一种云计算环境入侵检测系统架构及其方法技术方案
Architecture and method of intrusion detection system in cloud computing environment
The invention relates to a cloud computing environment of intrusion detection system architecture and method, the system architecture including cloud intrusion detection agent layer, control layer, cloud intrusion detection domain cloud intrusion detection domain control management and cloud machine learning layer; the intrusion detection model running in the cloud intrusion detection agent layer, operation, network communication so in the same cloud region can monitor virtual machine; cloud intrusion detection with a cloud area agent layer for information sharing will help prevent other virtual intrusion threats; the system architecture for intrusion detection framework of lightweight, and effectively improve the current cloud environment intrusion redundancy and complexity detection system architecture.
【技术实现步骤摘要】
一种云计算环境入侵检测系统架构及其方法
本专利技术属于入侵检测和云计算的
,尤其涉及一种云计算环境入侵检测系统架构及其方法。
技术介绍
入侵检测技术,它是伴随网络安全技术的发展而产生的一种重要的网络安全防护技术。根据使用的环境不同,通过直接或者间接收集计算机及所处网络中的关键信息,监测主机的活动与网络的动态,审计网络流量、未授权访问等现象,追踪异常的活动及其他迹象,入侵检测技术可以识别当前环境下是否有异常情形或者入侵行为发生;与此同时,该技术还可以根据监测结果及时做出反应,来警戒网络管理员与用户相关威胁活动。由此看来,入侵检测技术作为对防火墙之后的第二道安全闸门,对网络环境有效起到了非常良好的安全维护作用。目前,传统网络环境的入侵检测技术有两个特点:(1)依赖对网络威胁数据分析、进行大规模训练后建立入侵威胁识别模式数据库、对已知攻击检测范围广泛;(2)结合多种入侵优化算法进行威胁行为的侦查使得检测结果可以多次过滤、保证结果准确性。云计算是随着信息技术的高速发展,在搜索引擎、多媒体门户与社交网络等大规模互联网技术的推动下应运而生的一种新型网络计算服务模式。随着...
【技术保护点】
一种云计算环境入侵检测系统架构,其特征是:该系统架构包括:云入侵检测代理层,所述云入侵检测代理层设置于虚拟机层级,用于当云用户申请资源的同时需要额外的安全需求时,提供伴随的监控服务形式为各个云区域内的虚拟机提供入侵检测服务和安全防护;所述云入侵检测代理层在同一云区域内共享信息;云入侵检测域控制层,所述云入侵检测域控制层设置于云区域层级,用于负责其所在云区域中的每个云用户的虚拟机提供入侵检测服务,即控制所述云入侵检测代理层,以及控制警报数据日志的中间传输;云入侵检测域控管理层,所述云入侵检测域控管理层设置于整个云计算环境层级,用于管理每个云区域中的所述云入侵检测域控制层,对其...
【技术特征摘要】
1.一种云计算环境入侵检测系统架构,其特征是:该系统架构包括:云入侵检测代理层,所述云入侵检测代理层设置于虚拟机层级,用于当云用户申请资源的同时需要额外的安全需求时,提供伴随的监控服务形式为各个云区域内的虚拟机提供入侵检测服务和安全防护;所述云入侵检测代理层在同一云区域内共享信息;云入侵检测域控制层,所述云入侵检测域控制层设置于云区域层级,用于负责其所在云区域中的每个云用户的虚拟机提供入侵检测服务,即控制所述云入侵检测代理层,以及控制警报数据日志的中间传输;云入侵检测域控管理层,所述云入侵检测域控管理层设置于整个云计算环境层级,用于管理每个云区域中的所述云入侵检测域控制层,对其进行初期配置,以及检测当前云计算环境中已出现的相关威胁;和云机器学习层,所述云机器学习层设置于整个云计算环境层级,用于根据机器学习的方式负责从警报、网络传输流、日志信息中学习正常模式和攻击模式的特征。2.如权利要求1所述的一种云计算环境入侵检测系统架构,其特征是:所述云入侵检测代理层包括若干云计算环境的虚拟机管理器,一个云计算环境的虚拟机管理器上包括若干云入侵检测代理模块运行入侵检测服务,一个云入侵检测代理模块至少监控同一个云区域中的一个虚拟机的源数据。3.如权利要求2所述的一种云计算环境入侵检测系统架构,其特征是:所述云入侵检测代理层的所述云入侵检测代理模块的数量根据云计算环境用户数量和/或虚拟机数量改变。4.如权利要求2所述的一种云计算环境入侵检测系统架构,其特征是:相同云计算环境的虚拟机管理器控制的不同所述云入侵检测代理模块之间进行信息共享。5.如权利要求4所述的一种云计算环境入侵检测系统架构,其特征是:所述云入侵检测代理模块包括:数据采集模块,所述数据采集模块用于采集虚拟机的云计算环境综合性能日志;数据预处理模块,所述数据预处理模块用于对所述数据采集模块采集的数据进行预处理;核心检测模块,所述核心检测模块用于将所述数据预处理模块预处理的数据根据入侵检测模型进行入侵检测;和信息共享模块,所述信息共享模块用于当所述核心检测模块检测到入侵威胁,将入侵威胁信息通告至同一云计算环境的虚拟机管理器控制的其他云入侵检测代理模块。6.如权利要求1所述的一种云计算环境入侵检测系统架构,...
【专利技术属性】
技术研发人员:孙运雷,孔言,孙晓,
申请(专利权)人:中国石油大学华东,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。