CN104660610A - 一种基于云计算环境下的智能安全防护系统及其防护方法 - Google Patents
一种基于云计算环境下的智能安全防护系统及其防护方法 Download PDFInfo
- Publication number
- CN104660610A CN104660610A CN201510110546.7A CN201510110546A CN104660610A CN 104660610 A CN104660610 A CN 104660610A CN 201510110546 A CN201510110546 A CN 201510110546A CN 104660610 A CN104660610 A CN 104660610A
- Authority
- CN
- China
- Prior art keywords
- module
- cloud computing
- detection module
- computing system
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于云计算环境下的智能安全防护系统及其防护方法,通过设置检测模块、防恶意程序模块、防火墙模块、入侵防御模块及深度监测模块,使得该智能安全防护系统能够设置在云计算系统中的物理层上,通过虚拟化层对云计算系统中所有虚拟设备进行安全防护。该防护方法能够有效消除资源争夺,通过使用预设的和基于任务的安全策略,能够确保云计算系统一直运行于较高水准;通过拦截并检查虚拟机内部网络通信,能够监测并一直来自其他虚拟机的攻击。
Description
技术领域
本发明涉及一种用于对于云计算系统的防护方法,具体涉及一种基于云计算环境下的智能安全防护系统及其防护方法。
背景技术
从2000年至今,互联网的发展日新月异,新的应用层出不穷。从Web1.0到Web2.0,从2G网络升级到3G网络。互联网接入从笨重的台式机,到轻巧的笔记本电脑,到现在的上网本和手机终端。随着互联网的发展,人们的工作和生活已经发生了翻天覆地的变化,与此同时,信息技术的发展也带来了安全威胁的发展。安全威胁的攻击,从单纯的攻击单台电脑,到攻击局域网,攻击公司网络,到现在整个互联网充斥着各种攻击威胁。
在目前的网络安全大环境下,现有的防病毒安全系统已经无法承载日新月异的威胁攻击。为了确保企业的业务连续性,避免病毒对企业的数据,应用和网络带来威胁,必须对企业的安全系统进行结构化的完善,尤其在服务器的安全防护上,在过去的几年中,大部分企业都存在一定的不足。
另外在虚拟化环境中,很容易创建、修改、复制和移动虚拟机。使用云计算、公有云或私有云之后,新的虚拟机能自动进行设置、重新配置,甚至自动移动。这使得管理员在追踪、维护和实施一致性的安全策略时变得异常困难。因此,有必要采取相应措施来应对此类动态数据中心。
以上这些变化给服务器的安全带来了很大的挑战,传统的安全措施已经不能满足现在IT系统及服务器系统的安全要求。
发明内容
本发明的目的在于提供一种基于云计算环境下的智能安全防护系统及其防护方法,通过设置检测模块、防恶意程序模块、防火墙模块、入侵防御模块及深度监测模块,使得该智能安全防护系统能够有效消除资源争夺,通过使用预设的和基于任务的安全策略,能够确保云计算系统一直运行于较高水准;通过拦截并检查虚拟机内部网络通信,能够监测并一直来自其他虚拟机的攻击。
为了达到上述目的,本发明通过以下技术方案实现:
一种基于云计算环境下的智能安全防护系统,其特点是,该防护系统包含:
检测模块,用于检测云计算系统中是否有安全威胁性攻击;
防恶意程序模块,与所述检测模块连接;
防火墙模块,与所述检测模块连接;
入侵防御模块,与所述检测模块连接;
深度监测模块,与所述检测模块连接。
优选地,所述深度监测模块包含:应用程序控制模块、网页应用安全防护模块及虚拟补充模块,所述应用程序控制模块、网页应用安全防护模块及虚拟补充模块分别与所述检测模块连接。
优选地,
所述检测模块,用于判断云计算系统中安全威胁性攻击的类型,并根据类型控制相应安全处理模块进行处理;
所述防恶意程序模块,用于获取所述检测模块指令,阻止并处理攻击云计算系统服务器的病毒类恶意程序的入侵,当检测到相关恶意程序时,生成警报;
所述防火墙模块,用于获取所述检测模块指令,用于在云计算系统内部网络与外部网络之间搭建保护屏障,提供细粒度的过滤,支持针对单独的网络接口进行防护;
入侵防御模块,用于获取所述检测模块指令,用于提供侦测并阻止基于操作系统漏洞的已知/零日攻击的功能。
优选地,
所述应用程序控制模块,用于获取所述检测模块指令,用于提供监视并控制处于云计算系统中设备的应用程序的能力,确保该设备运行的进程可靠受控,能够避免非法进程或进程异常造成的系统安全漏洞;
所述网页应用安全防护模块,用于获取所述检测模块指令,用于阻止通过网页跨站点的恶意程序对云计算系统的攻击,能够防御SQL注入攻击、跨站点脚本攻击或其他网页应用漏洞攻击,并能够对上述恶意程序攻击在代码修复完成之前提供防护;
所述虚拟补充模块,用于获取所述检测模块指令,能够跟踪全球最新的漏洞信息,对系统新的弱点和威胁进行及时响应、提供补丁。
优选地,该防护系统设置在云计算系统中的物理层上,用于通过虚拟化层对云计算系统中所有虚拟设备进行安全防护。
一种基于云计算环境下的智能安全防护方法,其特点是,该防护方法包含:
S1,所述检测模块对于云计算系统的所有虚拟设备进行检测,监视并判断每个设备的当前安全威胁性攻击类型,根据当前网络攻击类型控制不同的安全处理模块进行处理;
S2,当该检测模块控制所述防恶意程序模块进行处理时,该防恶意程序模块阻止并处理攻击云计算系统服务器的病毒类恶意程序的入侵,当检测到相关恶意程序时,生成警报;
当该检测模块控制所述防火墙模块进行处理时,该防火墙模块在云计算系统内部网络与外部网络之间搭建保护屏障,为所有虚拟设备连入外部网络提供细粒度的过滤,支持针对单独的网络接口进行防护;
当该检测模块控制所述入侵防御模块进行处理时,该入侵防御模块提供侦测并阻止基于操作系统漏洞的已知/零日攻击的功能;
当该检测模块控制所述应用程序控制模块进行处理时,该应用程序控制模块监视并控制处于云计算系统中设备的应用程序的能力,确保该设备运行的进程可靠受控,能够避免非法进程或进程异常造成的系统安全漏洞;
当该检测模块控制所述网页应用安全防护模块进行处理时,该网页应用安全防护模块阻止通过网页跨站点的恶意程序对云计算系统中的设备进行攻击,能够防御SQL注入攻击、跨站点脚本攻击,并能够对上述恶意程序攻击在代码修复完成之前提供防护;
当该检测模块控制所述虚拟补充模块进行处理时,该虚拟补充模块能够跟踪全球最新的漏洞信息,对系统新的弱点和威胁进行及时响应。
优选地,所述步骤S1包含如下步骤:
当所述检测模块检测到当前安全威胁性攻击为病毒类攻击云计算系统中任一设备时,控制所述防恶意程序模块对该设备进行安全防护工作;
当所述检测模块检测到当前安全威胁性攻击为通过协议入侵的恶意程序对云计算系统中任一设备进行攻击时,控制所述防火墙模块进行安全防护工作;
当所述检测模块检测到当前安全威胁性攻击是针对物理操作系统类型的攻击,控制所述入侵防御模块进行安全防护工作;
当所述检测模块检测到当前安全威胁性攻击为云计算系统中任一个设备的应用程序,控制所述应用程序控制模块对该设备进行安全防护工作;
当所述检测模块检测到当前安全威胁性攻击为通过网页跨站点的恶意程序对任一个设备攻击时,控制所述网页应用安全防护模块对该设备进行安全防护工作
当所述检测模块检测到云计算系统中任一个设备上具有最新漏洞信息时,控制虚拟补充模块该设备进行安全防护工作。
本发明与现有技术相比具有以下优点:
本发明提供的一种基于云计算环境下的智能安全防护系统及其防护方法,能够使得智能安全防护系统具有虚拟化感知能力,可以有效消除资源争夺;通过使用预设的和基于任务的安全策略,可以确保在服务器一直运行于较高水准;通过拦截并检查虚拟机内部网络通信,能够监测并一直来自其他虚拟机的攻击。
附图说明
图1为本发明一种基于云计算环境下的智能安全防护系统的整体结构示意图。
具体实施方式
以下结合附图,通过详细说明一个较佳的具体实施例,对本发明做进一步阐述。
如图所示,一种基于云计算环境下的智能安全防护系统,该防护系统包含:检测模块1、防恶意程序模块2、防火墙模块3、入侵防御模块4及深度监测模块5。其中,检测模块1分别与防恶意程序模块2、防火墙模块3、入侵防御模块4及深度监测模块5连接。
其中,深度监测模块5包含:应用程序控制模块51、网页应用安全防护模块52及虚拟补充模块53。应用程序控制模块51、网页应用安全防护模块52及虚拟补充模块53分别与检测模块1连接。
本发明中,检测模块1用于检测云计算系统中是否有安全威胁性攻击;判断云计算系统中安全威胁性攻击的类型,并根据类型控制相应安全处理模块进行处理。防恶意程序模块2用于获取检测模块1指令,阻止并处理攻击云计算系统服务器的病毒类恶意程序的入侵,当检测到相关恶意程序时,生成警报。防火墙模块3,用于获取检测模块1指令,用于在云计算系统内部网络与外部网络之间搭建保护屏障,提供细粒度的过滤,支持针对单独的网络接口进行防护。入侵防御模块4,用于获取检测模块1指令,用于提供侦测并阻止基于操作系统漏洞的已知/零日攻击的功能。
应用程序控制模块51,用于获取检测模块1指令,提供监视并控制处于云计算系统中设备的应用程序的能力,确保该设备运行的进程可靠受控,能够避免非法进程或进程异常造成的系统安全漏洞。
网页应用安全防护模块52,用于获取检测模块1指令,用于阻止通过网页跨站点的恶意程序对云计算系统的攻击,能够防御SQL注入攻击、跨站点脚本攻击或其他网页应用漏洞攻击,并能够对上述恶意程序攻击在代码修复完成之前提供防护。
虚拟补充模块53,用于获取检测模块1指令,能够跟踪全球最新的漏洞信息,对系统新的弱点和威胁进行及时响应、提供补丁。
一种基于云计算环境下的智能安全防护系统是通过部署在云计算系统的宿主机系统上,能够最大程度降低需要安装和管理的客户端数量,并确保无论虚拟机位于何处,对其的安全策略、防护和配置,都能持续受到一致的安全保护。
本发明提供的智能安全防护系统设置在云计算系统中的物理层上,通过虚拟化层对云计算系统中所有虚拟设备进行安全防护。根据虚拟化层的工作原理,云计算系统中所有的虚拟设备都是在物理设备的基础上,通过软件方式进行的模拟,虚拟设备的特性及其使用的各种资源都是通过软件实现后,经由虚拟化层的解释(转译或转发)后,再由物理设备完成其功能实现,因此,所有虚拟设备的定义(存在性)、运行(功能性)、通信(交互性)均依赖虚拟化层,即在虚拟化层可以最为有效地对所有云计算系统中的虚拟设备加以监控和保护。
一种基于云计算环境下的智能安全防护方法,该防护方法包含:
S1,检测模块1对于云计算系统的所有虚拟设备进行检测,监视并判断每个设备的当前安全威胁性攻击类型,根据当前网络攻击类型控制不同的安全处理模块进行处理。该步骤S1包含如下步骤:
当检测模块1检测到当前安全威胁性攻击为病毒类攻击云计算系统中任一设备时,控制防恶意程序模块2对该设备进行安全防护工作。
当检测模块1检测到当前安全威胁性攻击为通过协议入侵的恶意程序对云计算系统中任一设备进行攻击时,控制防火墙模块3进行安全防护工作。
当检测模块1检测到当前安全威胁性攻击是针对物理操作系统类型的攻击,控制入侵防御模块4进行安全防护工作。
当检测模块1检测到当前安全威胁性攻击为云计算系统中任一个设备的应用程序,控制应用程序控制模块51对该设备进行安全防护工作。
当检测模块1检测到当前安全威胁性攻击为通过网页跨站点的恶意程序对任一个设备攻击时,控制网页应用安全防护模块52对该设备进行安全防护工作。
当检测模块1检测到云计算系统中任一个设备上具有最新漏洞信息时,控制虚拟补充模块53该设备进行安全防护工作。
S2,当该检测模块1控制防恶意程序模块2进行处理时,该防恶意程序模块2阻止并处理攻击云计算系统服务器的病毒类恶意程序的入侵,当检测到相关恶意程序时,生成警报。
防恶意程序模块2能够侦测/阻止恶意软件与病毒,对恶意软件及病毒进行拦截,禁止恶意软件和病毒在虚拟化环境中的安装和传播。
本实施例中,防恶意程序模块2能够提供基于客户端的防恶意软件保护或无客户端防恶意软件保护,包括病毒阻止处理措施,如清除、删除、拒绝访问或隔离恶意软件。检测到恶意软件时,可以生成警报。对病毒、蠕虫、木马、间谍软件等各种各样的恶意程序进行检测和清除,基于传统的物理服务器进行有代理的病毒防护,在虚拟平台上面,实现底层的无代理的病毒防护。
根据用户设置检测模块1,可以设定检测模块1定期控制防恶意程序模块2对云计算系统进行恶意软件扫描。防恶意程序模块2同时能够提供实时的病毒防护、病毒处理,病毒处理动作包括删除、隔离、清除等,并为客户提供及时的报表服务。
当该检测模块1控制防火墙模块3进行处理时,该防火墙模块3在云计算系统内部网络与外部网络之间搭建保护屏障,为所有虚拟设备连入外部网络提供细粒度的过滤,支持针对单独的网络接口进行防护。
本发明的防火墙模块3支持所有IP-based协议,并且具有企业级、双向性和状态型特点,可用于启用正确的服务器运行所必需的端口和协议上的通信,并阻止其他所有端口和协议,降低对服务器进行未授权访问的风险。该防火墙模块3具体功能包含:隔离虚拟机、覆盖所有基于 IP 的协议、侦察检测、提供可操作的报告和防火墙策略等。
当该检测模块1控制入侵防御模块4进行处理时,该入侵防御模块4提供侦测并阻止基于操作系统漏洞的已知/零日攻击的功能。
本实施例采用主动式入侵防御系统作为入侵防御模块4,该入侵防御模块4能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件等攻击或软件滥用。通过深层的流量侦测,入侵防御模块4在发生损失之前阻断恶意流量。用户可以通过自动、手动更新相关入侵防护规则,从而使得入侵防御模块4能够主动地防御最新的攻击。
当该检测模块1控制应用程序控制模块51进行处理时,该应用程序控制模块51监视并控制处于云计算系统中设备的应用程序的能力,确保该设备运行的进程可靠受控,能够避免非法进程或进程异常造成的系统安全漏洞。
本实施例中,应用程序控制模块51可针对访问网络的应用程序提供更进一步的可见性控制能力,并提供相关控制规则;这些规则可用于识别访问网络的恶意软件或减少服务器的漏洞。
当该检测模块1控制网页应用安全防护模块52进行处理时,该网页应用安全防护模块52阻止通过网页跨站点的恶意程序对云计算系统中的设备进行攻击,能够防御SQL注入攻击、跨站点脚本攻击,并能够对上述恶意程序攻击在代码修复完成之前提供防护。
当该检测模块1控制虚拟补充模块53进行处理时,该虚拟补充模块53能够跟踪全球最新的漏洞信息,对系统新的弱点和威胁进行及时响应。
本发明提供的基于云计算环境下的智能安全防护系统能够通过无代理的模式实时监控云计算系统中的物理服务器,及云环境中的虚拟机服务器,根据预设的安全防护策略将异常的报警信息发送到检测模块1,并上报给安全管理员进行处理。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (7)
1.一种基于云计算环境下的智能安全防护系统,其特征在于,该防护系统包含:
检测模块,用于检测云计算系统中是否有安全威胁性攻击;
防恶意程序模块,与所述检测模块连接;
防火墙模块,与所述检测模块连接;
入侵防御模块,与所述检测模块连接;
深度监测模块,与所述检测模块连接。
2.如权利要求1所述的基于云计算环境下的智能安全防护系统,其特征在于,所述深度监测模块包含:应用程序控制模块、网页应用安全防护模块及虚拟补充模块;所述应用程序控制模块、网页应用安全防护模块及虚拟补充模块分别与所述检测模块连接。
3.如权利要求1所述的基于云计算环境下的智能安全防护系统,其特征在于,
所述检测模块,用于判断云计算系统中安全威胁性攻击的类型,并根据类型控制相应安全处理模块进行处理;
所述防恶意程序模块,用于获取所述检测模块指令,阻止并处理攻击云计算系统的病毒类恶意程序的入侵,当检测到相关恶意程序时,生成警报;
所述防火墙模块,用于获取所述检测模块指令,用于在云计算系统内部网络与外部网络之间搭建保护屏障,为所有虚拟设备连入外部网络提供细粒度的过滤,支持针对单独的网络接口进行防护;
入侵防御模块,用于获取所述检测模块指令,用于提供侦测并阻止基于操作系统漏洞的已知/零日攻击的功能。
4.如权利要求2所述的基于云计算环境下的智能安全防护系统,其特征在于,
所述应用程序控制模块,用于获取所述检测模块指令,用于提供监视并控制处于云计算系统中设备的应用程序,确保该设备运行应用程序的进程可靠受控,能够避免非法进程或进程异常造成的系统安全漏洞;
所述网页应用安全防护模块,用于获取所述检测模块指令,用于阻止通过网页跨站点的恶意程序对云计算系统的攻击,能够防御SQL注入攻击、跨站点脚本攻击或其他网页应用漏洞攻击,并能够对上述恶意程序攻击在代码修复完成之前提供防护;
所述虚拟补充模块,用于获取所述检测模块指令,能够跟踪全球最新的漏洞信息,对系统新的弱点和威胁进行及时响应、提供补丁。
5.如权利要求1所述的基于云计算环境下的智能安全防护系统,其特征在于,该防护系统设置在云计算系统中的物理层上,用于通过虚拟化层对云计算系统中所有虚拟设备进行安全防护。
6.一种基于云计算环境下的智能安全防护方法,其特征在于,该防护方法包含:
S1,所述检测模块对于云计算系统的所有虚拟设备进行检测,监视并判断每个设备的当前安全威胁性攻击类型,根据当前网络攻击类型控制不同的安全处理模块进行处理;
S2,当该检测模块控制所述防恶意程序模块进行处理时,该防恶意程序模块阻止并处理攻击云计算系统服务器的病毒类恶意程序的入侵,当检测到相关恶意程序时,生成警报;
当该检测模块控制所述防火墙模块进行处理时,该防火墙模块在云计算系统内部网络与外部网络之间搭建保护屏障,为所有虚拟设备连入外部网络提供细粒度的过滤,支持针对单独的网络接口进行防护;
当该检测模块控制所述入侵防御模块进行处理时,该入侵防御模块提供侦测并阻止基于操作系统漏洞的已知/零日攻击的功能;
当该检测模块控制所述应用程序控制模块进行处理时,该应用程序控制模块监视并控制处于云计算系统中设备的应用程序的能力,确保该设备运行的进程可靠受控,能够避免非法进程或进程异常造成的系统安全漏洞;
当该检测模块控制所述网页应用安全防护模块进行处理时,该网页应用安全防护模块阻止通过网页跨站点的恶意程序对云计算系统中的设备进行攻击,能够防御SQL注入攻击、跨站点脚本攻击,并能够对上述恶意程序攻击在代码修复完成之前提供防护;
当该检测模块控制所述虚拟补充模块进行处理时,该虚拟补充模块能够跟踪全球最新的漏洞信息,对系统新的弱点和威胁进行及时响应。
7.如权利要求6所述的基于云计算环境下的智能安全防护方法,其特征在于,所述步骤S1包含如下步骤:
当所述检测模块检测到当前安全威胁性攻击为病毒类攻击云计算系统中任一设备时,控制所述防恶意程序模块对该设备进行安全防护工作;
当所述检测模块检测到当前安全威胁性攻击为通过协议入侵的恶意程序对云计算系统中任一设备进行攻击时,控制所述防火墙模块进行安全防护工作;
当所述检测模块检测到当前安全威胁性攻击是针对物理操作系统类型的攻击,控制所述入侵防御模块进行安全防护工作;
当所述检测模块检测到当前安全威胁性攻击为云计算系统中任一个设备的应用程序,控制所述应用程序控制模块对该设备进行安全防护工作;
当所述检测模块检测到当前安全威胁性攻击为通过网页跨站点的恶意程序对任一个设备攻击时,控制所述网页应用安全防护模块对该设备进行安全防护工作
当所述检测模块检测到云计算系统中任一个设备上具有最新漏洞信息时,控制虚拟补充模块该设备进行安全防护工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510110546.7A CN104660610A (zh) | 2015-03-13 | 2015-03-13 | 一种基于云计算环境下的智能安全防护系统及其防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510110546.7A CN104660610A (zh) | 2015-03-13 | 2015-03-13 | 一种基于云计算环境下的智能安全防护系统及其防护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104660610A true CN104660610A (zh) | 2015-05-27 |
Family
ID=53251313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510110546.7A Pending CN104660610A (zh) | 2015-03-13 | 2015-03-13 | 一种基于云计算环境下的智能安全防护系统及其防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104660610A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721478A (zh) * | 2016-02-26 | 2016-06-29 | 浪潮通信信息系统有限公司 | 一种基于功能注入的移动应用主动安全防护方法 |
| CN106713365A (zh) * | 2017-02-28 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种基于云环境的网络安全系统 |
| CN106790270A (zh) * | 2017-02-16 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种云操作系统的安全保护系统 |
| CN108449351A (zh) * | 2018-03-27 | 2018-08-24 | 许昌学院 | 一种信息安全主动防御与监控系统 |
| CN108804122A (zh) * | 2018-06-04 | 2018-11-13 | 北京知道创宇信息技术有限公司 | 信息安全处理系统、虚拟专用服务器及其控制方法 |
| CN109218280A (zh) * | 2017-06-30 | 2019-01-15 | 瞻博网络公司 | 实施数据中心中的物理和虚拟应用组件的微分段策略 |
| CN110881034A (zh) * | 2019-11-11 | 2020-03-13 | 重庆工业职业技术学院 | 一种基于虚拟化技术的计算机网络安全系统 |
| CN112671781A (zh) * | 2020-12-24 | 2021-04-16 | 北京华顺信安信息技术有限公司 | 基于rasp的防火墙系统 |
| CN113704050A (zh) * | 2021-07-19 | 2021-11-26 | 国网河南省电力公司信息通信公司 | 云安全防护能力的虚拟资源池安全检测与监控系统 |
| CN113824588A (zh) * | 2021-09-14 | 2021-12-21 | 华能嘉祥发电有限公司 | 一种基于安全监管需求的统一融合子站系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111420A (zh) * | 2011-03-16 | 2011-06-29 | 上海电机学院 | 基于动态云火墙联动的智能nips架构 |
| CN102724176A (zh) * | 2012-02-23 | 2012-10-10 | 北京市计算中心 | 一种面向云计算环境的入侵检测系统 |
| CN103905459A (zh) * | 2014-04-14 | 2014-07-02 | 上海电机学院 | 基于云端的智能安全防御系统及防御方法 |
| CN104077532A (zh) * | 2014-06-20 | 2014-10-01 | 中标软件有限公司 | 一种Linux虚拟化平台安全检测方法及系统 |
-
2015
- 2015-03-13 CN CN201510110546.7A patent/CN104660610A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111420A (zh) * | 2011-03-16 | 2011-06-29 | 上海电机学院 | 基于动态云火墙联动的智能nips架构 |
| CN102724176A (zh) * | 2012-02-23 | 2012-10-10 | 北京市计算中心 | 一种面向云计算环境的入侵检测系统 |
| CN103905459A (zh) * | 2014-04-14 | 2014-07-02 | 上海电机学院 | 基于云端的智能安全防御系统及防御方法 |
| CN104077532A (zh) * | 2014-06-20 | 2014-10-01 | 中标软件有限公司 | 一种Linux虚拟化平台安全检测方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 宋炎宏: "云计算环境下的网络安全技术", 《网络安全技术与应用》 * |
| 邓宇乐: "基于云计算的入侵检测算法研究与分析", 《中国优秀硕士论文全文数据库信息科技辑》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721478A (zh) * | 2016-02-26 | 2016-06-29 | 浪潮通信信息系统有限公司 | 一种基于功能注入的移动应用主动安全防护方法 |
| CN106790270A (zh) * | 2017-02-16 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种云操作系统的安全保护系统 |
| CN106713365A (zh) * | 2017-02-28 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种基于云环境的网络安全系统 |
| CN109218280A (zh) * | 2017-06-30 | 2019-01-15 | 瞻博网络公司 | 实施数据中心中的物理和虚拟应用组件的微分段策略 |
| CN109218280B (zh) * | 2017-06-30 | 2021-07-23 | 瞻博网络公司 | 实施数据中心中的物理和虚拟应用组件的微分段策略 |
| US11457043B2 (en) | 2017-06-30 | 2022-09-27 | Juniper Networks, Inc. | Enforcing micro-segmentation policies for physical and virtual application components in data centers |
| CN108449351A (zh) * | 2018-03-27 | 2018-08-24 | 许昌学院 | 一种信息安全主动防御与监控系统 |
| CN108804122A (zh) * | 2018-06-04 | 2018-11-13 | 北京知道创宇信息技术有限公司 | 信息安全处理系统、虚拟专用服务器及其控制方法 |
| CN110881034A (zh) * | 2019-11-11 | 2020-03-13 | 重庆工业职业技术学院 | 一种基于虚拟化技术的计算机网络安全系统 |
| CN112671781A (zh) * | 2020-12-24 | 2021-04-16 | 北京华顺信安信息技术有限公司 | 基于rasp的防火墙系统 |
| CN113704050A (zh) * | 2021-07-19 | 2021-11-26 | 国网河南省电力公司信息通信公司 | 云安全防护能力的虚拟资源池安全检测与监控系统 |
| CN113824588A (zh) * | 2021-09-14 | 2021-12-21 | 华能嘉祥发电有限公司 | 一种基于安全监管需求的统一融合子站系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104660610A (zh) | 一种基于云计算环境下的智能安全防护系统及其防护方法 | |
| Panchal et al. | Security issues in IIoT: A comprehensive survey of attacks on IIoT and its countermeasures | |
| CN104023034B (zh) | 一种基于软件定义网络的安全防御系统及防御方法 | |
| CN104468632A (zh) | 防御漏洞攻击的方法、设备及系统 | |
| US10911487B2 (en) | On-device network protection | |
| Dondossola et al. | Effects of intentional threats to power substation control systems | |
| CN116707980A (zh) | 一种基于零信任的免疫安全防御方法 | |
| Pandey et al. | A lifecycle based approach for malware analysis | |
| CN112583841B (zh) | 虚拟机安全防护方法及系统、电子设备和存储介质 | |
| Li et al. | A model of APT attack defense based on cyber threat detection | |
| CN109218315B (zh) | 一种安全管理方法和安全管理装置 | |
| CN115549950A (zh) | 一种基于虚拟化的工业控制设备的安全防护系统 | |
| Luo et al. | DDOS Defense Strategy in Software Definition Networks | |
| CN105791316A (zh) | 一种基于强制访问控制的Windows系统文件防护方法 | |
| Lau et al. | Securing supervisory control and data acquisition control systems | |
| Ayele et al. | Threat actors and methods of attack to social robots in public spaces | |
| Xiao | Research on computer network information security based on big data technology | |
| Liao | Analysis of Computer Network Security Problems and Countermeasures | |
| Zhang | Design for the Application Layer of Network Security Solutions | |
| Tupakula et al. | Techniques for detecting attacks on critical infrastructure | |
| Research on computer network security vulnerabilities and preventive measures based on multi-platform | ||
| Yan et al. | RETRACTED: The realization of network security technology based on cloud computing environment | |
| CN117955675A (zh) | 一种网络攻击的防御方法、装置、电子设备及存储介质 | |
| Sipho et al. | Firewall Mastery: Advanced Strategies for Implementation and Digital Defense | |
| Vaghela et al. | Securing Private Blockchain Infrastructures: Detection and Prevention of DDoS Attacks Using Suricata |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150527 |