[发明专利]一种保护云服务安全的系统有效
| 申请号: | 201711292170.1 | 申请日: | 2017-12-08 |
| 公开(公告)号: | CN108092961B | 公开(公告)日: | 2020-09-08 |
| 发明(设计)人: | 底晓强;祁晖;骆雄;李锦青;从立钢;蒋振刚;杨华民;赵建平 | 申请(专利权)人: | 长春理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 长春菁华专利商标代理事务所(普通合伙) 22210 | 代理人: | 陶尊新 |
| 地址: | 130000 吉林*** | 国省代码: | 吉林;22 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种保护云服务安全的系统,涉及云服务安全领域,解决了现有云服务系统中恶意用户检测误报率高和通用性差的问题,该系统包括部署在云服务宿主机的用户请求拦截模块、行为采集模块、行为记录模块、行为同步发送模块和访问控制模块以及部署在用户行为分析主机上的行为同步接收模块、行为融合模块、行为提取模块、特征构造模块和恶意用户识别模块;本发明中的云服务宿主机拦截所有用户操作请求,对其进行去除冗余数据和规范化处理,在写入本地存储的同时传输给用户行为分析主机。用户行为分析主机采用了基于用户行为特征差异的检测方法,降低了恶意用户模拟正常用户行为绕开检测的可能性,提高了检测率。 | ||
| 搜索关键词: | 一种 保护 服务 安全 系统 | ||
【主权项】:
1.一种保护云服务安全的系统,该系统包括部署在云服务宿主机的用户请求拦截模块、行为采集模块、行为记录模块、行为同步发送模块和访问控制模块以及部署在用户行为分析主机上的行为同步接收模块、行为融合模块、行为提取模块、特征构造模块和恶意用户识别模块,其特征是;所述用户请求拦截模块用于拦截用户访问云服务的请求,并将用户请求的信息转发给采集模块;所述行为采集模块用于获取请求拦截模块转发的访问请求,提取用户访问行为数据;所述行为记录模块用于接收行为采集模块传输的行为数据,向操作系统内核发送读写操作请求,将行为数据写入到磁盘中;所述行为同步发送模块用于将云服务所在宿主机磁盘上的行为数据同步到用户行为分析主机上;所述行为同步接收模块接收云服务宿主机中的行为同步发送模块发送的用户行为数据;所述行为融合模块是将不同云服务宿主机发来的相同用户的行为数据整合,获得完整的用户行为数据;所述行为提取模块用于从融合后的用户行为数据中提取数据,并对数据进行预处理,提取所需的行为属性值;所述特征构造模块用于根据行为属性值构造用户行为特征矩阵;所述恶意用户识别模块根据用户行为特征矩阵,通过聚类分析识别恶意用户,并将结果分发到访问控制模块;所述访问控制模块根据恶意用户识别模块的检测结果,调整用户访问策略;如果是恶意用户,则根据用户的访问频率,阻止用户的访问行为或者提高响应延迟,抑制恶意用户的访问行为,如果是合法用户,则允许用户正常访问云服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于长春理工大学,未经长春理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711292170.1/,转载请声明来源钻瓜专利网。
