一种云服务的自动化监控方法和系统技术方案

本发明专利技术实施例公开了一种云服务的自动化监控方法和系统，用于通过自动化的运营机制，提高云服务监控的准确率，同时降低云服务监控的漏报率。本发明专利技术实施例提供一种云服务的自动化监控方法，包括：获取通过逻辑回归算法从云服务样本数据中学习得到的云服务监控模型，所述云服务样本数据包括：云API访问日志、云服务注册用户的信息数据和云服务访问用户的信息数据；将监控到的云API访问行为输入到所述云服务监控模型中，通过所述云服务监控模型对所述监控到的云API访问行为进行安全性风险评估；获取所述云服务监控模型评估后输出的安全风险值作为所述云API访问行为的安全性分析结果，并向所述云服务注册用户输出所述安全性分析结果。

【技术实现步骤摘要】
一种云服务的自动化监控方法和系统
本专利技术涉及计算机
，尤其涉及一种云服务器的自动化监控方法和系统。
技术介绍
目前的云计算产品系列众多，为了了解并提高云计算服务的性能，需要对云计算服务进行监控。由于云计算服务本身的特点，现有技术中云服务监控更多的是依赖云服务提供商的规则库结合用户自定义规则进行服务监控。现有技术中，通常利用经验规则建立规则库，并结合用户自定义的规则，通过监控判断云服务是否有异常，并将异常行为上报给开发商，开发商指的是注册云服务器的用户。这种传统的方式更多的依赖人工规则，灵活性较差，只能发现一些浅层规则，云服务监控的漏报率较高。
技术实现思路
本专利技术实施例提供了一种云服务的自动化监控方法和系统，用于通过自动化的运营机制，提高云服务监控的准确率，同时降低云服务监控的漏报率。为解决上述技术问题，本专利技术实施例提供以下技术方案：第一方面，本专利技术实施例提供一种云服务的自动化监控方法，包括：获取通过逻辑回归算法从云服务样本数据中学习得到的云服务监控模型，所述云服务样本数据包括：云应用程序编程接口API访问日志、云服务注册用户的信息数据和云服务访问用户的信息数据；将本文档来自技高网...

【技术保护点】
一种云服务的自动化监控方法，其特征在于，包括：获取通过逻辑回归算法从云服务样本数据中学习得到的云服务监控模型，所述云服务样本数据包括：云应用程序编程接口API访问日志、云服务注册用户的信息数据和云服务访问用户的信息数据；将监控到的云API访问行为输入到所述云服务监控模型中，通过所述云服务监控模型对所述监控到的云API访问行为进行安全性风险评估；获取所述云服务监控模型评估后输出的安全风险值作为所述云API访问行为的安全性分析结果，并向所述云服务注册用户输出所述安全性分析结果。

【技术特征摘要】
1.一种云服务的自动化监控方法，其特征在于，包括：获取通过逻辑回归算法从云服务样本数据中学习得到的云服务监控模型，所述云服务样本数据包括：云应用程序编程接口API访问日志、云服务注册用户的信息数据和云服务访问用户的信息数据；将监控到的云API访问行为输入到所述云服务监控模型中，通过所述云服务监控模型对所述监控到的云API访问行为进行安全性风险评估；获取所述云服务监控模型评估后输出的安全风险值作为所述云API访问行为的安全性分析结果，并向所述云服务注册用户输出所述安全性分析结果。2.根据权利要求1所述的方法，其特征在于，所述获取通过逻辑回归算法从云服务样本数据中学习得到的云服务监控模型之前，所述方法还包括：从云服务日志库中提取多个云API访问日志，以及从云服务提供商提供的用户模型中获取到所述云服务注册用户的信息数据和所述云服务访问用户的信息数据；以所述多个云API访问日志、所述云服务注册用户的信息数据和所述云服务访问用户的信息数据作为云服务样本数据，通过逻辑回归算法对逻辑回归模型进行训练学习，输出云服务监控模型。3.根据权利要求2所述的方法，其特征在于，所述以所述多个云API访问日志、所述云服务注册用户的信息数据和所述云服务访问用户的信息数据作为云服务样本数据，通过逻辑回归算法对逻辑回归模型进行训练学习，输出云服务监控模型，包括：从所述多个云API访问日志中提取出第一用户基础特征和云API操作基础特征；从所述云服务注册用户的信息数据中提取出所述云服务注册用户的第二用户基础特征，从所述云服务访问用户的信息数据中提取出所述云服务访问用户的第三用户基础特征；对所述第一户基础特征、所述云API操作基础特征、所述第二用户基础特征、所述第三用户基础特征分别进行特征离散处理，得到多个单一特征，并基于用户标识对所述多个单一特征进行组合，得到组合特征；根据云服务的历史攻击行为构造正负样本标签，以及根据所述多个单一特征以及所述组合特征、所述正负样本标签，通过逻辑回归算法对逻辑回归模型进行训练学习，在得到最优化参数时输出云服务监控模型。4.根据权利要求1所述的方法，其特征在于，所述获取所述云服务监控模型评估后输出的安全风险值作为所述云API访问行为的安全性分析结果，包括：根据所述云服务监控模型评估后输出的安全风险值确定所述云API访问行为是攻击行为的概率值；判断所述概率值是否超过安全概率阈值；若所述概率值高于所述安全概率阈值，确定所述云API访问行为是高风险操作。5.根据权利要求4所述的方法，其特征在于，所述向所述云服务注册用户输出所述安全性分析结果，包括：当所述云API访问行为是高风险操作时，向所述云服务注册用户发出实时告警。6.根据权利要求4所述的方法，特征在于，所述方法还包括：按照云服务注册用户、云服务访问用户分别统计在一段时间内高风险操作的比例，若所述高风险操作的比例超过安全比例阈值，向所述云服务注册用户发出实时告警；或，按照云服务注册用户、云服务访问用户分别统计在一段时间内可疑的安全风险，以安全报告形式定期输出给所述云服务注册用户，供所述云服务注册用户分析确认。7.根据权利要求1所述的方法，其特征在于，所述获取所述云服务监控模型评估后输出的安全风险值作为所述云API访问行为的安全性分析结果，并向所述云服务注册用户输出所述安全性分析结果之后，所述方法还包括：接收所述云服务注册用户发送的安全风险，以及接收云服务提供商提供的安全风险；根据接收到的安全风险构造模型训练的负样本，并根据构造出的负样本对所述云服务监控模型进行优化。8.一种云服务的自动化监控系统，其特征在于，包括：模型获取模块，用于获取通过逻辑回归算法从云服务样本数据...

【专利技术属性】
技术研发人员：袁哲，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44