【技术实现步骤摘要】
本申请涉及数据感知,尤其是涉及一种基于云主机的环境感知探测方法、装置及电子设备。
技术介绍
1、目前,云主机在进行系统各项运行时,面临着诸多安全威胁,例如恶意进程的运行、异常用户行为、以及潜在的数据泄露等。目前监测和分析云主机内部的各项系统运行参数大多是采用基于进程名称和高敏感进程特征的监控方法以及基于异常流量和资源使用波动的监控方法。然而,上述基于进程名称、高敏感进程特征和流量使用波动的监控方法在数据泄露检测中存在显著不足,存在容易被绕过的漏洞、检测精度不足以及无法深入了解进程行为等问题。
技术实现思路
1、本申请的目的在于提供一种基于云主机的环境感知探测方法、装置及电子设备,以缓解了现有技术中存在的上述技术问题。
2、第一方面,本专利技术提供一种基于云主机的环境感知探测方法,方法包括:
3、通过预设数据采集方式采集云主机的初始云感知数据;
4、对初始云感知数据进行数据清洗和特征提取处理,得到预处理云感知数据;
5、对预处理云感知数据进行模式识别处理和行为预测处理,异常识别结果并预测云主机的潜在环境变化,以便进行云主机的安全加固处理。
6、在可选的实施方式中,预设数据采集方式包括物理感知、虚拟探测和流量探针的一种或多种,相应的,初始云感知数据包括云环境数据、云性能数据和云流量数据的一种或多种;通过预设数据采集方式采集云主机的云环境数据,包括:
7、当采用物理感知采集数据时,通过安装在云数据中心的传感器以预设周
8、当采用虚拟探针采集数据时,通过调用云主机的日志接口和虚拟化api获取云性能数据;其中,云性能数据包括虚拟机性能数据和用于监控云主机的异常访问行为的异常访问数据,虚拟机性能数据至少包括cpu利用率、内存占用率和网络流量,异常访问数据至少包括重复的登录失败记录;
9、当采用流量探针采集数据时,则实时捕获云主机中的云流量数据。
10、在可选的实施方式中,对初始云感知数据进行数据清洗和特征提取处理,得到预处理云感知数据,包括:
11、对初始云感知数据进行数据去噪处理,并将去噪处理后的数据进行数据归一化处理;
12、通过主成分分析进行关键特征提取,得到预处理云感知数据。
13、在可选的实施方式中,对预处理云感知数据进行模式识别处理和行为预测处理,监测异常识别结果并预测云主机的潜在环境变化,包括:
14、基于预先训练好的第一神经网络模型对预处理云感知数据进行异常模式识别处理,监测云主机运行时所处的异常模式和云主机的异常运行行为数据;
15、基于预先训练好的第二神经网络模型对预处理云感知数据进行行为预测处理,预测云主机的潜在环境变化数据。
16、在可选的实施方式中,第一神经网络模型包括卷积神经网络,第二神经网络包括长短期记忆网络。
17、在可选的实施方式中,方法还包括:
18、基于异常识别结果自动化配置安全测试,并以日志形式进行上报。
19、在可选的实施方式中,方法还包括:
20、将云主机运行时所处的异常模式、云主机的潜在环境变化数据和日志上报结果在图形用户界面进行展示。
21、第二方面,本专利技术提供一种基于云主机的环境感知探测装置,装置包括:
22、采集组件,用于通过预设数据采集方式采集云主机的初始云感知数据;
23、处理组件,用于对初始云感知数据进行数据清洗和特征提取处理,得到预处理云感知数据;
24、探测组件,用于对预处理云感知数据进行模式识别处理和行为预测处理,异常识别结果并预测云主机的潜在环境变化,以便进行云主机的安全加固处理。
25、第三方面,本专利技术提供一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的计算机可执行指令,处理器执行计算机可执行指令以实现前述实施方式任一项的基于云主机的环境感知探测方法。
26、第四方面,本专利技术提供一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现前述实施方式任一项的基于云主机的环境感知探测方法。
27、本申请提供的基于云主机的环境感知探测方法、装置及电子设备的有益效果如下:
28、通过预设数据采集方式采集云主机的各项云感知数据,能够全面覆盖云主机内的各项操作,为安全监测提供充足的数据支持,减少信息盲区;通过进行实时数据分析,能够自动监督和分析内部行为,有效降低人工干预的需求,提高响应速度,确保及时阻止潜在的入侵;通过综合分析各类数据,并及时进行自动化测试及日志上报,能够提升对复杂安全事件的检测和响应能力,为云主机的环境感知探测提供了更为高效、全面和智能的解决方案,显著提升了云环境下的安全监测能力。
本文档来自技高网...【技术保护点】
1.一种基于云主机的环境感知探测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于云主机的环境感知探测方法,其特征在于,所述预设数据采集方式包括物理感知、虚拟探测和流量探针的一种或多种,相应的,所述初始云感知数据包括云环境数据、云性能数据和云流量数据的一种或多种;通过预设数据采集方式采集云主机的云环境数据,包括:
3.根据权利要求1所述的基于云主机的环境感知探测方法,其特征在于,对所述初始云感知数据进行数据清洗和特征提取处理,得到预处理云感知数据,包括:
4.根据权利要求1所述的基于云主机的环境感知探测方法,其特征在于,对所述预处理云感知数据进行模式识别处理和行为预测处理,监测异常识别结果并预测云主机的潜在环境变化,包括:
5.根据权利要求4所述的基于云主机的环境感知探测方法,其特征在于,所述第一神经网络模型包括卷积神经网络,所述第二神经网络包括长短期记忆网络。
6.根据权利要求4所述的基于云主机的环境感知探测方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的基于云主机的环境感知探测方法
8.一种基于云主机的环境感知探测装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现权利要求1至7任一项所述的基于云主机的环境感知探测方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现权利要求1至7任一项所述的基于云主机的环境感知探测方法。
...【技术特征摘要】
1.一种基于云主机的环境感知探测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于云主机的环境感知探测方法,其特征在于,所述预设数据采集方式包括物理感知、虚拟探测和流量探针的一种或多种,相应的,所述初始云感知数据包括云环境数据、云性能数据和云流量数据的一种或多种;通过预设数据采集方式采集云主机的云环境数据,包括:
3.根据权利要求1所述的基于云主机的环境感知探测方法,其特征在于,对所述初始云感知数据进行数据清洗和特征提取处理,得到预处理云感知数据,包括:
4.根据权利要求1所述的基于云主机的环境感知探测方法,其特征在于,对所述预处理云感知数据进行模式识别处理和行为预测处理,监测异常识别结果并预测云主机的潜在环境变化,包括:
5.根据权利要求4所述的基于云主机的环境感知探测方法,其特征在于,所述第一神经网络模...
【专利技术属性】
技术研发人员:张震宇,闫翔宇,杨岚,
申请(专利权)人:杭州领信数科信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。