[发明专利]一种面向云计算环境的入侵检测系统无效
| 申请号: | 201210042048.X | 申请日: | 2012-02-23 |
| 公开(公告)号: | CN102724176A | 公开(公告)日: | 2012-10-10 |
| 发明(设计)人: | 曾宇 | 申请(专利权)人: | 北京市计算中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100012 北京市朝阳区北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明探讨了基于拆分及大规模共享虚拟计算环境下的安全问题,并提出了基于虚拟机的面向虚拟计算环境的安全框架及其大规模分布式可扩展入侵检测系统,该系统为用户提供能力服务域内外部资源访问监控身份认证和加密数据传输通道,提供用户空间和系统空间的隔离和保护并最终保障基于能力服务器的应用安全。解决了能力服务器下由此带来的大规模动态用户数量、大规模动态虚拟资源对象、动态增加和缩减的计算负载、用户空间隔离、用户系统隔离和保护、防内外网攻击、设备安全复用和共享、通信安全、统一认证和访问控制等诸多安全问题。 | ||
| 搜索关键词: | 一种 面向 计算 环境 入侵 检测 系统 | ||
【主权项】:
一种面向云计算环境的入侵检测系统,其特征在于:所述系统为分级系统,每级由一个虚拟管理控制中心和一个管理控制台组成,当进行跨级操作时,经过的每一级的虚拟管理控制中心起信息路由和转发作用,通信协议为CIM over SSL;所述虚拟管理控制中心负责保存安全策略和能力服务域对象化资源描述信息,保存并向上级传送资产、策略、报警和日志信息;向能力服务域内各级网格化部件、应用服务器和虚拟IDS引擎传达管理命令和分发安全策略;所述报警和日志信息在格式化处理后供统计分析和数据挖掘;所述管理控制台提供图形界面给用户用于集中管理能力服务域,负责描述能力服务域域虚拟资产信息及网格化部件安全策略、日志和审计功能。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京市计算中心,未经北京市计算中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210042048.X/,转载请声明来源钻瓜专利网。
- 上一篇:电磁波吸波结构
- 下一篇:状态反馈开关以及应用该开关的有限转角力矩电动机
