CN103036745A - 云计算中一种基于神经网络的异常检测系统 - Google Patents
云计算中一种基于神经网络的异常检测系统 Download PDFInfo
- Publication number
- CN103036745A CN103036745A CN2012105597414A CN201210559741A CN103036745A CN 103036745 A CN103036745 A CN 103036745A CN 2012105597414 A CN2012105597414 A CN 2012105597414A CN 201210559741 A CN201210559741 A CN 201210559741A CN 103036745 A CN103036745 A CN 103036745A
- Authority
- CN
- China
- Prior art keywords
- cloud computing
- detection system
- net
- anomaly detection
- system based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明公开了云计算中一种基于神经网络的异常检测系统。该系统的方法包括:在被监控的虚拟主机上端使用日志收集代理,将采集的虚拟机日志信息传给管理器,并按照一定的神经网络算法定义异常事件的类型,并更新代理规则库,当符合定义的异常特征时,将通知响应单元进行实时响应。
Description
技术领域
本发明涉及物联网、云计算环境下对虚拟机的监控技术,特别涉及基于神经网络的异常检测系统的设计。
背景技术
入侵检测是通过监控网络和系统的状态、行为以及使用情况来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。入侵检测系统(Intrusion Detection System,简称IDS)作为防火墙后面的第二道防线,开始逐步受到人们重视。1980年,James Anderson在题为《Computersecurity Threat Monitoring and surveillance》的技术报告中,第一次详细阐述了入侵检测的概念。入侵检测技术是对计算机或计算机网络系统进行攻击的行为的识别及响应过程。入侵检测作为一种积极主动的安全防护技术,不间断的对计算机网络或计一算机系统中的若干关键点进行信息收集和信息分析,提供了对内部攻击、外部攻击和误操作等的实时保护,并实时做出安全响应,在网络系统受到危害之前拦截和响应入侵。因而,入侵检测系统的研究与实现非常紧迫和必要,其具有广阔的应用前景。
1987年,Dorothy Denning发表了入侵检测领域内的经典论文《入侵检测模型》(“An Intrusion Detection Model”),文中对入侵检测问题进行了深入的讨论,这篇文献被认为是入侵检测领域内的开创性成果。根据数据来源的方式的不同,将入侵检测系统IDS(Intrusion Detection System,简称IDS)分为:基于主机的IDS(host-based IDS,简称HIDS);基于网络的IDS(network-based IDS,简称NIDS);分布式入侵检测系统IDS(distributed IDS,简称DIDS)[3]。NIDS部署在局域网中,对网络中的流量进行适时地分析(如Snort);而HIDS则是分析系统的内部状态和日志,从而发现入侵行为(如OSSEC);入侵防御系统(intrusion prevention system,简称IPS)则是在入侵检测的基础上实现动态的响应。目前,SRI/CSL、普度大学、加州大学戴维斯分校、洛斯阿拉莫斯国家实验室、哥伦比亚大学、新墨西哥大学等机构在这些方面的研究代表了当前最高水平。
随着并行计算、分布计算和网格计算的发展,作为全新计算模式的云计算,通过互联网动态可伸缩的以服务的方式提供虚拟化计算资源,它是继个人电脑、互联网之后电子信息技术领域又一次重大变革。微软、谷歌、IBM的RC2、亚马逊的EC2、Netsuite、NetApp、Adobe等商业巨头均加入了云计算的行列。而在云计算大规模应用的同时,安全问题也日益成为人们关注的焦点。
2007年,云计算在业界引起关注,并在国内外迅速发展。但是在云计算发展的初期,云计算安全没有引起业界足够的关注。直到最近云计算安全事故频发,云计算安全才引起人们的关注。过去的惨痛经验告诉人们,只有在设计初期就充分考虑安全因素,才能保证云计算的安全落地。目前,国内外云计算安全的研究都刚刚起步。
云计算安全联盟CSA(Cloud Security Alliance)先后发布了《云计算面临的严重威胁》、《云控制矩阵》、《关键领域的云计算安全指南》等研究报告,并发布了云计算安全定义。这些报告从技术、操作、数据等多方面强调了云计算安全的重要性、保证安全性应当考虑的问题以及相应的解决方案,对形成云计算安全行业规范具有重要影响。国际电信联盟ITU-TSG17研究组会议于2010年5月在瑞士的日内瓦召开,决定成立云计算专项工作组,旨在达成一个“全球性生态系统”,确保各个系统之间安全的交换信息。工作组将评估当前的各项标准,将来会推出新的标准。云计算安全是其中重要的研究课题,计划推出的标准包括《电信领域云计算安全指南》。
由于云计算环境中虚拟机的出现、以及安全域的模糊化,传统的IDS、IPS,防火墙直接部署在云计算环境中,不能起到有效的防护作用。
发明内容
本发明提供了云计算中一种基于神经网络的异常检测系统。
本发明结合入侵检测和云计算技术的结合点,将基于神经网络的异常检测方法引入到云计算领域中,设计异常检测系统模型。该系统的方法包括:在被监控的虚拟主机上端使用日志收集代理,将采集的虚拟机日志信息传给管理器,并按照一定的算法定义异常事件的类型,当符合定义的异常特征时,将通知响应单元进行实时响应。实现对云计算虚拟主机进行实时地异常检测。
附图说明
图1是基于神经网络的异常检测模型框图;
图2是预处理模块流程图;
图3是智能训练工作模式图;
图4是智能检测工作模式图。
具体实施方式
针对物联网和云计算环境中的虚拟机安全问题,本发明设计了一种基于神经网络的异常检测系统。
本发明的系统模型图如图1所示。本发明的主要模块包括:虚拟机中采集模块、基于神经网络的异常检测分析模块和响应单元模块。这些模块自身的作用以及各个模块之间的相互作用如下所述:
虚拟机上设计数据采集代理,采集代理将采集到的虚拟主机日志发送给基于神经网络的异常检测分析模块。由基于神经网络的异常检测分析模块负责采用神经网络智能算法进行异常检测,生成规则库对虚拟主机中的规则库进行更新。虚拟主机将采集到的数据与规则库进行匹配,实施异常检测过程。
本发明的系统工作流图如图2所示。本发明的云计算中一种基于神经网络的异常检测检测系统模型中预处理模块的工作的具体步骤如下所述:
步骤201、采集器采集到的虚拟机日志传给检测器;
步骤202、满足结束条件判断,是,则转向步骤206;
步骤203、数值满足于0-1直接的实数判断,是则转向步骤204;
步骤204、输出预处理结果,转步骤202;
步骤205、预处理,转步骤204;
步骤206、结束。
本发明的智能算法模块分为两个部分,一部分是进化神经网络训练模式,对特征数据进行训练形成规则库。具体的工作模式如图3所示。从第一层到倒数第二层的激活函数,即f1(net1)...fl(netl)...fN-1(netN-1)有:
最后一层(第N层)的激活函数,即fN(netN)有:
神经网络从训练样本中读取数据,根据当前的权值分布进行网络计算,求出的值作为GA产生适应度函数的依据,由GA通过对当前权值(包括偏置值)进行编码,再进行遗传操作得到下一代的权值分布,然后再将该权值分布送到神经网络对样本进行计算。
验证模式和工作模式就相对比较简单,所进行的和一般的神经网络计算区别不大,其中,验证模式是用于测试进化神经网络的工作性能。验证模式和工作模式如图4所示:
步骤401、读取进化神经网络结构配置(layers.txt)和有效权值(weight.txt);
步骤402、读取测试集合或工作集合进行神经网络计算,输出结果;
步骤403、如果是验证模式,则比较实际输出和期望输出之间的差距,输出正确率。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助神经网络的算法对虚拟主机中的日志进行异常检测。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (1)
1.云计算中一种基于神经网络的异常检测系统,其特征在于,该方法包括:
实现通过在虚拟主机上设置采集代理模块,采集代理将采集到的日志传给基于神经网络的异常检测分析器,分析器采用否定选择算法和动态克隆选择算法生成规则库,并将规则库传给虚拟主机,对虚拟主机采集到的数据进行检测。出现异常产生告警响应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012105597414A CN103036745A (zh) | 2012-12-21 | 2012-12-21 | 云计算中一种基于神经网络的异常检测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012105597414A CN103036745A (zh) | 2012-12-21 | 2012-12-21 | 云计算中一种基于神经网络的异常检测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103036745A true CN103036745A (zh) | 2013-04-10 |
Family
ID=48023255
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012105597414A Pending CN103036745A (zh) | 2012-12-21 | 2012-12-21 | 云计算中一种基于神经网络的异常检测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103036745A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795710A (zh) * | 2014-01-10 | 2014-05-14 | 河海大学 | 一种基于CloudStack云平台的入侵检测系统的构建方法 |
CN104092575A (zh) * | 2014-07-29 | 2014-10-08 | 中国联合网络通信集团有限公司 | 一种资源监控方法及系统 |
CN104113521A (zh) * | 2014-02-20 | 2014-10-22 | 西安未来国际信息股份有限公司 | 一种分布组件化入侵检测系统的设计 |
CN104978612A (zh) * | 2015-01-27 | 2015-10-14 | 厦门大学 | 基于ahp-rbf的分布式大数据系统风险预测方法 |
WO2016082501A1 (zh) * | 2014-11-26 | 2016-06-02 | 华为技术有限公司 | 一种云计算系统中云应用攻击行为处理方法、装置及系统 |
CN105743699A (zh) * | 2016-01-27 | 2016-07-06 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种虚拟化环境的故障预警方法及系统 |
CN106961428A (zh) * | 2017-03-15 | 2017-07-18 | 苏州大学 | 一种基于私有云平台的集中式入侵检测系统 |
WO2017124704A1 (zh) * | 2016-01-18 | 2017-07-27 | 中兴通讯股份有限公司 | 日志内容的显示方法及装置 |
CN107122658A (zh) * | 2017-05-08 | 2017-09-01 | 四川长虹电器股份有限公司 | 具有自动学习功能的数据库防御系统及方法 |
CN107295001A (zh) * | 2017-07-12 | 2017-10-24 | 中国石油大学(华东) | 一种云计算环境入侵检测系统架构及其方法 |
CN108388795A (zh) * | 2018-02-11 | 2018-08-10 | 浙江工业大学 | 一种基于lstm检测器的对抗攻击防御方法 |
CN108881229A (zh) * | 2018-06-20 | 2018-11-23 | 中国联合网络通信集团有限公司 | 指令安全防御方法和指令安全防御系统 |
CN109088928A (zh) * | 2018-08-09 | 2018-12-25 | 广州市竣达智能软件技术有限公司 | 一种基于移动终端的设备监控方法 |
CN109918307A (zh) * | 2019-03-14 | 2019-06-21 | 牡丹江师范学院 | 基于否定选择遗传算法的路径覆盖测试数据生成方法 |
CN111404926A (zh) * | 2020-03-12 | 2020-07-10 | 周光普 | 一种可信影视大数据平台分析系统及方法 |
CN112671800A (zh) * | 2021-01-12 | 2021-04-16 | 江苏天翼安全技术有限公司 | 一种威胁量化企业风险值的方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6119112A (en) * | 1997-11-19 | 2000-09-12 | International Business Machines Corporation | Optimum cessation of training in neural networks |
CN101299691A (zh) * | 2008-06-13 | 2008-11-05 | 南京邮电大学 | 一种基于人工免疫的动态网格入侵检测方法 |
CN101309180A (zh) * | 2008-06-21 | 2008-11-19 | 华中科技大学 | 一种适用于虚拟机环境的安全网络入侵检测系统 |
CN101431416A (zh) * | 2008-12-10 | 2009-05-13 | 南京邮电大学 | 一种应用于数据网格的协同学习入侵检测方法 |
CN101782976A (zh) * | 2010-01-15 | 2010-07-21 | 南京邮电大学 | 一种云计算环境下机器学习自动选择方法 |
CN101827104A (zh) * | 2010-04-27 | 2010-09-08 | 南京邮电大学 | 一种基于多反病毒引擎的网络病毒联合防御方法 |
CN102082700A (zh) * | 2009-11-27 | 2011-06-01 | 上海电机学院 | 一种网络入侵的检测方法 |
CN102564546A (zh) * | 2010-12-14 | 2012-07-11 | 金基太 | 对车辆违法超载的检测方法及系统 |
-
2012
- 2012-12-21 CN CN2012105597414A patent/CN103036745A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6119112A (en) * | 1997-11-19 | 2000-09-12 | International Business Machines Corporation | Optimum cessation of training in neural networks |
CN101299691A (zh) * | 2008-06-13 | 2008-11-05 | 南京邮电大学 | 一种基于人工免疫的动态网格入侵检测方法 |
CN101309180A (zh) * | 2008-06-21 | 2008-11-19 | 华中科技大学 | 一种适用于虚拟机环境的安全网络入侵检测系统 |
CN101431416A (zh) * | 2008-12-10 | 2009-05-13 | 南京邮电大学 | 一种应用于数据网格的协同学习入侵检测方法 |
CN102082700A (zh) * | 2009-11-27 | 2011-06-01 | 上海电机学院 | 一种网络入侵的检测方法 |
CN101782976A (zh) * | 2010-01-15 | 2010-07-21 | 南京邮电大学 | 一种云计算环境下机器学习自动选择方法 |
CN101827104A (zh) * | 2010-04-27 | 2010-09-08 | 南京邮电大学 | 一种基于多反病毒引擎的网络病毒联合防御方法 |
CN102564546A (zh) * | 2010-12-14 | 2012-07-11 | 金基太 | 对车辆违法超载的检测方法及系统 |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795710A (zh) * | 2014-01-10 | 2014-05-14 | 河海大学 | 一种基于CloudStack云平台的入侵检测系统的构建方法 |
CN104113521A (zh) * | 2014-02-20 | 2014-10-22 | 西安未来国际信息股份有限公司 | 一种分布组件化入侵检测系统的设计 |
CN104092575A (zh) * | 2014-07-29 | 2014-10-08 | 中国联合网络通信集团有限公司 | 一种资源监控方法及系统 |
WO2016082501A1 (zh) * | 2014-11-26 | 2016-06-02 | 华为技术有限公司 | 一种云计算系统中云应用攻击行为处理方法、装置及系统 |
US10567422B2 (en) | 2014-11-26 | 2020-02-18 | Huawei Technologies Co., Ltd. | Method, apparatus and system for processing attack behavior of cloud application in cloud computing system |
CN104978612A (zh) * | 2015-01-27 | 2015-10-14 | 厦门大学 | 基于ahp-rbf的分布式大数据系统风险预测方法 |
WO2017124704A1 (zh) * | 2016-01-18 | 2017-07-27 | 中兴通讯股份有限公司 | 日志内容的显示方法及装置 |
CN105743699A (zh) * | 2016-01-27 | 2016-07-06 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种虚拟化环境的故障预警方法及系统 |
CN106961428A (zh) * | 2017-03-15 | 2017-07-18 | 苏州大学 | 一种基于私有云平台的集中式入侵检测系统 |
CN107122658A (zh) * | 2017-05-08 | 2017-09-01 | 四川长虹电器股份有限公司 | 具有自动学习功能的数据库防御系统及方法 |
CN107295001A (zh) * | 2017-07-12 | 2017-10-24 | 中国石油大学(华东) | 一种云计算环境入侵检测系统架构及其方法 |
CN107295001B (zh) * | 2017-07-12 | 2018-10-02 | 中国石油大学(华东) | 一种云计算环境入侵检测系统架构及其方法 |
CN108388795A (zh) * | 2018-02-11 | 2018-08-10 | 浙江工业大学 | 一种基于lstm检测器的对抗攻击防御方法 |
CN108881229B (zh) * | 2018-06-20 | 2021-08-17 | 中国联合网络通信集团有限公司 | 指令安全防御方法和指令安全防御系统 |
CN108881229A (zh) * | 2018-06-20 | 2018-11-23 | 中国联合网络通信集团有限公司 | 指令安全防御方法和指令安全防御系统 |
CN109088928A (zh) * | 2018-08-09 | 2018-12-25 | 广州市竣达智能软件技术有限公司 | 一种基于移动终端的设备监控方法 |
CN109918307A (zh) * | 2019-03-14 | 2019-06-21 | 牡丹江师范学院 | 基于否定选择遗传算法的路径覆盖测试数据生成方法 |
CN111404926A (zh) * | 2020-03-12 | 2020-07-10 | 周光普 | 一种可信影视大数据平台分析系统及方法 |
CN111404926B (zh) * | 2020-03-12 | 2022-07-29 | 河南寻美视觉文化传播有限公司 | 一种可信影视大数据平台分析系统及方法 |
CN112671800A (zh) * | 2021-01-12 | 2021-04-16 | 江苏天翼安全技术有限公司 | 一种威胁量化企业风险值的方法 |
CN112671800B (zh) * | 2021-01-12 | 2023-09-26 | 江苏天翼安全技术有限公司 | 一种威胁量化企业风险值的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103036745A (zh) | 云计算中一种基于神经网络的异常检测系统 | |
CN111654489B (zh) | 一种网络安全态势感知方法、装置、设备及存储介质 | |
CN110445807A (zh) | 网络安全态势感知系统及方法 | |
CN105868629B (zh) | 一种适用于电力信息物理系统的安全威胁态势评估方法 | |
CN103036998A (zh) | 云计算中一种基于免疫原理的入侵检测系统 | |
CN101459537A (zh) | 基于多层次多角度分析的网络安全态势感知系统及方法 | |
CN102768638B (zh) | 基于状态转移图的软件行为可信性检测方法 | |
CN108123939A (zh) | 恶意行为实时检测方法及装置 | |
CN104615936A (zh) | 云平台vmm层行为监控方法 | |
CN103679025A (zh) | 一种基于树突细胞算法的恶意代码检测方法 | |
Huang et al. | A multi-agent-based distributed intrusion detection system | |
Tao et al. | A survey of network security situation awareness in power monitoring system | |
CN104683378A (zh) | 新技术的一种新型云计算服务平台的计算调试系统 | |
CN103825875A (zh) | 一种疫苗接种策略的虚拟机检测方法 | |
CN108809706A (zh) | 一种变电站的网络风险监测系统 | |
CN112596984B (zh) | 业务弱隔离环境下的数据安全态势感知系统 | |
CN105184161A (zh) | 一种针对混合模式移动应用的检测方法及装置 | |
CN103825877A (zh) | 一种集成免疫虚拟机检测方法 | |
Yuan et al. | The security operations center based on correlation analysis | |
Li et al. | Application of new active defense technology in power information network security | |
CN206339983U (zh) | 超大规模数据安全防护装置 | |
Zang et al. | A model of network device coordinative run | |
Huang et al. | Research on network communication model and network security technology through big data | |
Wang et al. | Assessing cyber-threats situation for electric power information networks | |
Tian et al. | A cybersecurity risk assessment method and its application for instrumentation and control systems in nuclear power plants |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130410 |