一種面向云計(jì)算的網(wǎng)絡(luò)安全預(yù)警方法專利登記公告

專利名稱：一種面向云計(jì)算的網(wǎng)絡(luò)安全預(yù)警方法

摘要：一種面向云計(jì)算的網(wǎng)絡(luò)安全預(yù)警方法是一種為了保證云計(jì)算環(huán)境下網(wǎng)絡(luò)通信的安全可靠，動(dòng)態(tài)實(shí)時(shí)地識(shí)別和監(jiān)控云計(jì)算環(huán)境下各種攻擊企圖和行為，為面向云計(jì)算下各種網(wǎng)絡(luò)攻擊提供實(shí)時(shí)預(yù)警和安全防護(hù)的方法。它主要有安全事件采集器、安全事件處理器、安全狀態(tài)分析器以及網(wǎng)絡(luò)安全預(yù)警操作核心等部分組成。通過Agent技術(shù)和Apriori關(guān)聯(lián)規(guī)則算法來更好地解決云計(jì)算環(huán)境下網(wǎng)絡(luò)安全預(yù)警問題，既解決了云計(jì)算環(huán)境下各主機(jī)安全事件數(shù)據(jù)的分布式采集，又提高了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全預(yù)警和防護(hù)能力。

專利類型：發(fā)明專利

專利號(hào)：CN201110316666.4

專利申請(qǐng)（專利權(quán)）人：國網(wǎng)電力科學(xué)研究院

專利發(fā)明（設(shè)計(jì)）人：鄧松;林為民;張濤;余勇;車建華;王玉斐;黃秀麗;華曄

主權(quán)項(xiàng)：一種面向云計(jì)算的網(wǎng)絡(luò)安全預(yù)警方法，其特征就在于，包括以下步驟：步驟1：用戶分別啟動(dòng)云服務(wù)器和主機(jī)Agent；步驟2：針對(duì)Windows和Linux操作系統(tǒng)的主機(jī)安全數(shù)據(jù)，各主機(jī)Agent初始化，分別通過Win?32?EventLog?API和SWATCH程序來獲取相應(yīng)的日志數(shù)據(jù)；步驟3：針對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)的采集，各主機(jī)Agent初始化Libpcap，設(shè)置網(wǎng)卡為混雜模式，監(jiān)聽和采集網(wǎng)絡(luò)數(shù)據(jù)包；步驟4：云服務(wù)器Agent根據(jù)主機(jī)Agent的個(gè)數(shù)N，初始化N個(gè)線程分別監(jiān)聽來自各主機(jī)Agent的數(shù)據(jù)傳輸請(qǐng)求；步驟5

專利地區(qū)：江蘇