发明名称 | 一种基于Docker虚拟化的信息系统入侵检测方法 | ||
摘要 | 本发明涉及一种基于Docker虚拟化的信息系统入侵检测方法。其特点是,包括如下步骤:通过监听主机和容器间网络中的数据包来获取数据来源,然后通过捕获的数据流完成数据的采集工作,进而经过支持向量机的学和分类,区分正常信息和外来入侵,实现对外来入侵的检测。本发明方法的有益效果是:(1)将入侵检测系统以软件app的形式封装到docker的容器中,这样就很好的利用了Docker的特性、节约了空间。(2)将装有入侵检测系统的容器和主机组成host主机模式,和主机共享网络环境,而其它容器以bridge网桥模式和主机进行网络通信,当检测到入侵时入侵检测系统通过主机直接将被入侵的容器停止运行或直接回收删除。 | ||
申请公布号 | CN105072115A | 申请公布日期 | 2015.11.18 |
申请号 | CN201510493202.9 | 申请日期 | 2015.08.12 |
申请人 | 国家电网公司;国网宁夏电力公司信息通信公司 | 发明人 | 沙卫国;于烨;孙寅;李斌;刘思尧;李强;施科峰 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 宁夏专利服务中心 64100 | 代理人 | 赵明辉 |
主权项 | 一种基于Docker虚拟化的信息系统入侵检测方法,其特征在于,包括如下步骤:通过监听主机和容器间网络中的数据包来获取数据来源,然后通过捕获的数据流完成数据的采集工作,进而经过支持向量机的学习和分类,区分正常信息和外来入侵,实现对外来入侵的检测。 | ||
地址 | 100031 北京市西城区西长安街86号 |