管理单元发起监控状态查询请求，网关监控内容管理单元通过输入输出模式向异常行为评估单元提交查询请求，异常行为评估单元完成内部检测后，将检测结果信息反馈给代理网关管理模块的监控反馈管理单元，网络监控服务器依据对结果设置的预警机制判断是否需要预警，并根据预警后续操作进行记录，形成预警及推荐操作。

　　S3、当使用终端设备进行用户登录时安全认证模块对其设备属性数据进行检测和身份验证，并通过网络监控服务器的定时巡检模块、网络异常评估模块流量统计模块对其进行实时监控，并利用网络监控服务器的异常行为评估模块对其设备的操作进行监督排查，检测有无异常。

　　S4、防护模块实时对主机网络安全进行防护，通过控制网卡上配置的IP地址，对防火墙所检测到的IP地址实时预警，并将预警信息在内网Web服务器进行日志记录备份；病毒特征匹配模块可将检测到的病毒与病毒特征库内的病毒特征比对，并迅速针对做出应对；病毒模拟模块可将检测到的新的病毒进行提取攻击指纹特征，充实病毒特征库，从而使主机网络的防护功能更加完善强大。

　　S5、信息储存完善云计算数据库，信息储存模块可将采集到的数据信息进行哈希运算，得出文件指纹的哈希值，将收集到的数据及对应哈希值上传至云计算数据库，对数据通过分布式文件系统进行保存，防止信息丢失，数据信息全部写入分布式文件系统后将保存成功的信息后再反馈至云计算数据库对其数据进行完善。不断完善后的云计算数据库更加接近业务实际运作真实状态所对应的信息，基于此，在各模块进行网络监控的判断中，主要可采用阈值判断的方法，阈值也是根据实时检测到的数据，结合更新的云计算数据库进行设定，使得监控阈值更加符合业务实际运作情况，有利于降低监控系统的误报和漏报率，有效提高监控效率。

　　本发明基于云计算的优势，将整个系统解耦成各个可独立使用的应用模块，各应用模块通过与云端通讯，完成各模块功能，实现独立工作的目的，通过云端API建立开放的系统环境，在构建的云计算数据库基础上对终端设备登录主机网络以及使用网络时的安全进行防护，充分利用分布式文件系统进行数据存储并生成安全日志进行储存，不断完善云计算数据库，监控阈值更加符合业务实际运作情况，降低了监控系统的误报和漏报率，有效提高监控效率，并可使终端设备的网络环境更好更完善。

　　以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的工作人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。