国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      云計(jì)算中一種基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng)的制作方法

      文檔序號(hào):7869562閱讀:566來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):云計(jì)算中一種基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及物聯(lián)網(wǎng)、云計(jì)算環(huán)境下對(duì)虛擬機(jī)的監(jiān)控技術(shù),特別涉及基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng)的設(shè)計(jì)。
      背景技術(shù)
      入侵檢測(cè)是通過(guò)監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的狀態(tài)、行為以及使用情況來(lái)檢測(cè)系統(tǒng)用戶(hù)的越權(quán)使用以及系統(tǒng)外部的入侵者利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行入侵的企圖。入侵檢測(cè)系統(tǒng)(Intrusion Detection System,簡(jiǎn)稱(chēng)IDS)作為防火墻后面的第二道防線,開(kāi)始逐步受到人們重視。1980 年,James Anderson 在題為《Computersecurity Threat Monitoring andsurveillance》的技術(shù)報(bào)告中,第一次詳細(xì)闡述了入侵檢測(cè)的概念。入侵檢測(cè)技術(shù)是對(duì)計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的行為的識(shí)別及響應(yīng)過(guò)程。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù),不間斷的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)一算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)進(jìn)行信息收集和信息分析,提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作等的實(shí)時(shí)保護(hù),并實(shí)時(shí)做出安全響應(yīng),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因而,入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)非常緊迫和必要,其具有廣闊的應(yīng)用前景。1987年,Dorothy Denning發(fā)表了入侵檢測(cè)領(lǐng)域內(nèi)的經(jīng)典論文《入侵檢測(cè)模型》(“An Intrusion Detection Model ”),文中對(duì)入侵檢測(cè)問(wèn)題進(jìn)行了深入的討論,這篇文獻(xiàn)被認(rèn)為是入侵檢測(cè)領(lǐng)域內(nèi)的開(kāi)創(chuàng)性成果。根據(jù)數(shù)據(jù)來(lái)源的方式的不同,將入侵檢測(cè)系統(tǒng) IDS (Intrusion Detection System,簡(jiǎn)稱(chēng) IDS)分為基于主機(jī)的 IDS (host-basedIDS,簡(jiǎn)稱(chēng)HIDS);基于網(wǎng)絡(luò)的IDS(network-based IDS,簡(jiǎn)稱(chēng)NIDS);分布式入侵檢測(cè)系統(tǒng)IDS (distributed IDS,簡(jiǎn)稱(chēng)DI`DS) [3]。NIDS部署在局域網(wǎng)中,對(duì)網(wǎng)絡(luò)中的流量進(jìn)行適時(shí)地分析(如Snort);而!1103則是分`析系統(tǒng)的內(nèi)部狀態(tài)和日志,從而發(fā)現(xiàn)入侵行為(如0SSEC);入侵防御系統(tǒng)(intrusion prevention system,簡(jiǎn)稱(chēng)IPS)則是在入侵檢測(cè)的基礎(chǔ)上實(shí)現(xiàn)動(dòng)態(tài)的響應(yīng)。目前,SRI/CSL、普度大學(xué)、加州大學(xué)戴維斯分校、洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室、哥倫比亞大學(xué)、新墨西哥大學(xué)等機(jī)構(gòu)在這些方面的研究代表了當(dāng)前最高水平。隨著并行計(jì)算、分布計(jì)算和網(wǎng)格計(jì)算的發(fā)展,作為全新計(jì)算模式的云計(jì)算,通過(guò)互聯(lián)網(wǎng)動(dòng)態(tài)可伸縮的以服務(wù)的方式提供虛擬化計(jì)算資源,它是繼個(gè)人電腦、互聯(lián)網(wǎng)之后電子信息技術(shù)領(lǐng)域又一次重大變革。微軟、谷歌、IBM的RC2、亞馬遜的EC2、Netsuite, NetApp,Adobe等商業(yè)巨頭均加入了云計(jì)算的行列。而在云計(jì)算大規(guī)模應(yīng)用的同時(shí),安全問(wèn)題也日益成為人們關(guān)注的焦點(diǎn)。2007年,云計(jì)算在業(yè)界引起關(guān)注,并在國(guó)內(nèi)外迅速發(fā)展。但是在云計(jì)算發(fā)展的初期,云計(jì)算安全沒(méi)有引起業(yè)界足夠的關(guān)注。直到最近云計(jì)算安全事故頻發(fā),云計(jì)算安全才引起人們的關(guān)注。過(guò)去的慘痛經(jīng)驗(yàn)告訴人們,只有在設(shè)計(jì)初期就充分考慮安全因素,才能保證云計(jì)算的安全落地。目前,國(guó)內(nèi)外云計(jì)算安全的研究都剛剛起步。云計(jì)算安全聯(lián)盟CSA(Cloud Security Alliance)先后發(fā)布了《云計(jì)算面臨的嚴(yán)重威脅》、《云控制矩陣》、《關(guān)鍵領(lǐng)域的云計(jì)算安全指南》等研究報(bào)告,并發(fā)布了云計(jì)算安全定義。這些報(bào)告從技術(shù)、操作、數(shù)據(jù)等多方面強(qiáng)調(diào)了云計(jì)算安全的重要性、保證安全性應(yīng)當(dāng)考慮的問(wèn)題以及相應(yīng)的解決方案,對(duì)形成云計(jì)算安全行業(yè)規(guī)范具有重要影響。國(guó)際電信聯(lián)盟ITU-TSG17研究組會(huì)議于2010年5月在瑞士的日內(nèi)瓦召開(kāi),決定成立云計(jì)算專(zhuān)項(xiàng)工作組,旨在達(dá)成一個(gè)“全球性生態(tài)系統(tǒng)”,確保各個(gè)系統(tǒng)之間安全的交換信息。工作組將評(píng)估當(dāng)前的各項(xiàng)標(biāo)準(zhǔn),將來(lái)會(huì)推出新的標(biāo)準(zhǔn)。云計(jì)算安全是其中重要的研究課題,計(jì)劃推出的標(biāo)準(zhǔn)包括《電信領(lǐng)域云計(jì)算安全指南》。由于云計(jì)算環(huán)境中虛擬機(jī)的出現(xiàn)、以及安全域的模糊化,傳統(tǒng)的IDS、IPS,防火墻直接部署在云計(jì)算環(huán)境中,不能起到有效的防護(hù)作用。

      發(fā)明內(nèi)容
      本發(fā)明提供了云計(jì)算中一種基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng)。本發(fā)明結(jié) 合入侵檢測(cè)和云計(jì)算技術(shù)的結(jié)合點(diǎn),將基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)方法引入到云計(jì)算領(lǐng)域中,設(shè)計(jì)異常檢測(cè)系統(tǒng)模型。該系統(tǒng)的方法包括在被監(jiān)控的虛擬主機(jī)上端使用日志收集代理,將采集的虛擬機(jī)日志信息傳給管理器,并按照一定的算法定義異常事件的類(lèi)型,當(dāng)符合定義的異常特征時(shí),將通知響應(yīng)單元進(jìn)行實(shí)時(shí)響應(yīng)。實(shí)現(xiàn)對(duì)云計(jì)算虛擬主機(jī)進(jìn)行實(shí)時(shí)地異常檢測(cè)。


      圖1是基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)模型框圖;圖2是預(yù)處理模塊流程圖;圖3是智能訓(xùn)練工作模式圖;圖4是智能檢測(cè)工作模式圖。
      具體實(shí)施例方式針對(duì)物聯(lián)網(wǎng)和云計(jì)算環(huán)境中的虛擬機(jī)安全問(wèn)題,本發(fā)明設(shè)計(jì)了一種基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng)。本發(fā)明的系統(tǒng)模型圖如圖1所示。本發(fā)明的主要模塊包括虛擬機(jī)中采集模塊、基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)分析模塊和響應(yīng)單元模塊。這些模塊自身的作用以及各個(gè)模塊之間的相互作用如下所述虛擬機(jī)上設(shè)計(jì)數(shù)據(jù)采集代理,采集代理將采集到的虛擬主機(jī)日志發(fā)送給基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)分析模塊。由基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)分析模塊負(fù)責(zé)采用神經(jīng)網(wǎng)絡(luò)智能算法進(jìn)行異常檢測(cè),生成規(guī)則庫(kù)對(duì)虛擬主機(jī)中的規(guī)則庫(kù)進(jìn)行更新。虛擬主機(jī)將采集到的數(shù)據(jù)與規(guī)則庫(kù)進(jìn)行匹配,實(shí)施異常檢測(cè)過(guò)程。本發(fā)明的系統(tǒng)工作流圖如圖2所示。本發(fā)明的云計(jì)算中一種基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)檢測(cè)系統(tǒng)模型中預(yù)處理模塊的工作的具體步驟如下所述步驟201、采集器采集到的虛擬機(jī)日志傳給檢測(cè)器;步驟202、滿(mǎn)足結(jié)束條件判斷,是,則轉(zhuǎn)向步驟206 ;步驟203、數(shù)值滿(mǎn)足于0-1直接的實(shí)數(shù)判斷,是則轉(zhuǎn)向步驟204 ;步驟204、輸出預(yù)處理結(jié)果,轉(zhuǎn)步驟202 ;
      步驟205、預(yù)處理,轉(zhuǎn)步驟204 ;步驟206、結(jié)束。本發(fā)明的智能算法模塊分為兩個(gè)部分,一部分是進(jìn)化神經(jīng)網(wǎng)絡(luò)訓(xùn)練模式,對(duì)特征數(shù)據(jù)進(jìn)行訓(xùn)練形成規(guī)則庫(kù)。具體的工作模式如圖3所示。從第一層到倒數(shù)第二層的激活函數(shù),即 f1 (net1) · · · f1 (net1) · · ·嚴(yán)(net” 有
      權(quán)利要求
      1.云計(jì)算中一種基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng),其特征在于,該方法包括 實(shí)現(xiàn)通過(guò)在虛擬主機(jī)上設(shè)置采集代理模塊,采集代理將采集到的日志傳給基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)分析器,分析器采用否定選擇算法和動(dòng)態(tài)克隆選擇算法生成規(guī)則庫(kù),并將規(guī)則庫(kù)傳給虛擬主機(jī),對(duì)虛擬主機(jī)采集到的數(shù)據(jù)進(jìn)行檢測(cè)。出現(xiàn)異常產(chǎn)生告警響應(yīng)。
      全文摘要
      本發(fā)明公開(kāi)了云計(jì)算中一種基于神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng)。該系統(tǒng)的方法包括在被監(jiān)控的虛擬主機(jī)上端使用日志收集代理,將采集的虛擬機(jī)日志信息傳給管理器,并按照一定的神經(jīng)網(wǎng)絡(luò)算法定義異常事件的類(lèi)型,并更新代理規(guī)則庫(kù),當(dāng)符合定義的異常特征時(shí),將通知響應(yīng)單元進(jìn)行實(shí)時(shí)響應(yīng)。
      文檔編號(hào)H04L29/08GK103036745SQ20121055974
      公開(kāi)日2013年4月10日 申請(qǐng)日期2012年12月21日 優(yōu)先權(quán)日2012年12月21日
      發(fā)明者張玲, 辛陽(yáng), 謝康, 李偉, 李星 申請(qǐng)人:北京郵電大學(xué)
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1