用于混合云的控制方法、系统和装置专利检索-用户代理软件专利检索查询-专利查询网

用于混合云的控制方法、系统和装置

阅读：1034发布：2020-11-01

专利汇可以提供用于混合云的控制方法、系统和装置专利检索，专利查询，专利分析的服务。并且本发明公开了一种用于混合云的控制方法、系统和装置。其中，该方法包括：通过部署在混合云中的控制台接收多个数据分析组件上报的数据分析结果，其中，控制台部署在混合云的任意云端或用户终端本地，多个数据分析组件部署在混合云的每个云端和每个用户终端本地；控制台将接收到的多个数据分析组件上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果。本发明解决了现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。，下面是用于混合云的控制方法、系统和装置专利的具体信息内容。

权利要求

1.一种用于混合云的控制方法，其特征在于，包括：
通过部署在混合云中的控制台接收多个数据分析组件上报的数据分析结果，其中，所述控制台部署在所述混合云的任意云端或用户终端本地，所述多个数据分析组件部署在所述混合云的每个云端和每个用户终端本地；
所述控制台将接收到的所述多个数据分析组件上报的所述数据分析结果进行汇总，得到整个混合云的总数据分析结果。
2.根据权利要求1所述的方法，其特征在于，在所述数据分析组件为数据分析引擎的情况下，在控制台接收多个数据分析组件上报的数据分析结果之前，所述方法还包括：
所述多个数据分析引擎接收多个代理服务器上报的所述代理服务器检测到的安全事件信息；
所述多个数据分析引擎根据所述数据分析引擎接收到的所述安全事件信息进行安全事件分析，得到安全事件分析结果；
所述多个数据分析引擎将所述安全事件分析结果上报至所述控制台。
3.根据权利要求1所述的方法，其特征在于，在所述数据分析组件为旁路流量分析系统的情况下，在控制台接收多个数据分析组件上报的数据分析结果之前，所述方法还包括：
多个所述旁路流量分析系统通过交换机获取所述混合云中的全部实时流量，其中，所述交换机部署在所述混合云中的每个云端和每个用户终端；
多个所述旁路流量分析系统将所述混合云中的所述全部实时流量上报至所述控制台。
4.根据权利要求2或3所述的方法，其特征在于，
所述多个数据分析引擎通过预设的标准接口将安全事件分析结果上报至所述控制台；
或
所述多个数据分析引擎通过预设的标准接口将所述混合云中的全部实时流量上报至所述控制台。
5.根据权利要求2所述的方法，其特征在于，所述多个数据分析引擎接收多个代理服务器上报的所述代理服务器检测到的安全事件信息，包括：
所述多个代理服务器将获取得到的安全事件信息上传至中转服务器；
所述中转服务器将所述安全事件信息上报至所述多个数据分析引擎。
6.根据权利要求5所述的方法，其特征在于，在所述控制台保存并显示所述整个混合云的所述总数据分析结果之后，所述方法还包括：所述控制台触发所述代理服务器的安全事件处理功能，其中，所述代理服务器的安全事件处理功能包括：学习通过所述中转服务器下发的安全事件防御规则和/或定位所述安全事件的物理信息。
7.根据权利要求6所述的方法，其特征在于，学习通过所述中转服务器下发的安全事件防御规则，包括：
所述控制台通过分析所述混合云中的数据资源获取所述代理服务器的多个安全事件防御规则；
所述中转服务器将所述安全事件防御规则发送至所述代理服务器；
所述代理服务器使用学习到的所述安全事件防御规则进行防御。
8.根据权利要求6所述的方法，其特征在于，定位所述安全事件的物理信息：
根据所述混合云中预设的通讯协议的报文信息确定对应的所述物理信息。
9.根据权利要求1所述的方法，其特征在于，所述控制台保存并显示所述整个混合云的所述总数据分析结果之后，所述方法还包括：所述控制台允许任意具有预设权限的账户访问和/或操作所述控制台。
10.根据权利要求1所述的方法，其特征在于，在所述控制台将接收到的所述多个数据分析组件上报的所述数据分析结果进行汇总，得到整个混合云的总数据分析结果之后，所述方法还包括：所述控制台保存并显示所述整个混合云的所述总数据分析结果。
11.根据权利要求10所述的方法，其特征在于，所述控制台保存并显示所述整个混合云的所述总数据分析结果包括：所述控制台将所述总数据分析结果存储至预设区域，并以预设方式显示所述总数据分析结果，其中，所述预设方式包括：图片、文字和/或表格。
12.一种混合云的控制系统，其特征在于，包括：
数据分析终端，部署在所述混合云的每个云端和每个用户终端本地，获取所述混合云的数据分析结果；
控制终端，部署在所述混合云的任意云端或用户终端本地，接收到多个数据分析终端上报的所述数据分析结果进行汇总，得到整个混合云的总数据分析结果。
13.根据权利要求12所述的系统，其特征在于，所述系统还包括：
代理服务器，通过中转服务器与所述控制终端相连，部署在所述混合云的每个云端和每个用户终端本地，检测所述混合云的每个云端和每个用户终端的安全事件信息。
14.根据权利要求13所述的系统，其特征在于，所述数据分析终端包括：
数据分析引擎，部署在所述混合云的每个云端和每个用户终端本地，通过预设接口与所述控制终端相连，用于接收多个代理服务器上报的所述代理服务器检测到的安全事件信息，并将所述安全事件信息进行安全事件分析；
旁路流量分析系统，部署在所述混合云的每个云端和每个用户终端本地，通过预设接口与所述控制终端相连，用于通过交换机获取所述混合云中的全部实时流量，其中，所述交换机部署在所述混合云中的每个云端和每个用户终端。
15.一种用于混合云的控制装置，其特征在于，包括：
接收模块，用于接收多个数据分析组件上报的数据分析结果，其中，控制台部署在所述混合云的任意云端或用户终端本地，所述多个数据分析组件部署在所述混合云的每个云端和每个用户终端本地；
分析模块，用于将接收到的所述多个数据分析组件上报的所述数据分析结果进行汇总，得到整个混合云的总数据分析结果。
16.根据权利要求15所述的装置，其特征在于，在所述数据分析组件为数据分析引擎的情况下，所述装置还包括：
第一接收子模块，用于所述多个数据分析引擎接收多个代理服务器上报的所述代理服务器检测到的安全事件信息；
第二接收子模块，用于所述多个数据分析引擎根据所述数据分析引擎接收到的所述安全事件信息进行安全事件分析，得到安全事件分析结果；
第一上报模块，用于所述多个数据分析引擎将所述安全事件分析结果上报至所述控制台。
17.根据权利要求15所述的装置，其特征在于，在所述数据分析组件为旁路流量分析系统的情况下，所述装置还包括：
获取模块，用于通过交换机获取所述混合云中的全部实时流量，其中，所述交换机部署在所述混合云中的每个云端和每个用户终端；
第二上报模块，用于将所述混合云中的所述全部实时流量上报至所述控制台。
18.根据权利要求15所述的装置，其特征在于，所述装置还包括：
显示模块，用于显示所述整个混合云的所述总数据分析结果。

说明书全文

用于混合云的控制方法、系统和装置

技术领域

[0001] 本发明涉及云管理领域，具体而言，涉及一种用于混合云的控制方法、系统和装置。

背景技术

[0002] 随着各个企业或公司数据量的增加，对数据的存储和处理方式越来越偏向云端的存储或处理方式，将数据存储于常用的云服务器(例如：阿里云)是可选的数据存储或处理方式，即将数据存储至为多用户提供云服务的公用云服务器，虽然现有技术中的公用的云服务器已经具有加密功能，但在对云服务器进行安全分析时，仍有企业用户的安全分析数据流出，为了保障企业用户的数据的安全性，防止任何数据的流出，企业用户通常选择的第三方的数据存储或处理方式通常是为企业提供唯一服务的数据服务器，例如，企业或公司用户构建IDC(互联网数据库，Internet Date Center),企业用户通过IDC对企业或公司的数据进行存储和处理功能。然而用户构建的IDC可能不具备公用的云服务器所具备的数据处理能力，因此为了使用常用的云服务器所具备的数据处理能力，或为了实现云上和云下的资源调配，企业用户构建的IDC仍需要和常用的云服务器通信，从而构成了混合云。

[0003] 为了保障混合云中的数据的安全性，现有技术中的做法是在混合云中的每个公用的云服务器和每个用户自建IDC都部署有控制台，以分别对混合云中的每个分支进行安全管理，但由于采用这种分割式的管理控制方式对混合云进行数据安全管理，一方面加重了用户在日常管理上运维的难度，另一方面，混合云中的任意一个服务器在具有安全风险的情况下，都有可能使整个混合云收到安全事件的威胁，因此在混合云中的安全事件被割裂管理的情况下，很容易出现安全事件管理漏洞，从而降低管理效率。

[0004] 针对现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的问题，目前尚未提出有效的解决方案。

发明内容

[0005] 本发明实施例提供了一种用于混合云的控制方法、系统和装置，以至少解决现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。

[0006] 根据本发明实施例的一个方面，提供了一种用于混合云的控制方法，包括：通过部署在混合云中的控制台接收多个数据分析组件上报的数据分析结果，其中，控制台部署在混合云中的任意云端或本地的任意数据库，多个数据分析组件部署在混合云中的每个云端和每个本地的数据库；控制台将接收到的多个数据分析组件上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果；控制台保存并显示整个混合云的总数据分析结果。

[0007] 根据本发明实施例的另一方面，还提供了一种用于混合云的控制系统，包括：数据分析终端，部署在混合云的每个云端和每个用户终端本地，混合云的数据分析结果；控制终端，部署在混合云的任意云端或用户终端本地，接收到多个数据分析终端上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果。

[0008] 根据本发明实施例的另一方面，还提供了一种用于混合云的控制装置，包括：接收模块，用于接收多个数据分析组件上报的数据分析结果，其中，控制台部署在混合云中的任意云端或本地的任意数据库，多个数据分析组件部署在混合云中的每个云端和每个本地的数据库；分析模块，用于将接收到的多个数据分析组件上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果；显示模块，用于保存并显示整个混合云的总数据分析结果。

[0009] 本申请上述方案在混合云中构建控制台，并在混合云中部署数据分析组件，通过数据分析组件的分析功能对混合云中的时间进行分析，再将数据分析组件的数据分析结果上报至控制台，由于混合云中的每个数据分析组件都与控制台相连，并向控制台上报数据分析结果，因此控制台能够获取得到整个混合云中的总数据分析结果，控制台再将获取得到的总数据分析结果进行存储或显示，达到了通过控制台获取整个混合云的数据信息的技术效果，进而解决了现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。附图说明

[0010] 此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

[0011] 图1是根据本申请实施例1的一种用于混合云的控制方法的计算机终端的硬件结构框图；

[0012] 图2是根据本申请实施例1的一种用于混合云的控制方法的流程图；

[0013] 图3是根据本申请实施例1的一种可选的检测混合云之间服务器的异常连接的显示结果示意图；

[0014] 图4是根据本申请实施例1的一种可选的检测混合云的实时流量的结果显示示意图；

[0015] 图5是根据本申请实施例1的一种可选的总数据分析结果显示界面示意图；

[0016] 图6是根据本申请实施例1的一种可选的用于混合云的控制方法的信息交互图；

[0017] 图7是根据本申请实施例2的一种用于混合云的控制系统的结构示意图；

[0018] 图8是根据本申请实施例2的一种可选的用于混合云的控制系统的结构示意图；

[0019] 图9是根据本申请实施例2的一种可选的用于混合云的控制系统的结构示意图；

[0020] 图10是根据本申请实施例3的一种可选的用于混合云的控制装置的结构示意图；

[0021] 图11是根据本申请实施例3的一种可选的用于混合云的控制装置的结构示意图；

[0022] 图12是根据本申请实施例3的一种可选的用于混合云的控制装置的结构示意图；

[0023] 图13是根据本申请实施例3的一种可选的用于混合云的控制装置的结构示意图；以及

[0024] 图14是根据本申请实施例4的一种计算机终端的结构框图。

具体实施方式

[0025] 为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

[0026] 需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

[0027] 下面对本申请涉及到的名词解释如下：

[0028] 混合云：是指用户在自建数据中心的基础上，增加通过阿里云、AWS等云服务商，提供在云上的服务能力，同时将云上和云下的资源整体调配。

[0029] Aegis server：云盾混合云产品中的服务器安全组件，安装在服务器上的一款软件，用来做安全数据收集、防黑客入侵等。

[0030] Aegis agent：云盾混合云产品中，安装在服务器端的Agent。安骑士整体的架构为云加端模式，软件数据上报到云端或Aegis local server进行统一管理。

[0031] Beaver：云盾混合云产品中一种旁路流量镜像的组件。

[0032] Hadoop集群：云盾混合云产品中的一个开源的分布式系统基础架构，提供高吞吐量来访问应用程序的数据，适合那些有着超大数据集的应用程序,充分利用集群的计算功能进行高速运算和存储。

[0033] 实施例1

[0034] 根据本发明实施例，还提供了一种用于混合云的控制方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

[0035] 本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例，图1是根据本发明实施例的一种用于混合云的控制方法的计算机终端的硬件结构框图。如图1所示，计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

[0036] 存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的用于混合云的控制方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的用于混合云的控制方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

[0037] 传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

[0038] 在上述运行环境下，本申请提供了如图2所示的用于混合云的控制方法。图2是根据本申请实施例的一种用于混合云的控制方法的流程图。

[0039] 步骤S21，通过部署在混合云中的控制台接收多个数据分析组件上报的数据分析结果，其中，控制台部署在混合云中的任意云端或本地的任意数据库，多个数据分析组件部署在混合云中的每个云端和每个本地的数据库。

[0040] 在上述步骤中，混合云融合了公有云和私有云(Private Clouds)，其中，私有云可以是由公司或企业自身构建的IT机构，也可以是由云提供商构建的为用户提供服务的云；而私有云的特征在于私有云通常构筑在防火墙之后，因此在对数据的安全保护方面具有巨大的优势，同时，由于私有云未构建在遥远的数据中心，所以当公司或企业员工访问私有云中的数据时，访问过程是稳定并流畅的。公有云通常指由第三方提供商提供给作为用户的公司或者企业的云，公有云一般可以通过internet进行访问使用，具有成本低廉的优势，其目的存储与共享资源。

[0041] 在上述步骤中，混合云的任意云端对应于混合云中的公有云，例如阿里云、AWS(Amazan Web Services，亚马逊)云、腾讯云等，即，由非用户自身的第三方提供的云服务器，均可以作为上述混合云中的任意云端，可以认为上述混合云中的任意云端为公共用户所使用，资源呈公有化状态；用户终端本地对应于混合云中的私有云，可以是用户终端本地创建数据库，也可以是与用户终端关联的数据库，或由第三方提供商提供为唯一用户所使用的云服务器中的云数据库，其中，数据库的数量可以是一个或多个，可以认为，用户终端本地资源为唯一用户所使用，资源呈私有化状态。

[0042] 在一种可选的实施例中，控制台采用B/S构架建设，用户使用任意访问终端通过浏览器输入预设域名即可访问总控制界面。控制台表示用于为混合云提供总控制服务的服务器，部署于混合云中的云端或用户终端本地；在另一种可选的实施例中，控制台包括为混合云提供总控制服务的服务器和与上述服务器具有固定通信关系的访问终端，其中，上述服务器和与上述服务器有固定通信关系的访问终端均部署于混合云中的云端或用户终端本地。

[0043] 此处需要说明是，在控制台部署于用户终端本地的情况下，可以部署于与用户终端关联的数据库中，上述数据库可以是用户自建的IDC(互联网数据库，Internet Date Center)，也可以是部署在用户终端可以访问的云端上的云数据库，也可以是部署于用户终端本地的数据库。

[0044] 在一种可选的实施例中，以云服务器为阿里云为例，混合云可以是第三方提供的云服务器与用户在本地自建的数据库构成；混合云也可以是多个不同的提供商提供的云服务器构成的混合云，即，混合云的形式可以是上述任意一种构成形式，但不限于此。

[0045] 在一种可选的实施例中，私有云可以是企业或公司自建的IDC(互联网数据库，Internet Date Center)，控制台可以是云盾总控制台，访问控制台的方式可以是通过固定域名访问或通过应用预设软件进行访问。

[0046] 步骤S23，控制台将接收到的多个数据分析组件上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果。

[0047] 此处需要说明的是，上述数据分析组件为安装于每个云端和每个用户终端本地的应用程序或客户端，该应用程序或客户端用于获取每个云端或每个用户终端的运行数据并对运行数据进行分析，得到每个云端或每个用户终端的数据分析结果，例如安全事件分析结果，实时流量情况等，以使控制台对数据分析结果进行发布。

[0048] 此处还需要说明的是，数据分析组件本身具有数据处理能力，即，通过数据处理客户端传输至控制台的数据为数据分析组件处理完成的数据，用于在控制台上统一呈现。

[0049] 关于控制台的部署此处还需要说明的是，在混合云中部署的控制台的数量本申请也不做具体限定，在一种可选的实施例中，混合云中仅部署一个控制台，用于存储和显示接收到的总数据分析结果。在另一种可选的实施例中，混合云中也可以部署多个控制台，且多个控制台中包括一个能够对整个混合云进行整体管理的总控制台，在总控制台的管理之下，部署多个与总控制台具有通信关系的下属控制台，在这种实施例中，与总控制台具有通信关系的下属控制台可以用于针对某一维度的数据进行管理，例如，可以部署与总控制平台通信的流量管理控制台，从总控制台获取混合云中的全部流量数据，以针对混合云中的流量进行管理。

[0050] 本申请上述方案在混合云中构建控制台，并在混合云中部署数据分析组件，通过数据分析组件的分析功能对混合云中的事件进行分析，再将数据分析组件的数据分析结果上报至控制台，由于混合云中的每个数据分析组件都与控制台相连，并向控制台上报数据分析结果，因此控制台能够获取得到整个混合云中的总数据分析结果，控制台再将获取得到的总数据分析结果进行存储或显示，达到了通过控制台获取整个混合云的数据信息的技术效果，进而解决了现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。

[0051] 此处需要说明的是，在控制台接收到多个数据分析组件上报的数据分析结果后，控制台会通过总数据分析结果形成数据或报表等易于展示的形式，同时，控制台会根据上报的总数据结果向数据分析组件下发新的安全事件防御规则。

[0052] 在本申请提供的一种可选实施例中，步骤21，在数据分析组件为数据分析引擎的情况下，在控制台接收多个数据分析组件上报的数据分析结果之前，方法还包括：

[0053] 步骤S211，多个数据分析引擎接收多个代理服务器上报的代理服务器检测到的安全事件信息。

[0054] 上述数据分析引擎可以是Hadoop分析处理集群，Hadoop分析处理集群包含多个Hadoop分析处理器，上述代理服务器可以是云盾混合云产品中的服务器安全组件Aegis server，在一种可选的实施例中，以上述由第三方提供的云服务器与用户在本地自建的数据库构成的混合云为例，每个云服务器和每个用户自建的数据库中都部署有Aegis server和代理服务器，其中，在每个云服务或每个用户自建的数据库中部署的代理服务器均获取安全事件信息。

[0055] 此处需要说明的是，上述数据分析引擎可以是Hadoop分析处理集群，但不限于此，上述数据分析引擎是用于安全业务分析的数据处理器，因此能够处理大量非结构化数据，并得到控制台可读取的分析结果的数据处理器均可以作为本申请中的数据分析引擎使用。

[0056] 步骤S213，多个数据分析引擎根据数据分析引擎接收到的安全事件信息进行安全事件分析，得到安全事件分析结果。

[0057] 在一种可选的实施例中，以识别攻击效果最明显的定点攻击事件为例，定点攻击是指攻击者以特定的目标持续进行攻击，例如，在攻击者是通过扫描一个网段的方式获取网站漏洞的情况下，由于定点攻击主要是针对某一特定网站持续攻击，因此要识别上述定点攻击可以通过Hadoop处理器关联全网数据，分析攻击源的ip对云上所有其他站点的攻击情况，如果攻击源对某一个网站所发起的攻击请求高于其他网站，则可以认为上述攻击事件为定点攻击事件。

[0058] 步骤S215，多个数据分析引擎将安全事件分析结果上报至控制台。

[0059] 在一种可选的实施例中，安全事件可以包括混合云之间各个服务器的异常连接情况，图3是根据本申请实施例的一种可选的检测混合云之间服务器的异常连接的显示结果示意图，结合图3所示，图3以显示混合云之间的各个服务器的连接关系为目的，如果两个服务器之间在一定时间内持续具备连接关系，则认为上述两个服务器之间的连接关系是正常的，如果出现了新的连接关系，则认为具有上述新的连接关系的两个服务器之间的连接关系可能存在异常，因此对出现新的连接关系的服务器做出标识，以便进一步检查。

[0060] 此处需要说明的是，本申请中获取的安全事件信息及安全事件分析结果可以是上述实施例中的混合云中各个服务器之间的服务器连接异常情况，但不限于此。

[0061] 在本申请提供的一种可选实施例中，步骤S21，在数据分析组件为旁路流量分析系统的情况下，在控制台接收多个数据分析组件上报的数据分析结果之前，方法还包括：

[0062] 步骤S217，多个旁路流量分析系统通过对部署在混合云中的每个云端和每个本地的数据库的交换机获取混合云中的全部实时流量。

[0063] 在一种可选的实施例中，上述旁路流量分析系统可以是Beaver旁路流量分析系统，多个旁路流量分析系统对混合云中的各个云端和本地数据库的交换机进行镜像，通过镜像各个交换机的流量的方法，获取混合云中的全部实时流量。

[0064] 步骤S219，多个数据分析引擎将混合云中的全部实时流量上报至控制台。

[0065] 图4是根据本申请实施例的一种可选的检测混合云的实时流量的结果显示示意图，在一种可选的实施例中，结合图4所示，针对混合云整体的流量分析结果均可在图4所示的流量分析结果示意图中显示，其中，流量分析结果可以包括正常访问ip、恶意访问ip和爬虫访问ip等。

[0066] 此处需要说明的是，由于上述旁路流量分析系统部署在混合云中的每个云端服务器或用户终端本地，因此控制台通过接收每个旁路流量分析系统上报的流量分析结果，并进行汇总后，能够得到混合云整体的实时流量，即，在与上述步骤中的数据分析引擎结合后，能够实现控制台对混合云中的数据进行整体管理和监控的技术效果，进而解决了现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。

[0067] 在本申请提供的一种可选实施例中，多个数据分析引擎通过预设的标准接口将安全事件分析结果上报至控制台；或多个数据分析引擎通过预设的标准接口将混合云中的全部实时流量上报至控制台。

[0068] 在一种可选的实施例中，上述预设标准接口为通用的标准API接口。

[0069] 在本申请提供的一种可选实施例中，步骤211，多个数据分析引擎接收多个代理服务器上报的代理服务器检测到的安全事件信息，包括：

[0070] 步骤S2111，多个代理服务器将获取得到的安全事件信息上传至中转服务器。

[0071] 此处需要说明的是，上述多个代理服务器部署于每个云端和每个本地的数据库中，与上述中转服务器相连，用户获取每个云端或每个本地的数据库中的安全事件信息。

[0072] 步骤S2113，中转服务器将安全事件信息上报至多个数据分析引擎。

[0073] 此处需要说明的是，上述中转服务器通过网络与混合云中的控制台相连。

[0074] 在一种可选的实施例中，在由多个用户自建的数据库和一个阿里云构成的混合云的示例中，以控制台部署于阿里云为例，阿里云和每个用户自建的数据库中都部署有：数据分析引擎、代理服务器和中转服务器；以其中任意一个自建数据库为例，代理服务器与中转服务器相互通信，用于向中转服务器上传用户终端的数据库的安全事件信息；中转服务器与数据分析引擎相连，用于向数据分析引擎上传安全事件信息；数据分析引擎通过网络与控制台进行通讯，用于向控制台上传安全事件信息的分析结果，从而使控制台得到上述用户自建数据库的数据分析结果。由此，实现了混合云中的控制台获取阿里云和每个用户终端本地的云数据库中的数据分析结果的技术效果。

[0075] 此处需要说明的是，混合云中的每个云端和每个用户终端本地部署的数据分析引擎均向控制台上传数据分析结果，即，控制台接收的是整合混合云中的全部数据分析结果，由此实现了对混合云中的总数据分析结果进行管理的技术效果，从而解决了现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。

[0076] 在本申请提供的一种可选实施例中，在控制台保存并显示整个混合云的总数据分析结果之后，上述方法还包括：

[0077] 步骤S27，控制台触发代理服务器的安全事件处理功能，其中，代理服务器的安全事件处理功能包括：学习通过中转服务器下发的安全事件防御规则和/或定位安全事件的物理信息。

[0078] 在本申请提供的一种可选实施例中，步骤S27,学习通过中转服务器下发的安全事件防御规则，包括：

[0079] 步骤S271，控制台通过分析混合云中的数据资源获取代理服务器的多个安全事件防御规则。

[0080] 步骤S273，中转服务器将安全事件防御规则发送至代理服务器。

[0081] 步骤S275，代理服务器使用学习到的安全事件防御规则进行防御。

[0082] 在一种可选的实施例中，攻击者在进行入侵时，控制台匹配为攻击行为，则代理服务器通过防御规则包含的中断链接的方式对上述攻击行为进行防御。

[0083] 在一种可选的实施例中，攻击者在进行入侵时，控制台匹配为攻击行为，则代理服务器通过防御规则包含的中断链接的方式进行防御。

[0084] 在本申请提供的一种可选实施例中，定位安全事件的物理信息包括：

[0085] 根据混合云中预设的通讯协议的报文信息确定对应的物理信息。

[0086] 在一种可选的实施例中，以攻击者实施网络入侵攻击为例，当攻击者实施网络入侵攻击时，通过预设通讯协议中的报文信息可以定位到攻击者的IP地址，并且通过威胁情报的能力，定位到具体实施攻击操作的目标。

[0087] 在一种可选的实施例中，以攻击者实施网络入侵攻击为例，当攻击者实施网络入侵攻击时，通过预设通讯协议中的报文信息可以定位到攻击者的IP地址，并且通过威胁情报的能力，定位到具体实施攻击操作的目标。

[0088] 在本申请提供的一种可选实施例中，控制台保存并显示整个混合云的总数据分析结果之后，方法还包括：控制台允许任意具有预设权限的账户访问和/或操作控制台。

[0089] 在一种可选的实施例中，以通过预设的固定域名访问上述控制台为例，访问上述混合云的控制台的企业用户或公司用户通过预设账号访问与其账号相对应的数据，例如，某一企业的账号仅具备访问其自身数据的账号，则该账号仅能访问其自身企业的数据信息，而混合云中的第三方云服务器提供商由于要监控混合云中的数据，以保障混合云中各个处理器的安全运行，因此混合云中的第三方云服务器提供商用于访问混合云的账号具有访问混合云中的所有服务器数据的权限，并具有权限根据数据下发指令。

[0090] 在本申请提供的一种可选实施例中，控制台保存并显示整个混合云的总数据分析结果包括：控制台将总数据分析结果存储至预设区域，并以预设方式显示总数据分析结果，其中，预设方式包括：图片、文字和/或表格。

[0091] 在上述实施例中，图3、图4和图5均为控制台在保存总数据分析结果后的显示形式。控制台显示总数据分析结果的显示形式可以是上述实施例提供的显示形式，但不限于此。

[0092] 在本申请提供的一种可选实施例中，步骤S23，在控制台将接收到的多个数据分析组件上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果之后，上述方法还包括：S25，控制台保存并显示整个混合云的总数据分析结果。

[0093] 图5是根据本申请实施例的一种可选的总数据分析结果显示界面示意图，在一种可选的实施例中，结合图5所示，显示界面可以分为三个部分，包括：总菜单栏、子菜单栏以及内容显示区域，其中，总菜单栏位于显示界面左侧，用户根据总菜单栏选择需要获取的混合云信息，子菜单栏位于显示界面上侧，用户在选定总菜单栏之后，选择更具体的显示内容，例如，在选择左侧的总览后，包括安全总览、紧急事件和网络流向三个选项，在选择安全总览这一选项后，得到在显示区域中显示的混合云中的安全总览信息，其中，在上述安全总览信息中，包括：今日紧急攻击事件、今日共计攻击事件和今日弱点被攻击的次数，并分别以数值和图表的形式显示，以显示各个数据以及各个数据之间的关系，同时在内容显示区域的右侧，还包括以图表的形式展示的多维度的安全攻击事件的历史数据。

[0094] 此处需要说明的是，控制台显示的总数据分析结果可以是以上述实施例提供的显示方式显示，但不限于此，任何能够清楚显示混合云中的总数据分析结果的方案均可以为用于本申请中控制台的总数据分析结果的显示。

[0095] 图6是根据本申请实施例的一种可选的用于混合云的控制方法的信息交互图，结合图6所示，包括如下步骤：

[0096] 步骤S601，代理服务器获取混合云中的安全事件信息，并将安全事件信息发送至中转服务器。

[0097] 步骤S603，中转服务器将代理服务器获取的混合云中的安全事件信息发送至数据分析终端。

[0098] 步骤S605，旁路流量分析系统获取混合云的全部实时流量数据，并将混合云中的全部实时流量数据发送至控制终端。

[0099] 步骤S607，数据分析终端在获取中转服务器发送的混合云的安全事件信息后，通过对安全事件信息进行分析，得到混合云整体的总数据分析结果，并将混合云的总数据分析结果上报至控制终端。

[0100] 步骤S609，控制终端在存储并显示混合云的总数据分析结果后，向中转服务器下发新的安全事件防御规则和/或定位安全事件的物理信息。

[0101] 步骤S6011，中转服务器将控制终端下发的新的安全事件防御规则和/或定位安全事件的物理信息发送至代理服务器，以使得代理服务器按照新的安全事件防御规则进行防御。

[0102] 需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

[0103] 通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的用于混合云的控制方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例的方法。

[0104] 实施例2

[0105] 根据本发明实施例，还提供了一种用于实施上述用于混合云的控制方法的系统实施例，如图7所示，该系统包括：数据分析终端70和数据终端72。

[0106] 数据分析终端70，部署在混合云的每个云端和每个用户终端本地，获取混合云的数据分析结果。

[0107] 在上述系统中，数据分析终端具有数据分析终端，上述数据分析终端用于获取每个云端或每个用户终端的运行数据并对运行数据进行分析，得到每个云端或每个用户终端的数据分析结果，例如安全事件分析结果，实时流量情况等。

[0108] 数据终端72，控制终端部署在混合云的任意云端或用户终端本地，接收到多个数据分析终端上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果，并将总数据分析结果保存或显示。

[0109] 此处需要说明是，在控制终端具有数据终端，在数据终端部署于用户终端本地的情况下，可以部署于与用户终端关联的数据库中，上述数据库可以是用户自建的IDC(互联网数据库，Internet Date Center)，也可以是部署在用户终端可以访问的云端上的云数据库，也可以是部署于用户终端本地的数据库。

[0110] 在上述系统中，混合云融合了公有云和私有云(Private Clouds)，其中，私有云可以是由公司或企业自身构建的IT机构，也可以是由云提供商构建的为用户提供服务的云；而私有云的特征在于私有云通常构筑在防火墙之后，因此在对数据的安全保护方面具有巨大的优势，同时，由于私有云未构建在遥远的数据中心，所以当公司或企业员工访问私有云中的数据时，访问过程是稳定并流畅的。公有云通常指由第三方提供商提供给作为用户的公司或者企业的云，公有云一般可以通过internet进行访问使用，具有成本低廉的优势，其目的存储与共享资源。

[0111] 图8是根据本申请实施例的一种可选的用于混合云的控制系统的结构示意图，在一种可选的实施例中，结合图8所示，以由阿里云、腾讯云和AWS云构成的混合云为例，在这一示例中，控制器部署于阿里云中，数据分析终端由中转服务器和代理服务器构成，并部署于腾讯云和AWS云中。代理服务器检测腾讯云和AWS云中的安全事件信息并通过中转服务器传输至控制终端，以到达控制终端整体管理整个混合云的技术效果。

[0112] 此处需要说明的是，数据终端显示的总数据分析结果可以是以上述实施例提供的显示方式显示，但不限于此，任何能够清楚的显示混合云中的总数据分析结果的方案均可以为用于本申请中数据终端的总数据分析结果的显示。

[0113] 此处需要说明是，在控制终端部署于用户终端本地的情况下，可以部署于与用户终端关联的数据库中，上述数据库可以是用户自建的IDC(互联网数据库，Internet Date Center)，也可以是部署在用户终端可以访问的云端上的云数据库，也可以部署于用户终端本地的数据库。

[0114] 关于数据终端的部署还需要说明的是，在混合云中部署数据终端的数量本申请也不做具体限定，在一种可选的实施例中，混合云中仅部署一个数据终端，用于存储和显示接收到的总数据分析结果。在另一种可选的实施例中，混合云中也可以部署多个数据终端，且多个数据终端中包括一个能够对整个混合云进行整体管理的总数据终端，在总数据终端的管理之下，部署多个与总数据终端具有通信关系的下属数据终端，在这种实施例中，与总数据终端具有通信关系的下属数据终端可以用于针对某一维度的数据进行管理，例如，可以部署与总控制平台通信的流量管理数据终端，从总数据终端获取混合云中的全部实时流量数据，以针对混合云中的流量进行管理。

[0115] 本申请上述方案在混合云中构建数据终端，并在混合云中部署数据分析终端，通过数据分析终端的分析功能对混合云中的事件进行分析，再将数据分析终端的数据分析结果上报至数据终端，由于混合云中的每个数据分析终端都与数据终端相连，并向数据终端上报数据分析结果，因此数据终端能够获取得到整个混合云中的总数据分析结果，数据终端再将获取得到的总数据分析结果进行存储或显示，达到了通过数据终端获取整个混合云的数据信息的技术效果，进而解决了现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。

[0116] 此处需要说明的是，在数据终端接收到多个数据分析终端上报的数据分析结果后，数据终端会通过总数据分析结果形成数据或报表等易于展示的形式，同时，数据终端会根据上报的总数据结果向数据分析终端下发新的安全事件防御规则。

[0117] 在本申请提供的一种可选实施例中，上述系统还包括：

[0118] 代理服务器74，通过中转服务器741与数据终端相连，部署在混合云中的每个云端和每个本地的数据库，用于检测混合云中的每个云端和每个本地的用户自建数据中心的安全事件信息。

[0119] 在本申请提供的一种可选实施例中，上述数据分析终端包括：

[0120] 数据分析引擎701，部署在混合云中的每个云端和每个本地的数据库，通过预设接口与数据终端相连，用于接收多个代理服务器上报的代理服务器检测到的安全事件信息，并将安全事件信息进行安全事件分析。

[0121] 上述数据分析引擎可以是Hadoop分析处理集群，Hadoop分析处理集群包含多个Hadoop分析处理器，上述代理服务器可以是云盾混合云产品中的服务器安全组件Aegis server，在一种可选的实施例中，以上述由第三方提供的云服务器与用户在本地自建的数据库构成的混合云为例，每个云服务器和每个用户自建的数据库中都部署有Aegis server和代理服务器，其中，在每个云服务或每个用户自建的数据库中部署的代理服务器均获取安全事件信息。

[0122] 旁路流量分析系统702，部署在混合云的每个云端和每个用户终端本地，通过预设接口与控制终端相连，用于通过交换机获取混合云中的全部实时流量，其中，交换机部署在混合云中的每个云端和每个用户终端。

[0123] 图9是根据本申请实施例的一种可选的用于混合云的控制系统的结构示意图，在一种可选的实施例中，结合图9所示，以由阿里云和本地用户自建数据中心构成的混合云为例，上述旁路流量分析系统可以是Beaver旁路流量分析系统，多个旁路流量分析系统对混合云中的各个云端和本地数据库的交换机进行镜像，通过镜像各个交换机的流量的方法，获取混合云中的全部实时流量，Hadoop分析集群获取代理服务器发送至中转服务器的安全事件信息，并对安全事件信息进行分析，将分析得到的总数据分析结果发送至数据终端，从而实现数据终端整体控制整个混合云的技术效果。

[0124] 此处需要说明的是，由于上述旁路流量分析系统部署在混合云中的每个云端服务器或本地自建数据库中，因此数据终端通过接收每个旁路流量分析系统上报的流量分析结果，并进行汇总后，能够得到混合云整体的实时流量，即，在与上述步骤中的数据分析引擎结合后，能够实现数据终端对混合云中的数据进行整体管理和监控的技术效果，进而解决了现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。

[0125] 实施例3

[0126] 根据本发明实施例，还提供了一种用于实施上述一种用于混合云的控制方法的装置实施例，如图10所示，该装置包括：接收模块10和分析模块102。

[0127] 接收模块100，用于接收多个数据分析组件上报的数据分析结果，其中，控制台部署在混合云中的任意云端或本地的任意数据库，多个数据分析组件部署在混合云中的每个云端和每个本地的数据库。

[0128] 在上述装置中，混合云融合了公有云和私有云(Private Clouds)，其中，私有云可以是由公司或企业自身构建的IT机构，也可以是由云提供商构建的为用户提供服务的云；而私有云的特征在于私有云通常构筑在防火墙之后，因此在对数据的安全保护方面具有巨大的优势，同时，由于私有云未构建在遥远的数据中心，所以当公司或企业员工访问私有云中的数据时，访问过程是稳定并流畅的。公有云通常指由第三方提供商提供给作为用户的公司或者企业的云，公有云一般可以通过internet进行访问使用，具有成本低廉的优势，其目的存储与共享资源。

[0129] 分析模块102，用于将接收到的多个数据分析组件上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果。

[0130] 在上述装置中，数据分析组件可以是部署在混合云中的每个云或本地数据库中的数据分客户端，上述多个数据分析组件需要与控制台相连，用于向控制台发送数据分析结果。

[0131] 此处需要说明是，在控制台部署于用户终端本地的情况下，可以部署于与用户终端关联的数据库中，上述数据库可以是用户自建的IDC(互联网数据库，Internet Date Center)，也可以是部署在用户终端可以访问的云端上的云数据库，也可以部署于用户终端本地的数据库。

[0132] 此处需要说明的是，数据分析组件本身具有数据处理能力，即，通过数据处理客户端传输至控制台的数据为数据分析组件处理完成的数据，用于在控制台上做统一呈现。

[0133] 此处需要说明的是，由于控制台是通过接收多个数据分析组件上报的分析结果来得到整个混合云中的总数据分析结果，因此上述控制台可以部署在混合云中的任意一个云中，也能够部署在混合云中的任意一个本地数据库中，即，本申请对控制台部署的位置不做限定。

[0134] 关于控制台的部署还需要说明的是，在混合云中部署控制台的数量本申请也不做具体限定，但出于本申请需要解决的技术问题是混合云中的管理方案割裂的技术问题，因此在一种可选的实施例中，混合云中仅部署一个控制台，用于存储和显示接收到的总数据分析结果。在另一种可选的实施例中，混合云中也可以部署多个控制台，且多个控制台中包括一个能够对整个混合云进行整体管理的总控制台，在总控制台的管理之下，部署多个与总控制台具有通信关系的下属控制台，在这种实施例中，与总控制台具有通信关系的下属控制台可以用于针对某一维度的数据进行管理，例如，可以部署与总控制平台通信的流量管理控制台，从总控制台获取混合云中的全部实时流量数据，以针对混合云中的流量进行管理。

[0135] 本申请上述方案在混合云中构建控制台，并在混合云中部署数据分析组件，通过数据分析组件的分析功能对混合云中的事件进行分析，再将数据分析组件的数据分析结果上报至控制台，由于混合云中的每个数据分析组件都与控制台相连，并向控制台上报数据分析结果，因此控制台能够获取得到整个混合云中的总数据分析结果，控制台再将获取得到的总数据分析结果进行存储或显示，达到了通过控制台获取整个混合云的数据信息的技术效果，进而解决了现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。

[0136] 此处需要说明的是，在控制台接收到多个数据分析组件上报的数据分析结果后，控制台会通过总数据分析结果形成数据或报表等易于展示的形式，同时，控制台会根据上报的总数据结果向数据分析组件下发新的安全事件防御规则。

[0137] 在本申请提供的一种可选实施例中，结合图11所示，在数据分析组件为数据分析引擎的情况下，装置还包括：

[0138] 第一接收子模块112，用于多个数据分析引擎接收多个代理服务器上报的代理服务器检测到的安全事件信息。

[0139] 第二接收子模块114，用于多个数据分析引擎根据数据分析引擎接收到的安全事件信息进行安全事件分析，得到安全事件分析结果。

[0140] 第一上报模块116，用于多个数据分析引擎将安全事件分析结果上报至控制台。

[0141] 在一种可选的实施例中，安全事件时间可以包括混合云之间各个服务器的异常连接情况，图3是根据本申请实施例的一种可选的检测混合云之间服务器的异常连接的显示结果示意图，结合图3所示，图3以显示混合云之间的各个服务器的连接关系为目的，如果两个服务器之间一直具备连接关系，则认为上述两个服务器之间的连接关系是正常的，如果出现了新的连接关系，则认为具有上述新的连接关系的两个服务器之间的连接关系可能存在异常，对出现新的连接关系的服务器做出标识，以便进一步检查。

[0142] 此处需要说明的是，本申请中获取的安全事件信息及安全事件分析结果可以是上述实施例中的混合云中各个服务器之间的服务器连接异常情况，但不限于此。

[0143] 在本申请提供的一种可选实施例中，结合图12所示，在数据分析组件为旁路流量分析系统的情况下，装置还包括：

[0144] 获取模块120，用于多个旁路流量分析系统通过交换机获取混合云中的全部实时流量，其中，交换机部署在混合云中的每个云端和每个用户终端。

[0145] 第二上报模块122，用于多个数据分析引擎将混合云中的全部实时流量上报至控制台。

[0146] 图4是根据本申请实施例的一种可选的检测混合云的实时流量的结果显示示意图，在一种可选的实施例中，结合图4所示，针对混合云整体的流量分析结果均可在图4所示的流量分析结果示意图中显示，其中，流量分析结果可以包括正常访问ip、恶意访问ip和爬虫访问ip等。

[0147] 此处需要说明的是，由于上述旁路流量分析系统部署在混合云中的每个云端服务器或本地自建数据库中，因此控制台通过接收每个旁路流量分析系统上报的流量分析结果，并进行汇总后，能够得到混合云整体的实时流量，即，在与上述步骤中的数据分析引擎节后和，能够实现控制台对混合云中的数据进行整体管理和监控的技术效果，进而解决了现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。

[0148] 在本申请提供的一种可选实施例中，结合图13所示，上述装置还包括：显示模块130用于保存并显示所述整个混合云的所述总数据分析结果。

[0149] 图5是根据本申请实施例的一种可选的总数据分析结果显示界面示意图，在一种可选的实施例中，结合图5所示，显示界面可以分为三个部分，包括：总菜单栏、子菜单栏以及内容显示区域，其中，总菜单栏位于显示界面左侧，用户根据总菜单栏选择需要获取的混合云信息，子菜单栏位于显示界面上侧，用户在选定总菜单栏之后，选择更具体的显示内容，例如，在选择左侧的总览后，包括安全总览、紧急事件和网络流向三个选项，在选择安全总览这一选项后，得到在显示区域中显示的混合云中的安全总览信息，其中，在上述安全总览信息中，包括：今日紧急攻击事件、今日共计攻击事件和今日弱点被攻击的次数，并分别以数值和图表的形式显示，以显示各个数据以及各个数据之间的关系，同时在内容显示区域的右侧，还包括以图表的形式展示的多维度的安全攻击事件的历史数据。

[0150] 此处需要说明的是，控制台显示的总数据分析结果可以是以上述实施例提供的显示方式显示，但不限于此，任何能够清楚显示混合云中的总数据分析结果的方案均可以为用于本申请中控制台的总数据分析结果的显示。

[0151] 实施例4

[0152] 本发明的实施例可以提供一种计算机终端，该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地，在本实施例中，上述计算机终端也可以替换为移动终端等终端设备。

[0153] 可选地，在本实施例中，上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。

[0154] 在本实施例中，上述计算机终端可以执行应用程序的用于混合云的控制方法中以下步骤的程序代码：通过部署在混合云中的控制台接收多个数据分析组件上报的数据分析结果，其中，控制台部署在混合云中的任意云端或本地的任意数据库，多个数据分析组件部署在混合云中的每个云端和每个本地的数据库；控制台将接收到的多个数据分析组件上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果；控制台保存并显示整个混合云的总数据分析结果。

[0155] 可选地，图14是根据本发明实施例的一种计算机终端的结构框图。如图14所示，该计算机终端1400可以包括：一个或多个(图中仅示出一个)处理器1404、存储器1402、传输装置1406、服务器1410以及用户终端1408。

[0156] 其中，存储器可用于存储软件程序以及模块，如本发明实施例中的用于混合云的控制方法和装置对应的程序指令/模块，处理器通过运行存储在存储器内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的用于混合云的控制方法。存储器可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至终端1408。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

[0157] 处理器可以通过传输装置调用存储器存储的信息及应用程序，以执行下述步骤：通过部署在混合云中的控制台接收多个数据分析组件上报的数据分析结果，其中，控制台部署在混合云中的任意云端或本地的任意数据库，多个数据分析组件部署在混合云中的每个云端和每个本地的数据库；控制台将接收到的多个数据分析组件上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果；控制台保存并显示整个混合云的总数据分析结果。

[0158] 可选的，上述处理器还可以执行如下步骤的程序代码：多个数据分析引擎接收多个代理服务器上报的代理服务器检测到的安全事件信息；多个数据分析引擎根据数据分析引擎接收到的安全事件信息进行安全事件分析，得到安全事件分析结果；多个数据分析引擎将安全事件分析结果上报至控制台。

[0159] 可选的，上述处理器还可以执行如下步骤的程序代码：多个旁路流量分析系统通过交换机获取混合云中的全部实时流量，其中，交换机部署在混合云中的每个云端和每个用户终端；多个数据分析引擎将混合云中的全部实时流量上报至控制台。

[0160] 可选的，上述处理器还可以执行如下步骤的程序代码：所述多个数据分析引擎通过预设的标准接口将安全事件分析结果上报至所述控制台；或所述多个数据分析引擎通过预设的标准接口将所述混合云中的全部实时流量上报至所述控制台。

[0161] 可选的，上述处理器还可以执行如下步骤的程序代码：多个代理服务器将获取得到的安全事件信息上传至中转服务器；中转服务器将安全事件信息上报至多个数据分析引擎。

[0162] 可选的，上述处理器还可以执行如下步骤的程序代码：所述控制台触发所述代理服务器的安全事件处理功能，其中，所述代理服务器的安全事件处理功能包括：学习通过所述中转服务器下发的安全事件防御规则和/或定位所述安全事件的物理信息。

[0163] 可选的，上述处理器还可以执行如下步骤的程序代码：控制台通过分析混合云中的数据资源获取代理服务器的多个安全事件防御规则；中转服务器将安全事件防御规则发送至代理服务器；代理服务器使用学习到的安全事件防御规则进行防御。

[0164] 可选的，上述处理器还可以执行如下步骤的程序代码：根据所述混合云中预设的通讯协议的报文信息确定对应的所述物理信息。

[0165] 可选的，上述处理器还可以执行如下步骤的程序代码：控制台允许任意具有预设权限的账户访问和/或操作控制台。

[0166] 可选的，上述处理器还可以执行如下步骤的程序代码：所述控制台保存并显示所述整个混合云的所述总数据分析结果。

[0167] 可选的，上述处理器还可以执行如下步骤的程序代码：控制台将总数据分析结果存储至预设区域，并以预设方式显示总数据分析结果，其中，预设方式包括：图片、文字和/或表格。

[0168] 本申请上述方案在混合云中构建控制台，并在混合云中部署数据分析组件，通过数据分析组件的分析功能对混合云中的时间进行分析，再将数据分析组件的数据分析结果上报至控制台，由于混合云中的每个数据分析组件都与控制台相连，并向控制台上报数据分析结果，因此控制台能够获取得到整个混合云中的总数据分析结果，控制台再将获取得到的总数据分析结果进行存储或显示，达到了通过控制台获取整个混合云的数据信息的技术效果，进而解决了现有技术中混合云的管理方案是割裂的，导致无法从整体角度统一管理整个混合云的技术问题。

[0169] 本领域普通技术人员可以理解，图14所示的结构仅为示意，计算机终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(Mobile Internet Devices，MID)、PAD等终端设备。图14其并不对上述电子装置的结构造成限定。例如，计算机终端13还可包括比图14中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图14所示不同的配置。

[0170] 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(Read-Only Memory，ROM)、随机存取器(Random Access Memory，RAM)、磁盘或光盘等。

[0171] 实施例5

[0172] 本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于保存上述实施例一所提供的用于混合云的控制方法所执行的程序代码。

[0173] 可选地，在本实施例中，上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中。

[0174] 可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：通过部署在混合云中的控制台接收多个数据分析组件上报的数据分析结果，其中，控制台部署在混合云的任意云端或用户终端本地的任意云数据库中，多个数据分析组件部署在混合云的每个云端和每个用户终端本地的云数据库中；控制台将接收到的多个数据分析组件上报的数据分析结果进行汇总，得到整个混合云的总数据分析结果；控制台保存并显示整个混合云的总数据分析结果。

[0175] 可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：多个数据分析引擎接收多个代理服务器上报的代理服务器检测到的安全事件信息；多个数据分析引擎根据数据分析引擎接收到的安全事件信息进行安全事件分析，得到安全事件分析结果；多个数据分析引擎将安全事件分析结果上报至控制台。

[0176] 可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：多个旁路流量分析系统通过对部署在混合云中的每个云端和每个用户终端本地的数据库的交换机获取混合云中的全部实时流量；多个数据分析引擎将混合云中的全部实时流量上报至控制台。

[0177] 可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：多个数据分析引擎通过预设的标准接口将安全事件分析结果上报至控制台；或多个数据分析引擎通过预设的标准接口将混合云中的全部实时流量上报至控制台。

[0178] 可选的，上述处理器还可以执行如下步骤的程序代码：多个代理服务器将获取得到的安全事件信息上传至中转服务器；中转服务器将安全事件信息上报至多个数据分析引擎。

[0179] 可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在控制台保存并显示整个混合云的总数据分析结果之后，方法还包括：控制台触发代理服务器的安全事件处理功能，其中，代理服务器的安全事件处理功能包括：学习通过中转服务器下发的安全事件防御规则和/或定位安全事件的物理信息。

[0180] 可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：控制台通过分析混合云中的数据资源获取代理服务器的多个安全事件防御规则；中转服务器将安全事件防御规则发送至代理服务器；代理服务器使用学习到的安全事件防御规则进行防御。

[0181] 可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：根据所述混合云中预设的通讯协议的报文信息确定对应的所述物理信息。

[0182] 可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：控制台允许任意具有预设权限的账户访问和/或操作控制台。

[0183] 可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：所述控制台保存并显示所述整个混合云的所述总数据分析结果。

[0184] 可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：控制台将总数据分析结果存储至预设区域，并以预设方式显示总数据分析结果，其中，预设方式包括：图片、文字和/或表格。

[0185] 上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

[0186] 在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

[0187] 在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

[0188] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

[0189] 另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

[0190] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

[0191] 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

标题	发布/更新时间	阅读量
管理员权限执行方法、装置、设备及存储介质	2020-05-08	708
一种专利权利要求布局的存储及图形化展示方法及系统	2020-05-11	226
一种分布式调用链跟踪方法、装置、计算机设备及存储介质	2020-05-08	911
一种面向加密流量识别的样本自动标定方法	2020-05-08	341
一种基于数字证书以及CA认证体系的联盟链权限控制方法	2020-05-11	584
一种单系统多平台身份验证方法	2020-05-11	603
一种确定PCRF的方法、接入设备以及DRA设备	2020-05-11	508
一种IDV云终端离线授权管理系统及方法	2020-05-08	312
一种自动切换运维模式的方法、装置、设备及存储介质	2020-05-08	210
操作系统安全远程加载方法	2020-05-08	132

用于混合云的控制方法、系统和装置

用于混合云的控制方法、系统和装置

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：