云计算技术在近十年的发展中得到了学术界与产业界的广泛关注,其安全问题制约着云计算技术的发展,针对云中所面临的安全问题,往往采用多种安全手段结合的解决方案来保障其安全.在这些安全手段中,入侵检测是云安全解决方案中不可缺少的重要环节.文章针对使用软件定义网络(software defined network,SDN)技术的云平台,分析总结了入侵检测系统在云上部署时所面临的问题和对应的解决方案,包括云平台安全边界云平台的资源浪费、入侵检测网络流量采集、入侵检测主机数据源采集、入侵检测安全策略迁移等,提出了入侵检测系统的设计目标.同时基于SDN思想,设计了一个软件定义的入侵检测系统,从组成上看,主要由入侵检测服务模块、安全策略迁移模块和IDS安全策略库组成,客户端主要由主机入侵检测引擎模块和网络入侵检测引擎模块组成。该系统具有鲁棒性,可以降低云中的资源消耗,还能在虚拟机迁移后,使其依然处于系统的保护之下.
展开▼
