【技术实现步骤摘要】
本专利技术涉及云计算环境中安全检测,具体来说,涉及一种面向云计算环境的入侵检测系统
技术介绍
以提高资源利用率,实现资源大規模共享为目的的虚拟化技术最近几年得到了迅速发展。当前虚拟化技术主要存在两个研究方向节点级虚拟化和应用级虚拟化。目前国际上应用级虚拟化研究的热点问题是利用网格和P2P方式,使大多数计算机协调工作,以便利用各个PC的闲置资源。但是,因为个人计算机在设计上就是ー个封闭完整的系统,透过这个固有的系统屏障进行共享,效率上很难得到保障。而传统节点级虚拟技术也并不能完全达到这个目的。因此,ー些学者突破传统虚拟机技术的局限性,提出了新的能力服务虚拟机技术[1][2][3]。在这种新的虚拟机技术中,构造ー个虚拟机的资源(CPU、memory、disk等)不是来自同一个物理主机,而是来自网络中不同的物理主机;当一个虚拟机上没有活跃的·应用或用户时,可以将这个虚拟机中的资源还给物理主机,去用来构造新的虚拟机。这样可以充分利用平时大量闲置的资源。实现能力(如计算和存储)以服务的形式按需地、透明地、无处不在满足用户任何计算和存储的需求,为其上的服务计算提供执行的物质...
【技术保护点】
【技术特征摘要】
1.一种面向云计算环境的入侵检测系统,其特征在干 所述系统为分级系统,每级由一个虚拟管理控制中心和ー个管理控制台组成,当进行跨级操作时,经过的每ー级的虚拟管理控制中心起信息路由和转发作用,通信协议为CMover SSL ; 所述虚拟管理控制中心负责保存安全策略和能力服务域对象化资源描述信息,保存并向上级传送资产、策略、报警和日志信息;向能力服务域内各级网格化部件、应用服务器和虚拟IDS引擎传达管理命令和分发安全策略;所述报警和日志信息在格式化处理后供统计分析和数据挖掘; 所述管理控制台提供图形界面给用户用于集中管理能力服务域,负责描述能力服务域域虚拟资产信息及网格化部件安全策略、日志和审计功能。2.如权利要求I所述的系统,其特征在于所述CIMover SSL协议以SSL为基础,以XML为数据描述格式,规定了 22个操作原语,根据需要加入符合SOAP协议的通信接ロ。3.如权利要求I所述的系统,其特征在于所述虚拟IDS引擎采用集中式管理方式,集中探测管理分布式构建于物理虚拟机之上的软件虚拟机状态、虚拟机日志、文件完整性、虚拟机系统漏洞、并基于安全策略和用户自定义策略提供分布式攻击统一视图。4.如权利要求I所述的系统,其特征在于所述虚拟IDS引擎基于自描述机制,在软件虚拟机构造或迁移、应用调度产生后自动完成虚拟IDS引擎的初始化、运行环境的实列化和安全策略的下载与运行。5.如权利要求I所述的系统,其特征在于所述能力服务域统一安全策略伴随物理虚拟机的动态构造、软件虚拟机的迁移、应用实列化动态生成,并在策略编辑完成但尚未由高层虚拟管理控制中心分发时实施仿真,模拟攻击行为,让网络安全策略漏洞提前暴露,从而测试策略的效果,避免安全隐患发生。6.如权利要求I所述的系统,其特征在于所述能力服务域虚拟分布式入侵检测系统根据仿真结果动态调整安全策略,并由高层虚拟管理控制...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。