专利名称:一种实现云数据中心网络安全的方法及系统的制作方法
技术领域:
本发明涉及计算机应用领域,具体涉及一种实现云数据中心网络安全的方法及系统。
背景技术:
随着信息科技的发展,云计算逐步成为业界的发展热点,国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。在云数据中心,安全的网络环境不仅是必需的,而且已经成为企业成功的先决条件。黑客入侵、数据篡改、网络环境遭到破坏,将对企业的整个生产经营活动产生巨大影响。
发明内容
本发明要解决的技术问题是提供一种实现云数据中心网络安全的方法及系统,以智能地解决云数据中心网络潜在的异常。为了解决上述技术问题,本发明提供了一种实现云数据中心网络安全的方法,包括检测云数据中心网络中指定的安全性因素中的异常信息;利用专家系统针对所述异常信息预测或推理出对应的解决方案。进一步地,上述方法还具有下面特点所述检测云数据中心网络中指定的安全性因素中的异常信息包括以下一种或多种扫描目标主机开放的端口,检测异常的端口信息;获取当前时刻的网络性能指标和/或预测未来时刻的网络性能指标,检测超过设定阈值沮围的网络性能指标;获取指定服务器上正在运行的应用进程信息和/或预测未来时刻的应用进程信息,检测异常的应用进程信息。进一步地,上述方法还具有下面特点所述扫描目标主机开放的端口包括通过传输控制协议连接函数端口扫描技术来扫描目标主机开放的端口。进一步地,上述方法还具有下面特点所述获取当前时刻的网络性能指标是使用简单网络管理协议来获取的,所述预测未来时刻的网络性能指标是通过埃特金预测算法进行预测的。进一步地,上述方法还具有下面特点所述预测未来时刻的应用进程信息是通过埃特金预测算法进行预测的。为了解决上述问题,本发明还提供了一种实现云数据中心网络安全的系统,包括第一模块,检测云数据中心网络中指定的安全性因素中的异常信息;第二模块,用于利用专家系统针对所述异常信息预测或推理出对应的解决方案。
进一步地,上述系统还具有下面特点所述第一模块包括以下一个或多个单元第一单元,用于扫描目标主机开放的端口,检测异常的端口信息;第二单元,用于获取当前时刻的网络性能指标和/或预测未来时刻的网络性能指标,检测超过设定阈值范围的网络性能指标;第三单元,用于获取指定服务器上正在运行的应用进程信息和/或预测未来时刻的应用进程信息,检测异常的应用进程信息。进一步地,上述系统还具有下面特点所述第一单元,具体用于通过传输控制协议连接函数端口扫描技术来扫描目标主机开放的端口。 进一步地,上述系统还具有下面特点所述第二单元,是使用简单网络管理协议来获取当前时刻的网络性能指标的,是通过埃特金预测算法来预测未来时刻的网络性能指标的。进一步地,上述系统还具有下面特点所述第三单元,是通过埃特金预测算法来预测未来时刻的应用进程信息的。综上,本发明提供一种实现云数据中心网络安全的方法及系统,针对黑客首先利用扫描工具搜集目标主机或网络的详细信息,进而发现目标系统的漏洞或脆弱点,然后根据脆弱点的位置、详细说明展开攻击的网络入侵过程,通过端口扫描、网络性能评价以及应用进程监控发现云数据中心的潜在危险与安全漏洞,并借助通过人工智能技术设计的网络安全产生式系统为客户智能提供解决方案,大大提高了云数据中心网络环境的安全性。
图I为本发明实施例的一种实现云数据中心网络安全的方法的流程图;图2为专家系统结构图;图3为本发明实施例的实现云数据中心网络安全的系统的示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。图I为本发明实施例的一种实现云数据中心网络安全的方法的流程图,如图I所示,本实施例的方法包括S10、检测云数据中心网络中指定的安全性因素中的异常信息;S20、利用专家系统针对所述异常信息预测或推理出对应的解决方案。其中,步骤SlO包括以下一种或多种情况A :扫描目标主机开放的端口,检测异常的端口信息;首先获取网卡、本机IP、子网掩码等信息,计算求得云数据中心局域网的IP范围,根据用户设置的主机IP范围、端口号范围进行TCP connect O (传输控制协议连接函数)扫描,通过比对常见协议端口列表,将主机开放的可疑端口信息交由专家系统进行解决。直接使用操作系统提供的connectO系统调用,与目标主机的端口进行连接以判断其开放状态,简单易行,高速快捷。B :网络性能评价,即对云数据中心网络设备安全性能的量化评价。获取当前时刻的网络性能指标和/或预测未来时刻的网络性能指标,检测超过设定阈值范围的网络性能指标。首先使用SNMP (Simple Network Management Protocol,简单网络管理协议),通过访问共有MIB(Management Information Base,管理信息库),获得各时刻的网络设备(服务器网卡、交换机、路由器)性能指标,包括丢包率、错包率、带宽利用率、流量、传输速率等,然后使用埃特金预测算法对未来时刻网络性能指标进行预测。将当前时刻或未来时刻超过设定阈值范围的异常网络性能指标信息提交给专家系统进行解决。埃特金预测算法如下 以时刻t为自变量,网络性能指标y为因变量,定义网络性能函数,将若干个(如10个)历史时刻ti以及对应的性能抽样值Ji代入埃特金插值表如下
权利要求
1.一种实现云数据中心网络安全的方法,包括 检测云数据中心网络中指定的安全性因素中的异常信息; 利用专家系统针对所述异常信息预测或推理出对应的解决方案。
2.如权利要求I所述的方法,其特征在于所述检测云数据中心网络中指定的安全性因素中的异常信息包括以下一种或多种 扫描目标主机开放的端口,检测异常的端口信息; 获取当前时刻的网络性能指标和/或预测未来时刻的网络性能指标,检测超过设定阈值徂围的网络性能指标; 获取指定服务器上正在运行的应用进程信息和/或预测未来时刻的应用进程信息,检测异常的应用进程信息。
3.如权利要求2所述的方法,其特征在于所述扫描目标主机开放的端口包括 通过传输控制协议连接函数端口扫描技术来扫描目标主机开放的端口。
4.如权利要求2所述的方法,其特征在于 所述获取当前时刻的网络性能指标是使用简单网络管理协议来获取的, 所述预测未来时刻的网络性能指标是通过埃特金预测算法进行预测的。
5.如权利要求2所述的方法,其特征在于 所述预测未来时刻的应用进程信息是通过埃特金预测算法进行预测的。
6.一种实现云数据中心网络安全的系统,包括 第一模块,检测云数据中心网络中指定的安全性因素中的异常信息; 第二模块,用于利用专家系统针对所述异常信息预测或推理出对应的解决方案。
7.如权利要求6所述的系统,其特征在于所述第一模块包括以下一个或多个单元 第一单元,用于扫描目标主机开放的端口,检测异常的端口信息; 第二单元,用于获取当前时刻的网络性能指标和/或预测未来时刻的网络性能指标,检测超过设定阈值范围的网络性能指标; 第三单元,用于获取指定服务器上正在运行的应用进程信息和/或预测未来时刻的应用进程信息,检测异常的应用进程信息。
8.如权利要求7所述的系统,其特征在于 所述第一单元,具体用于通过传输控制协议连接函数端口扫描技术来扫描目标主机开放的端口。
9.如权利要求7所述的系统,其特征在于 所述第二单元,是使用简单网络管理协议来获取当前时刻的网络性能指标的,是通过埃特金预测算法来预测未来时刻的网络性能指标的。
10.如权利要求7所述的系统,其特征在于 所述第三单元,是通过埃特金预测算法来预测未来时刻的应用进程信息的。
全文摘要
本发明提供一种实现云数据中心网络安全的方法及系统,该方法包括检测云数据中心网络中指定的安全性因素中的异常信息;利用专家系统针对所述异常信息预测或推理出对应的解决方案。本发明通过端口扫描、网络性能评价以及应用进程监控发现云数据中心的潜在危险与安全漏洞,并借助通过人工智能技术设计的网络安全产生式系统为客户智能提供解决方案,大大提高了云数据中心网络环境的安全性。
文档编号H04L29/08GK102916940SQ201210350229
公开日2013年2月6日 申请日期2012年9月19日 优先权日2012年9月19日
发明者吕广杰, 朱波 申请人:浪潮(北京)电子信息产业有限公司