论文摘要
随着云和容器等虚拟化技术的不断扩张,云、数据中心和企业网中的东西向流量呈快速增长趋势。如果不采集虚拟网络流量,用户80%的网络流量将呈现"黑盒"状态,无法对云平台内东西向量进行安全管控,在2019年公安部发布的《信息安全技术网络安全等级保护基本要求》云计算安全扩展部分明确要求针对虚拟机之间、宿主机与虚拟机间的流量需要进行检测和异常告警。本文通过对业内现有东西向流量检测方案进行分析,研究并提出一种与云平台自身架构深度融合且非侵入式的流量获取方式,基于大数据分析和机器学习算法提升攻击检测能力的整体方案,此外还研究了融合过程中与云平台业务自动适配的问题。
论文目录
文章来源
类型: 期刊论文
作者: 包森成,王珏,霍旺
关键词: 东西向流量检测,流量获取,大数据分析,机器学习
来源: 电信工程技术与标准化 2019年12期
年度: 2019
分类: 信息科技
专业: 计算机软件及计算机应用
单位: 中国移动通信集团浙江有限公司
分类号: TP309
DOI: 10.13992/j.cnki.tetas.2019.12.008
页码: 38-44
总页数: 7
文件大小: 3892K
下载量: 26