面向异常检测的云虚拟机生命周期状态依赖关系提取方法技术

本发明专利技术公开了一种面向异常检测的云虚拟机生命周期状态依赖关系提取方法，包括获取云虚拟机实例日志；基于每种改变云虚拟机实例生命周期状态的操作产生的对应日志，构造操作自动机；将云虚拟机实例日志输入操作自动机进行匹配，识别云虚拟机实例的运行状态变化；根据云虚拟机实例的运行状态提取云虚拟机实例生命周期状态依赖关系序列；基于云虚拟机实例生命周期状态依赖关系序列实时检测云虚拟机实例的运行状态。本发明专利技术能够提取出生命周期状态依赖关系并用于后续的异常检测。本发明专利技术可广泛应用于云计算安全领域。应用于云计算安全领域。应用于云计算安全领域。

【技术实现步骤摘要】
面向异常检测的云虚拟机生命周期状态依赖关系提取方法


[0001]本专利技术涉及云计算安全领域，尤其涉及一种面向异常检测的云虚拟机生命周期状态依赖关系提取方法。

技术介绍

[0002]现今云已成为一种基础设施资源，越来越多的项目都采用云服务的方式提供服务，作为云服务和云项目部署的基础，云虚拟机实例的正常运行是保证云服务提供可靠服务的关键。云虚拟机实例是指公共或私有云中的云虚拟机。云虚拟机实例具有高度的动态性，可以根据需要重新分配资源。云虚拟机实例的生命周期是指云虚拟机实例从产生到消亡的过程，描述了云虚拟机实例生命周期过程中所经历的主要状态以及各状态之间的关系。目前针对虚拟机状态监控检测的方法，只是检测了虚拟机的瞬时状态，而并没有从云虚拟机实例的生命周期角度考虑其全生命周期的状态。

技术实现思路

[0003]为了解决上述技术问题，本专利技术的目的是提供一种面向异常检测的云虚拟机生命周期状态依赖关系提取方法，自动提取出云虚拟机实例生命周期状态依赖关系并用于异常检测。
[0004]本专利技术所采用的技术方案是：一种面向异常检测的云虚拟机生命周期状态依赖关系提取方法，包括以下步骤：
[0005]获取云虚拟机实例日志；
[0006]基于每种改变云虚拟机实例生命周期状态的操作产生的对应日志，构造操作自动机；
[0007]将云虚拟机实例日志输入操作自动机进行匹配，识别云虚拟机实例的运行状态变化；
[0008]根据云虚拟机实例的运行状态提取云虚拟机实例生命周期状态依赖关系序列；<br/>[0009]基于云虚拟机实例生命周期状态依赖关系序列实时检测云虚拟机实例的运行状态。
[0010]进一步，所述生命周期状态包括10种状态，具体为：
[0011]云虚拟机正在创建；
[0012]云虚拟机实例处于活动状态，正在运行；
[0013]云虚拟机实例暂停且实例的状态保存在宿主机的内存中；
[0014]云虚拟机实例暂停且实例的状态保存在宿主机的磁盘中；
[0015]云虚拟机实例已关闭电源，磁盘镜像仍存在；
[0016]云虚拟机实例已关闭电源，资源仍在Hypervisor层；
[0017]附带原始镜像的被救援云虚拟机实例正在运行；
[0018]具有新大小的云虚拟机实例正在运行；
[0019]云虚拟机实例被永久删除；
[0020]云虚拟机实例出现错误。
[0021]进一步，所述获取云虚拟机实例日志这一步骤，其具体包括：
[0022]基于云平台获取云虚拟机实例日志，按照时间顺序对所有跟生命周期相关的日志序列进行聚类，得到每一个云虚拟机实例的日志序列。
[0023]进一步，所述基于每种改变云虚拟机实例生命周期状态的操作产生的对应日志，构造操作自动机这一步骤，其具体包括：
[0024]反复对云虚拟机实例进行改变云虚拟机实例生命周期状态的操作，并截获操作所产生的日志；
[0025]基于每种改变云虚拟机实例生命周期状态的操作产生的对应日志，构造操作自动机。
[0026]进一步，一个操作自动机Auto
op
由一个五元组(Q，∑
n
，σ，q0，F)表示，所述构造操作自动机具体步骤如下：
[0027]将n次进行操作op生成的所有日志组成输入集合∑
n
，输入集合∑
n
中每一次操作获得的日志集合∑
j
，其中的每一个输入l
i
∈∑
j
都被分配了一个自动机的状态q
i
∈Q；
[0028]初始状态q0为操作op发生前的云虚拟机实例的生命周期状态，终止状态集合F由操作op发生后的云虚拟机实例可能处于的生命周期状态构成；
[0029]将所有被分配的状态q
i
和初始状态q0以及终止状态集合F一起构成了自动机的状态集合Q；
[0030]日志序列l
i
l
i+1
与分配的状态q
i
构成了σ中的状态转移函数；
[0031]初始状态q0的状态转移函数σ1：q0×
l1→
q1，其中l1为输入集合∑
n
中每一次操作获得的日志集合的∑
i
的第一条共同日志。
[0032]进一步，所述将云虚拟机实例日志输入操作自动机进行匹配，识别云虚拟机实例的运行状态变化这一步骤，其具体包括：
[0033]输入云虚拟机实例的日志序列LSeq、所有操作自动机的集合和云平台常规检查任务生成的日志模板集合Reg，输出为云虚拟机实例生命周期状态依赖关系序列LSD或空值None；
[0034]初始化云虚拟机实例生命周期状态依赖关系序列LSD为一个空的集合；
[0035]遍历日志序列LSeq中的每一条日志m，判断是否为错误类型的日志，若是则返回None；
[0036]对集合中的每一个操作自动机，判断日志m的模板m.t是否与其第一个状态转移函数所需的日志的模板匹配；
[0037]若模板匹配，则判断日志m其后序列是否被自动机auto所接受；
[0038]若接受，判断自动机auto的初始状态q0与LSD中保存的最后一个状态是否相等，若相等则将自动机auto接受该操作日志序列后的终止状态q
F
添加至LSD，再从LSeq中删除这一段被接受的日志序列，若不相等，则返回空值None；
[0039]若m不等于任何操作自动机的起始日志模板，又不在与操作无关的Nova常规检查任务生成的日志模板集合Reg中，则返回空值None；
[0040]LSeq匹配完成之后，返回云虚拟机实例生命周期状态依赖关系序列LSD，识别到云
虚拟机实例的运行状态变化。
[0041]进一步，所述根据云虚拟机实例的运行状态提取云虚拟机实例生命周期状态依赖关系序列这一步骤还包括将依赖关系表达为有向图，其具体包括：
[0042]根据云虚拟机实例生命周期状态构建图节点；
[0043]根据云虚拟机实例生命周期状态依赖关系构建图节点之间的边，边的权重为该依赖关系在依赖关系序列中出现的次数；
[0044]删去不存在边的图节点；
[0045]得到有向图。
[0046]进一步，所述基于云虚拟机实例生命周期状态依赖关系序列实时检测云虚拟机实例的运行状态这一步骤，其具体包括：
[0047]基于云虚拟机实例生命周期状态依赖关系序列训练机器学习模型；
[0048]将待测云虚拟机实例的运行状态输入到训练完成的机器学习模型，预测下一个状态；
[0049]根据预测的状态判断云虚拟机实例的运行状态是否正常，得到检测结果。
[0050]本专利技术方法及系统的有益效果是：本专利技术不仅从全生命周期识别云虚拟机实例生命周期状态，还可以提供这些生命周期状态之间的依赖关系，通过对云虚拟机实例生命周期依赖关本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.面向异常检测的云虚拟机生命周期状态依赖关系提取方法，其特征在于，包括以下步骤：获取云虚拟机实例日志；基于每种改变云虚拟机实例生命周期状态的操作产生的对应日志，构造操作自动机；将云虚拟机实例日志输入操作自动机进行匹配，识别云虚拟机实例的运行状态变化；根据云虚拟机实例的运行状态提取云虚拟机实例生命周期状态依赖关系序列；基于云虚拟机实例生命周期状态依赖关系序列实时检测云虚拟机实例的运行状态。2.根据权利要求1所述一种面向异常检测的云虚拟机生命周期状态依赖关系提取方法，所述生命周期状态包括10种状态，具体为：云虚拟机正在创建；云虚拟机实例处于活动状态，正在运行；云虚拟机实例暂停且实例的状态保存在宿主机的内存中；云虚拟机实例暂停且实例的状态保存在宿主机的磁盘中；云虚拟机实例已关闭电源，磁盘镜像仍存在；云虚拟机实例已关闭电源，资源仍在Hypervisor层；附带原始镜像的被救援云虚拟机实例正在运行；具有新大小的云虚拟机实例正在运行；云虚拟机实例被永久删除；云虚拟机实例出现错误。3.根据权利要求2所述一种面向异常检测的云虚拟机生命周期状态依赖关系提取方法，其特征在于，所述获取云虚拟机实例日志这一步骤，其具体包括：基于云平台获取云虚拟机实例日志，按照时间顺序对所有跟生命周期相关的日志序列进行聚类，得到每一个云虚拟机实例的日志序列。4.根据权利要求3所述一种面向异常检测的云虚拟机生命周期状态依赖关系提取方法，其特征在于，所述基于每种改变云虚拟机实例生命周期状态的操作产生的对应日志，构造操作自动机这一步骤，其具体包括：反复对云虚拟机实例进行改变云虚拟机实例生命周期状态的操作，并截获操作所产生的日志；基于每种改变云虚拟机实例生命周期状态的操作产生的对应日志，构造操作自动机。5.根据权利要求4所述一种面向异常检测的云虚拟机生命周期状态依赖关系提取方法，其特征在于，一个操作自动机Auto
op
由一个五元组(Q，∑
n
，σ，q0，F)表示，所述构造操作自动机具体步骤如下：将n次进行操作op生成的所有日志组成输入集合∑
n
，输入集合∑
n
中每一次操作获得的日志集合∑
j
，其中的每一个输入l
i
∈∑
j
都被分配了一个自动机的状态q
i
∈Q；初始状态q0为操作op发生前的云虚拟机实例的生命周期状态，终止状态集合F由操作op发生后的云虚拟机实例可能处于的生命周期状态构成；将所有被分配的状态q
i
和初始状态q0以及终止状态集合F一起构成了自动机的状态集合Q...

【专利技术属性】
技术研发人员：金舒原，肖睿智，
申请(专利权)人：中山大学，
类型：发明
国别省市：