[发明专利]一种基于软件定义安全架构的入侵检测系统在审
| 申请号: | 201910391719.5 | 申请日: | 2019-07-17 |
| 公开(公告)号: | CN110224990A | 公开(公告)日: | 2019-09-10 |
| 发明(设计)人: | 张莎莎;李荣鹏;赵志峰;张宏纲 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/55;G06K9/62;G06N20/00 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 邱启旺 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于软件定义安全架构的入侵检测系统,属于网络信息安全领域,该入侵检测系统包括客户端模块以及云端模块;所述云端模块包括云端代理、入侵检测引擎、专家规则库、机器学习库以及日志数据库;所述入侵检测引擎采用基于Snort的特征检测技术和基于机器学习的异常检测技术。该软件定义安全架构提供了对网络的可编程化控制和全局状态监视,对下抽象化底层安全设备提供统一透明的接入模式,对上扩展北向安全应用,并发挥云计算技术对弹性计算、分布式计算、负载均衡、大数据处理能力的优势,将专家规则库、入侵检测引擎和相关人工智能检测算法部署在云端,提高了系统的智能检测效率,增强了系统的动态扩展能力和对新安全威胁的快速响应能力。 | ||
| 搜索关键词: | 云端 入侵检测系统 入侵检测引擎 安全架构 专家规则库 基于软件 安全设备 数据处理能力 特征检测技术 网络信息安全 异常检测技术 分布式计算 客户端模块 日志数据库 人工智能 安全应用 弹性计算 动态扩展 负载均衡 基于机器 机器学习 检测算法 接入模式 快速响应 全局状态 智能检测 抽象化 可编程 透明的 新安全 云计算 监视 代理 威胁 部署 网络 统一 学习 | ||
【主权项】:
1.一种基于软件定义安全架构的入侵检测系统,其特征在于,所述入侵检测系统包括SDN控制器、客户端模块以及云端模块;所述客户端模块包括客户端代理、通信传输模块以及数据包嗅探模块;所述云端模块包括云端代理、通信传输模块、入侵检测引擎;所述数据包嗅探模块采集网络数据并交付给客户端代理,所述客户端代理将数据封装并根据通信传输模块实现和云端代理通信,所述通信传输模块将采用云端代理与客户端自定义的通信协议。所述云端代理接收来自客户端模块发送的流量数据,并将流量数据送入所述入侵检测引擎检测,再将入侵检测的结果返回给客户端代理,通过所述SDN控制器实现快速响应和主动防御;所述入侵检测引擎采用基于Snort的特征检测技术和基于机器学习的异常检测技术。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910391719.5/,转载请声明来源钻瓜专利网。
