一种基于Docker虚拟化的信息系统入侵检测方法

发明专利无效专利

申请号：
CN201510493202.9
IPC分类号：H04L29/06
申请日期：
2015-08-12
申请人：
国家电网公司;国网宁夏电力公司信息通信公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于Docker虚拟化的信息系统入侵检测方法
申请号	CN201510493202.9	申请日期	2015-08-12
法律状态	权利终止	申报国家	中国
公开/公告日	2015-11-18	公开/公告号	CN105072115A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6查看分类表>
申请人	国家电网公司;国网宁夏电力公司信息通信公司	申请人地址	北京市西城区西长安街86号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	国家电网公司,国网宁夏电力公司信息通信公司	当前权利人	国家电网公司,国网宁夏电力公司信息通信公司
发明人	沙卫国;于烨;孙寅;李斌;刘思尧;李强;施科峰
代理机构	宁夏专利服务中心	代理人	赵明辉

摘要

本发明涉及一种基于Docker虚拟化的信息系统入侵检测方法。其特点是，包括如下步骤通过监听主机和容器间网络中的数据包来获取数据来源，然后通过捕获的数据流完成数据的采集工作，进而经过支持向量机的学习和分类，区分正常信息和外来入侵，实现对外来入侵的检测。本发明方法的有益效果是(1)将入侵检测系统以软件app的形式封装到docker的容器中，这样就很好的利用了Docker的特性、节约了空间。(2)将装有入侵检测系统的容器和主机组成host主机模式，和主机共享网络环境，而其它容器以bridge网桥模式和主机进行网络通信，当检测到入侵时入侵检测系统通过主机直接将被入侵的容器停止运行或直接回收删除。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供