CN110113301B - 一种基于云计算的入侵检测系统 - Google Patents
一种基于云计算的入侵检测系统 Download PDFInfo
- Publication number
- CN110113301B CN110113301B CN201910213026.7A CN201910213026A CN110113301B CN 110113301 B CN110113301 B CN 110113301B CN 201910213026 A CN201910213026 A CN 201910213026A CN 110113301 B CN110113301 B CN 110113301B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- data transmission
- transmission module
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Alarm Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于云计算的入侵检测系统,涉及网络安全技术领域。本发明包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;用户交互接口通过云服务目录模块与统筹管理单元保持联接;统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;容侵单元通过数据传输模块与云端服务器进行数据的交互。本发明通过基于云计算技术,利用数据预处理单元对网络数据进行过滤,同时引进基于K‑means聚类算法模型的云端服务器对检测数据进行分析,有效地提高了网络入侵检测效率,实用性较强,具有较高的市场应用价值。
Description
技术领域
本发明属于网络安全技术领域,特别是涉及一种基于云计算的入侵检测系统。
背景技术
近几年来,随着基于网络的服务逐渐延伸到社会的各项领域以及网络中存在的机密信息数量的大幅度增长,网络安全技术已经变得越来越重要,如何有效地检测并防范网络入侵以保障网络数据的安全性也开始受到各界人士的关注和重视。目前,针对网络入侵检测系统的主要方式之一是部署防火墙,防火墙具有简单、实用和透明度高的优点,在不修改原有网络系统的情况下达到一定的安全要求,但防火墙只是一种被动防御的网络安全工具,防火墙只能提供拒绝和通过两种服务,存在一定的使用安全问题和程序上的不足;另一种方式是在主机上安装部署入侵检测系统,依赖主机的计算资源和操作系统的功能来实现,虽然一定程度上提升了主机的安全防护能力,但远远不能满足用户复杂的应用要求。
随着网络规模、网络应用流量的不断增大,特别是如今的大数据时代,网络流量更是庞大,传统的网络入侵检测系统结构暴露出越来越多的局限性和缺陷,诸如工作量大、响应速度慢、处理能力不足等问题,增加了主机负担,另外,部署入侵检测系统比较复杂,更新维护比较困难,往往需要专业的人员进行维护,增加网站运维成本。因此函需研究出一种基于云计算的入侵检测系统,以便于解决上述问题。
发明内容
本发明的目的在于提供一种基于云计算的入侵检测系统,通过基于云计算技术,利用数据预处理单元对网络数据进行过滤,同时引进基于K-means聚类算法模型的云端服务器对检测数据进行分析,并利用态势评估模块对网络异常行为数据进行态势评估,有效地提高了网络入侵检测效率,具有工作效率高、响应速度快和处理能力强等优点,同时也便于更新维护,有效地减少了网站运维成本,解决了上述背景技术中所提出的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于云计算的入侵检测系统,包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;所述用户交互接口通过云服务目录模块与统筹管理单元保持联接;所述统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;所述统筹管理单元用于调整系统数据的运行;所述容侵单元通过数据传输模块与云端服务器进行数据的交互;所述容侵单元用于对系统各部分的数据进行监测及调整;所述数据预处理单元包括数据采集模块、数据过滤模块和数据态势理解模块;所述数据采集模块通过数据传输模块与数据过滤模块保持联接;所述数据过滤模块通过数据传输模块与数据态势理解模块保持联接;所述云端服务器包括数据采集子模块、检测分析模块、数据关联模块、数据存储库和网络行为规则库;所述数据采集子模块通过数据传输模块与检测分析模块保持联接;所述检测分析模块通过数据传输模块与数据关联模块保持联接;所述数据关联模块分别通过数据传输模块与数据存储库和网络行为规则库进行数据的交互。
进一步地,所述统筹管理单元通过数据传输模块联接有一特征提取模块;所述特征提取模块通过数据传输模块联接有一态势评估模块。
进一步地,所述态势评估模块通过数据传输模块联接有一日志记录模块;所述日志记录模块通过数据传输模块与数据存储库保持联接;所述日志记录模块设置于云端服务器内。
进一步地,所述数据关联模块通过数据传输模块联接有一响应处理模块。
进一步地,所述网络行为规则库通过数据传输模块联接有一规则管理模块。
本发明具有以下有益效果:
本发明通过基于云计算技术,利用数据预处理单元对网络数据进行过滤,同时引进基于K-means聚类算法模型的云端服务器对检测数据进行分析,并利用态势评估模块对网络异常行为数据进行态势评估,有效地提高了网络入侵检测效率,具有工作效率高、响应速度快和处理能力强等优点,同时也便于更新维护,有效地减少了网站运维成本,实用性较强,具有较高的市场应用价值。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于云计算的入侵检测系统的原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于云计算的入侵检测系统,包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;
用户交互接口通过云服务目录模块与统筹管理单元保持联接;用户交互接口用于提供用户、企业与云环境交互的接口,方便用于登录使用云计算数据;云服务目录模块用于存储提供用于可以访问的服务清单,该服务清单包括云服务提供商在目录服务器中列出提供的服务类型;统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;统筹管理单元用于调整系统数据的运行,其主要负责与各单元或模块互通信息、管理任务和分配数据资源给需要的单元或模块;容侵单元通过数据传输模块与云端服务器进行数据的交互;容侵单元用于对系统各部分的数据进行监测及调整,其主要与系统模块合作来对分析计算节点进行监测,当某个节点失败后通知统筹管理单元重新分配另一个分析计算节点继续完成任务,以保证系统的稳定性和时效性;
数据预处理单元用于对网络数据进行预处理,并对网络数据进行监视及过滤,以确保云端服务器对网络数据的快速检测分析;数据预处理单元包括数据采集模块、数据过滤模块和数据态势理解模块;数据采集模块通过数据传输模块与数据过滤模块保持联接;数据过滤模块通过数据传输模块与数据态势理解模块保持联接;数据态势理解模块用于对数据过滤模块后的网络数据进行动态感知及预检测;
云端服务器包括数据采集子模块、检测分析模块、数据关联模块、数据存储库和网络行为规则库;数据采集子模块通过数据传输模块与检测分析模块保持联接;检测分析模块通过数据传输模块与数据关联模块保持联接;数据关联模块分别通过数据传输模块与数据存储库和网络行为规则库进行数据的交互;数据关联模块通过数据传输模块联接有一响应处理模块;数据存储库内储存有用于对网络数据节点进行分析计算的计算模型,该计算模型包括K-means聚类算法模型;网络行为规则库通过数据传输模块联接有一规则管理模块;规则管理模块用于对网络行为规则数据进行更新及删除。
其中,统筹管理单元通过数据传输模块联接有一特征提取模块;特征提取模块通过数据传输模块联接有一态势评估模块;态势评估模块通过数据传输模块联接有一日志记录模块;日志记录模块通过数据传输模块与数据存储库保持联接;日志记录模块设置于云端服务器内。通过特征提取模块将网络异常行为数据进行提取,并传输至态势评估模块对该网络异常行为数据进行态势评估,以判断该网络异常行为数据所能引起的网络事故等级,然后将态势评估数据及网络事故等级传输至日志记录模块,方便用户查看,并传输至数据存储库进行保存;其中,网络事故等级分为A级、B级、C级、D级和E级(A级为最高级,E级为最低级,级别由高至低)。
值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘或光盘等。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (3)
1.一种基于云计算的入侵检测系统,其特征在于,包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器;
所述用户交互接口通过云服务目录模块与统筹管理单元保持联接;所述统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互;所述统筹管理单元用于调整系统数据的运行;所述容侵单元通过数据传输模块与云端服务器进行数据的交互;所述容侵单元用于对系统各部分的数据进行监测及调整;
所述数据预处理单元用于对网络数据进行过滤;所述数据预处理单元包括数据采集模块、数据过滤模块和数据态势理解模块;所述数据采集模块通过数据传输模块与数据过滤模块保持联接;所述数据过滤模块通过数据传输模块与数据态势理解模块保持联接;
所述云端服务器用于对检测数据进行分析;所述云端服务器包括数据采集子模块、检测分析模块、数据关联模块、数据存储库和网络行为规则库;所述数据采集子模块通过数据传输模块与检测分析模块保持联接;所述检测分析模块通过数据传输模块与数据关联模块保持联接;所述数据关联模块分别通过数据传输模块与数据存储库和网络行为规则库进行数据的交互;
所述统筹管理单元通过数据传输模块联接有一特征提取模块;所述特征提取模块通过数据传输模块联接有一态势评估模块;所述态势评估模块用于对网络异常行为数据进行态势评估;所述态势评估模块通过数据传输模块联接有一日志记录模块;所述日志记录模块通过数据传输模块与数据存储库保持联接;所述日志记录模块设置于云端服务器内。
2.根据权利要求1所述的一种基于云计算的入侵检测系统,其特征在于,所述数据关联模块通过数据传输模块联接有一响应处理模块。
3.根据权利要求1所述的一种基于云计算的入侵检测系统,其特征在于,所述网络行为规则库通过数据传输模块联接有一规则管理模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910213026.7A CN110113301B (zh) | 2019-03-20 | 2019-03-20 | 一种基于云计算的入侵检测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910213026.7A CN110113301B (zh) | 2019-03-20 | 2019-03-20 | 一种基于云计算的入侵检测系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110113301A CN110113301A (zh) | 2019-08-09 |
CN110113301B true CN110113301B (zh) | 2021-08-03 |
Family
ID=67484385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910213026.7A Active CN110113301B (zh) | 2019-03-20 | 2019-03-20 | 一种基于云计算的入侵检测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110113301B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111832027A (zh) * | 2020-06-29 | 2020-10-27 | 郑州云智信安安全技术有限公司 | 一种基于云计算的网络入侵安全预警系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012003486A1 (en) * | 2010-07-01 | 2012-01-05 | Neodana, Inc. | A system and method for virtualization and cloud security |
CN105376251A (zh) * | 2015-12-02 | 2016-03-02 | 华侨大学 | 一种基于云计算的入侵检测方法与系统 |
CN108199875A (zh) * | 2017-12-29 | 2018-06-22 | 上海上讯信息技术股份有限公司 | 一种网络入侵检测系统及方法 |
-
2019
- 2019-03-20 CN CN201910213026.7A patent/CN110113301B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012003486A1 (en) * | 2010-07-01 | 2012-01-05 | Neodana, Inc. | A system and method for virtualization and cloud security |
CN105376251A (zh) * | 2015-12-02 | 2016-03-02 | 华侨大学 | 一种基于云计算的入侵检测方法与系统 |
CN108199875A (zh) * | 2017-12-29 | 2018-06-22 | 上海上讯信息技术股份有限公司 | 一种网络入侵检测系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110113301A (zh) | 2019-08-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106778253A (zh) | 基于大数据的威胁情景感知信息安全主动防御模型 | |
CN111209269A (zh) | 一种智慧城市大数据管理系统 | |
CN109902072A (zh) | 一种日志处理系统 | |
CN107943668A (zh) | 计算机服务器集群日志监控方法及监控平台 | |
CN107579855B (zh) | 一种基于图数据库的分层多域可视安全运维方法 | |
CN113347170B (zh) | 一种基于大数据框架的智能分析平台设计方法 | |
CN113448812A (zh) | 微服务场景下的监控告警方法及装置 | |
Zeufack et al. | An unsupervised anomaly detection framework for detecting anomalies in real time through network system’s log files analysis | |
CN115037559B (zh) | 一种基于流量的数据安全监测系统、电子设备及存储介质 | |
CN114143015A (zh) | 异常访问行为检测方法和电子设备 | |
CN105022823B (zh) | 一种基于数据挖掘的云服务性能预警事件生成方法 | |
CN110149303B (zh) | 一种党校的网络安全预警方法及预警系统 | |
CN108833442A (zh) | 一种分布式网络安全监控装置及其方法 | |
CN110113301B (zh) | 一种基于云计算的入侵检测系统 | |
CN115712646A (zh) | 一种告警策略生成方法、装置和存储介质 | |
CN112511501A (zh) | 一种面向5g应用的数据安全监测系统 | |
CN105493096A (zh) | 分布式模式发现 | |
CN112511360B (zh) | 一种多源业务平台数据安全组件监控方法及系统 | |
CN106713051A (zh) | 一种网络管理系统 | |
CN112487045A (zh) | 一种基于大数据的管理平台 | |
CN112910974A (zh) | 一种基于区块链系统架构的系统及方法 | |
KR20210045172A (ko) | 축산 질병 발생 분석을 위한 빅 데이터 관리 및 시스템 | |
CN117236645B (zh) | 一种基于设备信息分类的数据中心用it资产管理系统 | |
Wang et al. | Intrusion detection in network security | |
Li et al. | The Research and Design of Migrant Workers' Real-name Back Salary Governance Platform Based on Big Data Technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |