用於混合雲的控制方法、系統和裝置與流程

2023-05-24 23:47:36 4

本發明涉及雲管理領域，具體而言，涉及一種用於混合雲的控制方法、系統和裝置。

背景技術：

隨著各個企業或公司數據量的增加，對數據的存儲和處理方式越來越偏向雲端的存儲或處理方式，將數據存儲於常用的雲伺服器(例如：阿里雲)是可選的數據存儲或處理方式，即將數據存儲至為多用戶提供雲服務的公用雲伺服器，雖然現有技術中的公用的雲伺服器已經具有加密功能，但在對雲伺服器進行安全分析時，仍有企業用戶的安全分析數據流出，為了保障企業用戶的數據的安全性，防止任何數據的流出，企業用戶通常選擇的第三方的數據存儲或處理方式通常是為企業提供唯一服務的數據伺服器，例如，企業或公司用戶構建idc(網際網路資料庫，internetdatecenter),企業用戶通過idc對企業或公司的數據進行存儲和處理功能。然而用戶構建的idc可能不具備公用的雲伺服器所具備的數據處理能力，因此為了使用常用的雲伺服器所具備的數據處理能力，或為了實現雲上和雲下的資源調配，企業用戶構建的idc仍需要和常用的雲伺服器通信，從而構成了混合雲。

為了保障混合雲中的數據的安全性，現有技術中的做法是在混合雲中的每個公用的雲伺服器和每個用戶自建idc都部署有控制臺，以分別對混合雲中的每個分支進行安全管理，但由於採用這種分割式的管理控制方式對混合雲進行數據安全管理，一方面加重了用戶在日常管理上運維的難度，另一方面，混合雲中的任意一個伺服器在具有安全風險的情況下，都有可能使整個混合雲收到安全事件的威脅，因此在混合雲中的安全事件被割裂管理的情況下，很容易出現安全事件管理漏洞，從而降低管理效率。

針對現有技術中混合雲的管理方案是割裂的，導致無法從整體角度統一管理整個混合雲的問題，目前尚未提出有效的解決方案。

技術實現要素：

本發明實施例提供了一種用於混合雲的控制方法、系統和裝置，以至少解決現有技術中混合雲的管理方案是割裂的，導致無法從整體角度統一管理整個混合雲的技術 問題。

根據本發明實施例的一個方面，提供了一種用於混合雲的控制方法，包括：通過部署在混合雲中的控制臺接收多個數據分析組件上報的數據分析結果，其中，控制臺部署在混合雲中的任意雲端或本地的任意資料庫，多個數據分析組件部署在混合雲中的每個雲端和每個本地的資料庫；控制臺將接收到的多個數據分析組件上報的數據分析結果進行匯總，得到整個混合雲的總數據分析結果；控制臺保存並顯示整個混合雲的總數據分析結果。

根據本發明實施例的另一方面，還提供了一種用於混合雲的控制系統，包括：數據分析終端，部署在混合雲的每個雲端和每個用戶終端本地，混合雲的數據分析結果；控制終端，部署在混合雲的任意雲端或用戶終端本地，接收到多個數據分析終端上報的數據分析結果進行匯總，得到整個混合雲的總數據分析結果。

根據本發明實施例的另一方面，還提供了一種用於混合雲的控制裝置，包括：接收模塊，用於接收多個數據分析組件上報的數據分析結果，其中，控制臺部署在混合雲中的任意雲端或本地的任意資料庫，多個數據分析組件部署在混合雲中的每個雲端和每個本地的資料庫；分析模塊，用於將接收到的多個數據分析組件上報的數據分析結果進行匯總，得到整個混合雲的總數據分析結果；顯示模塊，用於保存並顯示整個混合雲的總數據分析結果。

本申請上述方案在混合雲中構建控制臺，並在混合雲中部署數據分析組件，通過數據分析組件的分析功能對混合雲中的時間進行分析，再將數據分析組件的數據分析結果上報至控制臺，由於混合雲中的每個數據分析組件都與控制臺相連，並向控制臺上報數據分析結果，因此控制臺能夠獲取得到整個混合雲中的總數據分析結果，控制臺再將獲取得到的總數據分析結果進行存儲或顯示，達到了通過控制臺獲取整個混合雲的數據信息的技術效果，進而解決了現有技術中混合雲的管理方案是割裂的，導致無法從整體角度統一管理整個混合雲的技術問題。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中：

圖1是根據本申請實施例1的一種用於混合雲的控制方法的計算機終端的硬體結構框圖；

圖2是根據本申請實施例1的一種用於混合雲的控制方法的流程圖；

圖3是根據本申請實施例1的一種可選的檢測混合雲之間伺服器的異常連接的顯示結果示意圖；

圖4是根據本申請實施例1的一種可選的檢測混合雲的實時流量的結果顯示示意圖；

圖5是根據本申請實施例1的一種可選的總數據分析結果顯示界面示意圖；

圖6是根據本申請實施例1的一種可選的用於混合雲的控制方法的信息交互圖；

圖7是根據本申請實施例2的一種用於混合雲的控制系統的結構示意圖；

圖8是根據本申請實施例2的一種可選的用於混合雲的控制系統的結構示意圖；

圖9是根據本申請實施例2的一種可選的用於混合雲的控制系統的結構示意圖；

圖10是根據本申請實施例3的一種可選的用於混合雲的控制裝置的結構示意圖；

圖11是根據本申請實施例3的一種可選的用於混合雲的控制裝置的結構示意圖；

圖12是根據本申請實施例3的一種可選的用於混合雲的控制裝置的結構示意圖；

圖13是根據本申請實施例3的一種可選的用於混合雲的控制裝置的結構示意圖；以及

圖14是根據本申請實施例4的一種計算機終端的結構框圖。

具體實施方式

為了使本技術領域的人員更好地理解本發明方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分的實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬於本發明保護的範圍。

需要說明的是，本發明的說明書和權利要求書及上述附圖中的術語「第一」、「第二」等是用於區別類似的對象，而不必用於描述特定的順序或先後次序。應該理解這樣使用的數據在適當情況下可以互換，以便這裡描述的本發明的實施例能夠以除了在這裡圖示或描述的那些以外的順序實施。此外，術語「包括」和「具有」以及他們的 任何變形，意圖在於覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限於清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對於這些過程、方法、產品或設備固有的其它步驟或單元。

下面對本申請涉及到的名詞解釋如下：

混合云：是指用戶在自建數據中心的基礎上，增加通過阿里雲、aws等雲服務商，提供在雲上的服務能力，同時將雲上和雲下的資源整體調配。

aegisserver：雲盾混合雲產品中的伺服器安全組件，安裝在伺服器上的一款軟體，用來做安全數據收集、防黑客入侵等。

aegisagent：雲盾混合雲產品中，安裝在伺服器端的agent。安騎士整體的架構為雲加端模式，軟體數據上報到雲端或aegislocalserver進行統一管理。

beaver：雲盾混合雲產品中一種旁路流量鏡像的組件。

hadoop集群：雲盾混合雲產品中的一個開源的分布式系統基礎架構，提供高吞吐量來訪問應用程式的數據，適合那些有著超大數據集的應用程式,充分利用集群的計算功能進行高速運算和存儲。

實施例1

根據本發明實施例，還提供了一種用於混合雲的控制方法的方法實施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行，並且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同於此處的順序執行所示出或描述的步驟。

本申請實施例一所提供的方法實施例可以在移動終端、計算機終端或者類似的運算裝置中執行。以運行在計算機終端上為例，圖1是根據本發明實施例的一種用於混合雲的控制方法的計算機終端的硬體結構框圖。如圖1所示，計算機終端10可以包括一個或多個(圖中僅示出一個)處理器102(處理器102可以包括但不限於微處理器mcu或可編程邏輯器件fpga等的處理裝置)、用於存儲數據的存儲器104、以及用於通信功能的傳輸裝置106。本領域普通技術人員可以理解，圖1所示的結構僅為示意，其並不對上述電子裝置的結構造成限定。例如，計算機終端10還可包括比圖1中所示更多或者更少的組件，或者具有與圖1所示不同的配置。

存儲器104可用於存儲應用軟體的軟體程序以及模塊，如本發明實施例中的用於混合雲的控制方法對應的程序指令/模塊，處理器102通過運行存儲在存儲器104內的軟體程序以及模塊，從而執行各種功能應用以及數據處理，即實現上述的用於混合雲 的控制方法。存儲器104可包括高速隨機存儲器，還可包括非易失性存儲器，如一個或者多個磁性存儲裝置、快閃記憶體、或者其他非易失性固態存儲器。在一些實例中，存儲器104可進一步包括相對於處理器102遠程設置的存儲器，這些遠程存儲器可以通過網絡連接至計算機終端10。上述網絡的實例包括但不限於網際網路、企業內部網、區域網、移動通信網及其組合。

傳輸裝置106用於經由一個網絡接收或者發送數據。上述的網絡具體實例可包括計算機終端10的通信供應商提供的無線網絡。在一個實例中，傳輸裝置106包括一個網絡適配器(networkinterfacecontroller，nic)，其可通過基站與其他網絡設備相連從而可與網際網路進行通訊。在一個實例中，傳輸裝置106可以為射頻(radiofrequency，rf)模塊，其用於通過無線方式與網際網路進行通訊。

在上述運行環境下，本申請提供了如圖2所示的用於混合雲的控制方法。圖2是根據本申請實施例的一種用於混合雲的控制方法的流程圖。

步驟s21，通過部署在混合雲中的控制臺接收多個數據分析組件上報的數據分析結果，其中，控制臺部署在混合雲中的任意雲端或本地的任意資料庫，多個數據分析組件部署在混合雲中的每個雲端和每個本地的資料庫。

在上述步驟中，混合雲融合了公有雲和私有雲(privateclouds)，其中，私有雲可以是由公司或企業自身構建的it機構，也可以是由雲提供商構建的為用戶提供服務的雲；而私有雲的特徵在於私有雲通常構築在防火牆之後，因此在對數據的安全保護方面具有巨大的優勢，同時，由於私有雲未構建在遙遠的數據中心，所以當公司或企業員工訪問私有雲中的數據時，訪問過程是穩定並流暢的。公有雲通常指由第三方提供商提供給作為用戶的公司或者企業的雲，公有雲一般可以通過internet進行訪問使用，具有成本低廉的優勢，其目的存儲與共享資源。

在上述步驟中，混合雲的任意雲端對應於混合雲中的公有雲，例如阿里雲、aws(amazanwebservices，亞馬遜)雲、騰訊雲等，即，由非用戶自身的第三方提供的雲伺服器，均可以作為上述混合雲中的任意雲端，可以認為上述混合雲中的任意雲端為公共用戶所使用，資源呈公有化狀態；用戶終端本地對應於混合雲中的私有雲，可以是用戶終端本地創建資料庫，也可以是與用戶終端關聯的資料庫，或由第三方提供商提供為唯一用戶所使用的雲伺服器中的雲資料庫，其中，資料庫的數量可以是一個或多個，可以認為，用戶終端本地資源為唯一用戶所使用，資源呈私有化狀態。

在一種可選的實施例中，控制臺採用b/s構架建設，用戶使用任意訪問終端通過瀏覽器輸入預設域名即可訪問總控制界面。控制臺表示用於為混合雲提供總控制服務 的伺服器，部署於混合雲中的雲端或用戶終端本地；在另一種可選的實施例中，控制臺包括為混合雲提供總控制服務的伺服器和與上述伺服器具有固定通信關係的訪問終端，其中，上述伺服器和與上述伺服器有固定通信關係的訪問終端均部署於混合雲中的雲端或用戶終端本地。

此處需要說明是，在控制臺部署於用戶終端本地的情況下，可以部署於與用戶終端關聯的資料庫中，上述資料庫可以是用戶自建的idc(網際網路資料庫，internetdatecenter)，也可以是部署在用戶終端可以訪問的雲端上的雲資料庫，也可以是部署於用戶終端本地的資料庫。

在一種可選的實施例中，以雲伺服器為阿里云為例，混合雲可以是第三方提供的雲伺服器與用戶在本地自建的資料庫構成；混合雲也可以是多個不同的提供商提供的雲伺服器構成的混合雲，即，混合雲的形式可以是上述任意一種構成形式，但不限於此。

在一種可選的實施例中，私有雲可以是企業或公司自建的idc(網際網路資料庫，internetdatecenter)，控制臺可以是雲盾總控制臺，訪問控制臺的方式可以是通過固定域名訪問或通過應用預設軟體進行訪問。

步驟s23，控制臺將接收到的多個數據分析組件上報的數據分析結果進行匯總，得到整個混合雲的總數據分析結果。

此處需要說明的是，上述數據分析組件為安裝於每個雲端和每個用戶終端本地的應用程式或客戶端，該應用程式或客戶端用於獲取每個雲端或每個用戶終端的運行數據並對運行數據進行分析，得到每個雲端或每個用戶終端的數據分析結果，例如安全事件分析結果，實時流量情況等，以使控制臺對數據分析結果進行發布。

此處還需要說明的是，數據分析組件本身具有數據處理能力，即，通過數據處理客戶端傳輸至控制臺的數據為數據分析組件處理完成的數據，用於在控制臺上統一呈現。

關於控制臺的部署此處還需要說明的是，在混合雲中部署的控制臺的數量本申請也不做具體限定，在一種可選的實施例中，混合雲中僅部署一個控制臺，用於存儲和顯示接收到的總數據分析結果。在另一種可選的實施例中，混合雲中也可以部署多個控制臺，且多個控制臺中包括一個能夠對整個混合雲進行整體管理的總控制臺，在總控制臺的管理之下，部署多個與總控制臺具有通信關係的下屬控制臺，在這種實施例中，與總控制臺具有通信關係的下屬控制臺可以用於針對某一維度的數據進行管理，例如，可以部署與總控制平臺通信的流量管理控制臺，從總控制臺獲取混合雲中的全 部流量數據，以針對混合雲中的流量進行管理。

本申請上述方案在混合雲中構建控制臺，並在混合雲中部署數據分析組件，通過數據分析組件的分析功能對混合雲中的事件進行分析，再將數據分析組件的數據分析結果上報至控制臺，由於混合雲中的每個數據分析組件都與控制臺相連，並向控制臺上報數據分析結果，因此控制臺能夠獲取得到整個混合雲中的總數據分析結果，控制臺再將獲取得到的總數據分析結果進行存儲或顯示，達到了通過控制臺獲取整個混合雲的數據信息的技術效果，進而解決了現有技術中混合雲的管理方案是割裂的，導致無法從整體角度統一管理整個混合雲的技術問題。

此處需要說明的是，在控制臺接收到多個數據分析組件上報的數據分析結果後，控制臺會通過總數據分析結果形成數據或報表等易於展示的形式，同時，控制臺會根據上報的總數據結果向數據分析組件下發新的安全事件防禦規則。

在本申請提供的一種可選實施例中，步驟21，在數據分析組件為數據分析引擎的情況下，在控制臺接收多個數據分析組件上報的數據分析結果之前，方法還包括：

步驟s211，多個數據分析引擎接收多個代理伺服器上報的代理伺服器檢測到的安全事件信息。

上述數據分析引擎可以是hadoop分析處理集群，hadoop分析處理集群包含多個hadoop分析處理器，上述代理伺服器可以是雲盾混合雲產品中的伺服器安全組件aegisserver，在一種可選的實施例中，以上述由第三方提供的雲伺服器與用戶在本地自建的資料庫構成的混合云為例，每個雲伺服器和每個用戶自建的資料庫中都部署有aegisserver和代理伺服器，其中，在每個雲服務或每個用戶自建的資料庫中部署的代理伺服器均獲取安全事件信息。

此處需要說明的是，上述數據分析引擎可以是hadoop分析處理集群，但不限於此，上述數據分析引擎是用於安全業務分析的數據處理器，因此能夠處理大量非結構化數據，並得到控制臺可讀取的分析結果的數據處理器均可以作為本申請中的數據分析引擎使用。

步驟s213，多個數據分析引擎根據數據分析引擎接收到的安全事件信息進行安全事件分析，得到安全事件分析結果。

在一種可選的實施例中，以識別攻擊效果最明顯的定點攻擊事件為例，定點攻擊是指攻擊者以特定的目標持續進行攻擊，例如，在攻擊者是通過掃描一個網段的方式獲取網站漏洞的情況下，由於定點攻擊主要是針對某一特定網站持續攻擊，因此要識別上述定點攻擊可以通過hadoop處理器關聯全網數據，分析攻擊源的ip對雲上所有 其他站點的攻擊情況，如果攻擊源對某一個網站所發起的攻擊請求高於其他網站，則可以認為上述攻擊事件為定點攻擊事件。

步驟s215，多個數據分析引擎將安全事件分析結果上報至控制臺。

在一種可選的實施例中，安全事件可以包括混合雲之間各個伺服器的異常連接情況，圖3是根據本申請實施例的一種可選的檢測混合雲之間伺服器的異常連接的顯示結果示意圖，結合圖3所示，圖3以顯示混合雲之間的各個伺服器的連接關係為目的，如果兩個伺服器之間在一定時間內持續具備連接關係，則認為上述兩個伺服器之間的連接關係是正常的，如果出現了新的連接關係，則認為具有上述新的連接關係的兩個伺服器之間的連接關係可能存在異常，因此對出現新的連接關係的伺服器做出標識，以便進一步檢查。

此處需要說明的是，本申請中獲取的安全事件信息及安全事件分析結果可以是上述實施例中的混合雲中各個伺服器之間的伺服器連接異常情況，但不限於此。

在本申請提供的一種可選實施例中，步驟s21，在數據分析組件為旁路流量分析系統的情況下，在控制臺接收多個數據分析組件上報的數據分析結果之前，方法還包括：

步驟s217，多個旁路流量分析系統通過對部署在混合雲中的每個雲端和每個本地的資料庫的交換機獲取混合雲中的全部實時流量。

在一種可選的實施例中，上述旁路流量分析系統可以是beaver旁路流量分析系統，多個旁路流量分析系統對混合雲中的各個雲端和本地資料庫的交換機進行鏡像，通過鏡像各個交換機的流量的方法，獲取混合雲中的全部實時流量。

步驟s219，多個數據分析引擎將混合雲中的全部實時流量上報至控制臺。

圖4是根據本申請實施例的一種可選的檢測混合雲的實時流量的結果顯示示意圖，在一種可選的實施例中，結合圖4所示，針對混合雲整體的流量分析結果均可在圖4所示的流量分析結果示意圖中顯示，其中，流量分析結果可以包括正常訪問ip、惡意訪問ip和爬蟲訪問ip等。

此處需要說明的是，由於上述旁路流量分析系統部署在混合雲中的每個雲端伺服器或用戶終端本地，因此控制臺通過接收每個旁路流量分析系統上報的流量分析結果，並進行匯總後，能夠得到混合雲整體的實時流量，即，在與上述步驟中的數據分析引擎結合後，能夠實現控制臺對混合雲中的數據進行整體管理和監控的技術效果，進而解決了現有技術中混合雲的管理方案是割裂的，導致無法從整體角度統一管理整個混 合雲的技術問題。

在本申請提供的一種可選實施例中，多個數據分析引擎通過預設的標準接口將安全事件分析結果上報至控制臺；或多個數據分析引擎通過預設的標準接口將混合雲中的全部實時流量上報至控制臺。

在一種可選的實施例中，上述預設標準接口為通用的標準api接口。

在本申請提供的一種可選實施例中，步驟211，多個數據分析引擎接收多個代理伺服器上報的代理伺服器檢測到的安全事件信息，包括：

步驟s2111，多個代理伺服器將獲取得到的安全事件信息上傳至中轉伺服器。

此處需要說明的是，上述多個代理伺服器部署於每個雲端和每個本地的資料庫中，與上述中轉伺服器相連，用戶獲取每個雲端或每個本地的資料庫中的安全事件信息。

步驟s2113，中轉伺服器將安全事件信息上報至多個數據分析引擎。

此處需要說明的是，上述中轉伺服器通過網絡與混合雲中的控制臺相連。

在一種可選的實施例中，在由多個用戶自建的資料庫和一個阿里雲構成的混合雲的示例中，以控制臺部署於阿里云為例，阿里雲和每個用戶自建的資料庫中都部署有：數據分析引擎、代理伺服器和中轉伺服器；以其中任意一個自建資料庫為例，代理伺服器與中轉伺服器相互通信，用於向中轉伺服器上傳用戶終端的資料庫的安全事件信息；中轉伺服器與數據分析引擎相連，用於向數據分析引擎上傳安全事件信息；數據分析引擎通過網絡與控制臺進行通訊，用於向控制臺上傳安全事件信息的分析結果，從而使控制臺得到上述用戶自建資料庫的數據分析結果。由此，實現了混合雲中的控制臺獲取阿里雲和每個用戶終端本地的雲資料庫中的數據分析結果的技術效果。

此處需要說明的是，混合雲中的每個雲端和每個用戶終端本地部署的數據分析引擎均向控制臺上傳數據分析結果，即，控制臺接收的是整合混合雲中的全部數據分析結果，由此實現了對混合雲中的總數據分析結果進行管理的技術效果，從而解決了現有技術中混合雲的管理方案是割裂的，導致無法從整體角度統一管理整個混合雲的技術問題。

在本申請提供的一種可選實施例中，在控制臺保存並顯示整個混合雲的總數據分析結果之後，上述方法還包括：

步驟s27，控制臺觸發代理伺服器的安全事件處理功能，其中，代理伺服器的安全事件處理功能包括：學習通過中轉伺服器下發的安全事件防禦規則和/或定位安全事 件的物理信息。

在本申請提供的一種可選實施例中，步驟s27,學習通過中轉伺服器下發的安全事件防禦規則，包括：

步驟s271，控制臺通過分析混合雲中的數據資源獲取代理伺服器的多個安全事件防禦規則。

步驟s273，中轉伺服器將安全事件防禦規則發送至代理伺服器。

步驟s275，代理伺服器使用學習到的安全事件防禦規則進行防禦。

在一種可選的實施例中，攻擊者在進行入侵時，控制臺匹配為攻擊行為，則代理伺服器通過防禦規則包含的中斷連結的方式對上述攻擊行為進行防禦。

在一種可選的實施例中，攻擊者在進行入侵時，控制臺匹配為攻擊行為，則代理伺服器通過防禦規則包含的中斷連結的方式進行防禦。

在本申請提供的一種可選實施例中，定位安全事件的物理信息包括：

根據混合雲中預設的通訊協議的報文信息確定對應的物理信息。

在一種可選的實施例中，以攻擊者實施網絡入侵攻擊為例，當攻擊者實施網絡入侵攻擊時，通過預設通訊協議中的報文信息可以定位到攻擊者的ip地址，並且通過威脅情報的能力，定位到具體實施攻擊操作的目標。

在一種可選的實施例中，以攻擊者實施網絡入侵攻擊為例，當攻擊者實施網絡入侵攻擊時，通過預設通訊協議中的報文信息可以定位到攻擊者的ip地址，並且通過威脅情報的能力，定位到具體實施攻擊操作的目標。

在本申請提供的一種可選實施例中，控制臺保存並顯示整個混合雲的總數據分析結果之後，方法還包括：控制臺允許任意具有預設權限的帳戶訪問和/或操作控制臺。

在一種可選的實施例中，以通過預設的固定域名訪問上述控制臺為例，訪問上述混合雲的控制臺的企業用戶或公司用戶通過預設帳號訪問與其帳號相對應的數據，例如，某一企業的帳號僅具備訪問其自身數據的帳號，則該帳號僅能訪問其自身企業的數據信息，而混合雲中的第三方雲伺服器提供商由於要監控混合雲中的數據，以保障混合雲中各個處理器的安全運行，因此混合雲中的第三方雲伺服器提供商用於訪問混合雲的帳號具有訪問混合雲中的所有伺服器數據的權限，並具有權限根據數據下發指令。

在本申請提供的一種可選實施例中，控制臺保存並顯示整個混合雲的總數據分析 結果包括：控制臺將總數據分析結果存儲至預設區域，並以預設方式顯示總數據分析結果，其中，預設方式包括：圖片、文字和/或表格。

在上述實施例中，圖3、圖4和圖5均為控制臺在保存總數據分析結果後的顯示形式。控制臺顯示總數據分析結果的顯示形式可以是上述實施例提供的顯示形式，但不限於此。

在本申請提供的一種可選實施例中，步驟s23，在控制臺將接收到的多個數據分析組件上報的數據分析結果進行匯總，得到整個混合雲的總數據分析結果之後，上述方法還包括：s25，控制臺保存並顯示整個混合雲的總數據分析結果。

圖5是根據本申請實施例的一種可選的總數據分析結果顯示界面示意圖，在一種可選的實施例中，結合圖5所示，顯示界面可以分為三個部分，包括：總菜單欄、子菜單欄以及內容顯示區域，其中，總菜單欄位於顯示界面左側，用戶根據總菜單欄選擇需要獲取的混合雲信息，子菜單欄位於顯示界面上側，用戶在選定總菜單欄之後，選擇更具體的顯示內容，例如，在選擇左側的總覽後，包括安全總覽、緊急事件和網絡流向三個選項，在選擇安全總覽這一選項後，得到在顯示區域中顯示的混合雲中的安全總覽信息，其中，在上述安全總覽信息中，包括：今日緊急攻擊事件、今日共計攻擊事件和今日弱點被攻擊的次數，並分別以數值和圖表的形式顯示，以顯示各個數據以及各個數據之間的關係，同時在內容顯示區域的右側，還包括以圖表的形式展示的多維度的安全攻擊事件的歷史數據。

此處需要說明的是，控制臺顯示的總數據分析結果可以是以上述實施例提供的顯示方式顯示，但不限於此，任何能夠清楚顯示混合雲中的總數據分析結果的方案均可以為用於本申請中控制臺的總數據分析結果的顯示。

圖6是根據本申請實施例的一種可選的用於混合雲的控制方法的信息交互圖，結合圖6所示，包括如下步驟：

步驟s601，代理伺服器獲取混合雲中的安全事件信息，並將安全事件信息發送至中轉伺服器。

步驟s603，中轉伺服器將代理伺服器獲取的混合雲中的安全事件信息發送至數據分析終端。

步驟s605，旁路流量分析系統獲取混合雲的全部實時流量數據，並將混合雲中的全部實時流量數據發送至控制終端。

步驟s607，數據分析終端在獲取中轉伺服器發送的混合雲的安全事件信息後，通 過對安全事件信息進行分析，得到混合雲整體的總數據分析結果，並將混合雲的總數據分析結果上報至控制終端。

步驟s609，控制終端在存儲並顯示混合雲的總數據分析結果後，向中轉伺服器下發新的安全事件防禦規則和/或定位安全事件的物理信息。

步驟s6011，中轉伺服器將控制終端下發的新的安全事件防禦規則和/或定位安全事件的物理信息發送至代理伺服器，以使得代理伺服器按照新的安全事件防禦規則進行防禦。

需要說明的是，對於前述的各方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明並不受所描述的動作順序的限制，因為依據本發明，某些步驟可以採用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬於優選實施例，所涉及的動作和模塊並不一定是本發明所必須的。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到根據上述實施例的用於混合雲的控制方法可藉助軟體加必需的通用硬體平臺的方式來實現，當然也可以通過硬體，但很多情況下前者是更佳的實施方式。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質(如rom/ram、磁碟、光碟)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，伺服器，或者網絡設備等)執行本發明各個實施例的方法。

實施例2

根據本發明實施例，還提供了一種用於實施上述用於混合雲的控制方法的系統實施例，如圖7所示，該系統包括：數據分析終端70和數據終端72。

數據分析終端70，部署在混合雲的每個雲端和每個用戶終端本地，獲取混合雲的數據分析結果。

在上述系統中，數據分析終端具有數據分析終端，上述數據分析終端用於獲取每個雲端或每個用戶終端的運行數據並對運行數據進行分析，得到每個雲端或每個用戶終端的數據分析結果，例如安全事件分析結果，實時流量情況等。

數據終端72，控制終端部署在混合雲的任意雲端或用戶終端本地，接收到多個數據分析終端上報的數據分析結果進行匯總，得到整個混合雲的總數據分析結果，並將總數據分析結果保存或顯示。

此處需要說明是，在控制終端具有數據終端，在數據終端部署於用戶終端本地的情況下，可以部署於與用戶終端關聯的資料庫中，上述資料庫可以是用戶自建的idc(網際網路資料庫，internetdatecenter)，也可以是部署在用戶終端可以訪問的雲端上的雲資料庫，也可以是部署於用戶終端本地的資料庫。

在上述系統中，混合雲融合了公有雲和私有雲(privateclouds)，其中，私有雲可以是由公司或企業自身構建的it機構，也可以是由雲提供商構建的為用戶提供服務的雲；而私有雲的特徵在於私有雲通常構築在防火牆之後，因此在對數據的安全保護方面具有巨大的優勢，同時，由於私有雲未構建在遙遠的數據中心，所以當公司或企業員工訪問私有雲中的數據時，訪問過程是穩定並流暢的。公有雲通常指由第三方提供商提供給作為用戶的公司或者企業的雲，公有雲一般可以通過internet進行訪問使用，具有成本低廉的優勢，其目的存儲與共享資源。

圖8是根據本申請實施例的一種可選的用於混合雲的控制系統的結構示意圖，在一種可選的實施例中，結合圖8所示，以由阿里雲、騰訊雲和aws雲構成的混合云為例，在這一示例中，控制器部署於阿里雲中，數據分析終端由中轉伺服器和代理伺服器構成，並部署於騰訊雲和aws雲中。代理伺服器檢測騰訊雲和aws雲中的安全事件信息並通過中轉伺服器傳輸至控制終端，以到達控制終端整體管理整個混合雲的技術效果。

此處需要說明的是，數據終端顯示的總數據分析結果可以是以上述實施例提供的顯示方式顯示，但不限於此，任何能夠清楚的顯示混合雲中的總數據分析結果的方案均可以為用於本申請中數據終端的總數據分析結果的顯示。

此處需要說明是，在控制終端部署於用戶終端本地的情況下，可以部署於與用戶終端關聯的資料庫中，上述資料庫可以是用戶自建的idc(網際網路資料庫，internetdatecenter)，也可以是部署在用戶終端可以訪問的雲端上的雲資料庫，也可以部署於用戶終端本地的資料庫。

關於數據終端的部署還需要說明的是，在混合雲中部署數據終端的數量本申請也不做具體限定，在一種可選的實施例中，混合雲中僅部署一個數據終端，用於存儲和顯示接收到的總數據分析結果。在另一種可選的實施例中，混合雲中也可以部署多個數據終端，且多個數據終端中包括一個能夠對整個混合雲進行整體管理的總數據終端，在總數據終端的管理之下，部署多個與總數據終端具有通信關係的下屬數據終端，在這種實施例中，與總數據終端具有通信關係的下屬數據終端可以用於針對某一維度的數據進行管理，例如，可以部署與總控制平臺通信的流量管理數據終端，從總數據終端獲取混合雲中的全部實時流量數據，以針對混合雲中的流量進行管理。

本申請上述方案在混合雲中構建數據終端，並在混合雲中部署數據分析終端，通過數據分析終端的分析功能對混合雲中的事件進行分析，再將數據分析終端的數據分析結果上報至數據終端，由於混合雲中的每個數據分析終端都與數據終端相連，並向數據終端上報數據分析結果，因此數據終端能夠獲取得到整個混合雲中的總數據分析結果，數據終端再將獲取得到的總數據分析結果進行存儲或顯示，達到了通過數據終端獲取整個混合雲的數據信息的技術效果，進而解決了現有技術中混合雲的管理方案是割裂的，導致無法從整體角度統一管理整個混合雲的技術問題。

此處需要說明的是，在數據終端接收到多個數據分析終端上報的數據分析結果後，數據終端會通過總數據分析結果形成數據或報表等易於展示的形式，同時，數據終端會根據上報的總數據結果向數據分析終端下發新的安全事件防禦規則。

在本申請提供的一種可選實施例中，上述系統還包括：

代理伺服器74，通過中轉伺服器741與數據終端相連，部署在混合雲中的每個雲端和每個本地的資料庫，用於檢測混合雲中的每個雲端和每個本地的用戶自建數據中心的安全事件信息。

在本申請提供的一種可選實施例中，上述數據分析終端包括：

數據分析引擎701，部署在混合雲中的每個雲端和每個本地的資料庫，通過預設接口與數據終端相連，用於接收多個代理伺服器上報的代理伺服器檢測到的安全事件信息，並將安全事件信息進行安全事件分析。

上述數據分析引擎可以是hadoop分析處理集群，hadoop分析處理集群包含多個hadoop分析處理器，上述代理伺服器可以是雲盾混合雲產品中的伺服器安全組件aegisserver，在一種可選的實施例中，以上述由第三方提供的雲伺服器與用戶在本地自建的資料庫構成的混合云為例，每個雲伺服器和每個用戶自建的資料庫中都部署有aegisserver和代理伺服器，其中，在每個雲服務或每個用戶自建的資料庫中部署的代理伺服器均獲取安全事件信息。

旁路流量分析系統702，部署在混合雲的每個雲端和每個用戶終端本地，通過預設接口與控制終端相連，用於通過交換機獲取混合雲中的全部實時流量，其中，交換機部署在混合雲中的每個雲端和每個用戶終端。

圖9是根據本申請實施例的一種可選的用於混合雲的控制系統的結構示意圖，在一種可選的實施例中，結合圖9所示，以由阿里雲和本地用戶自建數據中心構成的混合云為例，上述旁路流量分析系統可以是beaver旁路流量分析系統，多個旁路流量分析系統對混合雲中的各個雲端和本地資料庫的交換機進行鏡像，通過鏡像各個交換機 的流量的方法，獲取混合雲中的全部實時流量，hadoop分析集群獲取代理伺服器發送至中轉伺服器的安全事件信息，並對安全事件信息進行分析，將分析得到的總數據分析結果發送至數據終端，從而實現數據終端整體控制整個混合雲的技術效果。

此處需要說明的是，由於上述旁路流量分析系統部署在混合雲中的每個雲端伺服器或本地自建資料庫中，因此數據終端通過接收每個旁路流量分析系統上報的流量分析結果，並進行匯總後，能夠得到混合雲整體的實時流量，即，在與上述步驟中的數據分析引擎結合後，能夠實現數據終端對混合雲中的數據進行整體管理和監控的技術效果，進而解決了現有技術中混合雲的管理方案是割裂的，導致無法從整體角度統一管理整個混合雲的技術問題。

實施例3

根據本發明實施例，還提供了一種用於實施上述一種用於混合雲的控制方法的裝置實施例，如圖10所示，該裝置包括：接收模塊10和分析模塊102。

接收模塊100，用於接收多個數據分析組件上報的數據分析結果，其中，控制臺部署在混合雲中的任意雲端或本地的任意資料庫，多個數據分析組件部署在混合雲中的每個雲端和每個本地的資料庫。

在上述裝置中，混合雲融合了公有雲和私有雲(privateclouds)，其中，私有雲可以是由公司或企業自身構建的it機構，也可以是由雲提供商構建的為用戶提供服務的雲；而私有雲的特徵在於私有雲通常構築在防火牆之後，因此在對數據的安全保護方面具有巨大的優勢，同時，由於私有雲未構建在遙遠的數據中心，所以當公司或企業員工訪問私有雲中的數據時，訪問過程是穩定並流暢的。公有雲通常指由第三方提供商提供給作為用戶的公司或者企業的雲，公有雲一般可以通過internet進行訪問使用，具有成本低廉的優勢，其目的存儲與共享資源。

分析模塊102，用於將接收到的多個數據分析組件上報的數據分析結果進行匯總，得到整個混合雲的總數據分析結果。

在上述裝置中，數據分析組件可以是部署在混合雲中的每個雲或本地資料庫中的數據分客戶端，上述多個數據分析組件需要與控制臺相連，用於向控制臺發送數據分析結果。

此處需要說明是，在控制臺部署於用戶終端本地的情況下，可以部署於與用戶終端關聯的資料庫中，上述資料庫可以是用戶自建的idc(網際網路資料庫，internetdatecenter)，也可以是部署在用戶終端可以訪問的雲端上的雲資料庫，也可以部署於用戶終端本地的資料庫。

此處需要說明的是，數據分析組件本身具有數據處理能力，即，通過數據處理客戶端傳輸至控制臺的數據為數據分析組件處理完成的數據，用於在控制臺上做統一呈現。

此處需要說明的是，由於控制臺是通過接收多個數據分析組件上報的分析結果來得到整個混合雲中的總數據分析結果，因此上述控制臺可以部署在混合雲中的任意一個雲中，也能夠部署在混合雲中的任意一個本地資料庫中，即，本申請對控制臺部署的位置不做限定。

關於控制臺的部署還需要說明的是，在混合雲中部署控制臺的數量本申請也不做具體限定，但出於本申請需要解決的技術問題是混合雲中的管理方案割裂的技術問題，因此在一種可選的實施例中，混合雲中僅部署一個控制臺，用於存儲和顯示接收到的總數據分析結果。在另一種可選的實施例中，混合雲中也可以部署多個控制臺，且多個控制臺中包括一個能夠對整個混合雲進行整體管理的總控制臺，在總控制臺的管理之下，部署多個與總控制臺具有通信關係的下屬控制臺，在這種實施例中，與總控制臺具有通信關係的下屬控制臺可以用於針對某一維度的數據進行管理，例如，可以部署與總控制平臺通信的流量管理控制臺，從總控制臺獲取混合雲中的全部實時流量數據，以針對混合雲中的流量進行管理。

本申請上述方案在混合雲中構建控制臺，並在混合雲中部署數據分析組件，通過數據分析組件的分析功能對混合雲中的事件進行分析，再將數據分析組件的數據分析結果上報至控制臺，由於混合雲中的每個數據分析組件都與控制臺相連，並向控制臺上報數據分析結果，因此控制臺能夠獲取得到整個混合雲中的總數據分析結果，控制臺再將獲取得到的總數據分析結果進行存儲或顯示，達到了通過控制臺獲取整個混合雲的數據信息的技術效果，進而解決了現有技術中混合雲的管理方案是割裂的，導致無法從整體角度統一管理整個混合雲的技術問題。

此處需要說明的是，在控制臺接收到多個數據分析組件上報的數據分析結果後，控制臺會通過總數據分析結果形成數據或報表等易於展示的形式，同時，控制臺會根據上報的總數據結果向數據分析組件下發新的安全事件防禦規則。

在本申請提供的一種可選實施例中，結合圖11所示，在數據分析組件為數據分析引擎的情況下，裝置還包括：

第一接收子模塊112，用於多個數據分析引擎接收多個代理伺服器上報的代理伺服器檢測到的安全事件信息。

第二接收子模塊114，用於多個數據分析引擎根據數據分析引擎接收到的安全事 件信息進行安全事件分析，得到安全事件分析結果。

第一上報模塊116，用於多個數據分析引擎將安全事件分析結果上報至控制臺。

在一種可選的實施例中，安全事件時間可以包括混合雲之間各個伺服器的異常連接情況，圖3是根據本申請實施例的一種可選的檢測混合雲之間伺服器的異常連接的顯示結果示意圖，結合圖3所示，圖3以顯示混合雲之間的各個伺服器的連接關係為目的，如果兩個伺服器之間一直具備連接關係，則認為上述兩個伺服器之間的連接關係是正常的，如果出現了新的連接關係，則認為具有上述新的連接關係的兩個伺服器之間的連接關係可能存在異常，對出現新的連接關係的伺服器做出標識，以便進一步檢查。

此處需要說明的是，本申請中獲取的安全事件信息及安全事件分析結果可以是上述實施例中的混合雲中各個伺服器之間的伺服器連接異常情況，但不限於此。

在本申請提供的一種可選實施例中，結合圖12所示，在數據分析組件為旁路流量分析系統的情況下，裝置還包括：

獲取模塊120，用於多個旁路流量分析系統通過交換機獲取混合雲中的全部實時流量，其中，交換機部署在混合雲中的每個雲端和每個用戶終端。

第二上報模塊122，用於多個數據分析引擎將混合雲中的全部實時流量上報至控制臺。

圖4是根據本申請實施例的一種可選的檢測混合雲的實時流量的結果顯示示意圖，在一種可選的實施例中，結合圖4所示，針對混合雲整體的流量分析結果均可在圖4所示的流量分析結果示意圖中顯示，其中，流量分析結果可以包括正常訪問ip、惡意訪問ip和爬蟲訪問ip等。

此處需要說明的是，由於上述旁路流量分析系統部署在混合雲中的每個雲端伺服器或本地自建資料庫中，因此控制臺通過接收每個旁路流量分析系統上報的流量分析結果，並進行匯總後，能夠得到混合雲整體的實時流量，即，在與上述步驟中的數據分析引擎節後和，能夠實現控制臺對混合雲中的數據進行整體管理和監控的技術效果，進而解決了現有技術中混合雲的管理方案是割裂的，導致無法從整體角度統一管理整個混合雲的技術問題。

在本申請提供的一種可選實施例中，結合圖13所示，上述裝置還包括：顯示模塊130用於保存並顯示所述整個混合雲的所述總數據分析結果。

圖5是根據本申請實施例的一種可選的總數據分析結果顯示界面示意圖，在一種 可選的實施例中，結合圖5所示，顯示界面可以分為三個部分，包括：總菜單欄、子菜單欄以及內容顯示區域，其中，總菜單欄位於顯示界面左側，用戶根據總菜單欄選擇需要獲取的混合雲信息，子菜單欄位於顯示界面上側，用戶在選定總菜單欄之後，選擇更具體的顯示內容，例如，在選擇左側的總覽後，包括安全總覽、緊急事件和網絡流向三個選項，在選擇安全總覽這一選項後，得到在顯示區域中顯示的混合雲中的安全總覽信息，其中，在上述安全總覽信息中，包括：今日緊急攻擊事件、今日共計攻擊事件和今日弱點被攻擊的次數，並分別以數值和圖表的形式顯示，以顯示各個數據以及各個數據之間的關係，同時在內容顯示區域的右側，還包括以圖表的形式展示的多維度的安全攻擊事件的歷史數據。

此處需要說明的是，控制臺顯示的總數據分析結果可以是以上述實施例提供的顯示方式顯示，但不限於此，任何能夠清楚顯示混合雲中的總數據分析結果的方案均可以為用於本申請中控制臺的總數據分析結果的顯示。

實施例4

本發明的實施例可以提供一種計算機終端，該計算機終端可以是計算機終端群中的任意一個計算機終端設備。可選地，在本實施例中，上述計算機終端也可以替換為移動終端等終端設備。

可選地，在本實施例中，上述計算機終端可以位於計算機網絡的多個網絡設備中的至少一個網絡設備。

在本實施例中，上述計算機終端可以執行應用程式的用於混合雲的控制方法中以下步驟的程序代碼：通過部署在混合雲中的控制臺接收多個數據分析組件上報的數據分析結果，其中，控制臺部署在混合雲中的任意雲端或本地的任意資料庫，多個數據分析組件部署在混合雲中的每個雲端和每個本地的資料庫；控制臺將接收到的多個數據分析組件上報的數據分析結果進行匯總，得到整個混合雲的總數據分析結果；控制臺保存並顯示整個混合雲的總數據分析結果。

可選地，圖14是根據本發明實施例的一種計算機終端的結構框圖。如圖14所示，該計算機終端1400可以包括：一個或多個(圖中僅示出一個)處理器1404、存儲器1402、傳輸裝置1406、伺服器1410以及用戶終端1408。

其中，存儲器可用於存儲軟體程序以及模塊，如本發明實施例中的用於混合雲的控制方法和裝置對應的程序指令/模塊，處理器通過運行存儲在存儲器內的軟體程序以及模塊，從而執行各種功能應用以及數據處理，即實現上述的用於混合雲的控制方法。存儲器可包括高速隨機存儲器，還可以包括非易失性存儲器，如一個或者多個磁性存 儲裝置、快閃記憶體、或者其他非易失性固態存儲器。在一些實例中，存儲器可進一步包括相對於處理器遠程設置的存儲器，這些遠程存儲器可以通過網絡連接至終端1408。上述網絡的實例包括但不限於網際網路、企業內部網、區域網、移動通信網及其組合。

處理器可以通過傳輸裝置調用存儲器存儲的信息及應用程式，以執行下述步驟：通過部署在混合雲中的控制臺接收多個數據分析組件上報的數據分析結果，其中，控制臺部署在混合雲中的任意雲端或本地的任意資料庫，多個數據分析組件部署在混合雲中的每個雲端和每個本地的資料庫；控制臺將接收到的多個數據分析組件上報的數據分析結果進行匯總，得到整個混合雲的總數據分析結果；控制臺保存並顯示整個混合雲的總數據分析結果。

可選的，上述處理器還可以執行如下步驟的程序代碼：多個數據分析引擎接收多個代理伺服器上報的代理伺服器檢測到的安全事件信息；多個數據分析引擎根據數據分析引擎接收到的安全事件信息進行安全事件分析，得到安全事件分析結果；多個數據分析引擎將安全事件分析結果上報至控制臺。

可選的，上述處理器還可以執行如下步驟的程序代碼：多個旁路流量分析系統通過交換機獲取混合雲中的全部實時流量，其中，交換機部署在混合雲中的每個雲端和每個用戶終端；多個數據分析引擎將混合雲中的全部實時流量上報至控制臺。

可選的，上述處理器還可以執行如下步驟的程序代碼：所述多個數據分析引擎通過預設的標準接口將安全事件分析結果上報至所述控制臺；或所述多個數據分析引擎通過預設的標準接口將所述混合雲中的全部實時流量上報至所述控制臺。

可選的，上述處理器還可以執行如下步驟的程序代碼：多個代理伺服器將獲取得到的安全事件信息上傳至中轉伺服器；中轉伺服器將安全事件信息上報至多個數據分析引擎。

可選的，上述處理器還可以執行如下步驟的程序代碼：所述控制臺觸發所述代理伺服器的安全事件處理功能，其中，所述代理伺服器的安全事件處理功能包括：學習通過所述中轉伺服器下發的安全事件防禦規則和/或定位所述安全事件的物理信息。

可選的，上述處理器還可以執行如下步驟的程序代碼：控制臺通過分析混合雲中的數據資源獲取代理伺服器的多個安全事件防禦規則；中轉伺服器將安全事件防禦規則發送至代理伺服器；代理伺服器使用學習到的安全事件防禦規則進行防禦。

可選的，上述處理器還可以執行如下步驟的程序代碼：根據所述混合雲中預設的通訊協議的報文信息確定對應的所述物理信息。

可選的，上述處理器還可以執行如下步驟的程序代碼：控制臺允許任意具有預設權限的帳戶訪問和/或操作控制臺。

可選的，上述處理器還可以執行如下步驟的程序代碼：所述控制臺保存並顯示所述整個混合雲的所述總數據分析結果。

可選的，上述處理器還可以執行如下步驟的程序代碼：控制臺將總數據分析結果存儲至預設區域，並以預設方式顯示總數據分析結果，其中，預設方式包括：圖片、文字和/或表格。

本申請上述方案在混合雲中構建控制臺，並在混合雲中部署數據分析組件，通過數據分析組件的分析功能對混合雲中的時間進行分析，再將數據分析組件的數據分析結果上報至控制臺，由於混合雲中的每個數據分析組件都與控制臺相連，並向控制臺上報數據分析結果，因此控制臺能夠獲取得到整個混合雲中的總數據分析結果，控制臺再將獲取得到的總數據分析結果進行存儲或顯示，達到了通過控制臺獲取整個混合雲的數據信息的技術效果，進而解決了現有技術中混合雲的管理方案是割裂的，導致無法從整體角度統一管理整個混合雲的技術問題。

本領域普通技術人員可以理解，圖14所示的結構僅為示意，計算機終端也可以是智慧型手機(如android手機、ios手機等)、平板電腦、掌聲電腦以及移動網際網路設備(mobileinternetdevices，mid)、pad等終端設備。圖14其並不對上述電子裝置的結構造成限定。例如，計算機終端13還可包括比圖14中所示更多或者更少的組件(如網絡接口、顯示裝置等)，或者具有與圖14所示不同的配置。

本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令終端設備相關的硬體來完成，該程序可以存儲於一計算機可讀存儲介質中，存儲介質可以包括：快閃記憶體盤、只讀存儲器(read-onlymemory，rom)、隨機存取器(randomaccessmemory，ram)、磁碟或光碟等。

實施例5

本發明的實施例還提供了一種存儲介質。可選地，在本實施例中，上述存儲介質可以用於保存上述實施例一所提供的用於混合雲的控制方法所執行的程序代碼。

可選地，在本實施例中，上述存儲介質可以位於計算機網絡中計算機終端群中的任意一個計算機終端中，或者位於移動終端群中的任意一個移動終端中。

可選地，在本實施例中，存儲介質被設置為存儲用於執行以下步驟的程序代碼：通過部署在混合雲中的控制臺接收多個數據分析組件上報的數據分析結果，其中，控 制臺部署在混合雲的任意雲端或用戶終端本地的任意雲資料庫中，多個數據分析組件部署在混合雲的每個雲端和每個用戶終端本地的雲資料庫中；控制臺將接收到的多個數據分析組件上報的數據分析結果進行匯總，得到整個混合雲的總數據分析結果；控制臺保存並顯示整個混合雲的總數據分析結果。

可選地，存儲介質還被設置為存儲用於執行以下步驟的程序代碼：多個數據分析引擎接收多個代理伺服器上報的代理伺服器檢測到的安全事件信息；多個數據分析引擎根據數據分析引擎接收到的安全事件信息進行安全事件分析，得到安全事件分析結果；多個數據分析引擎將安全事件分析結果上報至控制臺。

可選地，存儲介質還被設置為存儲用於執行以下步驟的程序代碼：多個旁路流量分析系統通過對部署在混合雲中的每個雲端和每個用戶終端本地的資料庫的交換機獲取混合雲中的全部實時流量；多個數據分析引擎將混合雲中的全部實時流量上報至控制臺。

可選地，存儲介質還被設置為存儲用於執行以下步驟的程序代碼：多個數據分析引擎通過預設的標準接口將安全事件分析結果上報至控制臺；或多個數據分析引擎通過預設的標準接口將混合雲中的全部實時流量上報至控制臺。

可選的，上述處理器還可以執行如下步驟的程序代碼：多個代理伺服器將獲取得到的安全事件信息上傳至中轉伺服器；中轉伺服器將安全事件信息上報至多個數據分析引擎。

可選地，存儲介質還被設置為存儲用於執行以下步驟的程序代碼：在控制臺保存並顯示整個混合雲的總數據分析結果之後，方法還包括：控制臺觸發代理伺服器的安全事件處理功能，其中，代理伺服器的安全事件處理功能包括：學習通過中轉伺服器下發的安全事件防禦規則和/或定位安全事件的物理信息。

可選地，存儲介質還被設置為存儲用於執行以下步驟的程序代碼：控制臺通過分析混合雲中的數據資源獲取代理伺服器的多個安全事件防禦規則；中轉伺服器將安全事件防禦規則發送至代理伺服器；代理伺服器使用學習到的安全事件防禦規則進行防禦。

可選地，存儲介質還被設置為存儲用於執行以下步驟的程序代碼：根據所述混合雲中預設的通訊協議的報文信息確定對應的所述物理信息。

可選地，存儲介質還被設置為存儲用於執行以下步驟的程序代碼：控制臺允許任意具有預設權限的帳戶訪問和/或操作控制臺。

可選地，存儲介質還被設置為存儲用於執行以下步驟的程序代碼：所述控制臺保存並顯示所述整個混合雲的所述總數據分析結果。

可選地，存儲介質還被設置為存儲用於執行以下步驟的程序代碼：控制臺將總數據分析結果存儲至預設區域，並以預設方式顯示總數據分析結果，其中，預設方式包括：圖片、文字和/或表格。

上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。

在本發明的上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的技術內容，可通過其它的方式實現。其中，以上所描述的裝置實施例僅僅是示意性的，例如所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特徵可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。

另外，在本發明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以採用硬體的形式實現，也可以採用軟體功能單元的形式實現。

所述集成的單元如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可為個人計算機、伺服器或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：u盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、移動硬碟、磁碟或者光碟等各種可以存儲程序代碼的介質。

以上所述僅是本發明的優選實施方式，應當指出，對於本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤 飾也應視為本發明的保護範圍。