[发明专利]一种基于云平台的安全防护系统

权利要求书

1.一种基于云平台的安全防护系统，其特征在于，包括云服务器，所述云服务器上部署有若干虚拟机，所述虚拟机上建立有云平台、安全防护装置、安全资源池，所述云平台通过REST API接口与所述安全防护装置进行交互，所述安全防护装置包括交互管理模块、验证模块、数据采集模块、告警模块、数据存储模块；

所述交互管理模块用于实现用户与安全防护装置的交互管理；

所述验证模块用于对用户身份进行验证；

所述安全资源池中设有多种安全组件；

所述数据采集模块用于采集安全组件所产生的运行数据；

所述告警模块用于根据所述运行数据进行判断，针对异常运行数据进行不同等级的告警；

所述数据存储模块用于存储所采集的运行数据。

2.根据权利要求1所述的基于云平台的安全防护系统，其特征在于，所述交互管理模块包括交互单元、管理单元，所述交互单元用于提供可视化交互面板，显示管理模块的处理结果，实现用户与安全防护装置的交互，所述管理单元提供数据采集功能配置与展示、告警功能配置与展示、历史状态查看功能配置与展示、验证功能配置与展示。

3.根据权利要求2所述的基于云平台的安全防护系统，其特征在于，所述验证模块包括：加密子模块、密码信息存储子模块、对比子模块，

所述加密子模块，用于将通过交互单元输入的用户名、普通密码生成两个随机数Kt1和Kt2，用MD5算法对Kt1和Kt2进行单项散列加密产生两个长度相等的32位十六进制摘要，将所述两个摘要分别分割成8块，将两个摘要中相同位置的块进行异或运算生成新块，并取每个新块最右边位得到8位动态密码；

所述密码信息存储子模块；用于存储所述动态密码；

所述对比子模块，用于根据所述加密子模块的加密结果与密码信息存储子模块存储的动态密码进行对比验证，并将其认证结果通过交互管理模块进行显示。

4.根据权利要求3所述的基于云平台的安全防护系统，其特征在于，所述安全资源池集中部署在多个云计算节点上，所述云计算节点包括多个所述虚拟机，所述安全资源池中所述安全组件包括但不限于以下一种或多种：下一代防火墙组件、入侵防护组件、入侵检测组件、Web应用防火墙、流量清洗组件、上网行为管理组件、数据库审计组件、SSL VPN组件、负载均衡组件、日志审计组件、运维审计组件、漏洞扫描组件、安全配置核查组件和防恶意代码组件。

5.根据权利要求4所述的基于云平台的安全防护系统，其特征在于，所述数据采集模块包括：数据采集子模块、数据转发子模块，所述数据采集子模块部署于所述云计算节点上，用于采集云计算节点内的安全组件的运行数据，

所述数据转发子模块，用于将所述安全组件的运行数据转发给告警模块；

所述数据采集子模块、数据转发子模块所需要的配置信息均从管理单元处获得，用户通过交互单元即可实现对存储于管理单元处的配置信息进行管理调节。

6.根据权利要求5所述的基于云平台的安全防护系统，其特征在于，所述告警模块包括告警判断子模块，告警通知子模块、异常指标存储子模块，所述告警判断子模块，用于按预先设定好的评价方式对所述指标数据进行逐一判断，筛选出异常指标数据，生成告警事件，并将所述告警事件放入不同等级的告警队列中；

所述告警通知模块，用于从告警队列中轮询读取相关告警事件，并通过交互单元进行显示；

所述管理单元对所述告警判断子模块的评价方式、告警结果等级进行配置。

7.根据权利要求6所述的基于云平台的安全防护系统，其特征在于，所述数据存储模块包括历史数据存储子模块、数据绘图子模块；

所述历史数据存储子模块，通过一致性哈希算法处理高并发负载，并按照年月日小时分钟为步长对所述指标数据进行归档存储；

所述数据绘图子模块，用于将历史数据存储子模块内存储的指标数据以可视图标的形式进项展示。