【技术实现步骤摘要】
本专利技术涉及物联网、云计算环境下对虚拟机的监控技术,特别涉及基于神经网络的异常检测系统的设计。
技术介绍
入侵检测是通过监控网络和系统的状态、行为以及使用情况来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。入侵检测系统(Intrusion Detection System,简称IDS)作为防火墙后面的第二道防线,开始逐步受到人们重视。1980 年,James Anderson 在题为《Computersecurity Threat Monitoring andsurveillance》的技术报告中,第一次详细阐述了入侵检测的概念。入侵检测技术是对计算机或计算机网络系统进行攻击的行为的识别及响应过程。入侵检测作为一种积极主动的安全防护技术,不间断的对计算机网络或计一算机系统中的若干关键点进行信息收集和信息分析,提供了对内部攻击、外部攻击和误操作等的实时保护,并实时做出安全响应,在网络系统受到危害之前拦截和响应入侵。因而,入侵检测系统的研究与实现非常紧迫和必要,其具有广阔的应用前景。1987年,Dorothy Denning发表...
【技术保护点】
云计算中一种基于神经网络的异常检测系统,其特征在于,该方法包括:实现通过在虚拟主机上设置采集代理模块,采集代理将采集到的日志传给基于神经网络的异常检测分析器,分析器采用否定选择算法和动态克隆选择算法生成规则库,并将规则库传给虚拟主机,对虚拟主机采集到的数据进行检测。出现异常产生告警响应。
【技术特征摘要】
1.云计算中一种基于神经网络的异常检测系统,其特征在于,该方法包括 实现通过在虚拟主机上设置采集代理模块,采集代理将采集到的日志传给基于神经网络...
【专利技术属性】
技术研发人员:张玲,辛阳,谢康,李伟,李星,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。