一种云平台入侵检测方法、装置及系统
基本信息
| 申请号 | CN201711435425.5 | 申请日 | - |
| 公开(公告)号 | CN108040067B | 公开(公告)日 | 2021-07-06 |
| 申请公布号 | CN108040067B | 申请公布日 | 2021-07-06 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 唐杰;张顺;张中良;朱岩;高雪挺;梁鑫;宋健;王佳 | 申请(专利权)人 | 北京星河世界集团有限公司 |
| 代理机构 | 北京弘权知识产权代理有限公司 | 代理人 | 逯长明;许伟群 |
| 地址 | 100084 北京市海淀区上地信息路18号四层4034 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供了一种云平台入侵检测方法、装置及系统。所述方法包括:对云平台的南北向流量进行特征检测,对经过特征检测后的南北向流量再进行异常检测,将特征检测和异常检测得到的入侵数据保存至入侵数据库;对云平台的东西向流量进行特征检测,对经过特征检测后的东西向流量进行再异常检测,将特征检测和异常检测得到的入侵数据保存至入侵数据库;其中,基于相同的特征数据库对南北向流量和东西向流量进行特征检测,以及基于相同的正常行为模型库进行对南北向流量和东西向流量进行异常检测;根据入侵数据库更新特征数据库和正常行为模型库。所述方法实现了对云平台全面且准确有效的入侵检测。 |
