技术摘要：
本申请涉及一种上网行为管理系统和方法。通过物理层中的一个或多个计算机设备提供进行上网行为管理需要的硬件资源，通过虚拟层将硬件资源虚拟化，给上层的应用层提供硬件资源的访问接口，同时还能创建虚拟网络，虚拟网络中包括多个业务虚拟机，多个业务虚拟机和上网行  全部
背景技术：
随着互联网技术的不断发展，网络新业务层出不穷，包括对等网络、VoIP、流媒体、 音视频聊天、互动在线游戏和虚拟现实等，其中这些业务都需要对上网行为进行管理，通常 对上网行为进行管理可以通过报文检测设备实现，报文检测设备的普及为企业实现相应功 能的同时，也对其性能的要求越来越高。 传统的上网行为管理，通常是通过报文检测设备对上网行为进行检测，报文检测 设备通常只能通过其设备本身为用户提供服务，例如可以为其用户提供报文检测、文件存 储和防火墙网络拦截等功能，然而，传统的通过报文检测设备实现的上网行为管理系统，在 应对大量工作时，通常有其性能瓶颈，达到瓶颈后，无法满足用户的性能需求，从而无法满 足用户对上网行为管理的需求，并且用户对其进行性能升级的难度也较大。 因此，传统的上网行为管理系统存在硬件性能瓶颈的缺陷。
技术实现要素：
基于此，有必要针对上述技术问题，提供一种能够解决上网行为管理系统硬件性 能瓶颈的上网行为管理系统和方法。 一种上网行为管理系统，包括： 物理层，用于提供上网行为管理软件运行所需硬件资源，所述物理层包括一台或 多台计算机设备；所述多台计算机设备通过物理网线连接； 虚拟层，用于实现所述硬件资源的虚拟化，为上层的应用层提供所述硬件资源的 访问接口；所述虚拟层还用于创建虚拟网络，所述虚拟网络中包括虚拟交换机以及多个业 务虚拟机，所述多个业务虚拟机与所述上网行为管理软件包含的多个业务模块对应；所述 虚拟网络中的多个业务虚拟机通过所述虚拟交换机互联，所述多个业务虚拟机还通过所述 虚拟交换机接入外部网络； 应用层，用于生产面向用户的应用数据和应用界面；所述应用层配置有上网行为 管理软件，以实现用户的上网行为管理。 在一个实施例中，还包括： 当所述物理层包括一台计算机设备时，所述虚拟层还用于创建虚拟网卡，所述虚 拟网卡用于连接所述多个业务虚拟机和所述虚拟交换机。 在一个实施例中，还包括： 当所述物理层包括多台计算机设备时，所述虚拟层还用于在所述多台计算机设备 中创建虚拟网卡，利用预设网络协议创建网络隧道，在所述虚拟交换机上配置虚拟端口，根 据所述虚拟网卡、所述网络隧道以及虚拟端口实现所述多台计算机设备中的所述多个业务 虚拟机之间的通信。 4 CN 111600755 A 说　明　书 2/12 页 在一个实施例中，所述虚拟交换机还连接于网关；所述虚拟交换机用于接收经过 所述网关的外部网络的信息并进行分流，分别发送至所述多个业务虚拟机中； 所述虚拟交换机还用于获取所述多个业务虚拟机的信息，通过所述网关发送至外 部网络。 在一个实施例中，所述上网行为管理软件包含的多个业务模块，具体包括：行为检 测模块、网络拦截模块、上网认证模块、网页管理模块、文件系统模块、系统日志模块、共享 内存模块和数据库模块。 在一个实施例中，所述虚拟层创建的业务虚拟机，包括： 行为检测虚拟机、网络拦截虚拟机、上网认证虚拟机、网页管理虚拟机、文件系统 虚拟机、系统日志虚拟机、共享内存虚拟机和数据库虚拟机。 在一个实施例中，所述文件系统虚拟机中配置有分布式存储管理程序，以实现所 述文件系统虚拟机在多个计算机设备中进行存储管理。 在一个实施例中，所述共享内存虚拟机中配置有分布式内存管理程序，以实现所 述文件系统虚拟机在多个计算机设备中进行存储管理。 在一个实施例中，所述上网行为管理软件实现用户的上网行为管理的过程，包括： 通过所述上网认证模块获取待认证用户的认证信息，将所述认证信息发送至共享 内存中； 通过所述共享内存模块从所述共享内存中获取所述认证信息，与所述数据库模块 中的对应的用户的已认证信息进行比较，若所述认证信息与所述已认证信息一致，判断所 述用户通过认证；若所述认证信息与所述已认证信息不一致，判断所述用户不通过认证，向 所述网络拦截模块发送拦截信号； 通过所述网络拦截模块接收所述拦截信号，对不通过认证的所述用户的上网操作 进行拦截。 在一个实施例中，所述上网行为管理软件实现用户的上网行为管理的过程，还包 括： 通过所述网页管理模块获取所述用户在所述网页上的操作数据，将所述数据发送 至所述行为检测模块； 通过所述行为检测模块对所述操作数据进行检测，检测所述用户的上网行为，将 所述用户的上网行为及其对应的检测结果发送至所述数据库模块存储。 在一个实施例中，所述上网行为管理软件实现用户的上网行为管理的过程，还包 括： 通过所述系统日志模块获取所述多个业务模块的行为记录并发送至数据库模块 进行存储； 通过所述文件系统模块获取并管理所述数据库中的数据。 在一个实施例中，所述硬件资源，包括：内存设备、物理网口和处理器。 一种硬件虚拟化方法，应用于上述上网行为管理系统的虚拟层，所述方法包括： 获取所述物理层提供的硬件资源信息，根据所述硬件资源信息对所述物理层提供 的硬件资源进行虚拟化，为所述应用层提供所述硬件资源的访问接口； 获取配置于所述应用层中的上网行为管理软件包含的多个业务模块信息，根据所 5 CN 111600755 A 说　明　书 3/12 页 述多个业务模块信息创建虚拟网络，所述虚拟网络包括虚拟交换机和多个所述业务虚拟 机，所述多个业务虚拟机与上网行为管理软件包含的多个业务模块对应；所述虚拟网络中 的多个业务虚拟机通过所述虚拟交换机互联，所述多个业务虚拟机还通过所述虚拟交换机 接入外部网络。 上述上网行为管理系统和方法，通过物理层中的一个或多个计算机设备提供进行 上网行为管理需要的硬件资源，通过虚拟层将硬件资源虚拟化，给上层的应用层提供硬件 资源的访问接口，同时还能创建虚拟网络，虚拟网络中包括多个业务虚拟机，多个业务虚拟 机和上网行为管理软件包含的多个业务模块对应，向应用层的上网行为管理软件提供虚拟 化的硬件资源，并且虚拟层还能提供与外部互联网的连接，通过应用层的上网行为管理软 件，实现用户的上网行为管理，相较于传统的上网行为管理系统，本申请通过设置虚拟层， 实现硬件资源的虚拟化，并为上层应用提供相应的接口，使得上层应用可以调用相应接口 实现上网行为管理，同时可以通过连接其他计算机设备的方式为虚拟机扩容，从而消除了 上网行为管理系统的硬件瓶颈。 附图说明 图1为一个实施例中上网行为管理系统的结构示意图； 图2为一个实施例中上网行为管理系统的应用层的结构示意图； 图3为一个实施例中上网行为管理系统的虚拟层的结构示意图； 图4为一个实施例中上网行为管理系统的物理层的结构示意图； 图5为一个实施例中虚拟层中虚拟网络的结构示意图； 图6为一个实施例中上网行为管理步骤的流程示意图； 图7为一个实施例中计算机设备的内部结构图。