一種云平臺入侵檢測方法、裝置及系統(tǒng)
基本信息
申請?zhí)?/td> | CN201711435425.5 | 申請日 | - |
公開(公告)號 | CN108040067B | 公開(公告)日 | 2021-07-06 |
申請公布號 | CN108040067B | 申請公布日 | 2021-07-06 |
分類號 | H04L29/06 | 分類 | 電通信技術(shù); |
發(fā)明人 | 唐杰;張順;張中良;朱巖;高雪挺;梁鑫;宋健;王佳 | 申請(專利權(quán))人 | 北京星河世界集團(tuán)有限公司 |
代理機(jī)構(gòu) | 北京弘權(quán)知識產(chǎn)權(quán)代理有限公司 | 代理人 | 逯長明;許偉群 |
地址 | 100084 北京市海淀區(qū)上地信息路18號四層4034 | ||
法律狀態(tài) | - |
摘要
摘要 | 本申請?zhí)峁┝艘环N云平臺入侵檢測方法、裝置及系統(tǒng)。所述方法包括:對云平臺的南北向流量進(jìn)行特征檢測,對經(jīng)過特征檢測后的南北向流量再進(jìn)行異常檢測,將特征檢測和異常檢測得到的入侵?jǐn)?shù)據(jù)保存至入侵?jǐn)?shù)據(jù)庫;對云平臺的東西向流量進(jìn)行特征檢測,對經(jīng)過特征檢測后的東西向流量進(jìn)行再異常檢測,將特征檢測和異常檢測得到的入侵?jǐn)?shù)據(jù)保存至入侵?jǐn)?shù)據(jù)庫;其中,基于相同的特征數(shù)據(jù)庫對南北向流量和東西向流量進(jìn)行特征檢測,以及基于相同的正常行為模型庫進(jìn)行對南北向流量和東西向流量進(jìn)行異常檢測;根據(jù)入侵?jǐn)?shù)據(jù)庫更新特征數(shù)據(jù)庫和正常行為模型庫。所述方法實現(xiàn)了對云平臺全面且準(zhǔn)確有效的入侵檢測。 |
