[发明专利]一种云平台网络隐蔽信道多尺度检测系统

说明书

本发明公开了网络安全技术领域的一种云平台网络隐蔽信道多尺度检测系统，包括数据采集模块，数据预处理模块，隐蔽信道检测引擎，以及可视化模块。数据采集模块和数据预处理模块运行在各个云服务器中，收集各云服务器中多尺度网络环境参数。隐蔽信道检测引擎运行在隐蔽信道检测分析中心中，构建多尺度检测向量进行隐蔽信道综合分析，并通过可视化模块展现检测情况。本发明结合云平台中的网络通信机制、网络拓扑结构，收集云服务器中的网络环境参数，以数据包、数据流、会话流的形态参数、统计参数、流量模型等多个尺度制定云平台隐蔽信道检测方法，提高网络隐蔽信道的检测准确率，解决云平台下网络隐蔽信道的安全隐患。

技术领域

本发明涉及网络安全技术领域，具体为一种云平台网络隐蔽信道多尺度检测系统。

背景技术

云计算网络作为传统互联网网络的延伸，其网络环境的安全会受到来自多方面的安全威胁。其中数据泄露为云平台所要面临的一种巨大危害。而网络隐蔽信道是以合法网络通信信道作为载体建立的一种隐蔽通信技术，可以作为CC通道以及机密的数据传输通道。

云计算网络的网络形态、拓扑结构、通信机制、网络虚拟化技术等特异性，使得其网络环境、网络数据流与传统互联网存在一定的差异性。目前针对云平台上的隐蔽信道检测主要针对的是利用内存共享进行的虚拟机同驻攻击，缺少对以网络流量为载体的隐蔽信道检测。

基于此，本发明设计了一种云平台网络隐蔽信道多尺度检测系统，以解决上述提到的问题。

发明内容

本发明的目的在于提供一种云平台网络隐蔽信道多尺度检测系统，以云服务器中的网络流量为主要检测对象，结合云平台中的网络通信机制、网络拓扑结构，通过采集模块以及预处理模块收集云服务器中的网络环境参数，以数据包、数据流、会话流的形态参数、统计参数、流量模型等多个尺度制定云平台隐蔽信道检测方法，提高网络隐蔽信道的检测准确率，解决云平台下网络隐蔽信道的安全隐患。

为实现上述目的，本发明提供如下技术方案：一种云平台网络隐蔽信道多尺度检测系统，包括数据采集模块、数据预处理模块、隐蔽信道检测引擎和可视化模块，所述数据采集模块运行在各个云服务器中，用于实时采集云服务器中的网络流量，所述数据预处理模块运行在各个云服务器中，用于负责收集各个云服务器中的数据包、数据流、会话流的形态参数、统计参数、流量模型多种尺度的网络环境参数，并传送给隐蔽信道检测分析中心，所述隐蔽信道检测引擎运行在所述隐蔽信道检测分析中心，从形态参数、统计参数、流量模型多个尺度构建隐蔽信道检测向量，对云服务器的网络环境进行综合分析，判断隐蔽信道是否存在，所述可视化模块运行在所述隐蔽信道检测分析中心，根据检测结果，从时间、会话信息方面进行关联，形成检测报告。

优选的，所述数据预处理模块将采集得到的网络数据进行预处理，识别其网络协议，获取数据包、数据流、通信会话，提取数据包、数据流、通信会话的关键值，以云服务器的ID号以及源IP地址、目的IP地址、端口号、通信时间通信会话信息来进行唯一标识，构成检测元数据，并将检测元数据发送给所述隐蔽信道检测分析中心。

所述隐蔽信道检测引擎对检测元数据进行解析，根据先验知识，构建形态参数、统计参数、流量模型多种尺度的隐蔽信道检测向量，进行综合分析，判定隐蔽信道是否存在。

所述可视化模块根据检测结果，结合云服务器位置信息以及通信会话信息，得出检测分析报告，包括了隐蔽信道多尺度检测关联、时间段检测情况、攻击行为分析。

优选的，还包括所述云平台网络隐蔽信道多尺度检测系统的检测方法，具体步骤如下：

S1：通过数据采集模块获取采集网络环境知识，配置所述数据采集模块的参数，各个数据采集模块从网络接口中获取得到云服务器中的网络流量；

S2：通过运行在云服务器中的数据预处理模块将采集得到的网络数据进行预处理，识别其网络协议，获取数据包、数据流、通信会话；