[发明专利]一种云安全服务功能树网络入侵检测系统有效
| 申请号: | 201910441565.6 | 申请日: | 2019-05-24 |
| 公开(公告)号: | CN110298381B | 公开(公告)日: | 2022-09-20 |
| 发明(设计)人: | 余顺争;罗经伦 | 申请(专利权)人: | 中山大学 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;H04L9/40 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 林丽明 |
| 地址: | 510275 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络监控领域,更具体的,涉及一种云安全服务功能树网络入侵检测系统,所述的系统包括服务树拓扑编排模块、服务树拓扑映射模块、流特征数据库模块、全局资源监控模块;本发明利用网络功能虚拟化技术提供云安全资源;根据云安全态势灵活定制安全防御策略,在靠近网络攻击来源的方向部署云安全服务功能树,对可疑网络流量进行逐步细分识别;依据安全防御策略,可在细分后的云安全服务功能树分支中,依据当前分支的网络流特性调度相应的云安全VNF进行更细粒度处理,大大提高了网络的安全性。 | ||
| 搜索关键词: | 一种 云安 服务 功能 网络 入侵 检测 系统 | ||
【主权项】:
1.一种云安全服务功能树网络入侵检测系统,其特征在于,包括服务树拓扑编排模块(1)、服务树拓扑映射模块(2)、流特征数据库模块(3)、全局资源监控模块(4);所述流特征数据库模块(3)用于存储网络攻击的网络流特征数据,结合云安全态势选取相应的网络攻击流特征数据集构建相应的训练集;所述的服务树拓扑编排模块(1)用于结合云安全态势构建决策树分类模型,使用流特征数据库模块(3)中构建好的训练集对决策树模型进行训练与剪枝,将训练好的决策树分类模型传递给服务树拓扑映射模块(2);所述的服务树拓扑映射模块(2)用于接收服务树拓扑编排模块(1)所构建的决策树分类模型,将决策树分类模型的决策规则匹配节点映射到相应的服务功能树节点中,在服务功能树节点完成对网络流量的匹配与分类;所述的全局资源监控模块(4)用于对流特征数据库模块(3)、服务树拓扑编排模块(1)以及服务树拓扑映射模块(2)中全网范围内的资源进行监控与维护,在云安全服务功能树拓扑的映射以及虚拟逻辑网络的构建过程中,提供底层基础设施的实际承载能力信息,优化VNF资源的映射和部署。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中山大学,未经中山大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910441565.6/,转载请声明来源钻瓜专利网。
