一种面向云计算的网络安全预警方法专利登记公告

专利名称：一种面向云计算的网络安全预警方法

摘要：一种面向云计算的网络安全预警方法是一种为了保证云计算环境下网络通信的安全可靠，动态实时地识别和监控云计算环境下各种攻击企图和行为，为面向云计算下各种网络攻击提供实时预警和安全防护的方法。它主要有安全事件采集器、安全事件处理器、安全状态分析器以及网络安全预警操作核心等部分组成。通过Agent技术和Apriori关联规则算法来更好地解决云计算环境下网络安全预警问题，既解决了云计算环境下各主机安全事件数据的分布式采集，又提高了云计算环境下的网络安全预警和防护能力。

专利类型：发明专利

专利号：CN201110316666.4

专利申请（专利权）人：国网电力科学研究院

专利发明（设计）人：邓松;林为民;张涛;余勇;车建华;王玉斐;黄秀丽;华晔

主权项：一种面向云计算的网络安全预警方法，其特征就在于，包括以下步骤：步骤1：用户分别启动云服务器和主机Agent；步骤2：针对Windows和Linux操作系统的主机安全数据，各主机Agent初始化，分别通过Win?32?EventLog?API和SWATCH程序来获取相应的日志数据；步骤3：针对网络安全数据的采集，各主机Agent初始化Libpcap，设置网卡为混杂模式，监听和采集网络数据包；步骤4：云服务器Agent根据主机Agent的个数N，初始化N个线程分别监听来自各主机Agent的数据传输请求；步骤5

专利地区：江苏