CN109617873A - 一种基于sdn云安全功能服务树模型的流量攻击防御系统 - Google Patents
一种基于sdn云安全功能服务树模型的流量攻击防御系统 Download PDFInfo
- Publication number
- CN109617873A CN109617873A CN201811489031.2A CN201811489031A CN109617873A CN 109617873 A CN109617873 A CN 109617873A CN 201811489031 A CN201811489031 A CN 201811489031A CN 109617873 A CN109617873 A CN 109617873A
- Authority
- CN
- China
- Prior art keywords
- module
- security
- flow
- cloud security
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于SDN云安全服务树模型的流量攻击防御系统,包括云安全资源管理模块、云安全资源调度模块、安全服务树策略定制模块、安全服务链路径定制模块、全局安全数据监控模块。本发明利用SDN网络数据平面和控制平面分离所带来的灵活性、虚拟化云环境所提供的易拓展性,搭建云安全服务树框架模型。将待检测流量引导进入云安全服务树入口处,在入口进行粗粒度的深度包解析,若流量为正常流量则将其快速转发至其目的接收方,若为异常流量则将其引入后续的各条树分支的安全服务链中进行细粒度的检测和处理。利用海量的云安全资源和灵活的资源调度,来实现对未知类型的网络流量攻击的多种粒度的检测和提供可灵活定制的攻击化解策略。
Description
技术领域
本发明涉及网络技术领域,更具体地,涉及一种在SDN网络上实现云安全服务树模型的流量攻击防御系统。
背景技术
在云计算和虚拟化迅速发展的大趋势下,越来越多的政府和企业通过将其服务器部署到云中来降低成本和提高业务灵活性,然而这同时也带来了一系列新的问题和挑战。传统网络安全边界的瓦解,宿主机之间所承载的各种云服务之间的交互没有足够的安全保障,各种云服务之间的安全隔离也仍需得到重视。进一步说,各租户、各业务所需要的安全需求也不尽相同。更复杂的云计算环境的安全态势,迫切需要一个能够有能力去应对各种云安全问题挑战的整体解决方案。
发明内容
为了解决现有技术的不足,本发明提供了除了提供云计算资源、存储资源、网络资源之外,还利用网络功能虚拟化技术提供云安全资源;将SDN等多项技术无缝整合到云环境中,实现安全功能虚拟化、安全功能服务链编排,并进而整合多条安全功能服务链形成一个云安全服务树模型,实现可自由定制安全策略方案以抵御和化解不同类型不同强度的网络流量攻击。
为实现以上发明目的,采用的技术方案是:
一种基于SDN云安全功能服务树模型的流量攻击防御系统,包括云安全资源管理模块、云安全资源调度模块、安全功能服务树策略定制模块、安全功能服务链路径定制模块以及全局安全数据监控模块;
用户根据自身对当前网络态势的安全需求,通过调用安全功能服务链路径定制模块与安全功能服务树策略定制模块,完成符合自身安全需求的云安全服务树模型的定制,随后系统通过调用更底层的云安全资源管理模块和云安全资源调度模块完成对系统底层虚拟机的实现进行部署和调度,并将整个流量攻击防御系统的统计信息和实时安全态势通过全局安全数据监控模块所提供的用户界面反馈给用户,当有外部网络流量对用户服务器进行访问时,该系统会利用SDN技术将该网络流量引导进部署好的防御系统中,利用相关模块和组件进行网络流量的粗细粒度检测,并依据定制好的安全策略在各个服务链路径中进行特异性处理。
优选的,所述的云安全资源管理模块在云环境中利用KVM技术实现将通用服务器计算资源的虚拟化生成虚拟机资源池,利用NFV技术将防火墙、负载均衡器、深度包解析、入侵检测/防御、粗细粒度攻击检测等各种类型的网络安全功能运行在通用的VM上面,而在通用VM上面所实现的各种安全功能都能根据用户的需求自由组合与匹配,从而实现灵活的安全功能服务链编排策略。
优选的,所述的云安全资源调度模块包括虚拟机调度模块以及流量调度模块,所述的虚拟机调度模块实现对VM的跨数据中心的部署与调度,并解决热迁移问题;所述的流量调度模块利用SDN为云提供全局视野和全网范围的灵活可编程的集中安全控制,利用Overlay组网技术,将各个数据中心的虚拟机通过虚拟网络实现与位置无关的特性,实现跨数据中心的流量调度。
优选的,所述的安全功能服务链路径定制模块按需调用和编排各种虚拟安全功能,满足不同种类不同强度的网络流量攻击对不同安全等级和处理流程的需求,并且可以在新的安全需求下,迅速调整安全服务链,经过定制的安全服务链策略,可以应对高强度、分布式的、变向的网络攻击,保护租户业务网的安全。
优选的,所述的安全功能服务树策略定制模块是由多条安全功能服务链分支整合构成安全服务树模型,将待检测流量引导进入云安全功能服务树入口处,在入口进行粗粒度的深度包解析,若流量为正常流量则将其快速转发至目的接收方,若为异常流量则将其引入后续的各条树分支的安全功能服务链中进行细粒度的检测和处理,利用海量的云安全资源和灵活的资源调度,实现对抗高强度网络流量攻击的多种粒度的检测和提供可灵活定制的攻击化解策略。
优选的,全局安全数据监控模块通过接收各个安全功能组件所提交的安全态势状态信息,以用户友好的可视化界面为用户提供当前和历史网络攻击流量趋势,供用户进行监控并制定更合适的安全策略。
优选的,所述的全局安全数据监控模块包括云安全资源负载统计模块以及异常流量数据统计模块。
优选的,所述的云安全资源负载统计模块通过接收云安全资源管理模块所传递的资源统计信息,实时监控云安全资源池中的各种安全资源组件的使用情况,当某条服务链中的已分配的安全资源组件不能满足当前网络攻击防御态势时,及时协调云安全资源管理模块调度更多的安全资源以应对更高强度的网络攻击。
优选的,所述的异常流量数据统计模块,通过定时接收从各种安全资源组件发来的统计信息,以用户接口和界面提供给用户当前和历史的安全态势,以供用户及时调整自己的网络安全防御应对策略。
与现有技术相比,本发明的有益效果是:
本发明除了提供云计算资源、存储资源、网络资源之外,还利用网络功能虚拟化技术提供云安全资源;将SDN等多项技术无缝整合到云环境中,实现安全功能虚拟化、安全功能服务链编排,并进而整合多条安全功能服务链形成一个云安全服务树模型,实现可自由定制安全策略方案以抵御和化解不同类型不同强度的网络流量攻击。
附图说明
图1为本发明的系统总体结构示意图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
以下结合附图和实施例对本发明做进一步的阐述。
实施例1
如图1所示,一种基于SDN云安全功能服务树模型的流量攻击防御系统,包括云安全资源管理模块2、云安全资源调度模块4、安全功能服务树策略定制模块3、安全功能服务链路径定制模块5以及全局安全数据监控模块1;
用户根据自身对当前网络态势的安全需求,通过调用安全功能服务链路径定制模块5与安全功能服务树策略定制模块3,完成符合自身安全需求的云安全服务树模型的定制,随后系统通过调用更底层的云安全资源管理模块2和云安全资源调度模块4完成对系统底层虚拟机的实现进行部署和调度,并将整个流量攻击防御系统的统计信息和实时安全态势通过全局安全数据监控模块1所提供的用户界面反馈给用户,当有外部网络流量对用户服务器进行访问时,该系统会利用SDN技术将该网络流量引导进部署好的防御系统中,利用相关模块和组件进行网络流量的粗细粒度检测,并依据定制好的安全策略在各个服务链路径中进行特异性处理。
实施例2
本实施例中,所述的云安全资源管理模块2在云环境中利用KVM技术实现将通用服务器计算资源的虚拟化生成虚拟机资源池,利用NFV技术将防火墙、负载均衡器、深度包解析、入侵检测/防御、粗细粒度攻击检测等各种类型的网络安全功能运行在通用的VM上面,而在通用VM上面所实现的各种安全功能都能根据用户的需求自由组合与匹配,从而实现灵活的安全功能服务链编排策略。
作为一个优选的实施例,所述的云安全资源调度模块4包括虚拟机调度模块8以及流量调度模块9,所述的虚拟机调度模块8实现对VM的跨数据中心的部署与调度,并解决热迁移问题;所述的流量调度模块9利用SDN为云提供全局视野和全网范围的灵活可编程的集中安全控制,利用Overlay组网技术,将各个数据中心的虚拟机通过虚拟网络实现与位置无关的特性,实现跨数据中心的流量调度。
作为一个优选的实施例,所述的安全功能服务链路径定制模块5按需调用和编排各种虚拟安全功能,满足不同种类不同强度的网络流量攻击对不同安全等级和处理流程的需求,并且可以在新的安全需求下,迅速调整安全服务链,经过定制的安全服务链策略,可以应对高强度、分布式的、变向的网络攻击,保护租户业务网的安全。
作为一个优选的实施例,所述的安全功能服务树策略定制模块3是由多条安全功能服务链分支整合构成安全服务树模型,将待检测流量引导进入云安全功能服务树入口处,在入口进行粗粒度的深度包解析,若流量为正常流量则将其快速转发至目的接收方,若为异常流量则将其引入后续的各条树分支的安全功能服务链中进行细粒度的检测和处理,利用海量的云安全资源和灵活的资源调度,实现对抗高强度网络流量攻击的多种粒度的检测和提供可灵活定制的攻击化解策略。
作为一个优选的实施例,全局安全数据监控模块1通过接收各个安全功能组件所提交的安全态势状态信息,以用户友好的可视化界面为用户提供当前和历史网络攻击流量趋势,供用户进行监控并制定更合适的安全策略。
作为一个优选的实施例,所述的全局安全数据监控模块1包括云安全资源负载统计模块6以及异常流量数据统计模块7。所述的云安全资源负载统计模块6通过接收云安全资源管理模块2所传递的资源统计信息,实时监控云安全资源池中的各种安全资源组件的使用情况,当某条服务链中的已分配的安全资源组件不能满足当前网络攻击防御态势时,及时协调云安全资源管理模块2调度更多的安全资源以应对更高强度的网络攻击;所述的异常流量数据统计模块7,通过定时接收从各种安全资源组件发来的统计信息,以用户接口和界面提供给用户当前和历史的安全态势,以供用户及时调整自己的网络安全防御应对策略。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (9)
1.一种基于SDN云安全功能服务树模型的流量攻击防御系统,其特征在于,包括云安全资源管理模块(2)、云安全资源调度模块(4)、安全功能服务树策略定制模块(3)、安全功能服务链路径定制模块(5)以及全局安全数据监控模块(1);
用户根据自身对当前网络态势的安全需求,通过调用安全功能服务链路径定制模块(5)与安全功能服务树策略定制模块(3),完成符合自身安全需求的云安全服务树模型的定制,随后系统通过调用更底层的云安全资源管理模块(2)和云安全资源调度模块(4)完成对系统底层虚拟机的实现进行部署和调度,并将整个流量攻击防御系统的统计信息和实时安全态势通过全局安全数据监控模块(1)所提供的用户界面反馈给用户,当有外部网络流量对用户服务器进行访问时,该系统会利用SDN技术将该网络流量引导进部署好的防御系统中,利用相关模块和组件进行网络流量的粗细粒度检测,并依据定制好的安全策略在各个服务链路径中进行特异性处理。
2.根据权利要求1所述的一种基于SDN云安全功能服务树模型的流量攻击防御系统,其特征在于,所述的云安全资源管理模块(2)在云环境中利用KVM技术实现将通用服务器计算资源的虚拟化生成虚拟机资源池,利用NFV技术将防火墙、负载均衡器、深度包解析、入侵检测/防御、粗细粒度攻击检测等各种类型的网络安全功能运行在通用的VM上面,在通用VM上面所实现的各种安全功能,都能根据用户的需求自由组合与匹配。
3.根据权利要求1所述的一种基于SDN云安全功能服务树模型的流量攻击防御系统,其特征在于,所述的云安全资源调度模块(4)包括虚拟机调度模块(8)以及流量调度模块(9),所述的虚拟机调度模块(8)实现对VM的跨数据中心的部署与调度,并解决热迁移问题;所述的流量调度模块(9)利用SDN为云提供全局视野和全网范围的灵活可编程的集中安全控制,利用Overlay组网技术,将各个数据中心的虚拟机通过虚拟网络实现与位置无关的特性,实现跨数据中心的流量调度。
4.根据权利要求1所述的一种基于SDN云安全功能服务树模型的流量攻击防御系统,其特征在于,所述的安全功能服务链路径定制模块(5)按需调用和编排各种虚拟安全功能,满足不同种类不同强度的网络流量攻击对不同安全等级和处理流程的需求,并且可以在新的安全需求下,迅速调整安全服务链。
5.根据权利要求1所述的一种基于SDN云安全功能服务树模型的流量攻击防御系统,其特征在于,所述的安全功能服务树策略定制模块(3)是由多条安全功能服务链分支整合构成安全服务树模型,将待检测流量引导进入云安全功能服务树入口处,在入口进行粗粒度的深度包解析,若流量为正常流量则将其快速转发至目的接收方,若为异常流量则将其引入后续的各条树分支的安全功能服务链中进行细粒度的检测和处理。
6.根据权利要求1所述的一种基于SDN云安全功能服务树模型的流量攻击防御系统,其特征在于,全局安全数据监控模块(1)通过接收各个安全功能组件所提交的安全态势状态信息,以用户友好的可视化界面为用户提供当前和历史网络攻击流量趋势,供用户进行监控并制定更合适的安全策略。
7.根据权利要求6所述的一种基于SDN云安全功能服务树模型的流量攻击防御系统,其特征在于,所述的全局安全数据监控模块(1)包括云安全资源负载统计模块(6)以及异常流量数据统计模块(7)。
8.根据权利要求7所述的一种基于SDN云安全功能服务树模型的流量攻击防御系统,其特征在于,所述的云安全资源负载统计模块(6)通过接收云安全资源管理模块(2)所传递的资源统计信息,实时监控云安全资源池中的各种安全资源组件的使用情况,当某条服务链中的已分配的安全资源组件不能满足当前网络攻击防御态势时,及时协调云安全资源管理模块(2)调度更多的安全资源以应对更高强度的网络攻击。
9.根据权利要求7所述的一种基于SDN云安全功能服务树模型的流量攻击防御系统,其特征在于,所述的异常流量数据统计模块(7),通过定时接收从各种安全资源组件发来的统计信息,以用户接口和界面提供给用户当前和历史的安全态势,以供用户及时调整自己的网络安全防御应对策略。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811489031.2A CN109617873A (zh) | 2018-12-06 | 2018-12-06 | 一种基于sdn云安全功能服务树模型的流量攻击防御系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811489031.2A CN109617873A (zh) | 2018-12-06 | 2018-12-06 | 一种基于sdn云安全功能服务树模型的流量攻击防御系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109617873A true CN109617873A (zh) | 2019-04-12 |
Family
ID=66007803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811489031.2A Pending CN109617873A (zh) | 2018-12-06 | 2018-12-06 | 一种基于sdn云安全功能服务树模型的流量攻击防御系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109617873A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110298381A (zh) * | 2019-05-24 | 2019-10-01 | 中山大学 | 一种云安全服务功能树网络入侵检测系统 |
CN111613234A (zh) * | 2020-05-29 | 2020-09-01 | 富盛科技股份有限公司 | 一种多阶段流调度方法、系统及其装置 |
CN112073397A (zh) * | 2020-08-27 | 2020-12-11 | 北京计算机技术及应用研究所 | 一种基于软件定义安全的混合资源管理系统 |
CN112398876A (zh) * | 2021-01-19 | 2021-02-23 | 北京智仁智信安全技术有限公司 | 自适应拟态技术的网络安全预警系统 |
CN112488300A (zh) * | 2020-12-04 | 2021-03-12 | 东南大学 | 一种基于仿生控制机理的信息系统安全防护方法 |
CN112822192A (zh) * | 2021-01-06 | 2021-05-18 | 中山大学 | 一种面向用户需求的安全功能服务网系统及其实现方法 |
CN112839007A (zh) * | 2019-11-22 | 2021-05-25 | 深圳布洛城科技有限公司 | 一种网络攻击的防御方法及装置 |
WO2021249268A1 (zh) * | 2020-06-09 | 2021-12-16 | 阿里巴巴集团控股有限公司 | 服务网格实例的构建方法、服务网格系统以及多集群系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106341426A (zh) * | 2016-11-11 | 2017-01-18 | 中国南方电网有限责任公司 | 一种防御apt攻击的方法及安全控制器 |
CN106572120A (zh) * | 2016-11-11 | 2017-04-19 | 中国南方电网有限责任公司 | 一种基于混合云的访问控制方法及系统 |
WO2018037266A1 (en) * | 2016-08-26 | 2018-03-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Improving sf proxy performance in sdn networks |
US9912573B1 (en) * | 2015-02-26 | 2018-03-06 | Amdocs Software Systems Limited | System, method, and computer program for testing a network service associated with a communications network |
CN108881207A (zh) * | 2018-06-11 | 2018-11-23 | 中国人民解放军战略支援部队信息工程大学 | 基于安全服务链的网络安全服务架构及其实现方法 |
CN108900551A (zh) * | 2018-08-16 | 2018-11-27 | 中国联合网络通信集团有限公司 | Sdn/nfv网络安全防护方法及装置 |
-
2018
- 2018-12-06 CN CN201811489031.2A patent/CN109617873A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9912573B1 (en) * | 2015-02-26 | 2018-03-06 | Amdocs Software Systems Limited | System, method, and computer program for testing a network service associated with a communications network |
WO2018037266A1 (en) * | 2016-08-26 | 2018-03-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Improving sf proxy performance in sdn networks |
CN106341426A (zh) * | 2016-11-11 | 2017-01-18 | 中国南方电网有限责任公司 | 一种防御apt攻击的方法及安全控制器 |
CN106572120A (zh) * | 2016-11-11 | 2017-04-19 | 中国南方电网有限责任公司 | 一种基于混合云的访问控制方法及系统 |
CN108881207A (zh) * | 2018-06-11 | 2018-11-23 | 中国人民解放军战略支援部队信息工程大学 | 基于安全服务链的网络安全服务架构及其实现方法 |
CN108900551A (zh) * | 2018-08-16 | 2018-11-27 | 中国联合网络通信集团有限公司 | Sdn/nfv网络安全防护方法及装置 |
Non-Patent Citations (3)
Title |
---|
DEQING ZOU ET AL.: "Solving Anomalies in NFV-SDN Based Service", 《IEEE》 * |
李畅等: "基于服务功能链的多域安全服务按需适配方法", 《计算机工程与应用》 * |
殷明勇等: "云数据中心面向租户的安全功能按需服务系统", 《北京交通大学学报》 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110298381B (zh) * | 2019-05-24 | 2022-09-20 | 中山大学 | 一种云安全服务功能树网络入侵检测系统 |
CN110298381A (zh) * | 2019-05-24 | 2019-10-01 | 中山大学 | 一种云安全服务功能树网络入侵检测系统 |
CN112839007B (zh) * | 2019-11-22 | 2022-11-01 | 深圳布洛城科技有限公司 | 一种网络攻击的防御方法及装置 |
CN112839007A (zh) * | 2019-11-22 | 2021-05-25 | 深圳布洛城科技有限公司 | 一种网络攻击的防御方法及装置 |
CN111613234A (zh) * | 2020-05-29 | 2020-09-01 | 富盛科技股份有限公司 | 一种多阶段流调度方法、系统及其装置 |
CN111613234B (zh) * | 2020-05-29 | 2022-09-13 | 富盛科技股份有限公司 | 一种多阶段流调度方法、系统及其装置 |
WO2021249268A1 (zh) * | 2020-06-09 | 2021-12-16 | 阿里巴巴集团控股有限公司 | 服务网格实例的构建方法、服务网格系统以及多集群系统 |
CN112073397A (zh) * | 2020-08-27 | 2020-12-11 | 北京计算机技术及应用研究所 | 一种基于软件定义安全的混合资源管理系统 |
CN112488300B (zh) * | 2020-12-04 | 2024-04-12 | 东南大学 | 一种基于仿生控制机理的信息系统安全防护方法 |
CN112488300A (zh) * | 2020-12-04 | 2021-03-12 | 东南大学 | 一种基于仿生控制机理的信息系统安全防护方法 |
CN112822192A (zh) * | 2021-01-06 | 2021-05-18 | 中山大学 | 一种面向用户需求的安全功能服务网系统及其实现方法 |
CN112398876B (zh) * | 2021-01-19 | 2021-04-02 | 北京智仁智信安全技术有限公司 | 自适应拟态技术的网络安全预警系统 |
CN112398876A (zh) * | 2021-01-19 | 2021-02-23 | 北京智仁智信安全技术有限公司 | 自适应拟态技术的网络安全预警系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109617873A (zh) | 一种基于sdn云安全功能服务树模型的流量攻击防御系统 | |
Wahab et al. | Resource-aware detection and defense system against multi-type attacks in the cloud: Repeated bayesian stackelberg game | |
CN104392175B (zh) | 一种云计算系统中云应用攻击行为处理方法、装置及系统 | |
Patel et al. | An intrusion detection and prevention system in cloud computing: A systematic review | |
JP6212548B2 (ja) | カーネルレベル・セキュリティ・エージェント | |
CN106357622B (zh) | 基于软件定义网络的网络异常流量检测防御系统 | |
CN101309180B (zh) | 一种适用于虚拟机环境的安全网络入侵检测系统 | |
Singh et al. | Collaborative ids framework for cloud | |
CN110140125A (zh) | 安全性与合规性环境中的威胁情报管理 | |
US11956264B2 (en) | Method and system for verifying validity of detection result | |
CN108768926A (zh) | 受感染主机设备的跟踪和缓解 | |
CN108885662A (zh) | 用于智能地检测客户端计算装置和公司网络上的恶意软件和攻击的方法和系统 | |
CN109977680A (zh) | 一种业务数据安全风险识别方法及系统 | |
Al Haddad et al. | A collaborative framework for intrusion detection (C-NIDS) in Cloud computing | |
Patel et al. | Taxonomy and proposed architecture of intrusion detection and prevention systems for cloud computing | |
Sharma et al. | Survey of intrusion detection techniques and architectures in cloud computing | |
KR20210102897A (ko) | 행동 위협 탐지를 위한 시스템 및 방법 | |
Somani et al. | DDoS victim service containment to minimize the internal collateral damages in cloud computing | |
Bandre et al. | Design consideration of Network Intrusion detection system using Hadoop and GPGPU | |
CN107370724A (zh) | 一种分布式云计算系统 | |
US10243988B2 (en) | Configurable network security | |
CN106982207B (zh) | 一种动态调度网络操作系统的方法及系统 | |
Ibrahim et al. | Sdn-based intrusion detection system | |
US10275274B2 (en) | Combinations of removable workload optimized modules for implementing different application workloads | |
Arvindhan et al. | Data mining approach and security over Ddos attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190412 |