针对传统的云平台网络伪装数据入侵监测方法存在的伪装入侵数据识别效率低等缺点,提出云平台网络伪装数据入侵在线监测方法。通过Shell命令对数据进行训练,完成用户正常行为建模,在此基础上,对网络数据包进行捕获,再对其通过过滤器过滤和TCP/IP协议分析对数据进行预处理,得到伪装入侵数据,通过对伪装入侵数据进行计算,采用贝叶斯算法对伪装入侵数据的类型进行准确判别,得到云平台伪装入侵数据的最佳分类结果,至此完成云平台网络伪装数据入侵在线监测方法的设计和实现。从识别时间和每日监测到的伪装入侵次数两方面,对两种监测方法的识别效率进行对比实验。实验结果表明,与传统的监测方法相比,提出的云平台网络伪装数据入侵在线监测方法可以快速对伪装入侵数据进行识别(识别时间为传统监测方法的一半),且能够高效监测到伪装入侵数据,具有更高的有效性。

• 单位
  西安邮电大学