20、云入侵检测与个人数据区块链保护

云入侵检测与个人数据区块链保护

1. 云入侵检测：Suricata 与 Snort 的较量

在移动投票应用的云环境中，安全至关重要。为了保护移动投票应用，对两款入侵检测与预防系统（IDPS）——Suricata 和 Snort 进行了评估。

1.1 Snort 测试结果

以下是 Snort 在不同测试类型下的结果总结：
| 测试类型 | Snort 真阳性 | Snort 真阴性 | Snort 假阳性 | Snort 假阴性 |
| — | — | — | — | — |
| 客户端攻击 | 71 | 68 | 10 | 13 |
| 测试规则 | 84 | 56 | 10 | 16 |
| 恶意流量 | 77 | 77 | 12 | 12 |
| 分段数据包 | 51 | 55 | 16 | 16 |
| 多次登录失败 | 65 | 71 | 19 | 11 |
| 规避技术 | 70 | 75 | 17 | 9 |
| 壳代码 | 80 | 57 | 15 | 7 |
| 拒绝服务攻击 | 63 | 63 | 11 | 9 |
| PCAP 回放 | 61 | 31 | 43 | 10 |

1.2 评估结果与选择

在评估模拟中，虽然 Snort 过去是首选的 IDPS，但 Suricata 呈现出更有效、更准确的结果，接近预期。因此，Suricata 被选为保护名为 XaP 的移动投票应用的合适云分析引擎。不过，仍需做更多工作来减少因异常检测方法导致的假阴性，并且对 Suricata 进行优化，使其能配置为保护任何移动