公开(公告)号：CN106775929A

公开(公告)日：2017-05-31

申请号：CN201611063511.3

申请日：2016-11-25

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  申培松 ,  田雪 ,  于晶 ,  王贞灵 ,  杨玉婷 ,  张婧婧 ,  邢立华 ,  于秦 ,  宋根尧

IPC: G06F9/455

Abstract: 本发明公开了一种虚拟化平台安全监控方法及系统。本方法为：1)在主机或者虚拟机上设置一服务器端，在被监控虚拟主机的虚拟机监控器中设置一客户端；2)服务器端将用户定制的安全需求解析为统一格式的需求配置文件并存储；3)客户端从服务器端获取该需求配置文件，实时监控采集该虚拟机监控器的运行信息并发送到服务器端；4)服务器端根据历史采集数据设定异常阈值，然后基于该异常阈值对实时采集的数据进行异常检测发送给该用户；5)服务器端根据用户的确认结果中的正常事件和异常攻击事件，生成标签数据；然后基于标签数据和历史采集数据建立分类模型，然后利用该分类模型对实时采集的数据进行异常检测，并将检测结果发送给用户。

公开(公告)号：CN106775929B

公开(公告)日：2019-11-26

申请号：CN201611063511.3

申请日：2016-11-25

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  申培松 ,  田雪 ,  于晶 ,  王贞灵 ,  杨玉婷 ,  张婧婧 ,  邢立华 ,  于秦 ,  宋根尧

IPC: G06F9/455

Abstract: 本发明公开了一种虚拟化平台安全监控方法及系统。本方法为：1)在主机或者虚拟机上设置一服务器端，在被监控虚拟主机的虚拟机监控器中设置一客户端；2)服务器端将用户定制的安全需求解析为统一格式的需求配置文件并存储；3)客户端从服务器端获取该需求配置文件，实时监控采集该虚拟机监控器的运行信息并发送到服务器端；4)服务器端根据历史采集数据设定异常阈值，然后基于该异常阈值对实时采集的数据进行异常检测发送给该用户；5)服务器端根据用户的确认结果中的正常事件和异常攻击事件，生成标签数据；然后基于标签数据和历史采集数据建立分类模型，然后利用该分类模型对实时采集的数据进行异常检测，并将检测结果发送给用户。