本实用新型专利技术公开了一种基于云环境的入侵检测系统,包括数据发送模块、数据接收模块、数据捕获模块、数据包解析模块、特征提取模块、神经网络检测引擎和入侵响应模块,所述数据发送模块通过信号连接有数据接收模块,所述数据接收模块内置有数据捕获模块,所述数据捕获模块与数据包解析模块之间电信号连接,所述数据包解析模块与特征提取模块之间相互连接,所述特征提取模块与神经网络检测引擎之间连接,所述神经网络检测引擎与入侵响应模块之间连接,该实用新型专利技术,检测率较高,准确性高。
An intrusion detection system based on cloud environment
【技术实现步骤摘要】
一种基于云环境的入侵检测系统
本技术涉及计算机
,具体为一种基于云环境的入侵检测系统。
技术介绍
随着云资源的租金越来越低,恶意用户可以用较少的费用来租用虚拟硬件资源对同驻的虚拟机或者其他云平台实施入侵攻击,这对云平台的其他合法用户造成安全威胁。当前,云系统所面临的入侵攻击主要包括内部攻击、洪泛攻击、U2R攻击、端口扫描、对虚拟机或监视器的攻击和后门通道攻击等”。目前,多数已有的云计算环境下的入侵检测系统仅能检测已知的攻击,对已知攻击的变种的检测精度较低,难以兼容于KVM(Kernel-basedVirtualMachine,基于内核的虚拟机)环境下的不同网络模型。当前云计算环境中尚缺少一种实时高效的入侵检测模型,因此,专利技术一种基于云环境的入侵检测系统来解决上述问题很有必要。
技术实现思路
本技术的目的在于提供一种基于云环境的入侵检测系统,以解决上述
技术介绍
中提出的问题。为实现上述目的,本技术提供如下技术方案:一种基于云环境的入侵检测系统,包括数据发送模块、数据接收模块、数据捕获模块、数据包解析模块、特征提取模块、神经网络检测引擎和入侵响应模块,所述数据发送模块通过信号连接有数据接收模块,所述数据接收模块内置有数据捕获模块,所述数据捕获模块与数据包解析模块之间电信号连接,所述数据包解析模块与特征提取模块之间相互连接,所述特征提取模块与神经网络检测引擎之间连接,所述神经网络检测引擎与入侵响应模块之间连接。优选的,所述数据捕获模块是依据虚拟化环境的网络模式设置数据捕获方式,将所捕获数据提交给数据包解析模块。优选的,所述数据包解析模块是依据网络协议对所捕获的数据包进行解析,将解析结果提交给特征提取模块。优选的,所述特征提取模块根据入侵检测系统所需的检测特征,从数据中提取出特定特征,将编码后的数据提交给神经网络检测引擎。优选的,所述神经网络检测引擎依据改进的BP神经网络所构建的检测引擎,判断数据是否是入侵数据,将检测结果提交给入侵响应模块。优选的,所述入侵响应模块根据检测结果,对可疑的恶意虚拟机进行相应的管理操作,如迁移、挂起、关闭和撤销。与现有技术相比,本技术的有益效果如下:该基于云环境的入侵检测系统,设计合理,结构简单,系统的检测率较高。将此系统应用于虚拟化环境下的入侵检测系统中,构建了一个云环境下基于改进BP算法的入侵检测模型-MBPCIDM模型。此模型兼容了虚拟化环境的不同网络模式,能够为云环境提供入侵检测服务。系统的实时性检测能力,并结合其他软计算方法,构建具有较高实用性系统,检测率较高。附图说明图1为本技术的系统结构示意图。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。请参阅图1,一种基于云环境的入侵检测系统,包括数据发送模块、数据接收模块、数据捕获模块、数据包解析模块、特征提取模块、神经网络检测引擎和入侵响应模块,所述数据发送模块通过信号连接有数据接收模块,所述数据接收模块内置有数据捕获模块,所述数据捕获模块与数据包解析模块之间电信号连接,所述数据包解析模块与特征提取模块之间相互连接,所述特征提取模块与神经网络检测引擎之间连接,所述神经网络检测引擎与入侵响应模块之间连接。具体的,所述数据捕获模块是依据虚拟化环境的网络模式设置数据捕获方式,将所捕获数据提交给数据包解析模块。具体的,所述数据包解析模块是依据网络协议对所捕获的数据包进行解析,将解析结果提交给特征提取模块。具体的,所述特征提取模块根据入侵检测系统所需的检测特征,从数据中提取出特定特征,将编码后的数据提交给神经网络检测引擎。具体的,所述神经网络检测引擎依据改进的BP神经网络所构建的检测引擎,判断数据是否是入侵数据,将检测结果提交给入侵响应模块。具体的,所述入侵响应模块根据检测结果,对可疑的恶意虚拟机进行相应的管理操作,如迁移、挂起、关闭和撤销。本技术中采用MLPSO-BP算法,算法描述如下:步骤1:初始化BP神经网络的初始参数,设置各层的节点数等等。步骤2:初始化MPSO参数,计算粒子的维度,初始化集群并生成粒子的参数,如初始位置和速度等。步骤3:依据式(3)计算各个粒子的适应度值,与当前最好的适应度值pBest进行比较,若该值更好,则更新pBest,否则保持pBest;比较pBest与全局最优值gBest,若该值更好,用pBest更新gBest,否则保持gBest。fitness=1/(1+12∑Ni=1(ydi-yi)2)(3)其中,N是PSO-BP的训练样本数;ydi是第i个期望输出;yi是第i个实际输出。步骤4:更新惯性权重,再依据式(1)和式(2)调整粒子的位置与速度。步骤5:若当前迭代达到最大次数或者误差已经在给定的范围中则结束迭代过程,则当前的全局极值gBest视为BP神经网络的初始权值与阈值,寻优过程结束,转步骤5;否则,转步骤3。步骤6:基于所得的初始权值与阈值和动量因子与自适应速率对BP网络进行训练与测试,据此建立入侵检测模型。需要说明的是,该基于云环境的入侵检测系统,设计合理,结构简单,系统的检测率较高。将此系统应用于虚拟化环境下的入侵检测系统中,构建了一个云环境下基于改进BP算法的入侵检测模型-MBPCIDM模型。此模型兼容了虚拟化环境的不同网络模式,能够为云环境提供入侵检测服务。系统的实时性检测能力,并结合其他软计算方法,构建具有较高实用性系统。以上显示和描述了本技术的基本原理、主要特征及本技术的优点。本行业的技术人员应该了解,本技术不受上述实施例的限制,上述实施例和说明书中描述的只是说明本技术的原理,在不脱离本技术精神和范围的前提下,本技术还会有各种变化和改进,这些变化和改进都落入要求保护的本技术范围内。本技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...
【技术保护点】
1.一种基于云环境的入侵检测系统,包括数据发送模块、数据接收模块、数据捕获模块、数据包解析模块、特征提取模块、神经网络检测引擎和入侵响应模块,其特征在于:所述数据发送模块通过信号连接有数据接收模块,所述数据接收模块内置有数据捕获模块,所述数据捕获模块与数据包解析模块之间电信号连接,所述数据包解析模块与特征提取模块之间相互连接,所述特征提取模块与神经网络检测引擎之间连接,所述神经网络检测引擎与入侵响应模块之间连接。/n
【技术特征摘要】
1.一种基于云环境的入侵检测系统,包括数据发送模块、数据接收模块、数据捕获模块、数据包解析模块、特征提取模块、神经网络检测引擎和入侵响应模块,其特征在于:所述数据发送模块通过信号连接有数据接收模块,所述数据接收模块内置有数据捕获模块,所述数据捕获模块与数据包解析模块之间电信号连接,所述数据包解析模块与特征提取模块之间相互连接,所述特征提取模块与神经网络检测引擎之间连接,所述神经网络检测引擎与入侵响应模块之间连接。
2.根据权利要求1所述的一种基于云环境的入侵检测系统,其特征在于:所述数据捕获模块是依据虚拟化环境的网络模式设置数据捕获方式,将所捕获数据提交给数据包解析模块。
3.根据权利要求1所述的一种基于云环境的入侵检测系统,其特...
【专利技术属性】
技术研发人员:杨清琳,钱文标,
申请(专利权)人:杨清琳,钱文标,
类型:新型
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。