-
公开(公告)号:CN106775929B
公开(公告)日:2019-11-26
申请号:CN201611063511.3
申请日:2016-11-25
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本发明公开了一种虚拟化平台安全监控方法及系统。本方法为:1)在主机或者虚拟机上设置一服务器端,在被监控虚拟主机的虚拟机监控器中设置一客户端;2)服务器端将用户定制的安全需求解析为统一格式的需求配置文件并存储;3)客户端从服务器端获取该需求配置文件,实时监控采集该虚拟机监控器的运行信息并发送到服务器端;4)服务器端根据历史采集数据设定异常阈值,然后基于该异常阈值对实时采集的数据进行异常检测发送给该用户;5)服务器端根据用户的确认结果中的正常事件和异常攻击事件,生成标签数据;然后基于标签数据和历史采集数据建立分类模型,然后利用该分类模型对实时采集的数据进行异常检测,并将检测结果发送给用户。
-
公开(公告)号:CN106487810A
公开(公告)日:2017-03-08
申请号:CN201611051883.4
申请日:2016-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云平台安全态势感知方法。本方法为:1)选取若干基础评估点并确定每一基础评估点的量化值;选取若干浮动评估点并确定每一浮动评估点的初始值;2)根据采集的云平台信息定期更新每一浮动评估点的量化值;其中,根据前一周期浮动评估点的评估值与本周期内安全浮动因素更本周期浮动评估点的量化值;3)将云平台划分为若干安全层,对属于同一安全层的评估点的量化值进行融合,得到该安全层的评估值C;其中,所述评估点包括基础评估点和浮动评估点;4)根据云平台各安全层的评估值计算该云平台的安全评估结果Q,确定云平台的安全态势。本发明能够对整个云平台进行监控评估安全态势,操作简便,安全可靠性高。
-
公开(公告)号:CN106487810B
公开(公告)日:2019-10-18
申请号:CN201611051883.4
申请日:2016-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云平台安全态势感知方法。本方法为:1)选取若干基础评估点并确定每一基础评估点的量化值;选取若干浮动评估点并确定每一浮动评估点的初始值;2)根据采集的云平台信息定期更新每一浮动评估点的量化值;其中,根据前一周期浮动评估点的评估值与本周期内安全浮动因素更本周期浮动评估点的量化值;3)将云平台划分为若干安全层,对属于同一安全层的评估点的量化值进行融合,得到该安全层的评估值C;其中,所述评估点包括基础评估点和浮动评估点;4)根据云平台各安全层的评估值计算该云平台的安全评估结果Q,确定云平台的安全态势。本发明能够对整个云平台进行监控评估安全态势,操作简便,安全可靠性高。
-
公开(公告)号:CN106775929A
公开(公告)日:2017-05-31
申请号:CN201611063511.3
申请日:2016-11-25
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本发明公开了一种虚拟化平台安全监控方法及系统。本方法为:1)在主机或者虚拟机上设置一服务器端,在被监控虚拟主机的虚拟机监控器中设置一客户端;2)服务器端将用户定制的安全需求解析为统一格式的需求配置文件并存储;3)客户端从服务器端获取该需求配置文件,实时监控采集该虚拟机监控器的运行信息并发送到服务器端;4)服务器端根据历史采集数据设定异常阈值,然后基于该异常阈值对实时采集的数据进行异常检测发送给该用户;5)服务器端根据用户的确认结果中的正常事件和异常攻击事件,生成标签数据;然后基于标签数据和历史采集数据建立分类模型,然后利用该分类模型对实时采集的数据进行异常检测,并将检测结果发送给用户。
-
-
-
Search Results
4
records
(took 0.02 seconds)
