一種云平臺(tái)入侵檢測(cè)方法、裝置及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201711435425.5 申請(qǐng)日 -
公開(公告)號(hào) CN108040067B 公開(公告)日 2021-07-06
申請(qǐng)公布號(hào) CN108040067B 申請(qǐng)公布日 2021-07-06
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 唐杰;張順;張中良;朱巖;高雪挺;梁鑫;宋健;王佳 申請(qǐng)(專利權(quán))人 北京星河星云信息技術(shù)有限公司
代理機(jī)構(gòu) 北京弘權(quán)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 逯長(zhǎng)明;許偉群
地址 100084 北京市海淀區(qū)上地信息路18號(hào)四層4034
法律狀態(tài) -

摘要

摘要 本申請(qǐng)?zhí)峁┝艘环N云平臺(tái)入侵檢測(cè)方法、裝置及系統(tǒng)。所述方法包括:對(duì)云平臺(tái)的南北向流量進(jìn)行特征檢測(cè),對(duì)經(jīng)過(guò)特征檢測(cè)后的南北向流量再進(jìn)行異常檢測(cè),將特征檢測(cè)和異常檢測(cè)得到的入侵?jǐn)?shù)據(jù)保存至入侵?jǐn)?shù)據(jù)庫(kù);對(duì)云平臺(tái)的東西向流量進(jìn)行特征檢測(cè),對(duì)經(jīng)過(guò)特征檢測(cè)后的東西向流量進(jìn)行再異常檢測(cè),將特征檢測(cè)和異常檢測(cè)得到的入侵?jǐn)?shù)據(jù)保存至入侵?jǐn)?shù)據(jù)庫(kù);其中,基于相同的特征數(shù)據(jù)庫(kù)對(duì)南北向流量和東西向流量進(jìn)行特征檢測(cè),以及基于相同的正常行為模型庫(kù)進(jìn)行對(duì)南北向流量和東西向流量進(jìn)行異常檢測(cè);根據(jù)入侵?jǐn)?shù)據(jù)庫(kù)更新特征數(shù)據(jù)庫(kù)和正常行為模型庫(kù)。所述方法實(shí)現(xiàn)了對(duì)云平臺(tái)全面且準(zhǔn)確有效的入侵檢測(cè)。