[发明专利]一种基于云计算的入侵检测系统

说明书

本发明公开了一种基于云计算的入侵检测系统，涉及网络安全技术领域。本发明包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器；用户交互接口通过云服务目录模块与统筹管理单元保持联接；统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互；容侵单元通过数据传输模块与云端服务器进行数据的交互。本发明通过基于云计算技术，利用数据预处理单元对网络数据进行过滤，同时引进基于K‑means聚类算法模型的云端服务器对检测数据进行分析，有效地提高了网络入侵检测效率，实用性较强，具有较高的市场应用价值。

技术领域

本发明属于网络安全技术领域，特别是涉及一种基于云计算的入侵检测系统。

背景技术

近几年来，随着基于网络的服务逐渐延伸到社会的各项领域以及网络中存在的机密信息数量的大幅度增长，网络安全技术已经变得越来越重要，如何有效地检测并防范网络入侵以保障网络数据的安全性也开始受到各界人士的关注和重视。目前，针对网络入侵检测系统的主要方式之一是部署防火墙，防火墙具有简单、实用和透明度高的优点，在不修改原有网络系统的情况下达到一定的安全要求，但防火墙只是一种被动防御的网络安全工具，防火墙只能提供拒绝和通过两种服务，存在一定的使用安全问题和程序上的不足；另一种方式是在主机上安装部署入侵检测系统，依赖主机的计算资源和操作系统的功能来实现，虽然一定程度上提升了主机的安全防护能力，但远远不能满足用户复杂的应用要求。

随着网络规模、网络应用流量的不断增大，特别是如今的大数据时代，网络流量更是庞大，传统的网络入侵检测系统结构暴露出越来越多的局限性和缺陷，诸如工作量大、响应速度慢、处理能力不足等问题，增加了主机负担，另外，部署入侵检测系统比较复杂，更新维护比较困难，往往需要专业的人员进行维护，增加网站运维成本。因此函需研究出一种基于云计算的入侵检测系统，以便于解决上述问题。

发明内容

本发明的目的在于提供一种基于云计算的入侵检测系统，通过基于云计算技术，利用数据预处理单元对网络数据进行过滤，同时引进基于K-means聚类算法模型的云端服务器对检测数据进行分析，并利用态势评估模块对网络异常行为数据进行态势评估，有效地提高了网络入侵检测效率，具有工作效率高、响应速度快和处理能力强等优点，同时也便于更新维护，有效地减少了网站运维成本，解决了上述背景技术中所提出的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种基于云计算的入侵检测系统，包括用户交互接口、统筹管理单元、数据预处理单元、容侵单元和云端服务器；所述用户交互接口通过云服务目录模块与统筹管理单元保持联接；所述统筹管理单元分别通过数据传输模块与数据预处理单元、容侵单元和云端服务器进行数据的交互；所述统筹管理单元用于调整系统数据的运行；所述容侵单元通过数据传输模块与云端服务器进行数据的交互；所述容侵单元用于对系统各部分的数据进行监测及调整；所述数据预处理单元包括数据采集模块、数据过滤模块和数据态势理解模块；所述数据采集模块通过数据传输模块与数据过滤模块保持联接；所述数据过滤模块通过数据传输模块与数据态势理解模块保持联接；所述云端服务器包括数据采集子模块、检测分析模块、数据关联模块、数据存储库和网络行为规则库；所述数据采集子模块通过数据传输模块与检测分析模块保持联接；所述检测分析模块通过数据传输模块与数据关联模块保持联接；所述数据关联模块分别通过数据传输模块与数据存储库和网络行为规则库进行数据的交互。

进一步地，所述统筹管理单元通过数据传输模块联接有一特征提取模块；所述特征提取模块通过数据传输模块联接有一态势评估模块。

进一步地，所述态势评估模块通过数据传输模块联接有一日志记录模块；所述日志记录模块通过数据传输模块与数据存储库保持联接；所述日志记录模块设置于云端服务器内。

进一步地，所述数据关联模块通过数据传输模块联接有一响应处理模块。

进一步地，所述网络行为规则库通过数据传输模块联接有一规则管理模块。