摘要:云计算技术在为用户带来便利的同时,其自身的安全问题也正被逐渐的暴露出来.目前虽然还未出现针对云计算平台的大规模攻击事件,但从当前的研究现状来看,云计算这一新兴技术中存在有很多已知和未知的安全问题.云中不同用户的各类数据高度集中,一旦发生恶意攻击造成数据泄漏,其后果将不堪设想.此外,由于云计算中的网络与传统数据中心的网络相比具有虚拟化程度高,灵活性大等特点,这使得在传统网络中已经较为成熟的安全防护方法并不能有效的应用在云计算环境中.为此,针对云计算网络环境的特点,许多学者和公司提出了大量新型的防御方案.分布式IDS便是这些安全方案中较为有效的一种,它通过部署IDS结点,让流经每个子网的流量都能够被有效的探测和分析,从而预测和阻拦可能的恶意网络攻击.本文在分布式IDS的基础之上,提出了一种全新的云网络防护系统,通过向云中添加防御策略结点,让系统具有全局威胁分析和处理能力,进一步在提升分布式IDS分析准确度的基础上降低了单个结点的处理复杂度.