技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明是一種基于私有云平臺(tái)的集中式入侵檢測(cè)系統(tǒng)�����,包括以下步驟:步驟1)搭建私有云平臺(tái)����,并創(chuàng)建需要的虛擬主機(jī),在每臺(tái)虛擬主機(jī)上部署Logstash及Elasticsearch集群����,配置好Logstash的配置文件�����,收集每臺(tái)虛擬主機(jī)的系統(tǒng)日志���,并將日志按自定義的格式寫入到Elasticsearch集群��,集中式存儲(chǔ)����、管理;步驟2)對(duì)日志數(shù)據(jù)進(jìn)行預(yù)處理����,將剛收集到的日志數(shù)據(jù)通過(guò)過(guò)濾規(guī)則進(jìn)行過(guò)濾,過(guò)濾掉普通用戶的正常行為��;步驟3)將預(yù)處理后的日志數(shù)據(jù)進(jìn)行算法分析�����,根據(jù)預(yù)先訓(xùn)練出來(lái)的決策樹模型���,區(qū)分出異常行為����;步驟4)根據(jù)步驟3)分析出來(lái)的結(jié)果��,向各臺(tái)虛擬主機(jī)反饋��。本發(fā)明通過(guò)將各臺(tái)虛擬機(jī)上的日志信息統(tǒng)一收集���,集中式處理�,有效地減少了各臺(tái)主機(jī)的資源消耗�����,提高的系統(tǒng)資源使用率。
技術(shù)研發(fā)人員:朱艷琴;王志健;李領(lǐng)治;楊哲;王進(jìn);羅喜召
受保護(hù)的技術(shù)使用者:蘇州大學(xué)
技術(shù)研發(fā)日:2017.03.15
技術(shù)公布日:2017.07.18