一种集成免疫虚拟机检测方法技术

本发明专利技术公开了一种集成免疫虚拟机检测方法。该方法包括：在被监控的虚拟主机端及网络监控点采用日志采集代理捕获数据包，将采集的数据包进行解析后预处理，形成统一的数据格式。并输入检测器进行异常检测。判断为异常的行为，进行告警。判断为正常的行为数据形成未成熟检测器，在免疫系统中进行进化。

【技术实现步骤摘要】

【技术保护点】
一种集成免疫虚拟机检测方法，其特征在于，该方法包括：将已知数量为N的数据包信息，采用粗糙集方法进行训练，获取决策规则，代表异常的规则注入误用检测规则库，代表正常的规则注入异常检测规则库，成为抗体Ab。捕获虚拟主机和网络中某端口的数据包。将该数据包归一化处理成长度为l的二进制字符串，即待检测的抗原。根据抗原与误用规则库的中检测规则进行匹配，判断该抗原是否异常。自我抗原Ag采用免疫进化算法进行异常检测，并将D值与预先设定的阈值进行比较判断是否受到入侵。自我Self进入免疫模块进行免疫进化。

【技术特征摘要】

【专利技术属性】
技术研发人员：张玲，谢康，张静，查雅行，徐勤，李伟，李星，
申请(专利权)人：北京安码科技有限公司，
类型：发明
国别省市：