本发明专利技术涉及一种基于云计算的入侵检测方法,与基于云计算的入侵检测方法系统,将入侵检测分析功能从传统的主机端分离至云端,在云端以服务的形式提供。简化了主机端部署入侵检测系统的复杂性及降低了成本,同时将核心的入侵检测分析服务置于云端,由云服务提供商通过更加专业的网络安全团队对入侵检测服务进行更新维护将更加高效。本发明专利技术在保证时延很小的前提下实现高效准确的入侵检测分析,具有很高的实用价值。至此,基于云计算的入侵检测方法通过在云服务器上部署入侵检测服务,提供给用户一种高可靠性、稳定性、易于使用的网络安全云服务,极大的提高了网站的安全性,降低了其维护成本。
【技术实现步骤摘要】
本专利技术涉及云计算、互联网安全、软件云服务开发及入侵检测的综合领域,更具体地说,涉及一种基于云计算的入侵检测方法,与基于云计算的入侵检测方法系统。
技术介绍
“互联网+”的概念提出,意味着互联网技术应用将迈向更加深远的一步,特别是网络应用、服务等,这对网络安全也提出了更高的要求。网站服务器往往成为攻击者恶意攻击或劫持的首要目标,且随着高速网络的普及,攻击强度不断增大。通过对主机网络流量、资源状态和行为进行实时监控分析,及时发现恶意入侵攻击对于保证网站服务器正常运行提供服务有着重要意义。目前,针对网站服务器的入侵检测系统的主要方式之一是在主机上安装部署入侵检测系统,依赖主机的计算资源和操作系统的功能来实现,另一种方式是部署相应的入侵检测组件,虽然一定程度上提升了主机的安全防护能力,但同时也存在一定的问题和不足。随着网络规模、网络应用流量的不断增大,特别是如今的大数据时代,网络流量更是庞大,传统的入侵检测系统结构暴露出越来越多的局限性和缺陷,诸如工作量大、响应速度慢、处理能力不足等问题,增加了主机负担,另外,部署入侵检测系统比较复杂,更新维护比较困难,往往需要专业的人员进行维护,增加网站运维成本。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种通过将入侵检测作为一种软件服务部署在云服务器上,提供高效准确的入侵检测服务,解决当前入侵检测系统部署应用模式的高复杂度、高成本、难维护更新、主机资源消耗大等不足的基于云计算的入侵检测方法,及基于云计算的入侵检测系统。本专利技术的技术方案如下:一种基于云计算的入侵检测方法,基于云服务器与客户端架构,客户端对本地数据进行监测,并将监测数据发送至云服务器进行分析,云服务器对接收的客户端的监测数据进行入侵检测,包括误用检测与异常检测,并将检测结果反馈至客户端。作为优选,云服务器基于入侵规则对客户端的监测数据通过误用检测算法进行匹配分析,完成入侵检测中的误用检测。作为优选,如果误用检测未发现异常,则调用异常检测算法检测未知攻击,完成入侵检测中的异常检测。作为优选,云服务器的处理流程包括如下步骤:10)启动服务,等待客户端发起请求;11)接收来自客户端的监测数据;12)对接收到的监测数据进行误用检测,若发现攻击,则跳到步骤14),否则转到步骤13);13)调用异常检测算法进行入侵检测分析;14)将检测结果反馈至客户端,并记录本次事件。作为优选,云服务器根据每次入侵检测的结果,生成新的入侵规则。作为优选,当未使用云服务器进行入侵检测时,则在客户端进行本地入侵检测。作为优选,客户端的处理流程包括如下步骤:20)客户端进行数据包捕获及行为监控,实时捕获网站访问流量及主机行为;21)判断当前客户端是否使用云服务器进行入侵检测,如果是,则跳到22),否则跳到步骤25);22)将客户端捕获到的网络流量数据包及主机行为发送给云服务器进行入侵检测;23)等待云服务器发回检测结果;24)接收云服务器的检测结果,跳到步骤26 ;25)在客户端本地进行入侵检测;26)根据得到的检测结果做出相应的响应。作为优选,每个客户端的接入及入侵检测,利用云计算技术分配到云服务器中的不同计算节点进行入侵检测。作为优选,计算节点根据预设条件,分配计算节点的线程池中的匹配条件的线程进行入侵检测,线程池中的每个线程独立进行入侵检测。一种基于云计算的入侵检测系统,包括云服务器、客户端,运行所述的入侵检测方法;云服务器包括若干计算节点,客户端上设置有事件监控保护模块及入侵检测程序,事件监控保护模块用于监测本地数据,入侵检测程序在云服务器不进行入侵检测的情况下,在客户端本地对监测数据进行入侵检测;云服务器设置有融合误用检测与异常检测的入侵检测系统,包括入侵检测分析引擎、入侵检测规则库、智能异常检测程序以及入侵规则挖掘程序,用于对接收的监测数据进行入侵检测。本专利技术的有益效果如下:本专利技术依靠云计算强大的数据处理分析能力,将对运算能力要求较高、存储空间要求较大的入侵检测由云服务器进行,而客户端(如网站服务器)只需监控采集主机行为、网络特征等,并将采集到的数据发送到云服务器,则可从云服务器上获得相应的入侵检测分析结果,客户端并不需要运行入侵检测程序,提升了网站入侵检测分析和响应能力,实现入侵的快速分析、快速发现、快速处理,减轻了负担且有力保证客户机运行的安全,具有很强的使用、推广价值。本专利技术将入侵检测分析功能从传统的主机端分离至云端,在云端以服务的形式提供。简化了主机端部署入侵检测系统的复杂性及降低了成本,同时将核心的入侵检测分析服务置于云端,由云服务提供商通过更加专业的网络安全团队对入侵检测服务进行更新维护将更加高效。【附图说明】图1是本专利技术的系统框架图;图2是云计算实现系统架构图;图3是云服务器的工作流程图;图4是客户端的工作流程图。【具体实施方式】以下结合附图及实施例对本专利技术进行进一步的详细说明。本专利技术为了解决现有技术中的入侵检测系统部署应用模式的高复杂度、高成本、难维护更新、主机资源消耗大等不足,提供一种基于云计算的入侵检测系统,与基于云计算的入侵检测方法。所述的基于云计算的入侵检测系统,由云服务器和客户端实现,云服务器包括若干计算节点,为通过云计算技术将多台普通计算机、服务器以及存储设备利用网络结合起来,其中普通计算机及服务器作为计算节点。客户端为需要使用入侵检测功能的一些普通网站服务器。客户端上设置有事件监控保护模块及简单的入侵检测程序(为了不影响客户端的性能,设置相对于云服务器的入侵检测功能更简单的入侵检测程序)。事件监控保护模块负责监控重要文件、注册表、系统审计日志、进程、网络等,并将监控的数据交由本地及云端分析引擎进行分析。所述客户端本地的入侵检测程序基于规则匹配,在未使用云端入侵检测服务的情况下可以在本地进行简单的入侵检测分析。云服务器上设置有融合误用检测与异常检测的入侵检测系统,包括入侵检测分析引擎、入侵检测规则库、智能异常检测程序。客户端将监控信息发送到云服务器上进行检测,云服务器将检测结果反馈给客户端;另外,云服务器端还能根据检测结果挖掘出未知攻击的特征生成新的规则。本实施例中,如图1所示,基于云计算的入侵检测系统的框架中,云服务器是基于Hadoop虚拟云架构的,通过云计算技术将多台标准服务器(统称计算节点)以及存储设备利用网络结合起来组成超级计算机集群。每个客户端的接入及检测分析操作透过网络分配到不同的计算机节点进行处理,结果通过网络回传给客户端。云服务器提供了强大的分析处理能力,进而减少了客户端的处理负担,使得用户终端程序简化为一个单纯的数据采集程序,却依然能够获得较高准确率的结果响应和其他个性化服当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于云计算的入侵检测方法,其特征在于,基于云服务器与客户端架构,客户端对本地数据进行监测,并将监测数据发送至云服务器进行分析,云服务器对接收的客户端的监测数据进行入侵检测,包括误用检测与异常检测,并将检测结果反馈至客户端。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈永红,郭伟鹏,田晖,王田,蔡奕桥,
申请(专利权)人:华侨大学,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。