一種實現(xiàn)統(tǒng)一安全監(jiān)控與管理的云平臺的制作方法
【專利摘要】本發(fā)明提供一種實現(xiàn)統(tǒng)一安全監(jiān)控與管理的云平臺,所述云平臺包括自下而上依次分布的基礎(chǔ)設(shè)施層、基礎(chǔ)設(shè)施管理層、平臺控制層、平臺表現(xiàn)層以及平臺應(yīng)用層。本發(fā)明提供的一種實現(xiàn)統(tǒng)一安全監(jiān)控與管理的云平臺,可以提供更加安全的云平臺網(wǎng)絡(luò)架構(gòu)。
【專利說明】
一種實現(xiàn)統(tǒng)一安全監(jiān)控與管理的云平臺
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種實現(xiàn)統(tǒng)一安全監(jiān)控與管理的云平臺O
【背景技術(shù)】
[0002]在云計算時代,服務(wù)是相對于用戶而言的。開發(fā)者使用云平臺,云平臺就是服務(wù)于開發(fā)者。云平臺上的服務(wù),指的是云平臺面向應(yīng)用所提供了的一些能力,比如數(shù)據(jù)庫、日志、存儲等,用戶在進行應(yīng)用開發(fā)時可以直接使用平臺上的服務(wù)來實現(xiàn)快速開發(fā)。
[0003]云平臺將整個軟件開發(fā)的生產(chǎn)流程環(huán)境作為一種服務(wù)提供給了用戶,它通過服務(wù)的方式,為用戶提供一系列的便利工具,以實現(xiàn)云平臺上應(yīng)用、服務(wù)的生命周期管理,如應(yīng)用的部署、托管;服務(wù)的集成,發(fā)布等。圍繞應(yīng)用開發(fā)者、服務(wù)提供者等使用對象,云平臺提供了一套完整的端到端的生態(tài)系統(tǒng)。其目標(biāo)是為了實現(xiàn)應(yīng)用開發(fā)者快速部署上線應(yīng)用,月艮務(wù)提供者方便快速的托管和發(fā)布服務(wù)等。在平臺上,有大量的應(yīng)用開發(fā)者和服務(wù)開發(fā)者。月艮務(wù)開發(fā)者開發(fā)了各種服務(wù)并集成托管到了云平臺上,這些服務(wù)的用戶就是應(yīng)用的開發(fā)者。應(yīng)用開發(fā)者利用平臺上提供著的各類型的服務(wù),進行云應(yīng)用的快速開發(fā)。舉個例子,云平臺上一個ruby的應(yīng)用,要使用mysql數(shù)據(jù)庫。開發(fā)者可以自己安裝部署一個mysql,然后應(yīng)用去使用這個mysql;也可以使用云平臺提供的mysql服務(wù),這樣應(yīng)用開發(fā)者就可以不去關(guān)心mysql的安裝部署,以及運維等情況,只要關(guān)注ruby程序自身即可。
[0004]云平臺提供了一定的安全保護,但如同隔離網(wǎng)絡(luò)一樣,它仍在網(wǎng)絡(luò)安全、應(yīng)用程序編程接口 AP1、身份驗證、加密算法等諸多方面面臨安全威脅,同樣面臨著資源隔離、安全事件管理和數(shù)據(jù)保護方面的嚴(yán)峻挑戰(zhàn)(包括虛擬機隔離、安全虛擬機迀移、虛擬網(wǎng)絡(luò)隔離及安全事件和訪問監(jiān)控)。因此對于云平臺的統(tǒng)一安全監(jiān)控以及管理提出了全新的要求。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種實現(xiàn)統(tǒng)一安全監(jiān)控與管理的云平臺,以提供更加安全的云平臺網(wǎng)絡(luò)架構(gòu)。
[0006]為實現(xiàn)上述目的,本發(fā)明提供了一種實現(xiàn)統(tǒng)一安全監(jiān)控與管理的云平臺,所述云平臺包括自下而上依次分布的基礎(chǔ)設(shè)施層、基礎(chǔ)設(shè)施管理層、平臺控制層、平臺表現(xiàn)層以及平臺應(yīng)用層,其中,所述基礎(chǔ)設(shè)施層包括虛擬機服務(wù)器、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器;所述基礎(chǔ)設(shè)施管理層包括云控制器、集群控制器、存儲控制器、節(jié)點控制器以及存儲管理模塊,所述云控制器通過所述集群控制器對虛擬機和虛擬機簇進行分配和管理,所述存儲管理模塊通過所述節(jié)點控制器對存儲節(jié)點進行分配和管理;所述平臺控制層包括資源管理模塊、任務(wù)管理模塊以及安全管理模塊,其中,所述資源管理模塊用于監(jiān)控所述云平臺中的資源,并對所述資源進行注冊、分配以及調(diào)用,所述任務(wù)管理模塊用于監(jiān)控所述云平臺中的任務(wù),并對所述任務(wù)進行提交、分解以及執(zhí)行,所述安全管理模塊用于對登陸所述云平臺的節(jié)點進行訪問控制并對所述云平臺中的負(fù)載、日志以及數(shù)據(jù)進行管理;所述平臺表現(xiàn)層通過面向服務(wù)的體系結(jié)構(gòu)SOA技術(shù)以及工作流workflow技術(shù),將底層的業(yè)務(wù)和資源提供給上層的用戶;所述平臺應(yīng)用層應(yīng)用于預(yù)設(shè)應(yīng)用系統(tǒng)中,以向所述預(yù)設(shè)應(yīng)用系統(tǒng)提供所述云平臺的服務(wù)。
[0007]進一步地,所述云平臺中還包括安全子系統(tǒng),所述安全子系統(tǒng)包括負(fù)載調(diào)整模塊、負(fù)載監(jiān)控模塊、核心處理模塊、反分布式拒絕服務(wù)DDoS模塊、反監(jiān)聽掃描模塊以及平臺過濾模塊。
[0008]進一步地,所述核心處理模塊包括策略控制器、隊列管理器以及通信適配模塊,其中,所述策略控制器中包括策略選擇模塊、負(fù)載均衡策略模塊以及鉤子HOOKS處理模塊。
[0009]進一步地,所述云平臺通過由所述負(fù)載監(jiān)控模塊、所述負(fù)載調(diào)整模塊以及所述策略控制器協(xié)同實現(xiàn)的負(fù)載均衡算法,對所述云平臺中的運行的負(fù)載進行均衡處理。
[0010]進一步地,所述反分布式拒絕服務(wù)DDoS模塊利用預(yù)設(shè)報文過濾算法對發(fā)送至所述云平臺的數(shù)據(jù)包進行過濾,其中,所受預(yù)設(shè)報文過濾算法包括入口報文過濾算法和路由報文過濾算法,所述入口報文過濾算法用于過濾偽造源IP地址的數(shù)據(jù)包,所述路由報文過濾算法用于過濾源IP地址不屬于預(yù)設(shè)客戶區(qū)域的數(shù)據(jù)包。
[0011]進一步地,所述反分布式拒絕服務(wù)DDoS模塊用于將所述云平臺中未使用的端口號關(guān)閉。
[0012]進一步地,所述平臺過濾模塊具體包括攔截模塊、欺騙模塊以及策略服務(wù)器,其中,所述攔截模塊用于攔截入侵者的訪問請求,所述欺騙模塊用于對所述入侵者發(fā)送預(yù)設(shè)的虛假消息,所述策略服務(wù)器中存儲有可被所述攔截模塊訪問的預(yù)設(shè)數(shù)量的策略指令。
[0013]進一步地,所述攔截模塊中包括互相連接的行為模塊與決策模塊,所述行為模塊與所述欺騙模塊相連接,所述決策模塊與所述策略服務(wù)器相連接,當(dāng)所述平臺過濾模塊接收到用戶的訪問請求時,所述決策模塊通過訪問所述策略服務(wù)器中的策略指令,以確定對所述訪問請求的處理方式,當(dāng)確定的所述處理方式為欺騙方式時,所述決策模塊調(diào)用所述欺騙模塊,并通過所述行為模塊執(zhí)行與所述欺騙方式相對應(yīng)的欺騙指令。
[0014]通過以上本申請的技術(shù)方案可見,本申請通過基礎(chǔ)設(shè)施層來搭建云環(huán)境,以支撐云計算、云存儲、云服務(wù)等云平臺的部署和運行,通過基礎(chǔ)設(shè)施管理層來構(gòu)建云平臺中的集群環(huán)境并對存儲節(jié)點進行分配與管控,通過平臺控制層可以實現(xiàn)資源管理、任務(wù)管理以及安全管理等功能,通過平臺表現(xiàn)層可以將云平臺中底層的業(yè)務(wù)和資源提供給上層的用戶,最終通過將平臺應(yīng)用層應(yīng)用于多個預(yù)設(shè)應(yīng)用系統(tǒng)中,從而可以向所述預(yù)設(shè)應(yīng)用系統(tǒng)提供所述云平臺的服務(wù)。本申請通過模塊化的云平臺架構(gòu),能夠?qū)崿F(xiàn)統(tǒng)一的安全監(jiān)控與管理,從而可以提供更加安全的云平臺網(wǎng)絡(luò)架構(gòu)。
【附圖說明】
[0015]圖1為本發(fā)明提供的云平臺的模型示意圖;
[0016]圖2為本發(fā)明提供的云平臺的架構(gòu)示意圖;
[0017]圖3為本發(fā)明提供的安全子系統(tǒng)的架構(gòu)示意圖;
[0018]圖4為本發(fā)明中平臺過濾模塊的架構(gòu)示意圖。
【具體實施方式】
[0019]為了使本技術(shù)領(lǐng)域的人員更好地理解本申請中的技術(shù)方案,下面將結(jié)合本申請實施方式中的附圖,對本申請實施方式中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施方式僅僅是本申請一部分實施方式,而不是全部的實施方式。基于本申請中的實施方式,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施方式,都應(yīng)當(dāng)屬于本申請保護的范圍。
[0020]圖1為本發(fā)明提供的云平臺的模型示意圖。從圖1中可以看出,所述云平臺模型中可以包括用戶方、業(yè)務(wù)方以及資源/數(shù)據(jù)方。所述用戶方可以包括訪問控制模塊、單點登錄模塊、信任管理模塊以及過濾、反監(jiān)聽掃描和反分布式拒絕服務(wù)(DDoS)模塊;所述業(yè)務(wù)方可以包括任務(wù)管理模塊、任務(wù)監(jiān)控模塊以及日志管理模塊;所述資源/數(shù)據(jù)方可以包括資源監(jiān)控模塊、負(fù)載均衡模塊以及數(shù)據(jù)加解密模塊。在本發(fā)明中,云平臺在提供用戶證書認(rèn)證和登錄功能的基礎(chǔ)上,可以利用訪問控制、數(shù)據(jù)加解密和日志管理、過濾及反監(jiān)聽、反DDOS功能保障云平臺的安全性和健壯性,以提高用戶的可信度,加強具體用戶訪問云平臺的安全管理。
[0021]圖2為本發(fā)明提供的云平臺的架構(gòu)示意圖。如圖2所示,所述云平臺包括自下而上依次分布的基礎(chǔ)設(shè)施層、基礎(chǔ)設(shè)施管理層、平臺控制層、平臺表現(xiàn)層以及平臺應(yīng)用層,其中,所述基礎(chǔ)設(shè)施層包括虛擬機服務(wù)器、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器;所述基礎(chǔ)設(shè)施管理層包括云控制器、集群控制器、存儲控制器、節(jié)點控制器以及存儲管理模塊,所述云控制器通過所述集群控制器對虛擬機和虛擬機簇進行分配和管理,所述存儲管理模塊通過所述節(jié)點控制器對存儲節(jié)點進行分配和管理;所述平臺控制層包括資源管理模塊、任務(wù)管理模塊以及安全管理模塊,其中,所述資源管理模塊用于監(jiān)控所述云平臺中的資源,并對所述資源進行注冊、分配以及調(diào)用,所述任務(wù)管理模塊用于監(jiān)控所述云平臺中的任務(wù),并對所述任務(wù)進行提交、分解以及執(zhí)行,所述安全管理模塊用于對登陸所述云平臺的節(jié)點進行訪問控制并對所述云平臺中的負(fù)載、日志以及數(shù)據(jù)進行管理;所述平臺表現(xiàn)層通過面向服務(wù)的體系結(jié)構(gòu)SOA技術(shù)以及工作流workflow技術(shù),將底層的業(yè)務(wù)和資源提供給上層的用戶;所述平臺應(yīng)用層應(yīng)用于預(yù)設(shè)應(yīng)用系統(tǒng)中,以向所述預(yù)設(shè)應(yīng)用系統(tǒng)提供所述云平臺的服務(wù)。
[0022]在本實施方式中,基礎(chǔ)設(shè)施層主要包括各種虛擬機服務(wù)器、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器,通過它們來搭建云環(huán)境,支撐云計算、云存儲、云服務(wù)和云平臺的部署與運行。
[0023]基礎(chǔ)設(shè)備管理層主要進行虛擬機和存儲的管理,其中,所述云控制器模塊可以進行虛擬機和虛擬機簇的分配、監(jiān)控與管理,從而構(gòu)建集群環(huán)境。所述存儲管理模塊可以對存儲節(jié)點進行分配、監(jiān)控與管理。
[0024]平臺控制層可以實現(xiàn)輕量級的、安全的、靈活部署的云平臺,在所述平臺控制層可以包括資源管理模塊、任務(wù)管理模塊和安全管理模塊這三大模塊。三大模塊集中體現(xiàn)了圖2所示的多層安全保障功能。資源管理模塊除了資源監(jiān)控外,還可以進行資源的注冊、分配和調(diào)用。任務(wù)管理模塊除了任務(wù)監(jiān)控外,還可以進行任務(wù)的提交、分解和執(zhí)行。安全管理模塊實現(xiàn)了單點登錄的訪問控制、計算和存儲的負(fù)載均衡、日志管理、數(shù)據(jù)的加解密、數(shù)據(jù)迀移和信任管理功能。
[0025]平臺表現(xiàn)層主要依托面向服務(wù)的體系結(jié)構(gòu)SOA技術(shù)和工作流技術(shù),以Web門戶形式表現(xiàn)底層的業(yè)務(wù)和資源,從而可以將底層的業(yè)務(wù)和資源提供給上層的用戶。
[0026]平臺應(yīng)用層主要應(yīng)用于客戶管理資源系統(tǒng)(CRM)、企業(yè)資源規(guī)劃系統(tǒng)(ERP)J^i可視化管理平臺、國家電網(wǎng)質(zhì)量在線監(jiān)測系統(tǒng)等幾十個預(yù)設(shè)應(yīng)用系統(tǒng)中,以向所述預(yù)設(shè)應(yīng)用系統(tǒng)提供所述云平臺的服務(wù)。
[0027]在本申請一優(yōu)選實施方式中,為了提高云平臺的安全性,所述云平臺中還可以包括安全子系統(tǒng)。請參閱圖3,所述安全子系統(tǒng)包括負(fù)載調(diào)整模塊、負(fù)載監(jiān)控模塊、核心處理模塊、反分布式拒絕服務(wù)DDoS模塊、反監(jiān)聽掃描模塊以及平臺過濾模塊。其中,所述核心處理模塊包括策略控制器、隊列管理器以及通信適配模塊,其中,所述策略控制器中包括策略選擇模塊、負(fù)載均衡策略模塊以及鉤子HOOKS處理模塊。所述負(fù)載均衡策略模塊可以由數(shù)據(jù)結(jié)構(gòu)集合命令集支撐。
[0028]在本實施方式中,所述云平臺通過由所述負(fù)載監(jiān)控模塊、所述負(fù)載調(diào)整模塊以及所述策略控制器協(xié)同實現(xiàn)的負(fù)載均衡算法,對所述云平臺中的運行的負(fù)載進行均衡處理。所述反分布式拒絕服務(wù)DDoS模塊利用預(yù)設(shè)報文過濾算法對發(fā)送至所述云平臺的數(shù)據(jù)包進行過濾,其中,所受預(yù)設(shè)報文過濾算法包括入口報文過濾算法和路由報文過濾算法,所述入口報文過濾算法用于過濾偽造源IP地址的數(shù)據(jù)包,所述路由報文過濾算法用于過濾源IP地址不屬于預(yù)設(shè)客戶區(qū)域的數(shù)據(jù)包。在所述反分布式拒絕服務(wù)DDoS模塊中,可以加裝防火墻系統(tǒng),從而可以使得無論是進入還是送出防火墻的數(shù)據(jù)均會經(jīng)過嚴(yán)格過濾,同時,所述反分布式拒絕服務(wù)DDoS模塊可以將所述云平臺中未使用的端口號關(guān)閉,以防止云平臺從外部被入侵。
[0029]近年來,網(wǎng)絡(luò)監(jiān)聽和端口掃描一直是計算機網(wǎng)絡(luò)安全的敏感話題,它能造成極大的危害,網(wǎng)絡(luò)監(jiān)聽是指將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)捕獲并進行分析的行為,端口、掃描時一種非常重要的預(yù)攻擊探測手段,通過端口掃描可以知道目標(biāo)主機上開放了哪些端口,運行了哪些服務(wù),這些都是入侵系統(tǒng)的可能途徑。
[0030]在本實施方式中,可以由反監(jiān)聽掃描模塊來預(yù)防網(wǎng)絡(luò)監(jiān)聽和端口掃描,它采取了3種方法來預(yù)防網(wǎng)絡(luò)監(jiān)聽和端口掃描:
[0031](I).在解決方案中利用SATAN等工具分析網(wǎng)絡(luò),從而識別出一些與網(wǎng)絡(luò)相關(guān)的安全問題;
[0032](2).在云平臺上通過防火墻技術(shù)監(jiān)聽、限制以及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部網(wǎng)絡(luò)屏蔽有關(guān)被保護網(wǎng)絡(luò)的信息、結(jié)構(gòu),實現(xiàn)網(wǎng)絡(luò)的安全保護;
[0033](3).云平臺中對傳輸?shù)男畔⑦M行加密,使監(jiān)聽者不能有效地獲得要監(jiān)聽的信息,使得即使監(jiān)聽者可以得到所有的網(wǎng)絡(luò)通信包,仍然不能獲得有用的信息。
[0034]請參閱圖4,在本實施方式中,所述平臺過濾模塊具體可以包括攔截模塊、欺騙模塊以及策略服務(wù)器,其中,所述攔截模塊用于攔截入侵者的訪問請求,所述欺騙模塊用于對所述入侵者發(fā)送預(yù)設(shè)的虛假消息,所述策略服務(wù)器中存儲有可被所述攔截模塊訪問的預(yù)設(shè)數(shù)量的策略指令。
[0035]具體地,所述攔截模塊中包括互相連接的行為模塊與決策模塊,所述行為模塊與所述欺騙模塊相連接,所述決策模塊與所述策略服務(wù)器相連接,當(dāng)所述平臺過濾模塊接收到用戶的訪問請求時,所述決策模塊通過訪問所述策略服務(wù)器中的策略指令,以確定對所述訪問請求的處理方式,當(dāng)確定的所述處理方式為欺騙方式時,所述決策模塊調(diào)用所述欺騙模塊,并通過所述行為模塊執(zhí)行與所述欺騙方式相對應(yīng)的欺騙指令,這樣便可以有效地防止入侵者的惡意攻擊。
[0036]由上可見,本申請通過基礎(chǔ)設(shè)施層來搭建云環(huán)境,以支撐云計算、云存儲、云服務(wù)等云平臺的部署和運行,通過基礎(chǔ)設(shè)施管理層來構(gòu)建云平臺中的集群環(huán)境并對存儲節(jié)點進行分配與管控,通過平臺控制層可以實現(xiàn)資源管理、任務(wù)管理以及安全管理等功能,通過平臺表現(xiàn)層可以將云平臺中底層的業(yè)務(wù)和資源提供給上層的用戶,最終通過將平臺應(yīng)用層應(yīng)用于多個預(yù)設(shè)應(yīng)用系統(tǒng)中,從而可以向所述預(yù)設(shè)應(yīng)用系統(tǒng)提供所述云平臺的服務(wù)。本申請通過模塊化的云平臺架構(gòu),能夠?qū)崿F(xiàn)統(tǒng)一的安全監(jiān)控與管理,從而可以提供更加安全的云平臺網(wǎng)絡(luò)架構(gòu)。
[0037]上面對本申請的各種實施方式的描述以描述的目的提供給本領(lǐng)域技術(shù)人員。其不旨在是窮舉的、或者不旨在將本發(fā)明限制于單個公開的實施方式。如上所述,本申請的各種替代和變化對于上述技術(shù)所屬領(lǐng)域技術(shù)人員而言將是顯而易見的。因此,雖然已經(jīng)具體討論了一些另選的實施方式,但是其它實施方式將是顯而易見的,或者本領(lǐng)域技術(shù)人員相對容易得出。本申請旨在包括在此已經(jīng)討論過的本發(fā)明的所有替代、修改、和變化,以及落在上述申請的精神和范圍內(nèi)的其它實施方式。
[0038]本說明書中的各個實施方式均采用遞進的方式描述,各個實施方式之間相同相似的部分互相參見即可,每個實施方式重點說明的都是與其他實施方式的不同之處。雖然通過實施方式描繪了本申請,本領(lǐng)域普通技術(shù)人員知道,本申請有許多變形和變化而不脫離本申請的精神,希望所附的權(quán)利要求包括這些變形和變化而不脫離本申請的精神。
【主權(quán)項】
1.一種實現(xiàn)統(tǒng)一安全監(jiān)控與管理的云平臺,其特征在于,所述云平臺包括自下而上依次分布的基礎(chǔ)設(shè)施層、基礎(chǔ)設(shè)施管理層、平臺控制層、平臺表現(xiàn)層以及平臺應(yīng)用層,其中,所述基礎(chǔ)設(shè)施層包括虛擬機服務(wù)器、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器;所述基礎(chǔ)設(shè)施管理層包括云控制器、集群控制器、存儲控制器、節(jié)點控制器以及存儲管理模塊,所述云控制器通過所述集群控制器對虛擬機和虛擬機簇進行分配和管理,所述存儲管理模塊通過所述節(jié)點控制器對存儲節(jié)點進行分配和管理;所述平臺控制層包括資源管理模塊、任務(wù)管理模塊以及安全管理模塊,其中,所述資源管理模塊用于監(jiān)控所述云平臺中的資源,并對所述資源進行注冊、分配以及調(diào)用,所述任務(wù)管理模塊用于監(jiān)控所述云平臺中的任務(wù),并對所述任務(wù)進行提交、分解以及執(zhí)行,所述安全管理模塊用于對登陸所述云平臺的節(jié)點進行訪問控制并對所述云平臺中的負(fù)載、日志以及數(shù)據(jù)進行管理;所述平臺表現(xiàn)層通過面向服務(wù)的體系結(jié)構(gòu)SOA技術(shù)以及工作流workflow技術(shù),將底層的業(yè)務(wù)和資源提供給上層的用戶;所述平臺應(yīng)用層應(yīng)用于預(yù)設(shè)應(yīng)用系統(tǒng)中,以向所述預(yù)設(shè)應(yīng)用系統(tǒng)提供所述云平臺的服務(wù)。2.根據(jù)權(quán)利要求1所述的云平臺,其特征在于,所述云平臺中還包括安全子系統(tǒng),所述安全子系統(tǒng)包括負(fù)載調(diào)整模塊、負(fù)載監(jiān)控模塊、核心處理模塊、反分布式拒絕服務(wù)DDoS模塊、反監(jiān)聽掃描模塊以及平臺過濾模塊。3.根據(jù)權(quán)利要求2所述的云平臺,其特征在于,所述核心處理模塊包括策略控制器、隊列管理器以及通信適配模塊,其中,所述策略控制器中包括策略選擇模塊、負(fù)載均衡策略模塊以及鉤子HOOKS處理模塊。4.根據(jù)權(quán)利要求3所述的云平臺,其特征在于,所述云平臺通過由所述負(fù)載監(jiān)控模塊、所述負(fù)載調(diào)整模塊以及所述策略控制器協(xié)同實現(xiàn)的負(fù)載均衡算法,對所述云平臺中的運行的負(fù)載進行均衡處理。5.根據(jù)權(quán)利要求2所述的云平臺,其特征在于,所述反分布式拒絕服務(wù)DDoS模塊利用預(yù)設(shè)報文過濾算法對發(fā)送至所述云平臺的數(shù)據(jù)包進行過濾,其中,所受預(yù)設(shè)報文過濾算法包括入口報文過濾算法和路由報文過濾算法,所述入口報文過濾算法用于過濾偽造源IP地址的數(shù)據(jù)包,所述路由報文過濾算法用于過濾源IP地址不屬于預(yù)設(shè)客戶區(qū)域的數(shù)據(jù)包。6.根據(jù)權(quán)利要求2所述的云平臺,其特征在于,所述反分布式拒絕服務(wù)DDoS模塊用于將所述云平臺中未使用的端口號關(guān)閉。7.根據(jù)權(quán)利要求2所述的云平臺,其特征在于,所述平臺過濾模塊具體包括攔截模塊、欺騙模塊以及策略服務(wù)器,其中,所述攔截模塊用于攔截入侵者的訪問請求,所述欺騙模塊用于對所述入侵者發(fā)送預(yù)設(shè)的虛假消息,所述策略服務(wù)器中存儲有可被所述攔截模塊訪問的預(yù)設(shè)數(shù)量的策略指令。8.根據(jù)權(quán)利要求7所述的云平臺,其特征在于,所述攔截模塊中包括互相連接的行為模塊與決策模塊,所述行為模塊與所述欺騙模塊相連接,所述決策模塊與所述策略服務(wù)器相連接,當(dāng)所述平臺過濾模塊接收到用戶的訪問請求時,所述決策模塊通過訪問所述策略服務(wù)器中的策略指令,以確定對所述訪問請求的處理方式,當(dāng)確定的所述處理方式為欺騙方式時,所述決策模塊調(diào)用所述欺騙模塊,并通過所述行為模塊執(zhí)行與所述欺騙方式相對應(yīng)的欺騙指令。
【文檔編號】H04L29/06GK105847423SQ201610324283
【公開日】2016年8月10日
【申請日】2016年5月16日
【發(fā)明人】黃高攀, 官國飛, 李葉飛, 王松云
【申請人】國網(wǎng)江蘇省電力公司信息通信分公司, 江蘇方天電力技術(shù)有限公司, 國家電網(wǎng)公司