云安全综合分析系统的设计与实现

计算机工程与应用 ›› 2014, Vol. 50 ›› Issue (19): 89-94.

云安全综合分析系统的设计与实现

张伟1，董群锋2

1.咸阳师范学院信息工程学院，陕西咸阳712000
2.咸阳师范学院物理与电子信息工程学院，陕西咸阳 712000

出版日期:2014-10-01 发布日期:2014-09-29

Design and implementation of cloud security comprehensive analysis system

ZHANG Wei1, DONG Qunfeng2

1.School of Information Engineering, Xianyang Normal University, Xianyang, Shaanxi 712000, China
2.School of Physical and Electronic Engineering, Xianyang Normal University, Xianyang, Shaanxi 712000, China

Online:2014-10-01 Published:2014-09-29

摘要/Abstract

摘要： 针对当前主流的云安全分析系统存在智能化不高，处理能力不强等缺点，提出了具有并行处理能力的流水化PF_RING的模型，将生物序列匹配算法引入到云入侵检测模型中，并将其与多状态匹配算法、脆弱性评估算法相结合，设计并实现了云安全综合分析系统（Cloud Security Comprehensive Analysis System，CSAS）。实验表明，系统可在海量数据下，对云安全进行流量分析、入侵检测和漏洞扫描，与同类系统相比，处理能力提升近10倍，安全防护提升了65.43%。该系统有效地提高了云安全分析系统入侵检测能力，为云平台的安全性提供了有效的保障。

关键词: 云安全, 云安全分析系统, 入侵检测系统, 流量分析

Abstract: In view of the shortcomings of current mainstream cloud security analysis system whose intelligence is not high or processing capacity is not strong, the paper puts forward a parallel processing ability of streamline PF_RING model, the biological sequence matching algorithm is introduced into the cloud intrusion detection model, with the combination of state matching algorithm and vulnerability assessment?algorithm, so the Cloud Security Comprehensive Analysis System（CSAS） is designed and implemented. Experiments show that the system can carry out flow analysis, intrusion detection and vulnerability scanning under huge amounts of data, compared with the similar system, its processing capacity is promoted nearly 10 times and the capacity of security protection is improved 65.43%. This system has effectively improved the ability of cloud security analysis system for intrusion detection, and provides effective protection for the security of cloud platform.

Key words: cloud security, cloud security analysis system, Intrusion Detection System（IDS）, network traffic analysis

张伟1，董群锋2. 云安全综合分析系统的设计与实现[J]. 计算机工程与应用, 2014, 50(19): 89-94.

ZHANG Wei1, DONG Qunfeng2. Design and implementation of cloud security comprehensive analysis system[J]. Computer Engineering and Applications, 2014, 50(19): 89-94.

[1]	朱迪，陈丹伟. 基于密度聚类和随机森林的移动应用识别技术[J]. 计算机工程与应用, 2020, 56(4): 63-68.
[2]	王凯，陈立云，李昊鹏. SSH匿名流量网站指纹攻击方法[J]. 计算机工程与应用, 2019, 55(21): 99-103.
[3]	刘海燕，张钰，毕建权，邢萌. 基于分布式及协同式网络入侵检测技术综述[J]. 计算机工程与应用, 2018, 54(8): 1-6.
[4]	王歧1，2，3，卢毓海1，3，刘洋1，3，刘燕兵1，3，谭建龙1，3，孙波4. 支持模式串动态更新的多模式匹配Karp-Rabin算法[J]. 计算机工程与应用, 2017, 53(4): 39-44.
[5]	孙剑，刘渊，赵新杰. 基于聚类的应用层DDoS攻击检测方法研究[J]. 计算机工程与应用, 2016, 52(21): 116-120.
[6]	赵旭，王伟. 结合遗传算法的NIDS多媒体包多线程择危模型[J]. 计算机工程与应用, 2016, 52(14): 115-118.
[7]	陈明1，文颖1，谭涛2. WSN中基于MDP与博弈论的入侵检测系统[J]. 计算机工程与应用, 2015, 51(9): 117-121.
[8]	龙凤，文中华，汪泉，王进宗. 公有云中针对服务提供商的用户隐私保护[J]. 计算机工程与应用, 2015, 51(23): 106-111.
[9]	翁广安. 基于模拟数据集的字节频度入侵检测研究[J]. 计算机工程与应用, 2014, 50(12): 96-99.
[10]	姜政伟1，2，刘宇1，2，刘宝旭2. 基于CAI与综合集成思想的云平台选择方法[J]. 计算机工程与应用, 2013, 49(11): 1-5.
[11]	雷向宇，周萍. 支持向量分类机在入侵检测中的应用研究[J]. 计算机工程与应用, 2013, 49(11): 88-91.
[12]	燕红文. 基于Snort的改进BMH单模式匹配算法研究[J]. 计算机工程与应用, 2012, 48(31): 78-81.
[13]	龚媛媛. 一种基于域的无线Ad HOC网络入侵检测系统[J]. 计算机工程与应用, 2012, 48(28): 123-126.
[14]	陈宇，梁刚，李涛. 网络入侵检测系统的负载均衡方案[J]. 计算机工程与应用, 2011, 47(7): 117-119.
[15]	廖年冬1，易禹1，胡琦2. 动态实时网络安全风险评估研究[J]. 计算机工程与应用, 2011, 47(36): 12-15.