一種云平臺入侵檢測方法、裝置及系統(tǒng)

基本信息

申請?zhí)?/td> CN201711435425.5 申請日 -
公開(公告)號 CN108040067B 公開(公告)日 2021-07-06
申請公布號 CN108040067B 申請公布日 2021-07-06
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 唐杰;張順;張中良;朱巖;高雪挺;梁鑫;宋健;王佳 申請(專利權(quán))人 北京星河世界集團(tuán)有限公司
代理機(jī)構(gòu) 北京弘權(quán)知識產(chǎn)權(quán)代理有限公司 代理人 逯長明;許偉群
地址 100084 北京市海淀區(qū)上地信息路18號四層4034
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┝艘环N云平臺入侵檢測方法、裝置及系統(tǒng)。所述方法包括:對云平臺的南北向流量進(jìn)行特征檢測,對經(jīng)過特征檢測后的南北向流量再進(jìn)行異常檢測,將特征檢測和異常檢測得到的入侵?jǐn)?shù)據(jù)保存至入侵?jǐn)?shù)據(jù)庫;對云平臺的東西向流量進(jìn)行特征檢測,對經(jīng)過特征檢測后的東西向流量進(jìn)行再異常檢測,將特征檢測和異常檢測得到的入侵?jǐn)?shù)據(jù)保存至入侵?jǐn)?shù)據(jù)庫;其中,基于相同的特征數(shù)據(jù)庫對南北向流量和東西向流量進(jìn)行特征檢測,以及基于相同的正常行為模型庫進(jìn)行對南北向流量和東西向流量進(jìn)行異常檢測;根據(jù)入侵?jǐn)?shù)據(jù)庫更新特征數(shù)據(jù)庫和正常行為模型庫。所述方法實現(xiàn)了對云平臺全面且準(zhǔn)確有效的入侵檢測。