入侵检测系统部署方法技术方案

本发明专利技术涉及一种入侵检测系统部署方法，包括：异常监控模块监测识别异常虚拟机；当识别到异常时，指示部署执行器在本地启动运行入侵检测虚拟机；部署执行器从异常监控模块获取异常虚拟机标识，并根据异常虚拟机标识设置虚拟交换机与入侵检测虚拟机的连接；虚拟交换机将发往或来自异常虚拟机的报文通过检测专用虚拟网卡发送给入侵检测虚拟机，以进行入侵检测分析。本发明专利技术基于虚拟机技术实现了入侵检测系统的灵活部署，通过对虚拟机异常值的监测来识别出异常虚拟机，从而有针对性的启动入侵检测虚拟机对其所传输的报文进行入侵检测。入侵检测系统在网络系统中的部署更加灵活，降低了入侵检测的负载，提高了入侵检测的正确率和效率。

【技术实现步骤摘要】

【技术保护点】
一种入侵检测系统部署方法，其特征在于，包括：　步骤１０、异常监控模块监测各虚拟机的异常值以识别异常虚拟机；　步骤２０、当所述异常监控模块识别到异常虚拟机时，指示部署执行器在本地启动运行入侵检测虚拟机；　步骤３０、所述部署执行器从所述异常监控模块获取异常虚拟机标识，并根据所述异常虚拟机标识设置虚拟交换机与所述入侵检测虚拟机的连接；　步骤４０、所述虚拟交换机将发往或来自所述异常虚拟机的报文通过入侵检测虚拟机上的检测专用虚拟网卡发送给所述入侵检测虚拟机，以进行入侵检测分析。

【技术特征摘要】

【专利技术属性】
技术研发人员：李建欣，怀进鹏，李博，李沁，陈阳，胡春明，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：11[中国|北京]