CN103036998A - 云计算中一种基于免疫原理的入侵检测系统 - Google Patents
云计算中一种基于免疫原理的入侵检测系统 Download PDFInfo
- Publication number
- CN103036998A CN103036998A CN2012105598205A CN201210559820A CN103036998A CN 103036998 A CN103036998 A CN 103036998A CN 2012105598205 A CN2012105598205 A CN 2012105598205A CN 201210559820 A CN201210559820 A CN 201210559820A CN 103036998 A CN103036998 A CN 103036998A
- Authority
- CN
- China
- Prior art keywords
- cloud computing
- intrusion detection
- detection system
- host computer
- system based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本发明公开了云计算中一种基于免疫原理的入侵检测系统。该系统的方法包括:在被监控的虚拟主机上端使用日志收集代理和规则库,将采集的虚拟机日志信息传给管理器,并按照一定的算法定义异常事件的类型,并更新代理规则库,当符合定义的异常特征时,将通知响应代理进行实时响应。
Description
技术领域
本发明涉及物联网、云计算环境下对虚拟机的监控技术,特别涉及基于免疫原理的入侵检测系统的设计。
背景技术
入侵检测是通过监控网络和系统的状态、行为以及使用情况来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。入侵检测系统(Intrusion Detection System,简称IDS)作为防火墙后面的第二道防线,开始逐步受到人们重视。1980年,James Anderson在题为《Computersecurity Threat Monitoring and surveillance》的技术报告中,第一次详细阐述了入侵检测的概念。入侵检测技术是对计算机或计算机网络系统进行攻击的行为的识别及响应过程。入侵检测作为一种积极主动的安全防护技术,不间断的对计算机网络或计一算机系统中的若干关键点进行信息收集和信息分析,提供了对内部攻击、外部攻击和误操作等的实时保护,并实时做出安全响应,在网络系统受到危害之前拦截和响应入侵。因而,入侵检测系统的研究与实现非常紧迫和必要,其具有广阔的应用前景。
1987年,Dorothy Denning发表了入侵检测领域内的经典论文《入侵检测模型》(“An Intrusion Detection Model”),文中对入侵检测问题进行了深入的讨论,这篇文献被认为是入侵检测领域内的开创性成果。根据数据来源的方式的不同,将入侵检测系统IDS(Intrusion Detection System,简称IDS)分为:基于主机的IDS(host-based IDS,简称HIDS);基于网络的IDS(network-based IDS,简称NIDS);分布式入侵检测系统IDS(distributed IDS,简称DIDS)[3]。NIDS部署在局域网中,对网络中的流量进行适时地分析(如Snort);而HIDS则是分析系统的内部状态和日志,从而发现入侵行为(如OSSEC);入侵防御系统(intrusion prevention system,简称IPS)则是在入侵检测的基础上实现动态的响应。目前,SRI/CSL、普度大学、加州大学戴维斯分校、洛斯阿拉莫斯国家实验室、哥伦比亚大学、新墨西哥大学等机构在这些方面的研究代表了当前最高水平。
随着并行计算、分布计算和网格计算的发展,作为全新计算模式的云计算,通过互联网动态可伸缩的以服务的方式提供虚拟化计算资源,它是继个人电脑、互联网之后电子信息技术领域又一次重大变革。微软、谷歌、IBM的RC2、亚马逊的EC2、Netsuite、NetApp、Adobe等商业巨头均加入了云计算的行列。而在云计算大规模应用的同时,安全问题也日益成为人们关注的焦点。
2007年,云计算在业界引起关注,并在国内外迅速发展。但是在云计算发展的初期,云计算安全没有引起业界足够的关注。直到最近云计算安全事故频发,云计算安全才引起人们的关注。过去的惨痛经验告诉人们,只有在设计初期就充分考虑安全因素,才能保证云计算的安全落地。目前,国内外云计算安全的研究都刚刚起步。
云计算安全联盟CSA(Cloud Security Alliance)先后发布了《云计算面临的严重威胁》、《云控制矩阵》、《关键领域的云计算安全指南》等研究报告,并发布了云计算安全定义。这些报告从技术、操作、数据等多方面强调了云计算安全的重要性、保证安全性应当考虑的问题以及相应的解决方案,对形成云计算安全行业规范具有重要影响。国际电信联盟ITU-TSG17研究组会议于2010年5月在瑞士的日内瓦召开,决定成立云计算专项工作组,旨在达成一个“全球性生态系统”,确保各个系统之间安全的交换信息。工作组将评估当前的各项标准,将来会推出新的标准。云计算安全是其中重要的研究课题,计划推出的标准包括《电信领域云计算安全指南》。
由于云计算环境中虚拟机的出现、以及安全域的模糊化,传统的IDS、IPS,防火墙直接部署在云计算环境中,不能起到有效的防护作用。
发明内容
本发明提供了云计算中一种基于免疫原理的入侵检测系统。
本发明结合入侵检测和云计算技术的结合点,将基于免疫原理的入侵检测引入到云计算领域中,设计入侵检测系统模型。该系统的方法包括:在被监控的虚拟主机上端使用日志收集代理和规则库,将采集的虚拟机日志信息传给管理器,并按照一定的算法定义异常事件的类型,并更新代理规则库,当符合定义的异常特征时,将通知响应代理进行实时响应。实现对云计算虚拟主机进行实时检测。
附图说明
图1是基于免疫原理的入侵检测模型框图;
图2是基于免疫原理的入侵检测分析流程图。
具体实施方式
针对物联网和云计算环境中的虚拟机安全问题,本发明设计了一种基于免疫原理的入侵检测系统。
本发明的系统模型图如图1所示。本发明的主要模块包括:虚拟机中采集模块、规则库模块和基于免疫原理的入侵检测分析模块。这些模块自身的作用以及各个模块之间的相互作用如下所述:
虚拟机上设计数据采集代理,采集代理将采集到的虚拟主机日志发送给基于免疫原理的入侵检测分析模块。由基于免疫原理的入侵检测分析模块负责采用免疫原理的否定选择算法进行异常检测,生成规则库对虚拟主机中的规则库进行更新。虚拟主机将采集到的数据与规则库进行匹配,实施异常检测过程。
本发明的系统工作流图如图2所示。本发明的云计算中一种基于免疫原理的入侵检测系统模型的工作的具体步骤如下所述:
步骤201、由自我规则库产生不成熟检测器;
步骤202、用非自我规则库通过肯定选择算法对不成熟检测器进行选择,匹配的生成成熟检测器,不匹配的死亡;
步骤203、将虚拟主机上采集到的数据与成熟检测器进行检测。如果匹配成果则检测器死亡,如果成熟检测器容量尚有空余,则将新生成的成熟检测器加入其中,否则计算成熟检测器库中单个个体的适应度值,用新的成熟检测器取代适应度最差的个体;
步骤204、如果某成熟检测器在生命周期内的匹配次数超过阈值,则激活;否则删除该检测器;
步骤205、认为协同刺激确认为入侵,在同一阶段被同一异常模式匹配的多个检测器相互竞争,那些与异常模式具有最大匹配长度的检测器被选择为记忆检测器,并将入侵特征送入记忆检测器库,并更新虚拟机中的规则库;
步骤206、如果记忆检测器集合中尚有空余,将新生成的记忆检测器加入其中;否则选择最近最少匹配的记忆检测器降为普通的成熟检测器;
步骤207、某成熟检测器产生误告警,删除该检测器;
步骤208、如果某记忆检测器产生误告警,则删除该记忆检测器。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助免疫原理的算法对虚拟主机中的日志进行异常检测。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (1)
1.云计算中一种基于免疫原理的入侵检测系统,其特征在于,该方法包括:
实现通过在虚拟主机上设置采集代理模块,采集代理将采集到的日志传给基于免疫原理的入侵检测分析器,分析器采用否定选择算法和动态克隆选择算法生成规则库,并将规则库传给虚拟主机,对虚拟主机采集到的数据进行检测。出现异常产生告警响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105598205A CN103036998A (zh) | 2012-12-21 | 2012-12-21 | 云计算中一种基于免疫原理的入侵检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105598205A CN103036998A (zh) | 2012-12-21 | 2012-12-21 | 云计算中一种基于免疫原理的入侵检测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103036998A true CN103036998A (zh) | 2013-04-10 |
Family
ID=48023470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012105598205A Pending CN103036998A (zh) | 2012-12-21 | 2012-12-21 | 云计算中一种基于免疫原理的入侵检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103036998A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092575A (zh) * | 2014-07-29 | 2014-10-08 | 中国联合网络通信集团有限公司 | 一种资源监控方法及系统 |
| CN105337771A (zh) * | 2015-11-17 | 2016-02-17 | 国云科技股份有限公司 | 一种获取Windows虚拟机内部日志的方法 |
| CN105867323A (zh) * | 2016-03-31 | 2016-08-17 | 东华大学 | 基于动态克隆选择算法的工业云数据安全自动化生产线 |
| CN106506212A (zh) * | 2016-11-04 | 2017-03-15 | 上海传英信息技术有限公司 | 异常信息获取方法及用户终端 |
| CN106685946A (zh) * | 2016-12-22 | 2017-05-17 | 北京邮电大学 | 一种物联网感知层入侵检测系统 |
| CN108881229A (zh) * | 2018-06-20 | 2018-11-23 | 中国联合网络通信集团有限公司 | 指令安全防御方法和指令安全防御系统 |
| CN108989338A (zh) * | 2018-08-20 | 2018-12-11 | 常州信息职业技术学院 | 一种物联网信息防止入侵的免疫系统及其方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299691A (zh) * | 2008-06-13 | 2008-11-05 | 南京邮电大学 | 一种基于人工免疫的动态网格入侵检测方法 |
| CN101309180A (zh) * | 2008-06-21 | 2008-11-19 | 华中科技大学 | 一种适用于虚拟机环境的安全网络入侵检测系统 |
| CN102724176A (zh) * | 2012-02-23 | 2012-10-10 | 北京市计算中心 | 一种面向云计算环境的入侵检测系统 |
-
2012
- 2012-12-21 CN CN2012105598205A patent/CN103036998A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299691A (zh) * | 2008-06-13 | 2008-11-05 | 南京邮电大学 | 一种基于人工免疫的动态网格入侵检测方法 |
| CN101309180A (zh) * | 2008-06-21 | 2008-11-19 | 华中科技大学 | 一种适用于虚拟机环境的安全网络入侵检测系统 |
| CN102724176A (zh) * | 2012-02-23 | 2012-10-10 | 北京市计算中心 | 一种面向云计算环境的入侵检测系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092575A (zh) * | 2014-07-29 | 2014-10-08 | 中国联合网络通信集团有限公司 | 一种资源监控方法及系统 |
| CN105337771A (zh) * | 2015-11-17 | 2016-02-17 | 国云科技股份有限公司 | 一种获取Windows虚拟机内部日志的方法 |
| CN105867323A (zh) * | 2016-03-31 | 2016-08-17 | 东华大学 | 基于动态克隆选择算法的工业云数据安全自动化生产线 |
| CN105867323B (zh) * | 2016-03-31 | 2018-10-23 | 东华大学 | 基于动态克隆选择算法的工业云数据安全自动化生产线 |
| CN106506212A (zh) * | 2016-11-04 | 2017-03-15 | 上海传英信息技术有限公司 | 异常信息获取方法及用户终端 |
| CN106685946A (zh) * | 2016-12-22 | 2017-05-17 | 北京邮电大学 | 一种物联网感知层入侵检测系统 |
| CN108881229A (zh) * | 2018-06-20 | 2018-11-23 | 中国联合网络通信集团有限公司 | 指令安全防御方法和指令安全防御系统 |
| CN108881229B (zh) * | 2018-06-20 | 2021-08-17 | 中国联合网络通信集团有限公司 | 指令安全防御方法和指令安全防御系统 |
| CN108989338A (zh) * | 2018-08-20 | 2018-12-11 | 常州信息职业技术学院 | 一种物联网信息防止入侵的免疫系统及其方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103036745A (zh) | 云计算中一种基于神经网络的异常检测系统 | |
| CN103036998A (zh) | 云计算中一种基于免疫原理的入侵检测系统 | |
| CN102902928B (zh) | 一种网页防篡改方法及装置 | |
| CN110175451A (zh) | 一种基于电力云的安全监控方法和系统 | |
| CN104283889A (zh) | 基于网络架构的电力系统内部apt攻击检测及预警系统 | |
| CN108270716A (zh) | 一种基于云计算的信息安全审计方法 | |
| CN114363044B (zh) | 一种分层告警方法、系统、存储介质和终端 | |
| CN108123939A (zh) | 恶意行为实时检测方法及装置 | |
| CN104079430A (zh) | 一种基于信息的安全管理平台、系统及方法 | |
| Huang et al. | A multi-agent-based distributed intrusion detection system | |
| Tao et al. | A survey of network security situation awareness in power monitoring system | |
| CN102184371A (zh) | Sql语句的数据库操作权限检测方法与系统 | |
| CN103825875A (zh) | 一种疫苗接种策略的虚拟机检测方法 | |
| CN102708330A (zh) | 一种防止系统被入侵的方法、入侵防御系统及计算机 | |
| CN103036709B (zh) | 一种基于主机监控操作系统的加固方法 | |
| CN107423325A (zh) | 一种追溯网页篡改行为源的方法 | |
| CN103825877A (zh) | 一种集成免疫虚拟机检测方法 | |
| Yuan et al. | The security operations center based on correlation analysis | |
| CN206339983U (zh) | 超大规模数据安全防护装置 | |
| CN115277472A (zh) | 一种多维工控系统网络安全风险预警系统及方法 | |
| Kong et al. | Research on situation analysis technology of network security incidents | |
| Xu et al. | [Retracted] Method of Cumulative Anomaly Identification for Security Database Based on Discrete Markov chain | |
| CN202068439U (zh) | 企业应用安全统一审计平台 | |
| Huang et al. | Research on network communication model and network security technology through big data | |
| Cao et al. | Design of network security situation awareness analysis module for electric power dispatching and control system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130410 |