-
题名云计算平台异常行为检测系统的设计与实现
被引量:9
- 1
-
-
作者
于红岩
岑凯伦
杨腾霄
-
机构
上海海事大学交通运输学院
上海海事大学信息工程学院
上海纽盾科技有限公司研发部
-
出处
《计算机应用》
CSCD
北大核心
2015年第5期1284-1289,共6页
-
基金
上海市教育委员会科研创新项目(11YS142)
2014年上海市科技型中小企业技术创新基金资助项目(1401H164800)
2012年上海海事大学校基金资助项目(20120080)
-
文摘
针对传统网络安全设备对云计算平台中虚拟机内部发生的蠕虫病毒、地址解析协议(ARP)广播攻击等异常行为失效的问题,设计了基于VMware的云计算平台下异常行为检测技术架构,提出了云计算下有特征码的蠕虫病毒异常行为检测,和基于突变理论的无特征码的异常行为检测,并针对两种异常行为提出了"侦测—隔离—治愈—恢复"智能处理云安全机制。系统融合云计算下异常行为检测,云计算下事件与防卫管理,和云计算下ARP广播检测三种功能于一体。实验结果表明,系统能实时提供云计算环境下异常行为的采集及分析,每隔5秒自动刷新实时流量资料,且吞吐量可达到640 Gb的处理能力,能够将被保护链路中异常流量所占用带宽降至总拥有带宽的5%以下,解决了云计算下的异常行为检测和防护问题。
-
关键词
云计算
异常行为检测
事件管理
地址解析协议异常侦测
云安全
-
Keywords
cloud computing
abnormal behavior detection
event management
Address Resolution Protocol (ARP) anomaly detection
cloud security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
