本发明专利技术公开了一种数据中心电力攻击检测方法及系统,通过基于强化学习的GAN模型,利用生成器拟合样本的能力和判别器的判断能力,生成模拟时序数据;使用GBDT模型进行电力攻击检测;在服务器端运行电力管控模块,在其他机器运行客户端程序,收集客户端数据;在数据中心运行GBDT检测模型,赋予电力管控模块电源管理的权力。出现电力攻击事件时,减少新增功耗,缓解电力攻击的压力。本发明专利技术提供了有效、可靠的训练数据,提高了检测模型的准确率,能克服数据中心电力攻击检测数据样本不足的问题。据中心电力攻击检测数据样本不足的问题。据中心电力攻击检测数据样本不足的问题。
【技术实现步骤摘要】
数据中心电力攻击检测方法及系统
[0001]本专利技术涉及用于数据中心的电力攻击检测方法,尤其是利用数据中心产生的日志数据(包括真实数据和生成数据),进行电力攻击检测的方法及系统。
技术介绍
[0002]近年来,随着大数据、电子商务的不断发展,各大互联网企业、通信公司对云服务的需求增长迅速。数据中心的数量因此显著增加,规模也不断扩大。由于数据中心配电系统和冷却系统的容量已经接近饱和,但数据中心电力基础设施的改造升级十分昂贵,为了节约成本,同时能够容纳更多的服务器,目前大部分数据中心的运营商会采用电力超售的方法。电力超售的主要思想是在数据中心中放置峰值功耗超过数据中心额定功耗的服务器。由于数据中心服务器功耗很少会同时达到峰值,因此这样的做法不仅可以容纳更多的服务器,而且无需升级电力基础设施。然而,这样的做法很可能会导致服务器的总功耗超过额定功率,从而导致数据中心不同级别的断路器跳闸。
[0003]从安全的角度考虑,采用电力超售的方法更容易使数据中心受到恶意工作负载的影响,这些工作负载可能会使得多台服务器同时达到峰值功耗。这种恶意工作负载的创建被定义为电力攻击。电力攻击的发动者只需要像普通用户一样订阅数据中心的服务,不需要任何特权,就可以发起强大的电力攻击。由于采用了电力超售方法,目标数据中心在受到电力攻击后,功耗很可能会超过数据中心的额定功耗,导致电路过载,触发机架级甚至更高级别的断路器跳闸,导致停电。电力攻击的目标是使得目标数据中心的电力瘫痪,并且运行在服务器上的服务中断甚至终止。电力攻击导致的停电不仅会危害云服务的提供商,致使其违约、商业信用降低,还会使得停电服务器的计算服务所有者遭受巨大损失。
[0004]电力攻击的检测对提高数据中心安全性、减少损失具有重要意义,然而目前数据中心电力检测的难点主要如下:(1)攻击种类较多,受到攻击时难以辨别攻击者具体的攻击方式;(2)电力攻击的检测大多是针对已发现的攻击种类中进行检测,难以防范新型攻击;(3)可供训练的数据较少,很难使用传统的机器学习算法检测。
技术实现思路
[0005]本专利技术要解决的技术问题是,针对现有技术不足,提供了一种数据中心电力攻击检测方法及系统,可以通过生成器生成可靠的模拟时序数据,解决数据中心电力攻击数据样本不足问题的同时,提高电力攻击检测的准确度。
[0006]为解决上述问题,本专利技术采用的方案是:
[0007]本专利技术提供了一种数据中心电力攻击检测方法,包括如下步骤:
[0008]S1:在数据生成模块中训练SeqGAN(Sequence Generative Adversarial Networks)模型,该模型在每一轮训练时输入受到电力攻击时数据中心的真实数据以及上一轮生成器的生成数据,在最后一轮训练结束后得到最终的生成数据;
[0009]S2:在机器学习模块中,使用S1中最终生成的数据与真实数据一起进行GBDT检测
模型训练,该模型包括分类回归树(Classification And Regression Trees,CART)生成和拟合负梯度两个部分;
[0010]S3:在运行数据导入模块中,修改日志系统的配置文件,在日志写入数据库的同时,将数据输入到S2中训练完成的GBDT模型中;
[0011]S4:在服务器端运行电力管控模块的服务端,并在其他机器运行客户端程序,并使用模拟退火启发式算法寻找合适的汇聚点;
[0012]S5:运行S2中训练好的GBDT检测模型,当检测出功耗异常或功耗攻击时,电力管控模块将接管与其相连系统的电源管理。阶段性重复S4以寻找新的汇聚点。
[0013]当前数据中心电力攻击检测方法较少,并且大多针对具体的某种类别的电力攻击进行检测,泛用性较弱,并且检测结果的时延较大,无法发挥电力攻击检测系统预防与抵御的作用。因此,本专利技术提出了一种泛用性强、时延较低的检测方法,在提高数据中心电力攻击检测的效率减少检测时延。
[0014]本专利技术首先通过基于强化学习的SeqGAN模型,利用生成器拟合样本的能力和判别器的判断能力,生成符合条件的数据;然后使用梯度提升决策树(Gradient Boosting Decision Tree,GBDT)模型进行电力攻击检测;再次,在服务器端运行电力管控模块,在其他机器运行客户端程序,收集客户端数据;最后,在数据中心运行GBDT模型,赋予电力管控模块电源管理的权力,出现电力攻击事件时,减少新增功耗,缓解电力攻击的压力。
[0015]步骤S1的具体实现过程包括:
[0016]S1
‑
1:在迭代训练中,SeqGAN模型多次调用生成器和判别器;
[0017]S1
‑
2:在生成运行数据时,调用生成器生成多个备选项,并使用判别器对所有的备选项评分;
[0018]S1
‑
3:根据评分选择更好的策略,调整生成器参数,使生成的数据更加准确。
[0019]此步骤通过评分与策略调整,生成准确可靠的数据中心在受到电力攻击时的指标数据。优势在于,通过生成大量的训练数据,可以提高检测模型的准确性,同时也为S2中GBDT检测模型的训练提供了基础。
[0020]步骤S2的具体实现过程包括:
[0021]S2
‑
1:寻找最佳划分点,构建CART;
[0022]S2
‑
2:最小化损失函数,拟合负梯度。
[0023]步骤S3的具体实现过程包括:
[0024]S3
‑
1:修改日志系统的配置文件,将日志的输出源改为同时向数据库和GBDT检测模型;
[0025]S3
‑
2:GBDT检测模型接受日志源的输入,并以此数据进行检测。
[0026]步骤S4的具体实现过程包括:
[0027]S4
‑
1:采用Client
‑
Server(C/S)结构,将服务端运行在独立的服务器中,客户端运行在数据中心其它机器中;
[0028]S4
‑
2:使用模拟退火启发式算法在客户端机器中寻找数据汇聚点,使得数据中心所有机器的平均传输时延最小;
[0029]S4
‑
3:在S4
‑
2完成后构成客户端、汇聚点、服务端三级架构,客户端的机器通过心跳机制与当前指定的一个汇聚点相连,向汇聚点传输当前机器的实时数据。
[0030]步骤S5的具体实现过程包括:
[0031]S5
‑
1:实时数据从客户端开始自底向上传输,经过汇聚点到达服务端。当S2中的GBDT模型检测到电力异常时,会预警电力管控模块;
[0032]S5
‑
2:电力管控模块接收到连续的检测异常时,做出防御措施,逐级向下发送减少功耗产生的信号;
[0033]S5
‑
3:阶段性(周期可设为一天)重复S4以寻找新的汇聚点。
[0034本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据中心电力攻击检测方法,其特征在于该方法包括如下步骤:S1:在数据生成模块中训练SeqGAN模型,该模型在每一轮训练时输入受到电力攻击时数据中心的真实数据以及上一轮生成器的生成数据,在最后一轮训练结束后得到最终的生成数据;S2:在机器学习模块中,使用S1中最终生成的数据与真实数据一起进行GBDT检测模型训练,该模型包括CART回归树生成和拟合负梯度两个部分;S3:在运行数据导入模块中,修改日志系统的配置文件,在日志写入数据库的同时,将数据输入到S2中训练完成的GBDT模型中;S4:在服务器端运行电力管控模块的服务端,并在其他机器运行客户端程序,并使用模拟退火启发式算法寻找汇聚点;S5:运行S2中训练好的GBDT检测模型,当检测出功耗异常或功耗攻击时,电力管控模块将接管与其相连系统的电源管理,阶段性重复S4以寻找新的汇聚点。2.根据权利要求1所示的电力攻击检测方法,其特征在于,S1的具体实现过程包括:S1
‑
1:在迭代训练中,SeqGAN模型多次调用生成器和判别器;S1
‑
2:在生成运行数据时,调用生成器生成多个备选项,并使用判别器对所有的备选项评分;S1
‑
3:根据评分选择更好的策略,调整生成器参数,使生成的数据更加准确。3.根据权利要求1所示的电力攻击检测方法,其特征在于,S2的具体实现过程包括:S2
‑
1:寻找最佳划分点,构建分类回归树;S2
‑
2:最小化损失函数,拟合负梯度。4.根据权利要求1所示的电力攻击检测方法...
【专利技术属性】
技术研发人员:严承旭,蒋从锋,欧东阳,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。