本實用新型公開了一種基于云環境的入侵檢測系統，包括數據發送模塊、數據接收模塊、數據捕獲模塊、數據包解析模塊、特征提取模塊、神經網絡檢測引擎和入侵響應模塊，所述數據發送模塊通過信號連接有數據接收模塊，所述數據接收模塊內置有數據捕獲模塊，所述數據捕獲模塊與數據包解析模塊之間電信號連接，所述數據包解析模塊與特征提取模塊之間相互連接，所述特征提取模塊與神經網絡檢測引擎之間連接，所述神經網絡檢測引擎與入侵響應模塊之間連接，該實用新型，檢測率較高，準確性高。

技術領域

本實用新型涉及計算機技術領域，具體為一種基于云環境的入侵檢測系統。

背景技術

隨著云資源的租金越來越低，惡意用戶可以用較少的費用來租用虛擬硬件資源對同駐的虛擬機或者其他云平臺實施入侵攻擊,這對云平臺的其他合法用戶造成安全威脅。當前,云系統所面臨的入侵攻擊主要包括內部攻擊、洪泛攻擊、U2R攻擊、端口掃描、對虛擬機或監視器的攻擊和后門通道攻擊等”。目前，多數已有的云計算環境下的入侵檢測系統僅能檢測已知的攻擊，對已知攻擊的變種的檢測精度較低,難以兼容于KVM (Kernel - basedVirtual M achine,基于內核的虛擬機)環境下的不同網絡模型。當前云計算環境中尚缺少一種實時高效的入侵檢測模型，因此，發明一種基于云環境的入侵檢測系統來解決上述問題很有必要。

實用新型內容

本實用新型的目的在于提供一種基于云環境的入侵檢測系統，以解決上述背景技術中提出的問題。

為實現上述目的，本實用新型提供如下技術方案：一種基于云環境的入侵檢測系統，包括數據發送模塊、數據接收模塊、數據捕獲模塊、數據包解析模塊、特征提取模塊、神經網絡檢測引擎和入侵響應模塊，所述數據發送模塊通過信號連接有數據接收模塊，所述數據接收模塊內置有數據捕獲模塊，所述數據捕獲模塊與數據包解析模塊之間電信號連接，所述數據包解析模塊與特征提取模塊之間相互連接，所述特征提取模塊與神經網絡檢測引擎之間連接，所述神經網絡檢測引擎與入侵響應模塊之間連接。

優選的，所述數據捕獲模塊是依據虛擬化環境的網絡模式設置數據捕獲方式，將所捕獲數據提交給數據包解析模塊。

優選的，所述數據包解析模塊是依據網絡協議對所捕獲的數據包進行解析，將解析結果提交給特征提取模塊。

優選的，所述特征提取模塊根據入侵檢測系統所需的檢測特征，從數據中提取出特定特征，將編碼后的數據提交給神經網絡檢測引擎。

優選的，所述神經網絡檢測引擎依據改進的 BP 神經網絡所構建的檢測引擎，判斷數據是否是入侵數據，將檢測結果提交給入侵響應模塊。

優選的，所述入侵響應模塊根據檢測結果，對可疑的惡意虛擬機進行相應的管理操作，如遷移、掛起、關閉和撤銷。

與現有技術相比，本實用新型的有益效果如下：該基于云環境的入侵檢測系統，設計合理，結構簡單，系統的檢測率較高。將此系統應用于虛擬化環境下的入侵檢測系統中，構建了一個云環境下基于改進 BP 算法的入侵檢測模型 －MBPCIDM 模型。此模型兼容了虛擬化環境的不同網絡模式，能夠為云環境提供入侵檢測服務。系統的實時性檢測能力，并結合其他軟計算方法，構建具有較高實用性系統，檢測率較高。

附圖說明

圖1為本實用新型的系統結構示意圖。

具體實施方式

下面將結合本實用新型實施例中的附圖，對本實用新型實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本實用新型一部分實施例，而不是全部的實施例。基于本實用新型中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本實用新型保護的范圍。