本发明专利技术公开了一种基于云计算的入侵检测系统,涉及网络安全技术领域。本发明专利技术包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;用户交互接口通过云服务目录模块与统筹管理单元保持联接;统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;容侵单元通过数据传输模块与云端服务器进行数据的交互。本发明专利技术通过基于云计算技术,利用数据预处理单元对网络数据进行过滤,同时引进基于K‑means聚类算法模型的云端服务器对检测数据进行分析,有效地提高了网络入侵检测效率,实用性较强,具有较高的市场应用价值。
An Intrusion Detection System Based on Cloud Computing
【技术实现步骤摘要】
一种基于云计算的入侵检测系统
本专利技术属于网络安全
,特别是涉及一种基于云计算的入侵检测系统。
技术介绍
近几年来,随着基于网络的服务逐渐延伸到社会的各项领域以及网络中存在的机密信息数量的大幅度增长,网络安全技术已经变得越来越重要,如何有效地检测并防范网络入侵以保障网络数据的安全性也开始受到各界人士的关注和重视。目前,针对网络入侵检测系统的主要方式之一是部署防火墙,防火墙具有简单、实用和透明度高的优点,在不修改原有网络系统的情况下达到一定的安全要求,但防火墙只是一种被动防御的网络安全工具,防火墙只能提供拒绝和通过两种服务,存在一定的使用安全问题和程序上的不足;另一种方式是在主机上安装部署入侵检测系统,依赖主机的计算资源和操作系统的功能来实现,虽然一定程度上提升了主机的安全防护能力,但远远不能满足用户复杂的应用要求。随着网络规模、网络应用流量的不断增大,特别是如今的大数据时代,网络流量更是庞大,传统的网络入侵检测系统结构暴露出越来越多的局限性和缺陷,诸如工作量大、响应速度慢、处理能力不足等问题,增加了主机负担,另外,部署入侵检测系统比较复杂,更新维护比较困难,往往需要专业的人员进行维护,增加网站运维成本。因此函需研究出一种基于云计算的入侵检测系统,以便于解决上述问题。
技术实现思路
本专利技术的目的在于提供一种基于云计算的入侵检测系统,通过基于云计算技术,利用数据预处理单元对网络数据进行过滤,同时引进基于K-means聚类算法模型的云端服务器对检测数据进行分析,并利用态势评估模块对网络异常行为数据进行态势评估,有效地提高了网络入侵检测效率,具有工作效率高、响应速度快和处理能力强等优点,同时也便于更新维护,有效地减少了网站运维成本,解决了上述
技术介绍
中所提出的问题。为解决上述技术问题,本专利技术是通过以下技术方案实现的:本专利技术为一种基于云计算的入侵检测系统,包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;所述用户交互接口通过云服务目录模块与统筹管理单元保持联接;所述统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;所述统筹管理单元用于调整系统数据的运行;所述容侵单元通过数据传输模块与云端服务器进行数据的交互;所述容侵单元用于对系统各部分的数据进行监测及调整;所述数据预处理单元包括数据采集模块、数据过滤模块和数据态势理解模块;所述数据采集模块通过数据传输模块与数据过滤模块保持联接;所述数据过滤模块通过数据传输模块与数据态势理解模块保持联接;所述云端服务器包括数据采集子模块、检测分析模块、数据关联模块、数据存储库和网络行为规则库;所述数据采集子模块通过数据传输模块与检测分析模块保持联接;所述检测分析模块通过数据传输模块与数据关联模块保持联接;所述数据关联模块分别通过数据传输模块与数据存储库和网络行为规则库进行数据的交互。进一步地,所述统筹管理单元通过数据传输模块联接有一特征提取模块;所述特征提取模块通过数据传输模块联接有一态势评估模块。进一步地,所述态势评估模块通过数据传输模块联接有一日志记录模块;所述日志记录模块通过数据传输模块与数据存储库保持联接;所述日志记录模块设置于云端服务器内。进一步地,所述数据关联模块通过数据传输模块联接有一响应处理模块。进一步地,所述网络行为规则库通过数据传输模块联接有一规则管理模块。本专利技术具有以下有益效果:本专利技术通过基于云计算技术,利用数据预处理单元对网络数据进行过滤,同时引进基于K-means聚类算法模型的云端服务器对检测数据进行分析,并利用态势评估模块对网络异常行为数据进行态势评估,有效地提高了网络入侵检测效率,具有工作效率高、响应速度快和处理能力强等优点,同时也便于更新维护,有效地减少了网站运维成本,实用性较强,具有较高的市场应用价值。当然,实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的一种基于云计算的入侵检测系统的原理框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1所示,本专利技术为一种基于云计算的入侵检测系统,包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;用户交互接口通过云服务目录模块与统筹管理单元保持联接;用户交互接口用于提供用户、企业与云环境交互的接口,方便用于登录使用云计算数据;云服务目录模块用于存储提供用于可以访问的服务清单,该服务清单包括云服务提供商在目录服务器中列出提供的服务类型;统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;统筹管理单元用于调整系统数据的运行,其主要负责与各单元或模块互通信息、管理任务和分配数据资源给需要的单元或模块;容侵单元通过数据传输模块与云端服务器进行数据的交互;容侵单元用于对系统各部分的数据进行监测及调整,其主要与系统模块合作来对分析计算节点进行监测,当某个节点失败后通知统筹管理单元重新分配另一个分析计算节点继续完成任务,以保证系统的稳定性和时效性;数据预处理单元用于对网络数据进行预处理,并对网络数据进行监视及过滤,以确保云端服务器对网络数据的快速检测分析;数据预处理单元包括数据采集模块、数据过滤模块和数据态势理解模块;数据采集模块通过数据传输模块与数据过滤模块保持联接;数据过滤模块通过数据传输模块与数据态势理解模块保持联接;数据态势理解模块用于对数据过滤模块后的网络数据进行动态感知及预检测;云端服务器包括数据采集子模块、检测分析模块、数据关联模块、数据存储库和网络行为规则库;数据采集子模块通过数据传输模块与检测分析模块保持联接;检测分析模块通过数据传输模块与数据关联模块保持联接;数据关联模块分别通过数据传输模块与数据存储库和网络行为规则库进行数据的交互;数据关联模块通过数据传输模块联接有一响应处理模块;数据存储库内储存有用于对网络数据节点进行分析计算的计算模型,该计算模型包括K-means聚类算法模型;网络行为规则库通过数据传输模块联接有一规则管理模块;规则管理模块用于对网络行为规则数据进行更新及删除。其中,统筹管理单元通过数据传输模块联接有一特征提取模块;特征提取模块通过数据传输模块联接有一态势评估模块;态势评估模块通过数据传输模块联接有一日志记录模块;日志记录模块通过数据传输模块与数据存储库保持联接;日志记录模块设置于云端服务器内。通过特征提取模块将网络异常行为数据进行提取,并传输至态势评估模块对该网络异常行为数据进行态势评估,以判断该网络异常行为数据所能引起的网络事故等级,然后将态势评估数据及网络事故等级传输至日志记录模块,方便用户查看,并传输至数据存储库进行保存;其中,网络事故等级分为A级、B级、C级本文档来自技高网...
【技术保护点】
1.一种基于云计算的入侵检测系统,其特征在于,包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;所述用户交互接口通过云服务目录模块与统筹管理单元保持联接;所述统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;所述统筹管理单元用于调整系统数据的运行;所述容侵单元通过数据传输模块与云端服务器进行数据的交互;所述容侵单元用于对系统各部分的数据进行监测及调整;所述数据预处理单元包括数据采集模块、数据过滤模块和数据态势理解模块;所述数据采集模块通过数据传输模块与数据过滤模块保持联接;所述数据过滤模块通过数据传输模块与数据态势理解模块保持联接;所述云端服务器包括数据采集子模块、检测分析模块、数据关联模块、数据存储库和网络行为规则库;所述数据采集子模块通过数据传输模块与检测分析模块保持联接;所述检测分析模块通过数据传输模块与数据关联模块保持联接;所述数据关联模块分别通过数据传输模块与数据存储库和网络行为规则库进行数据的交互。
【技术特征摘要】
1.一种基于云计算的入侵检测系统,其特征在于,包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;所述用户交互接口通过云服务目录模块与统筹管理单元保持联接;所述统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;所述统筹管理单元用于调整系统数据的运行;所述容侵单元通过数据传输模块与云端服务器进行数据的交互;所述容侵单元用于对系统各部分的数据进行监测及调整;所述数据预处理单元包括数据采集模块、数据过滤模块和数据态势理解模块;所述数据采集模块通过数据传输模块与数据过滤模块保持联接;所述数据过滤模块通过数据传输模块与数据态势理解模块保持联接;所述云端服务器包括数据采集子模块、检测分析模块、数据关联模块、数据存储库和网络行为规则库;所述数据采集子模块通过数据传输模块与检测分析模块保持联接;所述检测分...
【专利技术属性】
技术研发人员:肖飒,
申请(专利权)人:合肥名德光电科技股份有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。