CN106775929B - 一种虚拟化平台安全监控方法及*** - Google Patents
一种虚拟化平台安全监控方法及*** Download PDFInfo
- Publication number
- CN106775929B CN106775929B CN201611063511.3A CN201611063511A CN106775929B CN 106775929 B CN106775929 B CN 106775929B CN 201611063511 A CN201611063511 A CN 201611063511A CN 106775929 B CN106775929 B CN 106775929B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- data
- server
- real time
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 44
- 238000000034 method Methods 0.000 title claims abstract description 16
- 230000002159 abnormal effect Effects 0.000 claims abstract description 26
- 238000001514 detection method Methods 0.000 claims abstract description 19
- 238000012790 confirmation Methods 0.000 claims abstract description 8
- 230000006870 function Effects 0.000 claims description 24
- 238000004422 calculation algorithm Methods 0.000 claims description 16
- 238000013145 classification model Methods 0.000 claims description 13
- 238000010801 machine learning Methods 0.000 claims description 4
- 230000005856 abnormality Effects 0.000 abstract description 4
- 230000016571 aggressive behavior Effects 0.000 abstract 1
- 238000013500 data storage Methods 0.000 description 13
- 238000007405 data analysis Methods 0.000 description 10
- 238000004458 analytical method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000012706 support-vector machine Methods 0.000 description 5
- 238000007635 classification algorithm Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000026683 transduction Effects 0.000 description 3
- 238000010361 transduction Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000013499 data model Methods 0.000 description 2
- 230000008713 feedback mechanism Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种虚拟化平台安全监控方法及***。本方法为:1)在主机或者虚拟机上设置一服务器端,在被监控虚拟主机的虚拟机监控器中设置一客户端;2)服务器端将用户定制的安全需求解析为统一格式的需求配置文件并存储;3)客户端从服务器端获取该需求配置文件,实时监控采集该虚拟机监控器的运行信息并发送到服务器端;4)服务器端根据历史采集数据设定异常阈值,然后基于该异常阈值对实时采集的数据进行异常检测发送给该用户;5)服务器端根据用户的确认结果中的正常事件和异常攻击事件,生成标签数据;然后基于标签数据和历史采集数据建立分类模型,然后利用该分类模型对实时采集的数据进行异常检测,并将检测结果发送给用户。
Description
技术领域
本发明涉及虚拟化平台安全,具体地说,涉及一种虚拟化平台安全监控方法及***。属于信息安全技术领域。
背景技术
随着虚拟化技术和云计算技术的不断成熟与广泛运用,用户逐渐将自己的IT基础设施迁移到虚拟化平台上,以利用虚拟化技术带来的各种便利:按需扩展、灵活迁移、数据备份、故障恢复等。
虚拟化平台是指利用虚拟化技术构建的基础设施平台,包括底层硬件、虚拟机监控器(VMM)以及用户虚拟机。其中,虚拟机监控器是整个体系的核心部分,它是一种***软件,直接控制底层硬件,抽象出多个模拟硬件来支撑上层虚拟机的运行。按照传统的操作***权限层级来分,VMM运行于Ring 0级别,用户虚拟机运行于Ring 1-3级别。
目前虚拟化平台的安全问题是攻击者可以利用虚拟化平台的自身漏洞与管理缺陷进行虚拟机逃逸攻击,从而控制VMM,进而控制所有用户虚拟机。因此,目前需要保障用户虚拟机的安全运行以及整个虚拟化平台的安全运行。而目前的虚拟化平台安全方案主要解决的问题是用户虚拟机的安全问题,一种方法是在VMM上构建一个安全虚拟机,用来检测虚拟机之间的流量,或者利用Virtual Machine introspection技术以无代理方式检测用户虚拟机的进程、文件等信息。
但是目前少有技术方案能够对虚拟机监控器(VMM)进行监控与保护。专利CN201610229787.8利用TPM可信硬件来监控VMM的完整性,这个方案有两个缺点:1、需要在通用的X86服务器上加装TPM可信定制硬件,成本较高;2、该方案只能在虚拟机启动时检测底层VMM的完整性,无法做到运行时的安全监控。
目前来看,实现虚拟机监控器(VMM)的运行时监控,从而保证虚拟机监控器(VMM)的正常运行是现有技术方案无法解决的。
发明内容
本发明的目的在于克服现有技术中存在的问题,提供一种虚拟化平台安全监控方法及***,能够实时、细粒度的监控运行中的虚拟机监控器,从而保证其安全。
本发明所述虚拟化平台安全监控***包括:
服务器端和客户端,服务器端运行在主机或者虚拟机的操作***之上,包括策略分析模块,数据分析模块,数据存储模块,客户端运行在被监控虚拟主机的虚拟机监控器中,包括信息采集模块:
a)用户登陆***并定制安全需求;
b)策略分析模块将用户定制的安全需求解析为统一格式的需求配置文件(XML),并将其发送到数据存储模块中;
c)信息采集模块从数据存储模块获取需求配置文件,并根据配置文件初始化设置信息采集的种类和工作方式,并开始实时监控所在主机的虚拟机监控器(VMM),采集虚拟机监控器的运行信息并发送到数据存储模块中;
d)数据分析模块读取数据存储模块中存储的历史采集数据,运行聚类算法得出正常的分类模型,并根据生成的模型参数设定异常阈值(得到分类模型后确定每个类的最大离心距离,根据这些距离值设定异常阈值),基于此阈值对实时采集来的数据进行异常检测,并将检测出的异常报警发送给用户;
e)用户对异常报警进行排查与确认,并将确认结果反馈给数据分析模块;
f)数据分析模块根据用户的确认结果中的正常事件和异常攻击事件,生成带标签的数据,运行半监督分类算法得出新的分类模型,包括正常模型和异常模型;新生成的异常模型用于指导实时采集数据的异常检测,检测结果反馈给用户;同时,数据分析模块定期将数据模型的参数持久化存储到数据存储模块中。
g)步骤e),f)循环运行,同时分类模型也在不断完善。
所述的安全需求包括监控粒度、被监控的虚拟主机集群的IP地址段、虚拟主机型号与版本等信息;监控粒度可选项有进行日志、函数两个级别。IP地址用于定位虚拟主机,并在虚拟主机上安装客户端程序,如具体实施例的步骤2。虚拟主机型号和版本用于区分VMM,不同VMM上运行的客户端程序是不同的,例如针对Xen和KVM的客户端程序就是不同的。
所述的数据采集模块运行在所在虚拟主机的***内核层(Ring 0),根据策略配置文件中的监控粒度选项进行信息采集:
a)若该选项是日志级别(LOG),则实时监控虚拟机监控器的日志并使用syslog协议将日志外发到数据存储模块中;
b)若该选项是函数级别(FUNCTION),能够实时监控虚拟机监控器的函数调用次序,并实时保存并外发函数调用的堆栈运行信息,具体包括函数名称、调用时间、进程PID、函数参数值、函数调用结果等信息,并将函数调用次序与函数调用堆栈信息发送到数据存储模块中;
所述的数据分析模块,其特征在于,首次数据建模使用聚类算法,得到分类模型后确定每个类别的最大离心距离,这些距离值就是异常检测的阈值,基于阈值对实时采集的数据进行异常检测,具体来说,如果某个数据与所有聚类簇中心的距离都超过了这个最大离心距离,则视为异常数据;此外,再有了用户反馈的结果和标签数据之后,使用半监督机器学习算法来建立新的分类模型,随着确认的安全事件数量和标签数据的增加,半监督学习算法持续运行,新的分类模型也在不断调整和完善。
所述的聚类算法包括但不限于K-means算法、层次聚类算法、DBSCAN算法。
所述的半监督分类算法包括但不限于生成式参数估计法、图切割方法、协同训练法和转导SVM算法。
所述的数据存储模块,包括:
a)存储的数据包括策略配置文件、监控数据、数据模型及阈值等;
b)实时地将信息采集模块发送的数据进行字段提取,整理成格式化数据后存储到文件***中;
c)在***负载高时,数据存储模块支持分布式存储。
和现有技术相比,本发明具有如下优势:
1.本发明虚拟化平台安全监控***是一套软件***,不需要TPM等可信硬件的支持,适用范围广。
2.本发明虚拟化平台安全监控***能够实时监控虚拟机监控器的运行状态(包括函数调用序列以及函数堆栈信息);利用历史监控数据建模得到的阈值来实时监测虚拟机监控器的异常并报警;同时,本***还引入反馈机制,结合半监督机器学习算法来对监控数据进行建模与分析,不仅能够对大量的历史监控数据进行自动分析建模,同时还能够兼顾用户对***安全事件的定制需求与考量,利用用户的反馈结果来调优算法与检测模型。
附图说明
图1是本发明虚拟化平台安全监控***的结构图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明,但不以任何方式限制本发明的范围。
本实施例采用如图1所示的***结构,其中,服务器端安装在一个单独主机上,客户端部署在被监控的虚拟机主机上。
步骤1:首先用户登陆***网页,在上面定制了自己的安全需求如下:
1)监控粒度:函数级
2)虚拟主机IP网段:192.168.10.1--192.168.10.5
3)虚拟主机型号:dell机架式服务器R730,
4)虚拟主机VMM型号:KVM(Kernel-Based Virtual Machine)
步骤2:策略分析组件将上面的安全需求解析成XML文件conf.xml,存储到数据存储模块(本地文件***)中。之后服务器端根据配置文件的ip网段配置,依次向192.168.1.1至192.168.10.5的各个主机发送SSH请求,ssh登录进去后向各个主机传输信息采集组件的安装文件包,并进行安装以及初始化。
步骤3:IP地址是192.168.10.1的主机上的信息采集模块初始化后,立即从数据存储模块中读取最新的conf.xml文件,根据函数监控的需求,开始对所在主机的虚拟机监控器(VMM)进行函数级别的细粒度监控,其中,监控的函数均为VMM内的节点函数,属于VMM工作流程上必然要调用的函数。
步骤4:监控开始之后,信息采集模块立即将监控得到的函数运行信息以syslog协议发送到服务器端,具体的监控信息格式如下:
| 函数名 | 进程PID | 函数参数值 | 函数调用结果 | 主机IP | 调用时间 |
数据存储模块将收到的监控信息格式化,存储为key-value键值对的ORC格式文件。
步骤5:数据分析模块读取过去一段时间内收集到的所有监控数据ORC文件,运行聚类SVM算法对数据建模,得出数据分类以及对应的分类算法的参数,基于类别模型设定异常检测阈值,同时将这些模型参数存储到文件***中的parameter.conf文件中。
步骤6:数据分析模块根据之前得到的参数对信息采集模块发送过来的监控数据进行实时的异常检测,发现有报警则发送给用户。
这里以函数调用序列上的异常为例来说明,例如parameter里存储的正常函数序列有三种:1,func1->func2->func3;2,func1->func3->func2;3,func2->func1->func3,如果异常检测时发现了func3->func2->func1的调用序列,则产生异常报警。
步骤7:用户对报警时间进行排查与确认,如果发现报警数据里的调用时间字段值,正好与虚拟主机***升级维护的时间相吻合,则可以排除这个报警是***维护所致;如果没有相关的正常操作记录来辅证,用户则去对应IP地址的主机上进行查看,确认VMM以及用户的虚拟机还是否在正常工作,如果有异常则开始进行安全事件的确认与追查。最后用户将排查结果反馈给数据分析模块。
步骤8:数据分析模块根据用户反馈结果,如果是误报,则将func3->func2->func1加入正常标签数据集中。如果确认是安全事件(攻击或者宕机),则将func3->func2->func1加入到异常标签数据集中。随后运行半监督的转导SVM算法,得到正常模型和异常模型,将得到的新的模型参数写入parameter.conf中。
步骤9:使用异常模型参数对实时采集数据进行异常检测,检测出的异常事件发给用户确认,转到步骤7。
这样,步骤7-9不间断运行,带标签数据不断增多,转导SVM算法不断学习改进,得到的分类模型也不断完善。
从本实施例可以看出,本***可以实时监控运行中的虚拟机监控器(VMM),并利用反馈机制和半监督机器学习算法对监控数据进行准确的异常检测与报警。
Claims (4)
1.一种虚拟化平台安全监控方法,其步骤为:
1)在主机或者虚拟机上设置一服务器端,在被监控虚拟主机的虚拟机监控器中设置一客户端;
2)服务器端将用户定制的安全需求解析为统一格式的需求配置文件并存储;其中所述安全需求包括监控粒度、若干被监控的虚拟主机的IP地址、虚拟主机型号与版本;每一虚拟机主机型号与版本对应一客户端;所述监控粒度包括日志级别或函数级别;
3)客户端从服务器端获取该需求配置文件,并根据该需求配置文件设置信息采集的种类和方式,实时监控采集该虚拟机监控器的运行信息并发送到服务器端;其中若所述监控粒度是日志级别,则客户端实时监控虚拟机监控器的日志并使用syslog协议将日志发到服务器端;若所述监控粒度是函数级别,则客户端实时监控虚拟机监控器的函数调用次序,并将函数调用次序以及函数调用的堆栈运行信息发到服务器端;
4)服务器端根据历史采集数据设定异常阈值,然后基于该异常阈值对实时采集的数据进行异常检测,并将检测出的异常报警发送给该用户;
5)该用户对异常报警进行排查与确认,并将确认结果反馈给服务器端;
6)服务器端根据用户的确认结果中的正常事件和异常攻击事件,生成标签数据;然后基于标签数据和历史采集数据建立分类模型,然后利用该分类模型对实时采集的数据进行异常检测,并将检测结果发送给用户。
2.如权利要求1所述的方法,其特征在于,设定所述异常阈值的方法为:服务器端对初始历史采集数据进行聚类,然后根据聚类后每个类的最大离心距离设定异常阈值设定异常阈值。
3.如权利要求1或2所述的方法,其特征在于,服务器端基于标签数据和历史采集数据使用半监督机器学习算法来建立分类模型。
4.一种虚拟化平台安全监控***,其特征在于,在主机或者虚拟机上设置一服务器端,在被监控虚拟主机的虚拟机监控器中设置一客户端;其中,
服务器端,用于将用户定制的安全需求解析为统一格式的需求配置文件并存储;以及根据历史采集数据设定异常阈值,然后基于该异常阈值对实时采集的数据进行异常检测,并将检测出的异常报警发送给该用户;以及根据用户的确认结果中的正常事件和异常攻击事件,生成标签数据;然后基于标签数据和历史采集数据建立分类模型,然后利用该分类模型对实时采集的数据进行异常检测,并将检测结果发送给用户;其中所述安全需求包括监控粒度、若干被监控的虚拟主机的IP地址、虚拟主机型号与版本;每一虚拟机主机型号与版本对应一客户端;所述监控粒度包括日志级别或函数级别;
客户端,用于从服务器端获取该需求配置文件,并根据该配置文件设置信息采集的种类和方式,实时监控采集该虚拟机监控器的运行信息并发送到服务器端;其中若所述监控粒度是日志级别,则客户端实时监控虚拟机监控器的日志并使用syslog协议将日志发到服务器端;若所述监控粒度是函数级别,则客户端实时监控虚拟机监控器的函数调用次序,并将函数调用次序以及函数调用的堆栈运行信息发到服务器端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611063511.3A CN106775929B (zh) | 2016-11-25 | 2016-11-25 | 一种虚拟化平台安全监控方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611063511.3A CN106775929B (zh) | 2016-11-25 | 2016-11-25 | 一种虚拟化平台安全监控方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106775929A CN106775929A (zh) | 2017-05-31 |
| CN106775929B true CN106775929B (zh) | 2019-11-26 |
Family
ID=58904553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611063511.3A Expired - Fee Related CN106775929B (zh) | 2016-11-25 | 2016-11-25 | 一种虚拟化平台安全监控方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106775929B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107678908B (zh) * | 2017-06-23 | 2020-07-31 | 平安科技(深圳)有限公司 | 日志记录方法、装置、计算机设备及存储介质 |
| CN107579858A (zh) * | 2017-09-28 | 2018-01-12 | 厦门集微科技有限公司 | 云主机的告警方法及装置、通信*** |
| CN107943835A (zh) * | 2017-10-26 | 2018-04-20 | 中国南方电网有限责任公司 | 一种用于电力***的报送数据自动分析与归类*** |
| CN108111359A (zh) * | 2018-01-19 | 2018-06-01 | 北京奇艺世纪科技有限公司 | 一种监控处理方法、装置及监控处理*** |
| CN110505177B (zh) * | 2018-05-16 | 2023-06-30 | 杭州海康威视数字技术股份有限公司 | 一种信息收集***、终端设备及远程主机 |
| CN108920253B (zh) * | 2018-06-20 | 2022-05-17 | 成都灵跃云创科技有限公司 | 一种无代理的虚拟机监控***和监控方法 |
| EP3627263B8 (en) | 2018-09-24 | 2021-11-17 | ABB Schweiz AG | System and methods monitoring the technical status of technical equipment |
| CN109522095B (zh) * | 2018-11-27 | 2020-04-10 | 无锡华云数据技术服务有限公司 | 云主机异常故障检测恢复***、方法及云平台 |
| CN110166476B (zh) * | 2019-05-30 | 2021-09-17 | 中国联合网络通信集团有限公司 | 一种反暴力破解方法及装置 |
| CN110674839B (zh) * | 2019-08-16 | 2023-11-24 | 平安科技(深圳)有限公司 | 异常用户识别方法、装置、存储介质及电子设备 |
| CN111625428A (zh) * | 2020-04-20 | 2020-09-04 | 中国建设银行股份有限公司 | 监控Java应用程序运行状态的方法、***、设备和存储介质 |
| CN112187762A (zh) * | 2020-09-22 | 2021-01-05 | 国网湖南省电力有限公司 | 基于聚类算法的异常网络接入监测方法及其监测装置 |
| CN113726771A (zh) * | 2021-08-30 | 2021-11-30 | 上海仪电(集团)有限公司中央研究院 | 一种基于疫苗模型的云平台病毒查杀方法及查杀*** |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593259A (zh) * | 2009-06-29 | 2009-12-02 | 北京航空航天大学 | 软件完整性验证方法及*** |
| CN102546625A (zh) * | 2011-12-31 | 2012-07-04 | 深圳市永达电子股份有限公司 | 半监督聚类集成的协议识别*** |
| JP2012216008A (ja) * | 2011-03-31 | 2012-11-08 | Nec Corp | 仮想計算機装置及び仮想計算機装置の制御方法 |
| CN103580960A (zh) * | 2013-11-19 | 2014-02-12 | 佛山市络思讯环保科技有限公司 | 一种基于机器学习的在线管网异常侦测*** |
| CN103593617A (zh) * | 2013-10-27 | 2014-02-19 | 西安电子科技大学 | 基于vmm的软件完整性校验***及其方法 |
| CN103870749A (zh) * | 2014-03-20 | 2014-06-18 | 中国科学院信息工程研究所 | 一种实现虚拟机***的安全监控***及方法 |
| CN103873763A (zh) * | 2012-12-17 | 2014-06-18 | 三星电机株式会社 | 相机模块驱动器和具有该相机模块驱动器的相机模块 |
| CN104378387A (zh) * | 2014-12-09 | 2015-02-25 | 浪潮电子信息产业股份有限公司 | 一种虚拟化平台下保护信息安全的方法 |
| CN104636678A (zh) * | 2013-11-15 | 2015-05-20 | 中国电信股份有限公司 | 一种云计算环境下对终端设备进行管控的方法和*** |
| CN105511944A (zh) * | 2016-01-07 | 2016-04-20 | 上海海事大学 | 一种云***内部虚拟机的异常检测方法 |
-
2016
- 2016-11-25 CN CN201611063511.3A patent/CN106775929B/zh not_active Expired - Fee Related
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593259A (zh) * | 2009-06-29 | 2009-12-02 | 北京航空航天大学 | 软件完整性验证方法及*** |
| JP2012216008A (ja) * | 2011-03-31 | 2012-11-08 | Nec Corp | 仮想計算機装置及び仮想計算機装置の制御方法 |
| CN102546625A (zh) * | 2011-12-31 | 2012-07-04 | 深圳市永达电子股份有限公司 | 半监督聚类集成的协议识别*** |
| CN103873763A (zh) * | 2012-12-17 | 2014-06-18 | 三星电机株式会社 | 相机模块驱动器和具有该相机模块驱动器的相机模块 |
| CN103593617A (zh) * | 2013-10-27 | 2014-02-19 | 西安电子科技大学 | 基于vmm的软件完整性校验***及其方法 |
| CN104636678A (zh) * | 2013-11-15 | 2015-05-20 | 中国电信股份有限公司 | 一种云计算环境下对终端设备进行管控的方法和*** |
| CN103580960A (zh) * | 2013-11-19 | 2014-02-12 | 佛山市络思讯环保科技有限公司 | 一种基于机器学习的在线管网异常侦测*** |
| CN103870749A (zh) * | 2014-03-20 | 2014-06-18 | 中国科学院信息工程研究所 | 一种实现虚拟机***的安全监控***及方法 |
| CN104378387A (zh) * | 2014-12-09 | 2015-02-25 | 浪潮电子信息产业股份有限公司 | 一种虚拟化平台下保护信息安全的方法 |
| CN105511944A (zh) * | 2016-01-07 | 2016-04-20 | 上海海事大学 | 一种云***内部虚拟机的异常检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| 云计算环境下的资源监测模型研究;葛君伟、张博、方义秋;《计算机工程》;20110630;第37卷(第11期);第31-33页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106775929A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106775929B (zh) | 一种虚拟化平台安全监控方法及*** | |
| US11106948B2 (en) | Classifying telemetry data to identify and remediate issues | |
| Oliner et al. | What supercomputers say: A study of five system logs | |
| CN109362235B (zh) | 对网络可访问存储装置处的事务进行分类的方法 | |
| Sharma et al. | CloudPD: Problem determination and diagnosis in shared dynamic clouds | |
| CN109522095B (zh) | 云主机异常故障检测恢复***、方法及云平台 | |
| Lou et al. | Mining dependency in distributed systems through unstructured logs analysis | |
| US8055951B2 (en) | System, method and computer program product for evaluating a virtual machine | |
| US8782472B2 (en) | Troubleshooting system using device snapshots | |
| US10521279B2 (en) | System and method for dynamic log level control | |
| US20220141081A1 (en) | Handling dynamic command execution in hybrid cloud environments | |
| KR101971013B1 (ko) | 빅데이터 기반의 클라우드 인프라 실시간 분석 시스템 및 그 제공방법 | |
| US10489232B1 (en) | Data center diagnostic information | |
| CN103905253A (zh) | 一种基于Nagios和BMC的服务器监控管理方法 | |
| Kavulya et al. | Failure diagnosis of complex systems | |
| US10476742B1 (en) | Classification of auto scaling events impacting computing resources | |
| US20130111018A1 (en) | Passive monitoring of virtual systems using agent-less, offline indexing | |
| US20130111473A1 (en) | Passive monitoring of virtual systems using extensible indexing | |
| CA3105888C (en) | Differencing engine for digital forensics | |
| JP5425720B2 (ja) | 仮想化環境監視装置とその監視方法およびプログラム | |
| US11163875B1 (en) | Discovery of computer system incidents to be remediated based on correlation between support interaction data and computer system telemetry data | |
| EP3993353A2 (en) | System and method for managing clusters in an edge network | |
| US20220309171A1 (en) | Endpoint Security using an Action Prediction Model | |
| CN110618884A (zh) | 故障监控方法、虚拟化的网络功能模块管理器和存储介质 | |
| US20220398143A1 (en) | Network monitoring apparatus, method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191126 |