云计算环境下监控数据流向的方法及系统的制作方法

云计算环境下监控数据流向的方法及系统的制作方法
【专利摘要】本发明公开了云计算环境下监控数据流向的方法及系统，包括以下步骤：云环境下，节点既能作为数据源节点又能作为数据目的节点，数据源节点网络出口模块及数据目的节点的网络入口模块实现数据的数据掺杂和检测；网络出口模块向云环境中统一的数据分析中心报告单位时间内发出的掺杂数据包数量，网络入口模块向云环境中统一的数据分析中心报告单位时间内接收的来自各源节点的掺杂数据包数量，实现基于收发比例分析数据流向。该方法基于统计方法从宏观上监控云环境下数据流向的总体状况，有较好的效率，适合云环境中大数据量的现实情况。该方法作为一种基础方法，可以为云数据审计与取证、云数据主权保护以及云数据分析挖掘等方面提供支撑。
【专利说明】云计算环境下监控数据流向的方法及系统
【技术领域】
[0001]本发明涉及云计算环境下监控数据流向的方法及系统。
【背景技术】
[0002]在宏观上展现数据流在云环境下的各节点之间的流动状况，目前国内外针对这一领域已经开展的技术研究工作，有以下特点:
[0003](I)在业务数据上附着标签，在数据传递的各个阶段检查和记录标签。
[0004](2)从微观角度出发，针对具体的数据实施逐条逐阶段的跟踪监视。
[0005]第(I)点存在的风险是，在原始数据上直接修改和增加标签，有可能对业务处理和数据传递造成不利影响。第(2)点则面临效率方面的挑战，云计算环境通常意味着大数据，具体的细粒度的监控很可能导致大量额外资源的消耗。

【发明内容】

[0006]为解决现有技术存在的不足，本发明公开了云计算环境下监控数据流向的方法及系统，本发明不修改原始数据流中的数据包，仅仅在节点之间按照一定比例掺杂额外的数据包，掺杂数据随同原始数据一起流动。各节点分别统计单位时间内从本节点发出的掺杂数据总量和接收到的掺杂数据总量，汇总到数据分析中心，数据分析中心综合分析各节点报告的情况，定期产生最近的数据流向监控信息，以供决策使用。本发明可以在宏观上展现数据流在云环境下的各节点之间的流动状况。
[0007]为实现上述目的，本发明的具体方案如下:
[0008]云计算环境下监控数据流向的方法，包括以下步骤:
[0009]步骤一:云环境下，节点既能作为数据源节点又能作为数据目的节点，数据源节点网络的出口模块及数据目的节点的网络入口模块协同实现数据的数据掺杂和检测；
[0010]步骤二:网络出口模块向云环境中统一的数据分析中心报告单位时间内发出的掺杂数据包数量，网络入口模块向云环境中统一的数据分析中心报告单位时间内接收的来自各源节点的掺杂数据包数量，数据分析中心基于收发比例分析数据流向。
[0011]所述步骤一中，节点作为数据源节点时，节点中的网络出口模块过滤原始数据流，按比例向网络上发送额外的掺杂数据；
[0012]节点作为数据目的节点时,节点中的网络入口模块过滤来自网络的数据包,放行原始数据流，截获掺杂数据包后提取上一个节点的信息，然后丢弃掺杂数据包，因此掺杂数据包不会污染业务应用的运行环境。
[0013]所述数据包中含有包含该数据包节点的标识信息。
[0014]所述步骤二中，基于收发比例分析数据流向时，网络出口模块发出数据包总量应当等于网络入口模块接收到的数据包总量，对每一个接收节点，通过计算接收到的来自某源节点的数据包数量占该源节点发出数据包总量的比例，就可以得到数据流的分流情况。
[0015]所述网络出口模块发送数据时，包括以下步骤:[0016](1-1):过滤原始数据流的数据包，并计数，当计数值达到触发掺杂数据的比例，则转向步骤(1-2)，否则转向到步骤(1-5)；
[0017](1-2):保持当前的数据包不变的情况下，克隆当前数据包，副本数据包将会作为掺杂数据包，如此不会破坏原始数据；
[0018](1-3):保持掺杂数据包的TCP协议层及TCP以下协议层不变，修改应用层数据，记录当前节点信息，不修改网络层数据的目的地，是保证掺杂数据能与相应的原始数据一起流动；记录的当前节点信息，这些信息将会在数据目的节点的网络入口模块中被解析出来；
[0019](1-4):正常发送掺杂数据包；
[0020](1-5):正常发送原始数据包，然后返回到(1-1)继续执行。
[0021]所述网络入口模块接收数据时，包括以下步骤:
[0022](2-1):截获当前数据包，判断是否掺杂数据；如果是掺杂数据，则转向步骤(2-2)，否则转向到(2-5)。
[0023](2-2):在掺杂数据中提取应用层数据信息，即获得数据来源节点的信息。
[0024](2-3):向统一数据分析中心汇总上报从掺杂数据包中获取的信息。
[0025](2-4):丢弃掺杂数据包，以避免影响上层业务环境和业务处理。
[0026](2-5):正常向上层提交原始数据包，然后返回到(2-1)继续执行。
[0027]所述节点包括终端、门户/网关、宿主机、虚拟机及存储。
[0028]云计算环境下监控数据流向的系统，包括云环境下的节点，每个节点可以作为数据源节点，也可以作为数据目的节点，或者兼具两种职能，数据源节点的网络出口模块及数据目的节点的网络入口模块协同工作实现数据的数据掺杂和检测；
[0029]网络出口模块向云环境中统一的数据分析中心报告单位时间内发出的掺杂数据包数量，网络入口模块向云环境中统一的数据分析中心报告单位时间内接收的来自各源节点的掺杂数据包数量，实现基于收发比例分析数据流向。
[0030]所述节点作为数据源节点时，节点中的网络出口模块过滤原始数据流，按比例向网络上发送额外的掺杂数据；
[0031]节点作为数据目的节点时,节点中的网络入口模块过滤来自网络的数据包,放行原始数据流，截获掺杂数据包后提取上一个节点的信息，然后丢弃掺杂数据包，因此掺杂数据包不会污染业务应用的运行环境。
[0032]所述数据包中含有包含该数据包节点的标识信息。
[0033]所述基于收发比例分析数据流向时，网络出口模块发出数据包总量应当等于网络入口模块接收到的数据包总量，对每一个接收节点，通过计算接收到的来自某源节点的数据包数量占该源节点发出数据包总量的比例，就可以得到数据流的分流情况。
[0034]所述网络出口模块发送数据时:
[0035]过滤原始数据流的数据包，并计数，当计数值达到触发掺杂数据的比例，则进行下一步，否则正常发送原始数据包；
[0036]保持当前的数据包不变的情况下，克隆当前数据包，副本数据包将会作为掺杂数据包,如此不会破坏原始数据；
[0037]保持掺杂数据包的TCP协议层及TCP以下协议层不变，修改应用层数据，记录当前节点信息，不修改网络层数据的目的，是保证掺杂数据能与相应的原始数据一起流动；记录的当前节点信息，将会在数据目的节点的网络入口模块中被解析出来；
[0038]正常发送掺杂数据包；
[0039]正常发送原始数据包。
[0040]所述网络入口模块接收数据时:
[0041]截获当前数据包，判断是否掺杂数据；如果是掺杂数据，则进行下一步，否则正常向上层提交原始数据包；
[0042]在掺杂数据中提取应用层数据信息，即获得数据来源节点的信息。
[0043]向统一数据分析中心汇总从掺杂数据包中获取的信息。
[0044]丢弃掺杂数据包，以避免影响上层业务环境和业务处理。
[0045]正常向上层提交原始数据包。
[0046]所述节点包括终端、门户/网关、宿主机、虚拟机及存储。
[0047]本发明的有益效果:
[0048]本发明不需要修改原始的业务数据；同时适应了云计算环境的特殊性，可以在宏观上有效的监控数据流向和发现异常，例如，通过监控虚拟机之间的数据流向状况，可以辅助决策是否发生了恶意攻击行为。以本发明描述的实现方法为基础，可以为当前许多云计算环境下的实用技术提供支撑，例如云数据审计与取证、云数据主权保护以及云数据分析挖掘等。
[0049]1:该方法基于统计方法从宏观上监控云环境下数据流向的总体状况，有较好的效率，适合云环境中大数据量的现实情况。
[0050]2:该方法作为一种基础方法，可以为云数据审计与取证、云数据主权保护以及云数据分析挖掘等方面提供支撑。
[0051]3:该方法不需要修改业务应用，即可透明支持对数据流向的监控。
【专利附图】

【附图说明】
[0052]图1本发明的整体结构示意图一；
[0053]图2本发明的整体结构示意图一；
[0054]图3本发明的网络出口模块工作流程示意图；
[0055]图4本发明的网络入口模块工作流程示意图。
【具体实施方式】:
[0056]下面结合附图对本发明进行详细说明:
[0057]典型的云环境下，处理和传递数据的主要节点包括终端、门户/网关、宿主机、虚拟机、存储等，每一个节点都既可以作为源又可以作为目的。其中，由于机制上的原因，虚拟机并不直接使用物理网卡，而是使用虚拟机监控器虚拟出来的虚拟网卡。因此，虚拟机的网络出口和入口模块在虚拟机监控器中实现，而其它的物理节点类型，如终端、存储等，都可以把网络出口和入口模块实现为网络驱动的形式。这种实现方案不要求修改业务系统，即可支持对云环境下数据流向的宏观监控。
[0058]如图1-4所示，云计算环境下监控数据流向的方法，包括以下步骤:[0059]步骤一:云环境下，节点既能作为数据源节点又能作为数据目的节点，数据源节点网络出口模块及数据目的节点的网络入口模块实现数据的数据掺杂和检测；
[0060]步骤二:网络出口模块向云环境中统一的数据分析中心报告单位时间内发出的掺杂数据包数量，网络入口模块向云环境中统一的数据分析中心报告单位时间内接收的来自各源节点的掺杂数据包数量，实现基于收发比例分析数据流向。
[0061]所述步骤一中，节点作为数据源节点时，节点中的网络出口模块过滤原始数据流，按比例向网络上发送额外的掺杂数据；
[0062]节点作为数据目的节点时，节点中的网络入口模块过滤来自网络的数据包,放行原始数据流，截获掺杂数据包后提取上一个节点的信息，然后丢弃掺杂数据包，因此掺杂数据包不会污染业务应用的运行环境。
[0063]所述数据包中含有包含该数据包节点的标识信息。
[0064]所述步骤二中，基于收发比例分析数据流向时，网络出口模块发出数据包总量应当等于网络入口模块接收到的数据包总量，对每一个接收节点，通过计算接收到的来自某源节点的数据包数量占该源节点发出数据包总量的比例，就可以得到数据流的分流情况。
[0065]所述网络出口模块发送数据时，包括以下步骤:
[0066](1-1):过滤原始数据流的数据包，并计数，当计数值达到触发掺杂数据的比例，则转向步骤(1-2)，否则转向到步骤(1-5)；
[0067](1-2):保持当前的数据包不变的情况下，克隆当前数据包，副本数据包将会作为掺杂数据包，如此不会破坏原始数据；
[0068](1-3):保持掺杂数据包的TCP协议层及TCP以下协议层不变，修改应用层数据，记录当前节点信息，不修改网络层数据的目的，是保证掺杂数据能与相应的原始数据一起流动；记录的当前节点信息，将会在数据目的节点的网络入口模块中被解析出来；
[0069](1-4):正常发送掺杂数据包；
[0070](1-5):正常发送原始数据包，然后返回到(1-1)继续执行。
[0071]所述网络入口模块接收数据时，包括以下步骤:
[0072](2-1):截获当前数据包，判断是否掺杂数据；如果是掺杂数据，则转向步骤(2-2)，否则转向到(2-5)；
[0073](2-2):在掺杂数据中提取应用层数据信息，即获得数据来源节点的信息；
[0074](2-3):向统一数据分析中心汇总从掺杂数据包中获取的信息；
[0075](2-4):丢弃掺杂数据包，以避免影响上层业务环境和业务处理；
[0076](2-5):正常向上层提交原始数据包，然后返回到(2-1)继续执行。
[0077]所述节点包括终端、门户/网关、宿主机、虚拟机及存储。
[0078]本发明可以在宏观上展现数据流在云环境下的各节点之间的流动状况。节点是指包括门户、网关、虚拟机、宿主机、存储在内的各种构成云环境的关键软硬件设施；宏观是指基于数据掺杂和采样，从统计角度分析数据的流动态势。本发明所描述的技术不需要修改原始的业务数据；同时适应了云计算环境的特殊性，可以在宏观上有效的监控数据流向和发现异常，例如，通过监控虚拟机之间的数据流向状况，可以辅助决策是否发生了恶意攻击行为。以本发明描述的实现方法为基础，可以为当前许多云计算环境下的实用技术提供支撑，例如云数据审计与取证、云数据主权保护以及云数据分析挖掘等。
【权利要求】
1.云计算环境下监控数据流向的方法，其特征是，包括以下步骤: 步骤一:云环境下，节点既能作为数据源节点又能作为数据目的节点，数据源节点网络的出口模块及数据目的节点的网络入口模块协同实现数据的数据掺杂和检测； 步骤二:网络出口模块向云环境中统一的数据分析中心报告单位时间内发出的掺杂数据包数量，网络入口模块向云环境中统一的数据分析中心报告单位时间内接收的来自各源节点的掺杂数据包数量，实现基于收发比例分析数据流向。
2.如权利要求1所述的云计算环境下监控数据流向的方法，其特征是，所述步骤一中，节点作为数据源节点时，节点中的网络出口模块过滤原始数据流，按比例向网络上发送额外的掺杂数据； 节点作为数据目的节点时，节点中的网络入口模块过滤来自网络的数据包，放行原始数据流，截获掺杂数据包后提取上一个节点的信息，然后丢弃掺杂数据包，因此掺杂数据包不会污染业务应用的运行环境。
3.如权利要求1所述的云计算环境下监控数据流向的方法，其特征是，所述步骤二中，基于收发比例分析数据流向时，网络出口模块发出数据包总量应当等于网络入口模块接收到的数据包总量，对每一个接收节点，通过计算接收到的来自某源节点的数据包数量占该源节点发出数据包总量的比例，就可以得到数据流的分流情况。
4.如权利要求1所述的云计算环境下监控数据流向的方法，其特征是，所述网络出口模块发送数据时，包括以下步骤: (1-1):过滤原始数据流的数据包，并计数，当计数值达到触发掺杂数据的比例，则转向步骤(1-2)，否则转向到步骤(1-5)； (1-2):保持当前的数据包不变的情况下，克隆当前数据包，副本数据包将会作为掺杂数据包,如此不会破坏原始数据； (1-3):保持掺杂数据包的TCP协议层及TCP以下协议层不变，修改应用层数据，记录当前节点信息，不修改网络层数据的目的，是保证掺杂数据能与相应的原始数据一起流动；记录的当前节点信息，将会在数据目的节点的网络入口模块中被解析出来； (1-4):正常发送掺杂数据包； (1-5):正常发送原始数据包，然后返回到(1-1)继续执行。
5.如权利要求1所述的云计算环境下监控数据流向的方法，其特征是，所述网络入口模块接收数据时，包括以下步骤: (2-1):截获当前数据包，判断是否掺杂数据；如果是掺杂数据，则转向步骤(2-2)，否则转向到(2-5)； (2-2):在掺杂数据中提取应用层数据信息，即获得数据来源节点的信息； (2-3):向统一数据分析中心汇总从掺杂数据包中获取的信息； (2-4):丢弃掺杂数据包，以避免影响上层业务环境和业务处理； (2-5 ):正常向上层提交原始数据包，然后返回到(2-1)继续执行。
6.云计算环境下监控数据流向的系统，其特征是，包括云环境下的节点，节点即能作为数据源节点又能作为数据目的节点，数据源节点网络出口模块及数据目的节点的网络入口模块实现数据的数据掺杂和检测； 网络出口模块向云环境中统一的数据分析中心报告单位时间内发出的掺杂数据包数量，网络入口模块向云环境中统一的数据分析中心报告单位时间内接收的来自各源节点的掺杂数据包数量，实现基于收发比例分析数据流向。
7.如权利要求6所述的云计算环境下监控数据流向的系统，其特征是，所述节点作为数据源节点时，节点中的网络出口模块过滤原始数据流，按比例向网络上发送额外的掺杂数据； 节点作为数据目的节点 时，节点中的网络入口模块过滤来自网络的数据包，放行原始数据流，截获掺杂数据包后提取上一个节点的信息，然后丢弃掺杂数据包，因此掺杂数据包不会污染业务应用的运行环境。
8.如权利要求6所述的云计算环境下监控数据流向的系统，其特征是，所述基于收发比例分析数据流向时，网络出口模块发出数据包总量应当等于网络入口模块接收到的数据包总量，对每一个接收节点，通过计算接收到的来自某源节点的数据包数量占该源节点发出数据包总量的比例，就可以得到数据流的分流情况。
9.如权利要求6所述的云计算环境下监控数据流向的系统，其特征是，所述网络出口模块发送数据时: 过滤原始数据流的数据包，并计数，当计数值达到触发掺杂数据的比例，则进行下一步，否则正常发送原始数据包； 保持当前的数据包不变的情况下，克隆当前数据包，副本数据包将会作为掺杂数据包，如此不会破坏原始数据； 保持掺杂数据包的TCP协议层及TCP以下协议层不变，修改应用层数据，记录当前节点信息，不修改网络层数据的目的，是保证掺杂数据能与相应的原始数据一起流动；记录的当前节点信息，将会在数据目的节点的网络入口模块中被解析出来； 正常发送掺杂数据包； 正常发送原始数据包。
10.如权利要求6所述的云计算环境下监控数据流向的系统，其特征是，所述网络入口模块接收数据时: 截获当前数据包，判断是否掺杂数据；如果是掺杂数据，则进行下一步，否则正常向上层提交原始数据包； 在掺杂数据中提取应用层数据信息，即获得数据来源节点的信息； 向统一数据分析中心汇总从掺杂数据包中获取的信息； 丢弃掺杂数据包，以避免影响上层业务环境和业务处理； 正常向上层提交原始数据包。
【文档编号】H04L12/26GK103957128SQ201410123318
【公开日】2014年7月30日 申请日期:2014年3月28日 优先权日:2014年3月28日
【发明者】石磊, 刘春 , 李铭, 王进 申请人:山东乾云启创信息科技有限公司