(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111484426.5 (22)申请日 2021.12.07 (71)申请人 中国电子科技 集团公司第三十 研究 所 地址 610000 四川省成 都市高新区创业路6 号 (72)发明人 过小宇　赵越　吴开均　王雪　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 张杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于CDN服务平台的云主机状态信息安 全监控方法 (57)摘要 本发明公开了一种基于CDN服务平台的云主 机状态信息安全监控方法， 包括以下步骤： 监控 服务器访问云主机对应的URL， DNS系统将URL的 解析权交给CNAME指向 的CDN专用DNS服务器； DNS 服务器将CDN的全局负载均衡设备IP地址返回监 控服务器； 监控服务器向全局负载均衡 设备发起 内容URL访问请求； 全局负载均衡设备为监控服 务器选择一台区域负载均衡设备； 区域负载均衡 设备为监控服务器选择一台合适的缓存服务器 提供服务； 全局负载均衡设备把缓存服务器的IP 地址返回给监控服务器； 监控服务器向缓存服务 器发起带有身份认证信息的请求， 缓存服务器 响 应监控服务器请求。 本发明可有效实现云主机状 态信息的安全监控。 权利要求书1页 说明书4页 附图1页 CN 114189376 A 2022.03.15 CN 114189376 A 1.一种基于CDN服务平台的云主机状态信息安全监控方法， 其特征在于， 包括以下步 骤： S1.监控服务器访问云主机对应的URL， 经过本地DNS系统解析， DNS系统会最终将URL的 解析权交给CNAM E即别名记录指向的CDN专用DNS服 务器； S2.CDN专用DNS服 务器将CDN的全局负载均衡设备的IP地址返回监控服 务器； S3.监控服 务器向CDN的全局负载均衡设备发起内容URL访问请求； S4.CDN的全局负载均衡设备根据监控服务器IP地址以及请求的内容URL， 选择监控服 务器所属区域的一台区域负载均衡设备， 告诉监控服 务器向这台设备发起请求； S5.区域负载均衡设备为 监控服务器选择一台合 适的缓存服 务器提供服 务； S6.CDN的全局负载均衡设备把缓存服 务器的IP地址返回给监控服 务器； S7.监控服务器向缓存服务器发起带有身份认证信息的请求， 缓存服务器响应监控服 务器请求。 2.根据权利要求1所述的一种基于CDN服务平台的云主机状态信 息安全监控方法， 其特 征在于， 步骤S5中， 选择缓存服务器的依据包括： 缓存服务器与监控服务器的距离， 缓存服 务器上是否有监控服 务器所需 内容， 缓存服 务器的负载情况。 3.根据权利要求2所述的一种基于CDN服务平台的云主机状态信 息安全监控方法， 其特 征在于， 根据监控服 务器IP地址来判断缓存服 务器与监控服 务器的距离 。 4.根据权利要求2所述的一种基于CDN服务平台的云主机状态信 息安全监控方法， 其特 征在于， 根据监控服务器所请求的URL中携带 的内容名称来判断缓存服务器上是否有监控 服务器所需 内容。 5.根据权利要求1所述的一种基于CDN服务平台的云主机状态信 息安全监控方法， 其特 征在于， 步骤S7中， 对于监控服务器请求的静态内容， 缓存服务器直接传送给监控服务器； 对于监控服务器请求的动态内容， 缓存服务器将监控服务器发起的带有身份认证信息的请 求转发至它的上一级缓存服务器请求内容直至追溯到云主机伪装网站， 当认证通过后触发 网站脚本获取动态内容， 通过缓存服 务器转发给监控服 务器。 6.根据权利要求1 ‑5任一项所述的一种基于CDN服务平台的云主机状态信息安全监控 方法， 其特 征在于， 步骤S1～S7中建立的所有通信都使用TLS加密的HT TPS通信。 7.根据权利要求1 ‑5任一项所述的一种基于CDN服务平台的云主机状态信息安全监控 方法， 其特征在于， 云主机内设置有安全监控程序， 用于管理系统监听端口， 记录网站的运 行日志和访问日志监控常见端口， 记录尝试连接到这些端口的请求， 并根据请求进行事件 分类形成端口日志； 这些日志会被写入系统数据库， 当监控服务器访问时会触发脚本查询 数据库中的日志， 这些日志随着系统状态信息一同作为动态内容进行回传。权　利　要　求　书 1/1 页 2 CN 114189376 A 2一种基于C DN服务平台的云 主机状态信息安全监控方 法 技术领域 [0001]本发明涉及云主机技术领域， 尤其涉及一种基于CDN服务平台的云主机状态信息 安全监控方法。 背景技术 [0002]云主机具有成本低、 易扩展、 灵活度高等优点， 因此越来越的企业和个人开始使用 云主机进 行项目开 发、 网站搭建和软件及应用平台的部署等。 在日常使用和维护中， 时常要 监控主机的运行状态、 获取主机的历史性能纪录等。 但是常见的云主机状态监测系统或方 法在回传时通常不会考虑匿名性和安全性， 采用和云主机直接相连的方式获取云主机信 息， 有些甚至采用明文直传的方式， 这样会暴露监测系统与云主机 之间的通信关系和身份， 攻击者仅需要知道其中一方的地址或身份， 就可以获取另一方的地址从而进行网络攻击。 假如用户将多个云主机布置为一套较为重要的系统， 那么攻击者仅需要知道其中一个云主 机或仅知道状态监测系统的地址就可以获得整个系统的云主机的地址信息， 从而监控整个 系统的运行状况或者对整个系统进行网络攻击。 因此如何匿名且安全的获取云主机状态信 息， 是目前需要解决的重要问题。 [0003]为了应对云主机信息回传时面临的各种安全威胁， 需要采取一定的措施 保证云主 机信息回传时的安全性和匿名性， 要解决的问题是如何隐藏通信流中的通信 关系， 可以使 用隐蔽传输、 流量加密及特征隐藏的方式。 对于隐蔽传输， 一般采用在通信 双方间添加代理 服务器进行跳转通信的方式， 但是代理服务器也多使用云主机进行搭建， 依旧存在暴露通 信关系的隐患， 同时传输流 量的特征也较为明显不利于隐藏 流量。 发明内容 [0004]针对目前云主机状态信息监控存在的安全问题， 本发明设计了一种基于公共CDN 服务(例如阿里云CDN、 百度云CDN等公共CDN服务平 台)和伪装技术的云主机状态信息安全 监控方法， 实现了云主机状态信息的安全监控。 该方法将云主机伪装成常见的网站， 将节 点 状态信息作为网站的动态内容。 当监控服务器想要获取某 一云主机状态时会访问指 定URL， 接着会通过公共CDN服务平台进行跳转， 利用公共CDN服务平台每天数据吞吐量巨大的特 点， 将数据回传的通信流量和行为隐藏在 海量数据中， 使得攻击者难以监控到回传数据， 也 难以将流 量或云主机与监控服 务器相关联， 有效的实现了云主机状态信息的安全监控。 [0005]本发明采用的技 术方案如下： [0006]一种基于 CDN服务平台的云主机状态信息安全监控方法， 包括以下步骤： [0007]S1.监控服务器访问云主机对应的URL， 经过本地DNS系统解析， DNS系统会最终将 URL的解析权交给CNAM E即别名记录指向的CDN专用DNS服 务器； [0008]S2.CDN专用DNS服 务器将CDN的全局负载均衡设备的IP地址返回监控服 务器； [0009]S3.监控服 务器向CDN的全局负载均衡设备发起内容URL访问请求； [0010]S4.CDN的全局负载均衡设备根据监控服务器IP地址以及请求的内容URL， 选择监说　明　书 1/4 页 3 CN 114189376 A 3