云环境中异常行为检测方法与装置
基本信息
| 申请号 | CN201710260438.7 | 申请日 | - |
| 公开(公告)号 | CN107104959A | 公开(公告)日 | 2017-08-29 |
| 申请公布号 | CN107104959A | 申请公布日 | 2017-08-29 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 何华;张洁;何中天 | 申请(专利权)人 | 北京东方棱镜科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100084 北京市昌平区大屯路科学园南里-风林绿洲I乙号楼2204号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种云环境中异常行为检测的方法与装置,所述方法包括:将云环境中的设备分为虚拟网络设备、虚拟计算设备与虚拟存储设备,分别在这三类设备上部署异常行为检测代理,这些代理与云规则库一起检测异常行为,其中虚拟网络设备异常行为检测代理能够检测DDoS攻击,虚拟计算设备检测代理包括Web应用的XSS攻击检测、邮箱的垃圾邮件检测、SSH与Telnet的口令猜测攻击检测,虚拟存储设备异常行为检测代理能够检测SQL注入攻击。利用本发明,可以从系统、网络、应用与数据四个方面构筑纵深异常行为检测体系,能够多层次、准确、快速地检测云环境中的异常行为,为网络用户提供一个安全、可靠的云计算环境。 |
