CN110113301A - 一种基于云计算的入侵检测系统 - Google Patents
一种基于云计算的入侵检测系统 Download PDFInfo
- Publication number
- CN110113301A CN110113301A CN201910213026.7A CN201910213026A CN110113301A CN 110113301 A CN110113301 A CN 110113301A CN 201910213026 A CN201910213026 A CN 201910213026A CN 110113301 A CN110113301 A CN 110113301A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- data transmission
- transmission module
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于云计算的入侵检测系统,涉及网络安全技术领域。本发明包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;用户交互接口通过云服务目录模块与统筹管理单元保持联接;统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;容侵单元通过数据传输模块与云端服务器进行数据的交互。本发明通过基于云计算技术,利用数据预处理单元对网络数据进行过滤,同时引进基于K‑means聚类算法模型的云端服务器对检测数据进行分析,有效地提高了网络入侵检测效率,实用性较强,具有较高的市场应用价值。
Description
技术领域
本发明属于网络安全技术领域,特别是涉及一种基于云计算的入侵检测系统。
背景技术
近几年来,随着基于网络的服务逐渐延伸到社会的各项领域以及网络中存在的机密信息数量的大幅度增长,网络安全技术已经变得越来越重要,如何有效地检测并防范网络入侵以保障网络数据的安全性也开始受到各界人士的关注和重视。目前,针对网络入侵检测系统的主要方式之一是部署防火墙,防火墙具有简单、实用和透明度高的优点,在不修改原有网络系统的情况下达到一定的安全要求,但防火墙只是一种被动防御的网络安全工具,防火墙只能提供拒绝和通过两种服务,存在一定的使用安全问题和程序上的不足;另一种方式是在主机上安装部署入侵检测系统,依赖主机的计算资源和操作系统的功能来实现,虽然一定程度上提升了主机的安全防护能力,但远远不能满足用户复杂的应用要求。
随着网络规模、网络应用流量的不断增大,特别是如今的大数据时代,网络流量更是庞大,传统的网络入侵检测系统结构暴露出越来越多的局限性和缺陷,诸如工作量大、响应速度慢、处理能力不足等问题,增加了主机负担,另外,部署入侵检测系统比较复杂,更新维护比较困难,往往需要专业的人员进行维护,增加网站运维成本。因此函需研究出一种基于云计算的入侵检测系统,以便于解决上述问题。
发明内容
本发明的目的在于提供一种基于云计算的入侵检测系统,通过基于云计算技术,利用数据预处理单元对网络数据进行过滤,同时引进基于K-means聚类算法模型的云端服务器对检测数据进行分析,并利用态势评估模块对网络异常行为数据进行态势评估,有效地提高了网络入侵检测效率,具有工作效率高、响应速度快和处理能力强等优点,同时也便于更新维护,有效地减少了网站运维成本,解决了上述背景技术中所提出的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于云计算的入侵检测系统,包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;所述用户交互接口通过云服务目录模块与统筹管理单元保持联接;所述统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;所述统筹管理单元用于调整系统数据的运行;所述容侵单元通过数据传输模块与云端服务器进行数据的交互;所述容侵单元用于对系统各部分的数据进行监测及调整;所述数据预处理单元包括数据采集模块、数据过滤模块和数据态势理解模块;所述数据采集模块通过数据传输模块与数据过滤模块保持联接;所述数据过滤模块通过数据传输模块与数据态势理解模块保持联接;所述云端服务器包括数据采集子模块、检测分析模块、数据关联模块、数据存储库和网络行为规则库;所述数据采集子模块通过数据传输模块与检测分析模块保持联接;所述检测分析模块通过数据传输模块与数据关联模块保持联接;所述数据关联模块分别通过数据传输模块与数据存储库和网络行为规则库进行数据的交互。
进一步地,所述统筹管理单元通过数据传输模块联接有一特征提取模块;所述特征提取模块通过数据传输模块联接有一态势评估模块。
进一步地,所述态势评估模块通过数据传输模块联接有一日志记录模块;所述日志记录模块通过数据传输模块与数据存储库保持联接;所述日志记录模块设置于云端服务器内。
进一步地,所述数据关联模块通过数据传输模块联接有一响应处理模块。
进一步地,所述网络行为规则库通过数据传输模块联接有一规则管理模块。
本发明具有以下有益效果:
本发明通过基于云计算技术,利用数据预处理单元对网络数据进行过滤,同时引进基于K-means聚类算法模型的云端服务器对检测数据进行分析,并利用态势评估模块对网络异常行为数据进行态势评估,有效地提高了网络入侵检测效率,具有工作效率高、响应速度快和处理能力强等优点,同时也便于更新维护,有效地减少了网站运维成本,实用性较强,具有较高的市场应用价值。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于云计算的入侵检测系统的原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于云计算的入侵检测系统,包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;
用户交互接口通过云服务目录模块与统筹管理单元保持联接;用户交互接口用于提供用户、企业与云环境交互的接口,方便用于登录使用云计算数据;云服务目录模块用于存储提供用于可以访问的服务清单,该服务清单包括云服务提供商在目录服务器中列出提供的服务类型;统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;统筹管理单元用于调整系统数据的运行,其主要负责与各单元或模块互通信息、管理任务和分配数据资源给需要的单元或模块;容侵单元通过数据传输模块与云端服务器进行数据的交互;容侵单元用于对系统各部分的数据进行监测及调整,其主要与系统模块合作来对分析计算节点进行监测,当某个节点失败后通知统筹管理单元重新分配另一个分析计算节点继续完成任务,以保证系统的稳定性和时效性;
数据预处理单元用于对网络数据进行预处理,并对网络数据进行监视及过滤,以确保云端服务器对网络数据的快速检测分析;数据预处理单元包括数据采集模块、数据过滤模块和数据态势理解模块;数据采集模块通过数据传输模块与数据过滤模块保持联接;数据过滤模块通过数据传输模块与数据态势理解模块保持联接;数据态势理解模块用于对数据过滤模块后的网络数据进行动态感知及预检测;
云端服务器包括数据采集子模块、检测分析模块、数据关联模块、数据存储库和网络行为规则库;数据采集子模块通过数据传输模块与检测分析模块保持联接;检测分析模块通过数据传输模块与数据关联模块保持联接;数据关联模块分别通过数据传输模块与数据存储库和网络行为规则库进行数据的交互;数据关联模块通过数据传输模块联接有一响应处理模块;数据存储库内储存有用于对网络数据节点进行分析计算的计算模型,该计算模型包括K-means聚类算法模型;网络行为规则库通过数据传输模块联接有一规则管理模块;规则管理模块用于对网络行为规则数据进行更新及删除。
其中,统筹管理单元通过数据传输模块联接有一特征提取模块;特征提取模块通过数据传输模块联接有一态势评估模块;态势评估模块通过数据传输模块联接有一日志记录模块;日志记录模块通过数据传输模块与数据存储库保持联接;日志记录模块设置于云端服务器内。通过特征提取模块将网络异常行为数据进行提取,并传输至态势评估模块对该网络异常行为数据进行态势评估,以判断该网络异常行为数据所能引起的网络事故等级,然后将态势评估数据及网络事故等级传输至日志记录模块,方便用户查看,并传输至数据存储库进行保存;其中,网络事故等级分为A级、B级、C级、D级和E级(A级为最高级,E级为最低级,级别由高至低)。
值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘或光盘等。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (5)
1.一种基于云计算的入侵检测系统,其特征在于,包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;
所述用户交互接口通过云服务目录模块与统筹管理单元保持联接;所述统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;所述统筹管理单元用于调整系统数据的运行;所述容侵单元通过数据传输模块与云端服务器进行数据的交互;所述容侵单元用于对系统各部分的数据进行监测及调整;
所述数据预处理单元包括数据采集模块、数据过滤模块和数据态势理解模块;所述数据采集模块通过数据传输模块与数据过滤模块保持联接;所述数据过滤模块通过数据传输模块与数据态势理解模块保持联接;
所述云端服务器包括数据采集子模块、检测分析模块、数据关联模块、数据存储库和网络行为规则库;所述数据采集子模块通过数据传输模块与检测分析模块保持联接;所述检测分析模块通过数据传输模块与数据关联模块保持联接;所述数据关联模块分别通过数据传输模块与数据存储库和网络行为规则库进行数据的交互。
2.根据权利要求1所述的一种基于云计算的入侵检测系统,其特征在于,所述统筹管理单元通过数据传输模块联接有一特征提取模块;所述特征提取模块通过数据传输模块联接有一态势评估模块。
3.根据权利要求2所述的一种基于云计算的入侵检测系统,其特征在于,所述态势评估模块通过数据传输模块联接有一日志记录模块;所述日志记录模块通过数据传输模块与数据存储库保持联接;所述日志记录模块设置于云端服务器内。
4.根据权利要求1所述的一种基于云计算的入侵检测系统,其特征在于,所述数据关联模块通过数据传输模块联接有一响应处理模块。
5.根据权利要求1所述的一种基于云计算的入侵检测系统,其特征在于,所述网络行为规则库通过数据传输模块联接有一规则管理模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910213026.7A CN110113301B (zh) | 2019-03-20 | 2019-03-20 | 一种基于云计算的入侵检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910213026.7A CN110113301B (zh) | 2019-03-20 | 2019-03-20 | 一种基于云计算的入侵检测系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110113301A true CN110113301A (zh) | 2019-08-09 |
| CN110113301B CN110113301B (zh) | 2021-08-03 |
Family
ID=67484385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910213026.7A Active CN110113301B (zh) | 2019-03-20 | 2019-03-20 | 一种基于云计算的入侵检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110113301B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111832027A (zh) * | 2020-06-29 | 2020-10-27 | 郑州云智信安安全技术有限公司 | 一种基于云计算的网络入侵安全预警系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012003486A1 (en) * | 2010-07-01 | 2012-01-05 | Neodana, Inc. | A system and method for virtualization and cloud security |
| CN105376251A (zh) * | 2015-12-02 | 2016-03-02 | 华侨大学 | 一种基于云计算的入侵检测方法与系统 |
| CN108199875A (zh) * | 2017-12-29 | 2018-06-22 | 上海上讯信息技术股份有限公司 | 一种网络入侵检测系统及方法 |
-
2019
- 2019-03-20 CN CN201910213026.7A patent/CN110113301B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012003486A1 (en) * | 2010-07-01 | 2012-01-05 | Neodana, Inc. | A system and method for virtualization and cloud security |
| CN105376251A (zh) * | 2015-12-02 | 2016-03-02 | 华侨大学 | 一种基于云计算的入侵检测方法与系统 |
| CN108199875A (zh) * | 2017-12-29 | 2018-06-22 | 上海上讯信息技术股份有限公司 | 一种网络入侵检测系统及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111832027A (zh) * | 2020-06-29 | 2020-10-27 | 郑州云智信安安全技术有限公司 | 一种基于云计算的网络入侵安全预警系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110113301B (zh) | 2021-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107196910B (zh) | 基于大数据分析的威胁预警监测系统、方法及部署架构 | |
| CN108769048A (zh) | 一种安全可视化与态势感知平台系统 | |
| CN106778253A (zh) | 基于大数据的威胁情景感知信息安全主动防御模型 | |
| US9106682B2 (en) | Method for directing audited data traffic to specific repositories | |
| CN113486351A (zh) | 一种民航空管网络安全检测预警平台 | |
| CN108833185B (zh) | 一种网络攻击路线还原方法及系统 | |
| CN107579855B (zh) | 一种基于图数据库的分层多域可视安全运维方法 | |
| CN107172022A (zh) | 基于入侵途径的apt威胁检测方法和系统 | |
| CN103577307A (zh) | 基于xml规则模型的防火墙日志自动提取与分析方法 | |
| CN103605738A (zh) | 网页访问数据统计方法及装置 | |
| CN110138763A (zh) | 一种基于动态web浏览行为的内部威胁检测系统及方法 | |
| CN114615063A (zh) | 基于日志关联分析的攻击溯源方法及装置 | |
| CN114205216B (zh) | 微服务故障的根因定位方法、装置、电子设备和介质 | |
| El Arass et al. | Smart SIEM: From big data logs and events to smart data alerts | |
| CN108833442A (zh) | 一种分布式网络安全监控装置及其方法 | |
| CN105512780A (zh) | 协同资源管理工作平台 | |
| CN113965497B (zh) | 服务器异常识别方法、装置、计算机设备及可读存储介质 | |
| CN108809928A (zh) | 一种网络资产风险画像方法及装置 | |
| CN107944293A (zh) | 虚拟资产保护方法、系统、设备及存储介质 | |
| CN110113301A (zh) | 一种基于云计算的入侵检测系统 | |
| CN105787660A (zh) | 用于光伏配电网的信息管理系统 | |
| CN105069158A (zh) | 数据挖掘方法及系统 | |
| CN110568855A (zh) | 一种基于大数据计算引擎的无人机可视化飞行管理系统及方法 | |
| KR102516819B1 (ko) | 빅데이터를 기반으로 위협 이벤트를 분석하고 대응하도록 지원하는 방법 및 이를 이용한 서버 | |
| CN105493096A (zh) | 分布式模式发现 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |