Add to ORKG近年来,云计算作为一种新型的计算范型,发展越来越迅速,规模也越来越大。然而,人们对于云计算安全性方面的担忧也越来越成为阻碍云计算发展的主要障碍之一。云环境高度复杂和多变,传统的安全设备和安全措施很难直接应用到云环境中。为了保障云环境中网络信息的安全,必须针对云环境的特性采取可行的应对措施。<br> 系统网络流量监控一直是网络管理的重要手段,它通过对系统中各个主机的网络流量进行全方位的监控和分析,发现网络安全问题,从而为系统的信息安全提供保障。在云环境中,由于虚拟化技术可支持多个虚拟机同时运行在一个物理服务器上,而传统的物理主机级网络监控系统无法对虚拟机的网络流量进行全面、有效的监控,导致许多网络安全问题难以被发现。因此,本文设计和实现了一个基于sFlow技术的云平台网络流量监控系统,该系统通过对云平台中的虚拟机的网络流量进行采集和分析,获取云平台中网络流量的分布情况和排名信息,发现云平台中存在的网络故障和异常流量,从而保障云环境中网络信息的安全。本文的主要研究内容包括:<br> 1.系统架构设计。系统采用云监控服务器——集群监控服务器——监控代理三层架构,监控代理运行在每一个云平台中的物理服务器上,负责采集该服务器上虚拟机的网络流量信息。集群监控服务器负责对该集群中所有监控代理收集的网络流量信息进行实时分析。云监控服务器负责基于各个集群监控服务器的分析结果对云平台的所有虚拟机的网络流量进行统一的分析和展示。<br> 2.云平台网络流量数据的采集。系统使用sFlow技术对数据包进行捕获,并从原始数据包中提取有效信息。<b...