一种多源协同分析的虚拟化安全监控模型
提出一种虚拟环境下基于多源协同分析的安全监控架构模型.该模型利用虚拟化环境的特点,捕获主机、网络等多源信息,使用神经网络进行异常检测,实时识别攻击行为并进行告警,关联告警数据形成攻击路径图,为网络管理员制定防护措施提供依据,给出虚拟化网络动态防护建议.最后通过实验,验证了该模型的可行性和有效性.
互联网 虚拟化环境 安全监控 多源协同分析 神经网络 攻击检测
陈希宁 伍淳华 胡毅勋
北京邮电大学,信息安全中心,北京,100876;北京邮电大学,灾备技术国家工程实验室,北京,100876
国内会议
北京
中文
157-162
2014-10-01(万方平台首次上网日期,不代表论文的发表时间)