[发明专利]一种基于软件定义安全架构的入侵检测系统在审
| 申请号: | 201910391719.5 | 申请日: | 2019-07-17 |
| 公开(公告)号: | CN110224990A | 公开(公告)日: | 2019-09-10 |
| 发明(设计)人: | 张莎莎;李荣鹏;赵志峰;张宏纲 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/55;G06K9/62;G06N20/00 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 邱启旺 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 云端 入侵检测系统 入侵检测引擎 安全架构 专家规则库 基于软件 安全设备 数据处理能力 特征检测技术 网络信息安全 异常检测技术 分布式计算 客户端模块 日志数据库 人工智能 安全应用 弹性计算 动态扩展 负载均衡 基于机器 机器学习 检测算法 接入模式 快速响应 全局状态 智能检测 抽象化 可编程 透明的 新安全 云计算 监视 代理 威胁 部署 网络 统一 学习 | ||
1.一种基于软件定义安全架构的入侵检测系统,其特征在于,所述入侵检测系统包括SDN控制器、客户端模块以及云端模块;所述客户端模块包括客户端代理、通信传输模块以及数据包嗅探模块;所述云端模块包括云端代理、通信传输模块、入侵检测引擎;所述数据包嗅探模块采集网络数据并交付给客户端代理,所述客户端代理将数据封装并根据通信传输模块实现和云端代理通信,所述通信传输模块将采用云端代理与客户端自定义的通信协议。所述云端代理接收来自客户端模块发送的流量数据,并将流量数据送入所述入侵检测引擎检测,再将入侵检测的结果返回给客户端代理,通过所述SDN控制器实现快速响应和主动防御;所述入侵检测引擎采用基于Snort的特征检测技术和基于机器学习的异常检测技术。
2.根据权利要求1所述的一种基于软件定义安全架构的入侵检测系统,其特征在于,所述云端模块还包括专家规则库、机器学习库以及日志数据库,所述入侵检测引擎是通过专家规则库区分已知攻击和未知攻击。基于Snort的特征检测技术用于已知攻击的实时检测;未知攻击被送入机器学习库中训练学习,构建新规则实时补充专家规则库,并将数据包和检测结果记录到日志数据库中。
3.根据权利要求1所述的一种基于软件定义安全架构的入侵检测系统,其特征在于,所述异常检测技术利用增量式学习方法,根据顺序到达的数据流量,进行实时检测的增量式训练,保存到分类器模型,后续到达的新流量样本可通过已有模型自动识别分类,区分是否为恶意流量。
4.根据权利要求3所述的基于机器学习的异常检测技术,其特征在于,所述增量式学习方法包括离线部分和在线部分,主要步骤分别为离线训练模型,离线验证模型,在线增量学习,所述离线部分使用云端日志数据库历史数据,所述在线部分是基于实时新数据样本。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910391719.5/1.html,转载请声明来源钻瓜专利网。
