本发明专利技术属于网络安全技术领域,具体为一种面向云计算的网络安全预警方法及系统,包括步骤1:网络资源身份登陆辨别,用户输入用户名usename和密码password,客户端将用户名usename传送至服务器,服务器以usename为索引从数据库中查出与该用户相应的序列号n,步骤2:客户端提出预警请求,并通过进行监控监控规则库对预警请求进行智能处理,步骤3:自动报警及危险处理,当用户登录系统后,系统会自动给用户建立一张用户简表,用户所有活动都被转化成RSSEPHAL事件模型后记录在该表中,然后将用户每一条“活动”语言送往攻击模型库进行攻击形式匹配,其结构合理,在用户人网后又对用户行为进行人侵检测,实时报警,提高了网络安全。提高了网络安全。提高了网络安全。
【技术实现步骤摘要】
一种面向云计算的网络安全预警方法及系统
[0001]本专利技术涉及网络安全
,具体为一种面向云计算的网络安全预警方法及系统。
技术介绍
[0002]云计算(CloudComputing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。
[0003]对云计算的定义有多种说法。对于到底什么是云计算,现阶段广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
[0004]云计算是分布式计算、并行计算和网格计算发展的延伸,资源共享和按需服务是云计算的主要特征之一,各种业务应用系统能够根据实际需求从共享资源池中获取所需的计算、存储和软件资源。随着云计算的不断发展,各种云计算模式包括公有云、私有云、混合云等共存,各种云计算平台共同组成Internet中一个大的资源共享和处理平台,任何一个云计算平台无论受到来自内部或外部的网络攻击,都会给企业带来无法估量的损失。
[0005]云计算在给人们带来便利的同时,由于其资源的绝对开放和共享也导致各种网络攻击日益频繁和严重。如何在开放、动态和多变的云计算网络环境下实现网络安全主动预警已成为基于云计算的业务应用面临的安全挑战之一。
[0006]为此,我们提出一种新型的一种面向云计算的网络安全预警方法及系统。
技术实现思路
[0007]本部分的目的在于概述本专利技术的实施方式的一些方面以及简要介绍一些较佳实施方式。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
[0008]鉴于现有网络安全预警方法及系统中存在的问题,提出了本专利技术。
[0009]因此,本专利技术的目的是提供一种面向云计算的网络安全预警方法及系统,能够实现对用户行为进行人侵检测,实时报警,有效地防止了用户越权和黑客攻击,提高了网络安全。
[0010]为解决上述技术问题,根据本专利技术的一个方面,本专利技术提供了如下技术方案:
[0011]一种面向云计算的网络安全预警方法及系统,其包括如下步骤:
[0012]步骤1:网络资源身份登陆辨别,用户输入用户名usename和密码password,客户端将用户名usename传送至服务器,服务器以usename为索引从数据库中查出与该用户相应的序列号n,种子seed和散列值Hn
‑
1,服务器把系列号和种子回送客户端,客户端计算出X=Hn
‑
1,客户端将X和时间戳Ctime发送给服务器,服务器把X散列一次得到H(X),然后比较H(X)与Hn,如果相等,则认证成功,如果不等,则认证失败,服务器将认证结果返给客户端,该用户下次登陆时,服务器给出序列号为n
‑
1;
[0013]步骤2:客户端提出预警请求,并通过进行监控监控规则库对预警请求进行智能处理,监控规则库由攻击模型库和安全策略规则库组成,把每一条安全日志用数学和符号语音来描述,建立事件模型,把所有攻击企图依次用事件模型中的参数表达处理,建立攻击模型库,根据事先定义的规则来分析、处理描述用户活动的形式化语言,建立安全策略规则库;
[0014]步骤3:自动报警及危险处理,当用户登录系统后,系统会自动给用户建立一张用户简表,用户所有活动都被转化成RSSEPHAL事件模型后记录在该表中,然后将用户每一条“活动”语言送往攻击模型库进行攻击形式匹配,如果事件匹配,立刻报警,否则将其余事件送往安全规则库。安全规则库将根据安全策略分出可疑事件和正常事件。可疑事件将作为活动数据回送到事件模型中等待下一轮检测,正常事件将备份人库。
[0015]作为本专利技术所述的一种面向云计算的网络安全预警方法及系统的一种优选方案,其中:所述步骤一中的加密算法采用SHA,SHA是在MD4的基础上设计而成的,其输入是最大长度为264位的消息,以512位数据块为单位处理消息,输出160位消息摘要。
[0016]作为本专利技术所述的一种面向云计算的网络安全预警方法及系统的一种优选方案,其中:事件模型包括ROLE、STATUS、SITE、EVENT、PATN、HARDWARE、AFFECTED、LOG八个模块。
[0017]作为本专利技术所述的一种面向云计算的网络安全预警方法及系统的一种优选方案,包括:
[0018]客户端系统,所述客户端系统包括多个用户终端和身份验证服务器;
[0019]云服务器系统,所述云服务器系统包括交换机、服务器、数据库和防火墙;
[0020]安全预警系统,所述安全性预警系统包括RSSPAHEL事件流模型、自动更新单元、可疑记录存储单元、攻击模型库、安全策略库以及自动预警单元。
[0021]与现有技术相比,本专利技术的有益效果是:以用户的“活动”作为保障网络安全的出发点和制定安全机制关键环节,它用强身份认证机制保证合法用户的登录权,在用户人网后又对用户行为进行人侵检测,实时报警,有效地防止了用户越权和黑客攻击,提高了网络安全。
附图说明
[0022]为了更清楚地说明本专利技术实施方式的技术方案,下面将结合附图和详细实施方式对本专利技术进行详细说明,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
[0023]图1为本专利技术步骤流程结构示意图;
[0024]图2为本专利技术系统框架结构示意图。
具体实施方式
[0025]为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。
[0026]在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是本专利技术还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广,因此本专利技术不受下面公开的具体实施方式的限制。
[0027]其次,本专利技术结合示意图进行详细描述,在详述本专利技术实施方式时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本专利技术保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
[0028]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的实施方式作进一步地详细描述。...
【技术保护点】
【技术特征摘要】
1.一种面向云计算的网络安全预警方法,其特征在于,包括如下步骤:步骤1:网络资源身份登陆辨别,用户输入用户名usename和密码password,客户端将用户名usename传送至服务器,服务器以usename为索引从数据库中查出与该用户相应的序列号n,种子seed和散列值Hn
‑
1,服务器把系列号和种子回送客户端,客户端计算出X=Hn
‑
1,客户端将X和时间戳Ctime发送给服务器,服务器把X散列一次得到H(X),然后比较H(X)与Hn,如果相等,则认证成功,如果不等,则认证失败,服务器将认证结果返给客户端,该用户下次登陆时,服务器给出序列号为n
‑
1;步骤2:客户端提出预警请求,并通过进行监控监控规则库对预警请求进行智能处理,监控规则库由攻击模型库和安全策略规则库组成,把每一条安全日志用数学和符号语音来描述,建立事件模型,把所有攻击企图依次用事件模型中的参数表达处理,建立攻击模型库,根据事先定义的规则来分析、处理描述用户活动的形式化语言,建立安全策略规则库;步骤3:自动报警及危险处理,当用户登录系统后,系统会自动给用户建立一张用户简表,用户所有...
【专利技术属性】
技术研发人员:汤舟,
申请(专利权)人:广东中科云量信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。