本发明专利技术公开了一种入侵检测方法及电子设备,基于基本容器系统安装IDS系统的各模块,生成IDS容器镜像,调用云平台接口将IDS容器镜像注册到镜像系统,以使得通过镜像系统中的IDS容器镜像进行云平台的安全检测。本方案通过调用云平台接口将IDS容器镜像注册到镜像系统中,从而实现通过镜像系统中的IDS容器镜像对云平台的安全检测,实现了根据实际检测需求对云平台进行安全检测,避免了对无需进行检测的数据进行检测,避免了对检测资源的浪费。
【技术实现步骤摘要】
本专利技术涉及检测领域,尤其涉及一种入侵检测方法及电子设备。
技术介绍
在Openstack云计算环境下,针对用户的虚拟网络,云平台仅提供简单的安全组和包过滤防火墙功能,用户的虚拟网络容易遭受到各种攻击。而现有的物理网络安全产品在云平台集成时,通常是简单的将用户的虚拟网络数据全部导出,这就导致了当某个租户需要进行安全检测时,其检测的是整个云平台上所有租户的网络数据,造成了资源的浪费。
技术实现思路
有鉴于此,本专利技术提供一种入侵检测方法及电子设备,以解决现有技术中云平台上的物理网络安全检测检测的是整个云平台的网络数据,而不能实现对每个租户的网络安全检测,造成了资源的浪费的问题,其具体方案如下:一种入侵检测方法,包括:基于基本容器系统安装IDS系统的各模块,生成IDS容器镜像;调用云平台接口将所述IDS容器镜像注册到镜像系统,以使得通过所述镜像系统中的IDS容器镜像进行云平台的安全检测。进一步的,所述通过所述镜像系统中的IDS容器镜像进行云平台的安全检测,包括:根据所述镜像系统中的IDS容器镜像生成IDS容器;通过所述IDS容器进行云平台的安全检测。进一步的,所述方法还包括:选取需要进行检测的云平台对象,所述云平台对象为需要进行安全检测的流量在所述云平台所对应的对象;通过所述IDS容器对所述云平台对象进行安全检测。进一步的,所述方法还包括:根据选取的所述云平台对象确定IDS容器的资源信息;根据所述资源信息调整所述IDS容器,通过所述调整后的IDS容器对所述云平台对象进行安全检测。进一步的,所述方法还包括:获取所述选取的需要进行检测的云平台对象的相关信息,所述云平台对象的相关信息包括所述云平台对象的流量;通过所述IDS容器对所述云平台对象的相关信息进行安全检测。一种电子设备,包括:云平台接口及处理器,其中:所述处理器用于基于基本容器系统安装IDS系统的各模块,生成IDS容器镜像,调用所述云平台接口将所述IDS容器镜像注册到镜像系统,以使得通过镜像系统中的IDS容器镜像进行云平台的安全检测。进一步的,所述处理器通过镜像系统中的IDS容器镜像进行云平台的安全检测,具体为:所述处理器根据所述镜像系统中的IDS容器镜像生成IDS容器,通过所述IDS容器进行云平台的安全检测。进一步的,所述处理器还用于:选取需要进行检测的云平台对象,所述云平台对象为需要进行安全检测的流量在所述云平台所对应的对象,根据所述IDS容器对所述云平台对象进行安全检测。进一步的,所述处理器还用于:根据选取的所述云平台对象确定IDS容器的资源信息,根据所述资源信息调整所述IDS容器,通过所述调整后的IDS容器对所述云平台对象进行安全检测。进一步的,所述处理器还用于:获取所述选取的需要进行检测的云平台对象的相关信息,所述云平台对象的相关信息包括所述云平台对象的流量,通过所述IDS容器对所述云平台对象的相关信息进行安全检测。从上述技术方案可以看出,本申请公开的入侵检测方法及电子设备,基于基本容器系统安装IDS系统的各模块,生成IDS容器镜像,调用云平台接口将IDS容器镜像注册到镜像系统,以使得通过镜像系统中的IDS容器镜像进行云平台的安全检测。本方案通过调用云平台接口将IDS容器镜像注册到镜像系统中,从而实现通过镜像系统中的IDS容器镜像对云平台的安全检测,实现了根据实际检测需求对云平台进行安全检测,避免了对无需进行检测的数据进行检测,避免了对检测资源的浪费。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种入侵检测方法的流程图;图2为本专利技术实施例公开的一种入侵检测方法的流程图;图3为本专利技术实施例公开的一种入侵检测方法的流程图;图4为本专利技术实施例公开的一种入侵检测方法的流程图;图5为本专利技术实施例公开的一种入侵检测方法的流程图;图6为本专利技术实施例公开的一种电子设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而
不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术公开了一种入侵检测方法,其流程图如图1所示,包括:步骤S11、基于基本容器系统安装IDS系统的各模块,生成IDS容器镜像;将IDS系统的各个模块安装于基本容器系统中,其中,IDS系统包括:引擎规则管理模块,事件产生模块,事件分析模块,事件特征数据库管理模块及事件响应单元模块,将IDS系统中的各个模块分别安装于基本容器系统中,以生成IDS容器镜像。其中,引擎规则管理模块提供接口供云平台管理界面调用,将在云平台管理上的关于检测相关配置映射到IDS系统中,用于数据包检测的依据,比如:检测哪些数据包,发现入侵时如何处理;事件产生模块用于数据包的抓取或重组,并进行数据的预处理;事件分析模块用于根据已有的入侵规则分析抓取到的数据,如果抓取到的数据是已知攻击,则由事件响应单元模块根据配置信息,进行报警,或发送指令至云平台管理界面,使其下发安全规则,以切断连接;如果抓取到的数据是未知攻击,则记录日志,以供事件特征处理器学习形成新的入侵规则;事件特征数据库管理模块用于记录各种入侵规则以供事件分析模块使用。其中,基本容器系统可以具体为:Docker系统。步骤S12、调用云平台接口将IDS容器镜像注册到镜像系统,以使得通过镜像系统中的IDS容器镜像进行云平台的安全检测。预先设置镜像系统,并将IDS容器镜像通过云平台接口注册到镜像系统中,以便于当云平台有入侵时,能够根据该注册到镜像系统中的IDS容器镜像生成IDS容器,从而实现对入侵的检测。其中,云平台接口可以具体为:Openstack接口。本实施例公开的入侵检测方法,基于基本容器系统安装IDS系统的各模块,生成IDS容器镜像,调用云平台接口将IDS容器镜像注册到镜像系统,以使得通过镜像系统中的IDS容器镜像进行云平台的安全检测。本方案通过调用云平台接口将IDS容器镜像注册到镜像系统中,从而实现通过镜像系统中的IDS容器镜像对云平台的安全检测,实现了根据实际检测需求对云平台进行安全检测,避免了对无需进行检测的数据进行检测,避免了对检测资源的浪费。本实施例公开了一种入侵检测方法,其流程图如图2所示,包括:步骤S21、基于基本容器系统安装IDS系统的各模块,生成IDS容器镜像;步骤S22、调用云平台接口将IDS容器镜像注册到镜像系统;步骤S23、根据镜像系统中的IDS容器镜像生成IDS容器,根据IDS容器进行云平台的安全检测。由于IDS容器镜像不能直接进行云平台中的安全检测,因此,需要将IDS容器镜像注册到镜像系统中,并通过镜像系统中的IDS容器镜像生成IDS容器,之后,通过IDS容器进行检测。另外,不同的用户可以根据镜像系统中IDS容器镜像生成不同的IDS容器,且不同的用户可以根据镜像系统中IDS容器镜像同时生成不同的IDS容本文档来自技高网...
【技术保护点】
一种入侵检测方法,其特征在于,包括:基于基本容器系统安装IDS系统的各模块,生成IDS容器镜像;调用云平台接口将所述IDS容器镜像注册到镜像系统,以使得通过所述镜像系统中的IDS容器镜像进行云平台的安全检测。
【技术特征摘要】
1.一种入侵检测方法,其特征在于,包括:基于基本容器系统安装IDS系统的各模块,生成IDS容器镜像;调用云平台接口将所述IDS容器镜像注册到镜像系统,以使得通过所述镜像系统中的IDS容器镜像进行云平台的安全检测。2.根据权利要求1所述的方法,其特征在于,所述通过所述镜像系统中的IDS容器镜像进行云平台的安全检测,包括:根据所述镜像系统中的IDS容器镜像生成IDS容器;通过所述IDS容器进行云平台的安全检测。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:选取需要进行检测的云平台对象,所述云平台对象为需要进行安全检测的流量在所述云平台所对应的对象;通过所述IDS容器对所述云平台对象进行安全检测。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:根据选取的所述云平台对象确定IDS容器的资源信息;根据所述资源信息调整所述IDS容器,通过所述调整后的IDS容器对所述云平台对象进行安全检测。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:获取所述选取的需要进行检测的云平台对象的相关信息,所述云平台对象的相关信息包括所述云平台对象的流量;通过所述IDS容器对所述云平台对象的相关信息进行安全检测。6.一种电子设备,其特征在于,包括:...
【专利技术属性】
技术研发人员:靳春孟,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。