面向cloudstack的數據流量監聽方法技術

本發明專利技術涉及一種面向cloudstack的數據流量監聽方法，對部署在cloudstack的每一臺Hypervisor集群主機的所有虛擬網卡，通過腳本文件的形式通過一抓包子模塊調用抓包工具進行24小時不間斷自動抓包；將包文件通過一本地存儲子模塊，并將包文件以統一的命令格式存儲在文件夾內；通過一包分析子模塊對該文件夾內信息進行解析，對cloudstack上的虛擬網卡級的數據流量進行監控。本發明專利技術提供的一種面向cloudstack的數據流量監聽方法，通過對cloudstack云平臺上的數據包初步分析找出對應的虛擬機，為后續的網絡安全防護提供了基礎。

【技術實現步驟摘要】
面向cloudstack的數據流量監聽方法
本專利技術涉及云計算領域，特別是一種面向cloudstack的數據流量監聽方法。
技術介紹
在傳統的信息安全時代主要采用隔離作為安全的手段，具體分為物理隔離、內外網隔離、加密隔離，實踐證明這種隔離手段針對傳統IT架構能起到有效的防護。隨著云計算的興起，這種隔離為主體思想的傳統信息安全在新的IT架構中已經日益難以應對了。公有云的典型場景是多租戶共享，但和傳統IT架構相比，原來的可信邊界徹底被打破了，威脅可能直接來自于相鄰租戶，云安全變得尤為重要。CloudStack是一個開源的云操作系統，它可以幫助用戶利用自己的硬件提供類似于AmazonEC2那樣的公共云服務，它可以通過組織和協調用戶的虛擬化資源，構建一個和諧的環境，并且可以讓用戶構建一個安全的多租戶云計算環境。
技術實現思路
本專利技術的目的在于提供一種面向cloudstack的數據流量監聽方法，以克服現有技術中存在的缺陷。為實現上述目的，本專利技術的技術方案是：一種面向cloudstack的數據流量監聽方法，對部署在cloudstack的每一臺Hypervisor集群主機的所有虛擬網卡，通過腳本文件的形式通過一抓包子模塊調用抓包工具進行24小時不間斷自動抓包；將抓取的包文件通過一本地存儲子模塊，并將包以統一的命令格式存儲在文件夾內；通過一包分析子模塊對該文件夾內信息進行解析，對cloudstack上的虛擬網卡級的數據流量進行監控。在本專利技術一實施例中，所述抓包子模塊包括一TcpDump工具，運行在所有Hypervisor集群主機上，采用shell腳本的形式將網絡中傳送的數據包完全截獲下來提供分析，支持針對網絡層、協議、主機、網絡或端口的過濾，并通過邏輯語句去掉無用的信息。在本專利技術一實施例中，所述cloudstack中的liunx虛擬機的虛擬網卡以ens命名，通過ip命令和grep命令過濾虛擬網卡信息，存儲在本地主機，并按行遍歷，通過所述TcpDump工具對相應的虛擬網卡進行抓包。在本專利技術一實施例中，所述ip命令用來顯示或操縱Linux主機的路由、網絡設備、策略路由和隧道。在本專利技術一實施例中，每輪抓包持續30秒。在本專利技術一實施例中，所述本地存儲子模塊對一個Hypervisor集群主機上所有虛擬網卡的包文件，采用以統一的命名格式將其存儲在本地主機的文件夾內，并對包文件的數量進行控制，用于包文件的分析。在本專利技術一實施例中，所述包文件采用虛擬網卡id+時間戳的形式存儲在本地主機。在本專利技術一實施例中，對已經存好的包文件進行滾動刷新，每一張虛擬網卡所抓取的包數量不超過10個；檢測超過時，刪除最先存儲的包文件；并在下一輪抓包前，殺死上一輪殘留的抓包進程。在本專利技術一實施例中，所述包分析子模塊調用cloudstack接口獲得包文件所在主本地主機信息，遠端連接該本地主機，通過一tcpdump對本地主機存儲的包文件進行反向解析，對包中信息進行讀取，識別數據包文件的來源地址、目標地址和所在網絡信息，返回包文件匹配的虛擬機信息。在本專利技術一實施例中，所述抓包子模塊和所述本地存儲子模塊以liunx的腳本形式存儲于每一臺本地主機中。相較于現有技術，本專利技術具有以下有益效果：一種面向cloudstack的數據流量監聽方法，以linux命令行的形式運行于cloudstack的主機之上，所需要的內存等需求很少，部署過程不會給現有系統帶來性能上的負擔，即使是出現故障也不會影響系統的正常運行，具備易部署、無風險的特點;通過本方法可以對cloudstack上的虛擬機達到網卡級的數據流量監控，為所有cloudstack用戶安全防護的制定提供了基礎。附圖說明圖1為本專利技術中面向cloudstack的數據流量監聽方法的流程圖。具體實施方式下面結合附圖，對本專利技術的技術方案進行具體說明。本專利技術提供一種面向cloudstack的數據流量監聽方法，部署在cloudstack的每一臺Hypervisor集群主機之上，針對每一臺主機上的所有虛擬網卡，通過腳本文件的形式來調用抓包工具進行24小時不間斷自動抓包，并將包以統一的命令格式存儲在文件夾內，從而達到對cloudstack上的虛擬網卡級的數據流量進行監控。進一步的，cloudstack的網絡架構，CloudStack中根據不同的數據流量類型設計了管理，公共，客戶及存儲網絡。當虛擬機需要訪問Internet或外部網絡時，需要通過公共網絡；最終用戶運行CloudStack創建的虛擬機實例時產生Guest流量，虛擬機實例之間的相互通信通過客戶網絡；CloudStack內部資源通過管理網絡相互通信會產生Management流量，這些流量包括管理服務器節點與Hypervisor集群之間的通信，與系統虛擬機之間的通信或與其它組件之間的通信等；主存儲與Hypervisor之間互連互通的流量會通過存儲網絡，主存儲與二級存儲之間也會產生Stroage流量，比如虛擬機模板和快照的搬移。我們通過對虛擬機的虛擬網卡的流量包進行監控，分析流量異常，從而防備流量攻擊，保證集群的安全性。進一步的，在本實施例中，面向cloudstack的數據流量監聽方法通過三個模塊完成，包括：抓包子模塊，本地存儲子模塊，包分析子模塊。抓包子模塊：TcpDump工具可以將網絡中傳送的數據包完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾，并提供and、or、not等邏輯語句來幫助你去掉無用的信息。我們用shell腳本的形式完成這一模塊，并把它運行在所有Hypervisor集群主機上。本地存儲子模塊：對于一個Hypervisor集群主機上所有虛擬網卡的抓包文件信息，以統一的命名格式使其存儲在本地，并對其數量做出控制，以便后續包文件分析的展開。包分析子模塊：對于本地存儲的包文件通過tcpdump反向解析包文件，對包中相關信息進行讀取，識別數據包的來源地址、目標地址和所在網絡信息，返回包相關的虛擬機信息。進一步的，cloudstack集群中的liunx虛擬機的虛擬網卡以ens命名。抓包子模塊的流程如下：找尋ens網卡，存儲信息。通過linux自帶的ip和grep命令來過濾所需要的虛擬網卡信息，并將它存儲在本地主機。ip命令用來顯示或操縱Linux主機的路由、網絡設備、策略路由和隧道，是Linux下較新的功能強大的網絡配置工具。具體命令行代碼如下：/usr/sbin/ipa|grepens>/home/vir.txtsed-i's/^...//'/home/vir.txtsed-i's/:.*//'/home/vir.txt其中，sed是一個文件處理工具，本身是一個管道命令，主要是以行為單位進行處理，可以將數據行進行替換、刪除、新增、選取等特定工作。通過采用兩條sed語句實現了過濾存儲的信息,使得文件中按行存儲每一個以ens開頭的虛擬網卡id。進一步的，對本地存儲文件進行按行遍歷，對相應的虛擬網卡進行抓包。Tcpdump是根據使用者的定義對網絡上的數據包進行截獲的包分析工具。具體命令行代碼實現如下：forvalin$listdo/usr/sbin/tcpdump-i$val-n-w/test/$val$(date+%s).pcap-s0&…do本文檔來自技高網...

【技術保護點】
一種面向cloudstack的數據流量監聽方法，其特征在于，對部署在cloudstack的每一臺Hypervisor集群主機的所有虛擬網卡，通過腳本文件的形式通過一抓包子模塊調用抓包工具進行24小時不間斷自動抓包；將抓取的包文件通過一本地存儲子模塊，并將包以統一的命令格式存儲在文件夾內；通過一包分析子模塊對該文件夾內信息進行解析，對cloudstack上的虛擬網卡級的數據流量進行監控。

【技術特征摘要】
1.一種面向cloudstack的數據流量監聽方法，其特征在于，對部署在cloudstack的每一臺Hypervisor集群主機的所有虛擬網卡，通過腳本文件的形式通過一抓包子模塊調用抓包工具進行24小時不間斷自動抓包；將抓取的包文件通過一本地存儲子模塊，并將包以統一的命令格式存儲在文件夾內；通過一包分析子模塊對該文件夾內信息進行解析，對cloudstack上的虛擬網卡級的數據流量進行監控。2.根據權利要求1所述的面向cloudstack的數據流量監聽方法，其特征在于，所述抓包子模塊包括一TcpDump工具，運行在所有Hypervisor集群主機上，采用shell腳本的形式將網絡中傳送的數據包完全截獲下來提供分析，支持針對網絡層、協議、主機、網絡或端口的過濾，并通過邏輯語句去掉無用的信息。3.根據權利要求2所述的面向cloudstack的數據流量監聽方法，其特征在于，所述cloudstack中的liunx虛擬機的虛擬網卡以ens命名，通過ip命令和grep命令過濾虛擬網卡信息，存儲在本地主機，并按行遍歷，通過所述TcpDump工具對相應的虛擬網卡進行抓包。4.根據權利要求3所述的面向cloudstack的數據流量監聽方法，其特征在于，所述ip命令用來顯示或操縱Linux主機的路由、網絡設備、策略路由和隧道。5.根據權利要求3所述的面向cloudst...

【專利技術屬性】
技術研發人員：劉漳輝，項滔，陳星，
申請(專利權)人：福州大學，
類型：發明
國別省市：福建,35