云环境下软件定义入侵检测系统设计被引量：5

Design of Software Defined Intrusion Detection System in Cloud

下载PDF

导出

摘要云计算技术在近十年的发展中得到了学术界与产业界的广泛关注,其安全问题制约着云计算技术的发展,针对云中所面临的安全问题,往往采用多种安全手段结合的解决方案来保障其安全。在这些安全手段中,入侵检测是云安全解决方案中不可缺少的重要环节。文章针对使用软件定义网络(software defined network,SDN)技术的云平台,分析总结了入侵检测系统在云上部署时所面临的问题和对应的解决方案,提出了入侵检测系统的设计目标。同时基于SDN思想,设计了一个软件定义的入侵检测系统,该系统具有鲁棒性,可以降低云中的资源消耗,还能在虚拟机迁移后,使其依然处于系统的保护之下。 The technology of cloud computing has received the attention of academia and industry in the development of the last ten years, but the security problem restricts its development. Towards the security issues faced by the cloud, the cloud often use a variety of security means the combination of solutions to ensure its security. In these security measures, intrusion detection system （IDS） is an important and indispensable link in cloud security solutions. In this paper, towards to the cloud platform which used software deifned network （SDN）, and the intrusion detection system deployed on it. We analysis the issues the IDS faced and conclude the correspond solutions, put forward the design goal of the IDS, and designed a software deifned IDS based on SDN. The system has robustness, it can save the cloud resource consumption, and after the virtual machine migration, it＇s still under the protection of the IDS, ifnally realize the important modules of the system.

作者周益周王斌谢小权

机构地区中国航天科工集团第二研究院七〇六所

出处《信息网络安全》 2015年第9期191-195,共5页 Netinfo Security

关键词云计算入侵检测系统软件定义网络 cloud computing intrusion detection system software deifned network

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1唐春明,郑晓龙.云计算中一种对大群组用户的隐私保护公共审计方案[J].信息网络安全,2015(2):19-25. 被引量：20
2左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成.基于OpenFlow的SDN技术研究[J].软件学报,2013,24(5):1078-1097. 被引量：431
3左青云,张海粟.基于OpenFlow的SDN网络安全分析与研究[J].信息网络安全,2015(2):26-32. 被引量：21
4陈驰,于晶等.云计算安全体系(信息安全国家重点实验室信息安全丛书)[M].北京:科学出版社,2014.
5WINKLERV.云计算安全架构、战略、标准与运营[M].北京.机械工业出版社,2012.
6戚名钰,刘铭,傅彦铭.基于PCA的SVM网络入侵检测研究[J].信息网络安全,2015(2):15-18. 被引量：39
7熊海泉,刘志勇,徐卫志,唐士斌,范东睿.VMM中vip OS非陷入系统调用指令截获与识别[J].计算机研究与发展,2014,51(10):2348-2359. 被引量：6
8崔竞松,郭迟,陈龙,张雅娜,Dijiang HUANG.创建软件定义网络中的进程级纵深防御体系结构[J].软件学报,2014,25(10):2251-2265. 被引量：20
9SAHBA S. Towards migrating security policies along with virtual machine in cloud[D]. Montreal: Concordia University, 2013.
10孙玉伟,童新海,张林惠,杨春雨.云桌面中USB设备重定向技术研究[J].信息网络安全,2015(4):78-85. 被引量：15

二级参考文献133

11，Bishop M. A model of security monitoring. In: Proceedings of the 5th Annual Computer Security Applications Conference. 1989. 46～52. http://seclab.cs. ucdavis.edu/papers.html
22，Staniford-Chen S, Cheung S, Crawford R et al. GrIDS: a graph based intru sion detection system for large networks. In: Proceedings of the 19th National Information Systems Security Conference, Vol 1. National Institute of Standards a nd Technology, 1996. 361～370
33，Hochberg J, Jackson K, Stallings C et al. NADIR: an automated system for detecting network intrusion and misuse. Computers and Security, 1993,12(3):235～2 48
44，White G B, Fisch E A, Pooch U W. Cooperating security managers: a peer-based intrusion detection system. IEEE Network, 1996，10(1):20～23
55，Forrest S, Hofmeyr S A, Somayaji A. Computer immunology. Communications of th e ACM, 1997,40(10):88～96
66，Hunteman W. Automated information system alarm system. In: Proceedings of the 20th National Information Systems Security Conference. National Institute of Standards and Technology, 1997
77，Porras P A, Neumann P G. EMERALD: event monitoring enabling responses to anom alous live disturbances. In: Proceedings of the 20th National Information System s Security Conference. National Institute of Standards and Technology, 1997
8IBM虚拟化与云计算小组.虚拟化与云计算[M].北京:电子工业出版社,2010.
9廖小飞,金海,刘海坤,等.桌面虚拟化[J].中国计算机学会通讯,2011,7(9):26-35.
10Mckeown N, Anderson T, Balakrishnan H, Parulkar G, Peterson L, Rexford J, Shenker S, Turner J. OpenFlow: Enabling innovation in campus networks. ACM SIGCOMM Computer Communication Review, 2008,38(2):69-74. [doi: 10.1145/1355734. 1355746].

共引文献675

1孙涛,蔡江涛,郭政杰,张俊星.SDN环境下基于动态阈值的DDoS攻击检测方法研究[J].内蒙古大学学报（自然科学版）,2022,53(1):98-104. 被引量：10
2曹然,蔡佳明,潘萌,陈光.基于SDN互联网出口安全资源池的建设与研究[J].网络空间安全,2022,13(5):59-63. 被引量：1
3常春雷,马军,杨大伟,李凯.基于SDN网络架构的故障检测和数据恢复[J].中国科技纵横,2018,0(9):18-19.
4尹秀兰.新型网络架构软件定义网络SDN技术初探[J].科技创新导报,2019,16(12):158-159. 被引量：3
5李荣鑫.基于智能代理的分布式入侵检测系统模型[J].微计算机信息,2008,24(6):72-73. 被引量：7
6茌寒文,庄毅,刘佳,田明.基于Mobile Agents的新型分布式入侵检测系统[J].华中科技大学学报（自然科学版）,2003,31(S1):165-167.
7杨永健,李天博,杨晓慧.基于Magician平台的主动入侵检测模型[J].仪器仪表学报,2005,26(z2):43-46.
8王媛丽,殷建平,赵建民,毛晓青.MAS研究的历史与现状[J].计算机科学,2002,29(z1):265-267.
9詹峰.基于网络安全的一种新的漏洞检测系统方案[J].中国校外教育,2007(9):167-167. 被引量：1
10茄子.“糕点大师”高师傅[J].成才与就业,2005(19):22-23.

同被引文献48

1SUFATRIO, YAP R H C,Improving Host-based IDS with Argument Abstraction to Prevent Mimicry Attacks[J]. Recent Advances in Intrusion Detection,2006(3858):146-164.
2CREECH G, HU J K.A Semantic Approach to Host-Based IntrusionDetection Systems Using Contiguous and Discontiguous System Call Patterns[J].IEEE Transactions on Computers, 2014,4(63): 807-819.
3JOO D, HONG T, HAN I.The Neural Network Models for IDS Based on the Asymmetric Costs of False Negative Errors and False Positive Errors[J]. Expert Systems with Applications, 2003,1(25): 69-75.
4ANDREOLINI M, COLAJANNI M,MARCHETTI M.A Collaborative Framework for Intrusion Detection in Mobile Networks[J]. Information Sciences, 2015(321): 179-192.
5CORONA,G1ACINTO G,ROLI F.Adversarial Attacks Against Intrusion Detection Systems: Taxonomy, Solutions and Open Issues[J]. Information Sciences, 2013(239):201-225.
6GANAPATHY S, KULOTHUNGAN K,MUTHU1KAJKUMAR S,et al. Intelligent Feature Selection and Classification Techniques for Intrusion Detection in Networks: a Survey[J].Eurasip Journal on Wireless Communications and Networking, 2013(1):1-16.
7BROUMAND, ESFAHANI M S,YOON B J, et al. Discrete Optimal Bayesian Classification with Error-conditioned Sequential Sampling[J], Pattern Recognition, 2015,11 (48):3766-3782.
8KRISTJANPOLLER W, MINUTOLO M C. Gold Price Volatility: A Forecasting Approach Using the Artificial Neural Network-GARCH Model [.]].Expert Systems with Applications,2015, 42(20):7245-7251.
9CICHOCKI A,AMAP,.I S I. Families of Alpha- Beta- and Gamma- Divergences: Flexible and Robust Measures of Similarities[J]. Entropy, 2010(12):1532-1568.
10KOMPASS R. A Generalized Divergence Measure for Nonnegative Matrix Factorization [J]. Neural Computation 2007,3(19):780-791.

引证文献5

1陈善雄,彭茂玲,彭喜化.一种基于偏最小二乘的网络入侵检测方法分析[J].信息网络安全,2016(1):6-10. 被引量：4
2施然.边防部队计算机终端数据防泄漏技术的探讨[J].网络空间安全,2016,7(8):60-62.
3何利,姚元辉.基于上下文聚类的云虚拟机异常检测与识别策略[J].信息网络安全,2018(12):54-65. 被引量：3
4高杨,曲宝满.一种基于SDN的服务器安全调度框架[J].计算机与数字工程,2020,48(11):2697-2701.
5王欣源,缪祥华,黄明巍,张世奇,张世杰.基于果蝇算法和卷积神经网络的入侵检测研究[J].化工自动化及仪表,2024,51(5):837-843.

二级引证文献7

1安冉,朱小波,严寒冰.一种基于时间序列分解的数据窃密事件检测方法研究[J].信息网络安全,2017(8):76-82. 被引量：3
2魏书宁,陈幸如,焦永,王进.AR-OSELM算法在网络入侵检测中的应用研究[J].信息网络安全,2018(6):1-6. 被引量：3
3刘冬阳,孙晓荣,刘翠玲,杜馨,李雅鑫.基于太赫兹技术的小麦粉品质快速检测研究[J].中国酿造,2019,38(1):174-178. 被引量：3
4余奕,吕良双,李肖坚,王天博.面向移动云计算场景的动态网络拓扑描述语言[J].信息网络安全,2019(9):120-124. 被引量：1
5罗文华,张艳.利用改进的MajorClust算法实现异常用户行为定位[J].小型微型计算机系统,2019,40(11):2374-2379. 被引量：6
6贺寰烨,林果园,顾浩,方梦华.云虚拟机异常检测场景下改进的LOF算法[J].计算机工程与应用,2020,56(23):80-86. 被引量：8
7常永宽.基于K-means虚拟机异常检测应用与研究[J].信息技术与信息化,2025(6):89-92.

1卢朝辉,李维民.基于混合模型的入侵检测系统设计[J].贵阳学院学报（自然科学版）,2006,1(1):21-24.
2张毅,梅挺.面向集群计算机的入侵检测系统设计[J].通信技术,2008,41(7):202-204.
3肖凌云,刘进,陈华兵.基于数据挖掘的入侵检测系统设计[J].软件导刊,2007,6(1):37-38.
4秦亮,廖剑华.基于校园网的入侵检测系统设计及选配[J].化工高等教育,2010,27(1):90-92. 被引量：1
5吴永明.基于Java语言的入侵检测系统设计[J].洛阳工业高等专科学校学报,2004,14(4):43-44.
6谭雅莉.基于数据挖掘的入侵检测系统设计[J].电脑知识与技术（技术论坛）,2005(3):15-17.
7袁琴.基于无线网络的入侵检测系统设计[J].电子技术与软件工程,2014(10):236-236. 被引量：1
8闫飞,汪生,朱磊明.基于数据融合和数据挖掘技术的入侵检测系统设计[J].计算机工程与科学,2004,26(4):15-18. 被引量：9
9徐永红,杨云,曹立鑫,刘凤玉.基于数据挖掘的入侵检测系统设计[J].计算机工程与应用,2002,38(11):24-26. 被引量：1
10赵妙军.基于Windows操作系统的入侵检测系统设计[J].中国新技术新产品,2010(1):42-42. 被引量：1

信息网络安全

2015年第9期

浏览历史

内容加载中请稍等...

云环境下软件定义入侵检测系统设计被引量：5

参考文献13

二级参考文献133

共引文献675

同被引文献48

引证文献5

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

云环境下软件定义入侵检测系统设计 被引量：5

参考文献13

二级参考文献133

共引文献675

同被引文献48

引证文献5

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

云环境下软件定义入侵检测系统设计被引量：5