【技术实现步骤摘要】
一种基于软件定义安全架构的入侵检测系统
本申请属于网络信息安全领域,具体地,涉及一种软件定义安全架构下的入侵检测系统及检测方法。
技术介绍
近年来,随着互联网技术的迅速发展、网络规模的持续扩大、网络流量的不断攀升,以及网络体系结构的日趋复杂化,传统网络架构正面临着越来越严峻的挑战和考验。与此同时复杂的网络环境也带来了许多网络安全问题,如恶意软件攻击、欺骗攻击及分布式拒绝服务攻击等。日益突出的网络安全问题,逐渐向传统的安全体系架构、服务模式和技术手段提出了更严峻的挑战。一方面,伴随着云计算和虚拟化等相关技术的不断发展,网络应用需求变得越来越复杂,传统网络架构出现了难以扩展和配置复杂度较高等问题。不仅如此,各种虚拟化技术实现了网络资源的迅速编排和灵活调配,传统网络安全体系架构渐渐捉襟见肘,已经难以满足人们的需求。另一方面,现有的一些安全防御技术(如防火墙,入侵检测系统等)多以硬件设备的形式部署在本地局域网络中,功能相对单一,灵活性较差,且这些安全设备或软件往往各自分割独立,无法进行系统组合配置,具有实时防御能力弱,可扩展性较差的缺点,难以适应动态的业务需求及进行安全功...
【技术保护点】
1.一种基于软件定义安全架构的入侵检测系统,其特征在于,所述入侵检测系统包括SDN控制器、客户端模块以及云端模块;所述客户端模块包括客户端代理、通信传输模块以及数据包嗅探模块;所述云端模块包括云端代理、通信传输模块、入侵检测引擎;所述数据包嗅探模块采集网络数据并交付给客户端代理,所述客户端代理将数据封装并根据通信传输模块实现和云端代理通信,所述通信传输模块将采用云端代理与客户端自定义的通信协议。所述云端代理接收来自客户端模块发送的流量数据,并将流量数据送入所述入侵检测引擎检测,再将入侵检测的结果返回给客户端代理,通过所述SDN控制器实现快速响应和主动防御;所述入侵检测引擎采...
【技术特征摘要】
1.一种基于软件定义安全架构的入侵检测系统,其特征在于,所述入侵检测系统包括SDN控制器、客户端模块以及云端模块;所述客户端模块包括客户端代理、通信传输模块以及数据包嗅探模块;所述云端模块包括云端代理、通信传输模块、入侵检测引擎;所述数据包嗅探模块采集网络数据并交付给客户端代理,所述客户端代理将数据封装并根据通信传输模块实现和云端代理通信,所述通信传输模块将采用云端代理与客户端自定义的通信协议。所述云端代理接收来自客户端模块发送的流量数据,并将流量数据送入所述入侵检测引擎检测,再将入侵检测的结果返回给客户端代理,通过所述SDN控制器实现快速响应和主动防御;所述入侵检测引擎采用基于Snort的特征检测技术和基于机器学习的异常检测技术。2.根据权利要求1所述的一种基于软件定义安全架构的入侵检测系统,其特征在于,所述云端模块还包括...
【专利技术属性】
技术研发人员:张莎莎,李荣鹏,赵志峰,张宏纲,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。