[发明专利]基于消息队列的openstack租户操作行为审计方法及系统

权利要求书

1.一种基于消息队列的openstack租户操作行为审计方法，其特征在于，包括以下步骤：

步骤1：连接openstack消息队列，获取消息队列所有指令消息；

步骤2：对所述指令消息进行过滤和解析，获取符合要求的指令消息；

步骤3：对解析后的操作类指令消息，按一定格式进行存储；

步骤4：对所述操作类指令消息进行分级，根据用户需求执行查询和统计分析；

所述步骤2包括：

步骤2.1：按消息类型进行过滤，丢弃非操作类指令消息，保留操作类指令消息；

步骤2.2：将所述操作类指令消息格式化为结构化数据；

步骤2.3：对结构化后的操作类指令消息进行解析，并根据解析出的租户标识数据，调动权限控制API对所述租户的信息进行查询，若能够获取租户信息，则对该指令消息进行存储；若不能获取租户信息，则丢弃该指令消息。

2.如权利要求1所述的基于消息队列的openstack租户操作行为审计方法，其特征在于，所述步骤3包括：将解析后的操作类指令消息存储在关系数据库。

3.如权利要求1所述的基于消息队列的openstack租户操作行为审计方法，其特征在于，所述步骤4包括：根据操作指令消息的破坏程度的可能性大小，系统对其进行了分级。

4.如权利要求1所述的基于消息队列的openstack租户操作行为审计方法，其特征在于，所述查询和统计分析包括：操作行为查询、按租户统计操作行为、按级别统计操作行为、按项目统计操作行为和按操作类型统计。

5.如权利要求4所述的基于消息队列的openstack租户操作行为审计方法，其特征在于，其中，

所述操作行为查询，用于按时间段、租户、项目、操作类型综合查询操作行为；

所述按租户统计操作行为，用于按时间段统计各租户对云平台操作的次数和操作频度；

按级别统计操作行为，用于按时间段统计不同级别的操作次数和频度；

按操作类型统计，用于按时间段统计细粒度的操作行为次数及频度。

6.一种基于消息队列的openstack租户操作行为审计系统，其特征在于，包括openstack云平台和客户端，

所述openstack云平台包括API模块和消息队列；

所述API模块用于分配账户和密码，并提供多个任务接口；

所述消息队列用于解析API模块传输的任务信息，并将其转换为任务消息进行存储；

所述客户端包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下操作：

监听所述消息队列，截取所有指令消息；

对所述指令消息进行过滤和解析，获取符合要求的指令消息；

对解析后的操作类指令消息，按一定格式进行存储；

对所述操作类指令消息进行分级，根据用户需求执行查询和统计分析。

7.如权利要求6所述的基于消息队列的openstack租户操作行为审计系统，其特征在于，对所述指令消息进行过滤和解析包括：

按消息类型进行过滤，丢弃非操作类指令消息，保留操作类指令消息；

将所述操作类指令消息格式化为结构化数据；

对结构化后的操作类指令消息进行解析，并根据解析出的租户标识数据，调动权限控制API对所述租户的信息进行查询，若能够获取租户信息，则对该指令消息进行存储；若不能获取租户信息，则丢弃该指令消息。

8.一种基于消息队列的openstack租户操作行为审计装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现以下操作：

监听openstack云平台上的消息队列，截取所有指令消息；

对所述指令消息进行过滤和解析，获取符合要求的指令消息；

对解析后的操作类指令消息，按一定格式进行存储；

对所述操作类指令消息进行分级，根据用户需求执行查询和统计分析；

对所述指令消息进行过滤和解析包括：

按消息类型进行过滤，丢弃非操作类指令消息，保留操作类指令消息；

将所述操作类指令消息格式化为结构化数据；

对结构化后的操作类指令消息进行解析，并根据解析出的租户标识数据，调动权限控制API对所述租户的信息进行查询，若能够获取租户信息，则对该指令消息进行存储；若不能获取租户信息，则丢弃该指令消息。