CN112118248B - 云平台虚拟机异常流量检测方法、装置、虚拟机及系统 - Google Patents
云平台虚拟机异常流量检测方法、装置、虚拟机及系统 Download PDFInfo
- Publication number
- CN112118248B CN112118248B CN202010955248.9A CN202010955248A CN112118248B CN 112118248 B CN112118248 B CN 112118248B CN 202010955248 A CN202010955248 A CN 202010955248A CN 112118248 B CN112118248 B CN 112118248B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- detection module
- abnormal flow
- firewall
- matching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 103
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 81
- 238000004891 communication Methods 0.000 claims abstract description 35
- 238000000034 method Methods 0.000 claims description 18
- 238000000605 extraction Methods 0.000 claims description 7
- 230000007123 defense Effects 0.000 abstract description 11
- 230000000694 effects Effects 0.000 abstract description 7
- 239000013589 supplement Substances 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90344—Query processing by using string matching techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
本发明为了现有技术中存在的问题,创新提出了云平台虚拟机异常流量检测方法,包括:在每个虚拟机中均设置AC算法检测模块;获取用户的输入信息,根据用户输入信息启动对应虚拟机中的AC算法检测模块;AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配;输出AC算法检测模块的异常流量检测结果,本发明还提出了云平台虚拟机异常流量检测装置、虚拟机及系统,可以实现对传统防火墙被动防御方式的有效补充,达到网络流量的细粒度检测的效果;有效的提高了虚拟机通信流量检测的可靠性。
Description
技术领域
本发明涉及流量检测领域,尤其是涉及云平台虚拟机异常流量检测方法、装置、虚拟机及系统。
背景技术
随着虚拟机技术的发展,虚拟机在服务器应用中变得越来越重要,虚拟机与主机、虚拟机之间通信流量数据的安全性也变得越来越重要。
在云计算时代,服务器主机可部署数百台虚拟机,应用场景如附图1所示,在一个集群内部,虚拟机之间通过虚拟网卡以及虚拟交换机(OVS)进行通信,此时网络流量并不经过主机网卡,现有方式只能通过sflow(一种网络检测技术)采集器采集到其他ip地址的虚拟机网络流量,并对网络流量进行分析,无法对其进行实时流量检测。
同时,虚拟机通过物理网卡以及物理交换机与外部通信时,常采取防火墙等粗粒度检测方式,无法进行主动式防御,防御力度不高。
发明内容
本发明为了解决现有技术中存在的问题,创新提出了云平台虚拟机异常流量检测方法、装置、虚拟机及系统,有效解决由于现有技术造成无法实时检测异常流量以及不能主动防御的问题,有效的提高了虚拟机通信流量检测的可靠性。
本发明第一方面提供了云平台虚拟机异常流量检测方法,包括:
在每个虚拟机中均设置AC算法检测模块;
获取用户的输入信息,根据用户输入信息启动对应虚拟机中的AC算法检测模块;
AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配;
输出AC算法检测模块的异常流量检测结果。
可选地,还包括:
将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到防火墙规则中。
可选地,还包括:
将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到特征规则库中。
可选地,特征规则库支持自定义操作,包括添加、删除、更新。
可选地,防火墙为分布式防火墙。
本发明第二方面提供了云平台虚拟机异常流量检测装置,包括:
设置单元,在每个虚拟机中均设置AC算法检测模块;
启动单元,获取用户的输入信息,根据用户输入信息启动对应虚拟机中的AC算法检测模块;
匹配单元,AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配;
输出单元,输出AC算法检测模块的异常流量检测结果。
可选地,还包括:
第一添加单元,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到防火墙规则中。
可选地,还包括:
第二添加单元,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到特征规则库中。
本发明第三方面提供了虚拟机,所述虚拟机中包括本发明第二方面所述的云平台虚拟机异常流量检测装置。
本发明第二方面提供了云平台虚拟机异常流量检测系统,包括:若干本发明第三方面所述的虚拟机,若干虚拟机之间通信连接,若干虚拟机还与其他主机通信连接。
本发明采用的技术方案包括以下技术效果:
1、本发明有效解决由于现有技术造成无法实时检测异常流量以及不能主动防御的问题,实现对传统防火墙被动防御方式的有效补充,达到网络流量的细粒度检测的效果;有效的提高了虚拟机通信流量检测的可靠性。
2、本发明技术方案中将提取的异常流量特征添加到防火墙规则中,进一步地提高防火墙的防护力度,增加虚拟机通信流量检测的可靠性。
3、本发明技术方案中将提取的异常流量特征添加到特征规则库中,进一步地提高AC算法检测模块的防护力度,增加虚拟机通信流量检测的可靠性。
4、本发明技术方案中特征规则库支持自定义操作,包括添加、删除、更新,实时对特征规则库进行相应修改,进一步地提高AC算法检测模块的防护力度,增加虚拟机通信流量检测的可靠性。
5、本发明技术方案中防火墙采用分布式防火墙,相比于传统的防火墙,防护力度更高。
应当理解的是以上的一般描述以及后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
为了更清楚说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单介绍,显而易见的,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中虚拟机通信示意图;
图2为本发明方案中实施例一方法的流程示意图;
图3为本发明方案中实施例二方法的流程示意图;
图4为本发明方案中实施例三方法的流程示意图;
图5为本发明方案中实施例四装置的结构示意图;
图6为本发明方案中实施例五装置的结构示意图;
图7为本发明方案中实施例六装置的结构示意图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
实施例一
如图2所示,本发明提供了一种云平台虚拟机异常流量检测方法,包括:
S1,在每个虚拟机中均设置AC算法检测模块;
S2,获取用户的输入信息,根据用户输入信息启动对应虚拟机中的AC算法检测模块;
S3,AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配;
S4,输出AC算法检测模块的异常流量检测结果。
其中,在步骤S1中,在每个虚拟机中均设置AC算法(Aho_Corasick,自动机匹配算法)检测模块,AC算法检测模块可以通过程序语言编写脚本实现,也可以通过其他方式实现,本发明在此不做限制,
在步骤S2中,用户可以通过对应虚拟机的界面操作的方式选择是否启动AC算法检测模块,根据用户的输入信息,启动对应虚拟机中的AC算法检测模块;如果未启动,则虚拟机之间以及虚拟机与外部主机正常通信(虚拟机通过防火墙与外部主机正常通信,防火墙正常工作)。
在步骤S3中,AC算法检测模块中构造的有限状态自动机根据AC算法检测模块中的特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配,具体地,模式匹配中可以通过goto函数g()、failure函数f()、output函数、output()函数实现数据转换、状态标识以及关系标识等。特征规则库支持自定义操作,可以通过自定义方式进行特征规则的添加、删除、更新等。本方案中防火墙为分布式防火墙。
在步骤S4中,可以通过日志的方式将异常流量检测结果进行输出,也可以根据检测结果进行告警等。
本发明有效解决由于现有技术造成无法实时检测异常流量以及不能主动防御的问题,实现对传统防火墙被动防御方式的有效补充,达到网络流量的细粒度检测的效果;有效的提高了虚拟机通信流量检测的可靠性。
本发明技术方案中特征规则库支持自定义操作,包括添加、删除、更新,实时对特征规则库进行相应修改,进一步地提高AC算法检测模块的防护力度,增加虚拟机通信流量检测的可靠性。
本发明技术方案中防火墙采用分布式防火墙,相比于传统的防火墙,防护力度更高。
实施例二
如图3所示,本发明技术方案还提供了另一种云平台虚拟机异常流量检测方法,包括:
S1,在每个虚拟机中均设置AC算法检测模块;
S2,获取用户的输入信息,根据用户输入信息启动对应虚拟机中的AC算法检测模块;
S3,AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配;
S4,输出AC算法检测模块的异常流量检测结果;
S5,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到防火墙规则中。
在步骤S5中,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到防火墙规则中,是经过AC算法检测模块检测出的异常流量,提取其特征字段:IP、port等,作为规则导入到防火墙规则中。
本发明技术方案中将提取的异常流量特征添加到防火墙规则中,进一步地提高防火墙的防护力度,增加虚拟机通信流量检测的可靠性。
实施例三
如图4所示,本发明技术方案还提供了另一种云平台虚拟机异常流量检测方法,包括:
S1,在每个虚拟机中均设置AC算法检测模块;
S2,获取用户的输入信息,根据用户输入信息启动对应虚拟机中的AC算法检测模块;
S3,AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配;
S4,输出AC算法检测模块的异常流量检测结果;
S5,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到防火墙规则中;
S6,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到特征规则库中。
在步骤S6中,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到特征规则库中,是经过AC算法检测模块检测出的异常流量,提取其特征字段:IP、port等,作为规则导入到特征规则库中。
本发明技术方案中将提取的异常流量特征添加到特征规则库中,进一步地提高AC算法检测模块的防护力度,增加虚拟机通信流量检测的可靠性。
实施例四
如图5所示,本发明技术方案还提供了一种云平台虚拟机异常流量检测装置,包括:
设置单元101,在每个虚拟机中均设置AC算法检测模块;
启动单元102,获取用户的输入信息,根据用户输入信息启动对应虚拟机中的AC算法检测模块;
匹配单元103,AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配;
输出单元104,输出AC算法检测模块的异常流量检测结果。
本发明有效解决由于现有技术造成无法实时检测异常流量以及不能主动防御的问题,实现对传统防火墙被动防御方式的有效补充,达到网络流量的细粒度检测的效果;有效的提高了虚拟机通信流量检测的可靠性。
本发明技术方案中特征规则库支持自定义操作,包括添加、删除、更新,实时对特征规则库进行相应修改,进一步地提高AC算法检测模块的防护力度,增加虚拟机通信流量检测的可靠性。
本发明技术方案中防火墙采用分布式防火墙,相比于传统的防火墙,防护力度更高。
实施例五
如图6所示,本发明技术方案还提供了另一种云平台虚拟机异常流量检测装置,包括:
设置单元101,在每个虚拟机中均设置AC算法检测模块;
启动单元102,获取用户的输入信息,根据用户输入信息启动对应虚拟机中的AC算法检测模块;
匹配单元103,AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配;
输出单元104,输出AC算法检测模块的异常流量检测结果;
第一添加单元105,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到防火墙规则中。
本发明技术方案中将提取的异常流量特征添加到防火墙规则中,进一步地提高防火墙的防护力度,增加虚拟机通信流量检测的可靠性。
实施例六
如图7所示,本发明技术方案还提供了另一种云平台虚拟机异常流量检测装置,包括:
设置单元101,在每个虚拟机中均设置AC算法检测模块;
启动单元102,获取用户的输入信息,根据用户输入信息启动对应虚拟机中的AC算法检测模块;
匹配单元103,AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配;
输出单元104,输出AC算法检测模块的异常流量检测结果;
第一添加单元105,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到防火墙规则中;
第二添加单元106,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到特征规则库中。
本发明技术方案中将提取的异常流量特征添加到特征规则库中,进一步地提高AC算法检测模块的防护力度,增加虚拟机通信流量检测的可靠性。
实施例七
本发明技术方案提供一种虚拟机,虚拟机中包括实施例四-实施例六中的云平台虚拟机异常流量检测装置;可以有效解决由于现有技术造成无法实时检测异常流量以及不能主动防御的问题,实现对传统防火墙被动防御方式的有效补充,达到网络流量的细粒度检测的效果;有效的提高了虚拟机通信流量检测的可靠性。
实施例八
本发明技术方案还提供了一种云平台虚拟机异常流量检测系统,包括:若干实施例七的虚拟机,若干虚拟机之间通过虚拟网卡以及虚拟交换机通信连接,若干虚拟机还通过物理网卡以及物理交换机与其他主机通信连接;可以有效解决由于现有技术造成无法实时检测异常流量以及不能主动防御的问题,实现对传统防火墙被动防御方式的有效补充,达到网络流量的细粒度检测的效果;有效的提高了虚拟机通信流量检测的可靠性。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (6)
1.一种云平台虚拟机异常流量检测方法,其特征是,包括:
在每个虚拟机中均设置自动机匹配AC算法检测模块;
获取用户的输入信息,根据用户输入信息启动对应虚拟机中的自动机匹配AC算法检测模块;
自动机匹配AC算法检测模块根据特征规则库将防火墙检测后的流量数据以及虚拟机之间通信流量数据进行字符串特征匹配;
输出自动机匹配AC算法检测模块的异常流量检测结果;
将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到防火墙规则中;
将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到特征规则库中。
2.根据权利要求1所述的一种云平台虚拟机异常流量检测方法,其特征是,特征规则库支持自定义操作,包括添加、删除、更新。
3.根据权利要求1所述的一种云平台虚拟机异常流量检测方法,其特征是,防火墙为分布式防火墙。
4.一种云平台虚拟机异常流量检测装置,其特征是,包括:
设置单元,在每个虚拟机中均设置自动机匹配AC算法检测模块;
启动单元,获取用户的输入信息,根据用户输入信息启动对应虚拟机中的自动机匹配AC算法检测模块;
匹配单元,自动机匹配AC算法检测模块根据特征规则库将防火墙检测后的 流量数据以及虚拟机之间通信流量数据进行字符串特征匹配;
输出单元,输出自动机匹配AC算法检测模块的异常流量检测结果;
第一添加单元,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到防火墙规则中;
第二添加单元,将输出结果中的异常流量进行特征提取,并将提取的异常流量特征添加到特征规则库中。
5.一种虚拟机,其特征是,所述虚拟机中包括权利要求4所述的一种云平台虚拟机异常流量检测装置。
6.一种云平台虚拟机异常流量检测系统,其特征是,包括:若干权利要求5所述的虚拟机,若干虚拟机之间通信连接,若干虚拟机还与其他主机通信连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010955248.9A CN112118248B (zh) | 2020-09-11 | 2020-09-11 | 云平台虚拟机异常流量检测方法、装置、虚拟机及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010955248.9A CN112118248B (zh) | 2020-09-11 | 2020-09-11 | 云平台虚拟机异常流量检测方法、装置、虚拟机及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112118248A CN112118248A (zh) | 2020-12-22 |
CN112118248B true CN112118248B (zh) | 2022-06-14 |
Family
ID=73801958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010955248.9A Active CN112118248B (zh) | 2020-09-11 | 2020-09-11 | 云平台虚拟机异常流量检测方法、装置、虚拟机及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112118248B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1691581A (zh) * | 2004-04-26 | 2005-11-02 | 彭诗力 | 基于特征值的多模式匹配算法及硬件实现 |
CN103186640A (zh) * | 2011-12-31 | 2013-07-03 | 百度在线网络技术(北京)有限公司 | 采用基于ac算法的正则匹配的流量过滤方法及装置 |
CN104917653A (zh) * | 2015-06-26 | 2015-09-16 | 北京奇虎科技有限公司 | 基于云平台的虚拟化流量监控方法及装置 |
CN105681313A (zh) * | 2016-01-29 | 2016-06-15 | 博雅网信(北京)科技有限公司 | 一种针对虚拟化环境的流量检测系统及方法 |
CN106165345A (zh) * | 2014-03-24 | 2016-11-23 | 微软技术许可有限责任公司 | 标识用于化解网络故障的故障排除选项 |
CN110572412A (zh) * | 2019-09-24 | 2019-12-13 | 南京大学 | 云环境下基于入侵检测系统反馈的防火墙及其实现方法 |
CN110891018A (zh) * | 2019-11-25 | 2020-03-17 | 新华三大数据技术有限公司 | 网络流量恢复方法、装置、sdn控制器及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8516241B2 (en) * | 2011-07-12 | 2013-08-20 | Cisco Technology, Inc. | Zone-based firewall policy model for a virtualized data center |
-
2020
- 2020-09-11 CN CN202010955248.9A patent/CN112118248B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1691581A (zh) * | 2004-04-26 | 2005-11-02 | 彭诗力 | 基于特征值的多模式匹配算法及硬件实现 |
CN103186640A (zh) * | 2011-12-31 | 2013-07-03 | 百度在线网络技术(北京)有限公司 | 采用基于ac算法的正则匹配的流量过滤方法及装置 |
CN106165345A (zh) * | 2014-03-24 | 2016-11-23 | 微软技术许可有限责任公司 | 标识用于化解网络故障的故障排除选项 |
CN104917653A (zh) * | 2015-06-26 | 2015-09-16 | 北京奇虎科技有限公司 | 基于云平台的虚拟化流量监控方法及装置 |
CN105681313A (zh) * | 2016-01-29 | 2016-06-15 | 博雅网信(北京)科技有限公司 | 一种针对虚拟化环境的流量检测系统及方法 |
CN110572412A (zh) * | 2019-09-24 | 2019-12-13 | 南京大学 | 云环境下基于入侵检测系统反馈的防火墙及其实现方法 |
CN110891018A (zh) * | 2019-11-25 | 2020-03-17 | 新华三大数据技术有限公司 | 网络流量恢复方法、装置、sdn控制器及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112118248A (zh) | 2020-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110099059B (zh) | 一种域名识别方法、装置及存储介质 | |
CN107360145B (zh) | 一种多节点蜜罐系统及其数据分析方法 | |
CN112242984A (zh) | 检测异常网络请求的方法、电子设备和计算机程序产品 | |
CN105468588A (zh) | 字符串匹配方法和装置 | |
CN110768875A (zh) | 一种基于dns学习的应用识别方法及系统 | |
CN114050979B (zh) | 一种工业控制协议安全测试系统及装置 | |
CN111193633B (zh) | 异常网络连接的检测方法及装置 | |
CN111049786A (zh) | 一种网络攻击的检测方法、装置、设备及存储介质 | |
CN112612664A (zh) | 电子设备的测试方法、装置、电子设备和存储介质 | |
CN111049784A (zh) | 一种网络攻击的检测方法、装置、设备及存储介质 | |
US8910281B1 (en) | Identifying malware sources using phishing kit templates | |
CN112118248B (zh) | 云平台虚拟机异常流量检测方法、装置、虚拟机及系统 | |
CN105227528B (zh) | 对Web服务器群的攻击的检测方法和装置 | |
CN115687406B (zh) | 一种调用链数据的采样方法、装置、设备及存储介质 | |
CN115665285A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN113553370A (zh) | 异常检测方法、装置、电子设备及可读存储介质 | |
CN111737398B (zh) | 文本中的敏感词的检索方法、装置、电子设备及存储介质 | |
CN106487771A (zh) | 入侵行为的获取方法及装置 | |
CN113032341A (zh) | 一种基于可视化配置的日志处理方法 | |
CN117395071B (zh) | 一种异常检测方法、装置、设备及存储介质 | |
CN114070819B (zh) | 恶意域名检测方法、设备、电子设备及存储介质 | |
CN115333850B (zh) | 域名检测方法、系统及相关设备 | |
CN117499129B (zh) | 应用于入侵检测系统的规则同步方法、装置和存储介质 | |
CN110505236B (zh) | 数字标牌装置的识别方法与系统 | |
CN110719260A (zh) | 智能网络安全分析方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |