[发明专利]一种面向云计算的网络安全预警方法有效
| 申请号: | 201110316666.4 | 申请日: | 2011-10-18 |
| 公开(公告)号: | CN102685180A | 公开(公告)日: | 2012-09-19 |
| 发明(设计)人: | 邓松;林为民;张涛;余勇;车建华;王玉斐;黄秀丽;华晔 | 申请(专利权)人: | 国网电力科学研究院 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;G06F21/00;G06F17/30 |
| 代理公司: | 南京知识律师事务所 32207 | 代理人: | 汪旭东 |
| 地址: | 210003 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种面向云计算的网络安全预警方法是一种为了保证云计算环境下网络通信的安全可靠,动态实时地识别和监控云计算环境下各种攻击企图和行为,为面向云计算下各种网络攻击提供实时预警和安全防护的方法。它主要有安全事件采集器、安全事件处理器、安全状态分析器以及网络安全预警操作核心等部分组成。通过Agent技术和Apriori关联规则算法来更好地解决云计算环境下网络安全预警问题,既解决了云计算环境下各主机安全事件数据的分布式采集,又提高了云计算环境下的网络安全预警和防护能力。 | ||
| 搜索关键词: | 一种 面向 计算 网络安全 预警 方法 | ||
【主权项】:
一种面向云计算的网络安全预警方法,其特征就在于,包括以下步骤:步骤1:用户分别启动云服务器和主机Agent;步骤2:针对Windows和Linux操作系统的主机安全数据,各主机Agent初始化,分别通过Win 32 EventLog API和SWATCH程序来获取相应的日志数据;步骤3:针对网络安全数据的采集,各主机Agent初始化Libpcap,设置网卡为混杂模式,监听和采集网络数据包;步骤4:云服务器Agent根据主机Agent的个数N,初始化N个线程分别监听来自各主机Agent的数据传输请求;步骤5:若云服务器Agent监听到主机Agent有数据传输请求,则云服务器Agent给主机Agent返回一个确认信息,建立云服务器Agent与主机Agent之间的连接,并转至步骤6,否则转至步骤4;步骤6:各主机Agent则将采集得到的主机和网络安全数据传输到云服务器中进行存储,并提交给安全事件处理器进行预处理,形成符合安全状态分析器所需的主机和网络安全事件事务数据库D;步骤7:扫描事务数据库D,计算D中所包含的每个项目出现的次数,生成候选项目集C1;步骤8:计算C1中每个项目的支持度,若大于等于最小支持度,则从C1中确定频繁项集L,否则转至步骤11;步骤9:由频繁项集L产生候选项目集C,扫描事务数据库D,对候选项目集C中的项进行统计,若大于等于最小支持度,从C中重新确定频繁项集L;步骤10:若重新确定的频繁项集L中每一个项目的支持度小于最小支持度,转至步骤11,否则转至步骤9;步骤11:输出网络安全预警规则R,建立网络安全预警专家知识库,并将网络安全预警专家知识库中的网络安全预警规则R下发至各主机;步骤12:过程结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网电力科学研究院,未经国网电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110316666.4/,转载请声明来源钻瓜专利网。
