云環(huán)境中異常行為檢測方法與裝置

基本信息

申請?zhí)?/td> CN201710260438.7 申請日 -
公開(公告)號 CN107104959A 公開(公告)日 2017-08-29
申請公布號 CN107104959A 申請公布日 2017-08-29
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術;
發(fā)明人 何華;張潔;何中天 申請(專利權)人 北京東方棱鏡科技有限公司
代理機構 - 代理人 -
地址 100084 北京市昌平區(qū)大屯路科學園南里-風林綠洲I乙號樓2204號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種云環(huán)境中異常行為檢測的方法與裝置,所述方法包括:將云環(huán)境中的設備分為虛擬網絡設備、虛擬計算設備與虛擬存儲設備,分別在這三類設備上部署異常行為檢測代理,這些代理與云規(guī)則庫一起檢測異常行為,其中虛擬網絡設備異常行為檢測代理能夠檢測DDoS攻擊,虛擬計算設備檢測代理包括Web應用的XSS攻擊檢測、郵箱的垃圾郵件檢測、SSH與Telnet的口令猜測攻擊檢測,虛擬存儲設備異常行為檢測代理能夠檢測SQL注入攻擊。利用本發(fā)明,可以從系統(tǒng)、網絡、應用與數據四個方面構筑縱深異常行為檢測體系,能夠多層次、準確、快速地檢測云環(huán)境中的異常行為,為網絡用戶提供一個安全、可靠的云計算環(huán)境。