[发明专利]一种云计算防御检测方法

说明书

本发明公开了一种云计算防御检测方法，涉及云防御技术领域。本发明包括步骤一：在云端部署采集节点；步骤二：将抓取的数据信息进行云端存储；步骤三：在云端部署检测节点；步骤四：在交换机端部署速率控制节点；步骤五：在云端部署协调节点，通过协调节点分别与采集节点、检测节点和速率控制节点间实现通信，并进行控制。本发明通过利用云计算的存储和计算能力达到了快速检测攻击数据流的目的，通过采用分布式的防御检测，对攻击节点数据进行速率控制，避免了在防御攻击的同时会影响正常数据的传输效率的情况发生。

技术领域

本发明属于云防御技术领域，特别是涉及一种云计算防御检测方法。

背景技术

随着云计算兴起和不断的发展，越来越多的企业开始依赖云技术，因次云环境受到的攻击也日益增加，云环境的安全也变得研究；DDoS攻击主要是通过消耗被攻击服务器资源，使被攻击服务器资源耗尽而崩溃，达到使服务器无法工作的目的。由于攻击过程中涉及多个被控制的傀儡机，因此使得对攻击的防御变得困难。

当DDoS攻击云环境时，使用多个云计算中的资源向攻击目标发起大规模的数据流，由于数量庞大很难抵御，造成被攻击目标拒绝服务器；传统的DDoS防御方法无法抵御如此大规模的流量攻击，因此在云计算中如何防御DDoS显得格外重要和必要。

发明内容

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种云计算防御检测方法，包括以下步骤：

步骤一：在云端部署采集节点；通过采集节点对网段上传输的数据进行抓取；

步骤二：将抓取的数据信息进行云端存储；通过利用镜像技术对数据信息进行镜像后存储至云端；

步骤三：在云端部署检测节点；通过检测节点对抓取的数据信息进行检测，判断是否存在攻击；

步骤四：在交换机端部署速率控制节点；根据步骤三检测结果对节点进行异常的数据流传输进行限制，实现对攻击的防御；

步骤五：在云端部署协调节点；通过协调节点分别与采集节点、检测节点和速率控制节点间实现通信，并进行控制。

进一步地，所述步骤一中被抓取的数据包括：数据包包头信息、数据包内容和数据包使用过程中的日志和记录。

进一步地，所述步骤三中对数据检测包括基于特征的数据检测和基于行为的数据检测。

进一步地，所述基于行为的数据检测通过使用SPID算法计算相对熵值进行攻击判断。

本发明具有以下有益效果：

1、本发明通过在云端设置检查节点和采集节点，利用云计算的存储和计算能力达到快速检测攻击数据流的效果；通过对攻击数据进行速率控制，避免了在防御攻击的同时会影响正常数据的传输效率的情况发生。

2、本发明通过在云端和路由器端设置多个节点，实现较全面的防御覆盖，避免因个别节点故障而影响整体失去防御功能的情况发生。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种云计算防御检测方法的流程示意图。

具体实施方式