公开(公告)号：CN111935072A

公开(公告)日：2020-11-13

申请号：CN202010564624.1

申请日：2020-06-19

Applicant: 河海大学常州校区

Inventor： 孙宁 ,  石慧珠 ,  韩光洁 ,  金旋

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24 ,  G06F21/55 ,  G06F21/56 ,  G06K9/46 ,  G06K9/62

Abstract: 本发明公开了一种云环境中基于警报关联的分布式入侵检测方法，包括如下步骤：入侵证据收集；分布式行为图模板建立；异常检测；行为图模板更新。本发明通过分簇的方式实现云环境中的分布式检测，基于警报关联的思想实现进一步入侵检测判断，有利于降低误报率。通过本方法，可以有效检测云环境中的僵尸机，从而保护云计算资源不被恶意利用。

公开(公告)号：CN111935072B

公开(公告)日：2023-11-07

申请号：CN202010564624.1

申请日：2020-06-19

Applicant: 河海大学常州校区

Inventor： 孙宁 ,  石慧珠 ,  韩光洁 ,  金旋

IPC: H04L9/40 ,  H04L67/10 ,  H04L41/142 ,  H04L41/16 ,  G06F21/55 ,  G06F21/56 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/23 ,  G06F18/22

Abstract: 本发明公开了一种云环境中基于警报关联的分布式入侵检测方法，包括如下步骤：入侵证据收集；分布式行为图模板建立；异常检测；行为图模板更新。本发明通过分簇的方式实现云环境中的分布式检测，基于警报关联的思想实现进一步入侵检测判断，有利于降低误报率。通过本方法，可以有效检测云环境中的僵尸机，从而保护云计算资源不被恶意利用。