一种采用实时流量分析的运维云桌面监控系统及对抗方法与流程

本发明涉及计算机，具体为一种采用实时流量分析的运维云桌面监控系统及对抗方法。

背景技术：

1、云桌面又称云电脑，采用云桌面后用户无需购买电脑主机，由后台服务器模拟电脑主机将桌面投射至用户的显示屏上，用户于显示屏上外接键盘鼠标后即可作为电脑使用，而充当电脑主机的单台服务器往往可以匹配多台用户端。

2、现有的云桌面系统其单台服务器可以匹配多台用户端，若服务器受到不间断访问攻击，往往会导致该服务器所对应的多台用户端都被影响正常的使用，导致云桌面系统运行不畅或直接死机，从而产生损失。

技术实现思路

1、针对现有技术的不足，本发明提供了一种采用实时流量分析的运维云桌面监控系统及对抗方法，解决了上述背景技术中提出的问题。

2、为实现以上目的，本发明通过以下技术方案予以实现：一种采用实时流量分析的运维云桌面监控系统，包括主机服务器和中转模块，所述主机服务器的输出端连接有中转模块，所述中转模块包括切换模块、第一中转主机、第二中转主机、第一防火墙、第二防火墙和ip掩换模块，所述切换模块的一输出端连接有第一中转主机，且切换模块的另一输出端连接有第二中转主机，所述第一中转主机的输入端连接有第一防火墙，且第二中转主机的输入端连接有第二防火墙，所述第一中转主机通过ip掩换模块与第二中转主机相连接，所述第一中转主机、第二中转主机的输出端均连接有传输模块，且传输模块的输出端连接有客户机，所述第一防火墙的一输出端连接有反馈模块，且第一防火墙的另一输出端连接有分析追踪模块。

3、进一步的，所述第一中转主机、第二中转主机用于接收转发信息数据，且第二中转主机至少设置有一个。

4、进一步的，所述第一防火墙、第二防火墙用于分辨访问攻击，所述ip掩换模块用于将第二中转主机的ip地址显示转换为第一中转主机的ip地址，且第二中转主机原有的ip地址不变至改变显示。

5、进一步的，所述反馈模块用于在第一中转主机受到访问攻击时向维护人员进行反馈，所述分析追踪模块用于根据访问攻击的实时流量分析攻击来源，并追踪攻击者的ip地址并标记。

6、进一步的，所述第一防火墙的输出端连接有加密模块，且加密模块的输出端连接有同步模块，所述同步模块的输出端连接有解密模块。

7、进一步的，所述解密模块的输出端连接有第二中转主机。

8、进一步的，所述加密模块用于对第一防火墙所记录的白名单、黑名单进行加密，所述同步模块用于将加密后的白名单、黑名单同步至第二防火墙，所述解密模块用于解开加密后的白名单、黑名单。

9、进一步的，所述客户机、主机服务器的输出端连接有参数采集模块，且参数采集模块的输出端连接有参数过滤模块，所述参数过滤模块的输出端连接有阈值判定模块，且阈值判定模块的输出端连接有关联模块。

10、进一步的，所述关联模块的输出端连接有分析模块，且分析模块的输出端连接有异常参数根因库，所述分析模块的输出端连接有报错模块，且报错模块的输出端连接有自动处理模块。

11、进一步的，一种采用实时流量分析的运维云桌面监控系统的对抗方法，所述对抗方法包括下述步骤：

12、步骤一：默认状态下，主机服务器通过切换模块与第一中转主机连接，主机服务器通过第一中转主机、传输模块连接客户机，由此客户机即可利用主机服务器作为电脑主机进行操作；

13、步骤二：当第一防火墙发现受到访问攻击时，攻击者需要突破第一防火墙才能侵入主机服务器，此时通过切换模块使得主机服务器断开与第一中转主机的连接而与第二中转主机连接，此时主机服务器通过第二中转主机与客户机连接，由此客户机正常使用，而攻击者仍在访问攻击第一防火墙，此时即使攻破第一防火墙也只能侵入第一中转主机而无法侵入主机服务器；

14、步骤三：主机服务器与第二中转主机连接时，第二防火墙对第二中转主机进行防护，而第二中转主机至少为一个，上不设限，由此当第二防火墙受到攻击时，主机服务器会通过切换模块与另一个第二中转主机连接；

15、步骤四：第一防火墙发现受到访问攻击时，反馈模块将受到访问攻击的消息反馈至维护人员手中，而第一防火墙与第一中转主机作为掩护为维护人员提供一定的操作反应时间，同时分析追踪模块根据访问攻击的实时流量分析攻击来源，并反向追踪攻击者的ip地址并标记；

16、步骤五：主机服务器切换至与第二中转主机连接时，第二中转主机利用ip掩换模块将第二中转主机的ip地址的显示变为第一中转主机的ip地址，由此防止攻击者发现第一中转主机已失去作用；

17、步骤六：第一防火墙记录访问攻击的名单为黑名单，正常访问的名单为白名单，利用加密模块将第一防火墙所记录的白名单、黑名单进行加密，再通过同步模块将加密后的白名单、黑名单同步至第二防火墙，并由解密模块解开加密后的白名单、黑名单，由此使得第二防火墙的白名单、黑名单与第一防火墙同步。

18、本发明提供了一种采用实时流量分析的运维云桌面监控系统及对抗方法，具备以下有益效果：

19、1.该采用实时流量分析的运维云桌面监控系统及对抗方法，当第一防火墙发现受到访问攻击时，通过切换模块使得主机服务器断开与第一中转主机的连接而与第二中转主机连接，此时主机服务器通过第二中转主机与客户机连接，由此客户机正常使用，而攻击者仍在访问攻击第一防火墙，且即使攻破第一防火墙也只能侵入第一中转主机而无法侵入主机服务器，由此使得该运维云桌面监控系统在遭受访问攻击时仍能正常运行。

20、2.该采用实时流量分析的运维云桌面监控系统及对抗方法，第一防火墙发现受到访问攻击时，反馈模块将受到访问攻击的消息反馈至维护人员手中，而第一防火墙与第一中转主机作为掩护仍被攻击，从而为维护人员提供一定的操作反应时间，同时分析追踪模块根据访问攻击的实时流量分析攻击来源，并反向追踪攻击者的ip地址并标记，以便为后续追查提供依据。

21、3.该采用实时流量分析的运维云桌面监控系统及对抗方法，主机服务器切换至与第二中转主机连接时，第二中转主机利用ip掩换模块将第二中转主机的ip地址的显示变为第一中转主机的ip地址，由于第二中转主机所显示的ip地址与第一中转主机的ip地址一同，有利于防止攻击者发现第一中转主机已失去作用。

22、4.该采用实时流量分析的运维云桌面监控系统及对抗方法，第一防火墙所记录的白名单、黑名单利用加密模块、同步模块、解密模块与第二防火墙实现数据同步共享，使得被拉入黑名单的攻击者在转换攻击目标时仍处于黑名单内，以加强第二防火墙的防护效果。

23、5.该采用实时流量分析的运维云桌面监控系统及对抗方法，参数采集模块采集主机服务器与客户机的运行参数，再利用阈值判定模块判定异常参数，再通过关联模块将异常参数与具有该参数的进程进行关联，分析模块基于异常参数根因库中的各异常数据产生的根据对异常参数分析其根因，再经由自动处理模块自动处理异常参数，无需人为操作，以便实现对异常参数的快速反应，保证进程得以正常运行。

技术特征：

1.一种采用实时流量分析的运维云桌面监控系统，包括主机服务器(1)和中转模块(2)，其特征在于：所述主机服务器(1)的输出端连接有中转模块(2)，所述中转模块(2)包括切换模块(201)、第一中转主机(202)、第二中转主机(203)、第一防火墙(204)、第二防火墙(205)和ip掩换模块(206)，所述切换模块(201)的一输出端连接有第一中转主机(202)，且切换模块(201)的另一输出端连接有第二中转主机(203)，所述第一中转主机(202)的输入端连接有第一防火墙(204)，且第二中转主机(203)的输入端连接有第二防火墙(205)，所述第一中转主机(202)通过ip掩换模块(206)与第二中转主机(203)相连接，所述第一中转主机(202)、第二中转主机(203)的输出端均连接有传输模块(3)，且传输模块(3)的输出端连接有客户机(4)，所述第一防火墙(204)的一输出端连接有反馈模块(5)，且第一防火墙(204)的另一输出端连接有分析追踪模块(6)。

2.根据权利要求1所述的一种采用实时流量分析的运维云桌面监控系统，其特征在于：所述第一中转主机(202)、第二中转主机(203)用于接收转发信息数据，且第二中转主机(203)至少设置有一个。

3.根据权利要求1所述的一种采用实时流量分析的运维云桌面监控系统，其特征在于：所述第一防火墙(204)、第二防火墙(205)用于分辨访问攻击，所述ip掩换模块(206)用于将第二中转主机(203)的ip地址显示转换为第一中转主机(202)的ip地址，且第二中转主机(203)原有的ip地址不变至改变显示。

4.根据权利要求1所述的一种采用实时流量分析的运维云桌面监控系统，其特征在于：所述反馈模块(5)用于在第一中转主机(202)受到访问攻击时向维护人员进行反馈，所述分析追踪模块(6)用于根据访问攻击的实时流量分析攻击来源，并追踪攻击者的ip地址并标记。

5.根据权利要求1所述的一种采用实时流量分析的运维云桌面监控系统，其特征在于：所述第一防火墙(204)的输出端连接有加密模块(7)，且加密模块(7)的输出端连接有同步模块(8)，所述同步模块(8)的输出端连接有解密模块(9)。

6.根据权利要求5所述的一种采用实时流量分析的运维云桌面监控系统，其特征在于：所述解密模块(9)的输出端连接有第二中转主机(203)。

7.根据权利要求5所述的一种采用实时流量分析的运维云桌面监控系统，其特征在于：所述加密模块(7)用于对第一防火墙(204)所记录的白名单、黑名单进行加密，所述同步模块(8)用于将加密后的白名单、黑名单同步至第二防火墙(205)，所述解密模块(9)用于解开加密后的白名单、黑名单。

8.根据权利要求1所述的一种采用实时流量分析的运维云桌面监控系统，其特征在于：所述客户机(4)、主机服务器(1)的输出端连接有参数采集模块(11)，且参数采集模块(11)的输出端连接有参数过滤模块(12)，所述参数过滤模块(12)的输出端连接有阈值判定模块(13)，且阈值判定模块(13)的输出端连接有关联模块(14)。

9.根据权利要求8所述的一种采用实时流量分析的运维云桌面监控系统，其特征在于：所述关联模块(14)的输出端连接有分析模块(15)，且分析模块(15)的输出端连接有异常参数根因库(16)，所述分析模块(15)的输出端连接有报错模块(17)，且报错模块(17)的输出端连接有自动处理模块(10)。

10.根据权利要求1-7任一项所述的一种采用实时流量分析的运维云桌面监控系统的对抗方法，其特征在于：所述对抗方法包括下述步骤：

技术总结
本发明公开了一种采用实时流量分析的运维云桌面监控系统及对抗方法，涉及计算机技术领域，包括主机服务器和中转模块，所述主机服务器的输出端连接有中转模块，所述第一中转主机通过IP掩换模块与第二中转主机相连接。该一种采用实时流量分析的运维云桌面监控系统及对抗方法，当第一防火墙发现受到访问攻击时，通过切换模块使得主机服务器断开与第一中转主机的连接而与第二中转主机连接，此时主机服务器通过第二中转主机与客户机连接，由此客户机正常使用，而攻击者仍在访问攻击第一防火墙，且即使攻破第一防火墙也只能侵入第一中转主机而无法侵入主机服务器，由此使得该运维云桌面监控系统在遭受访问攻击时仍能正常运行。

技术研发人员：王宗淙,郦冬,赵鹏,冷默
受保护的技术使用者：工银瑞信基金管理有限公司
技术研发日：
技术公布日：2024/1/14