【技术实现步骤摘要】
一种云服务平台异常检测方法与系统
本专利技术涉及云计算安全技术,尤其涉及一种云服务平台异常检测方法与系统。
技术介绍
云服务平台是一个开放的公共平台,为大量用户提供各种不同的应用服务。这些应用服务的可靠性对其消费者而言至关重要。云服务平台中存在异常会使其可靠性受到质疑。由于规模和复杂性,云服务平台会产生大量的系统异常,这些异常主要由云平台管理员操作错误、资源过度/欠配置、硬件/软件故障和网络攻击等引起的。因此,对云服务平台的系统运行状态进行实时的异常检测具有十分重要的意义。异常检测的基本原理是在系统监测的基础上,将系统、用户、进程或者网络的行为作为相应的轮廓模型,当系统运行状态偏离正常轮廓模型时,即可判定为异常。目前,已有相关的异常检测方法及其对应的异常检测系统。主要分为基于统计的异常检测算法和基于机器学习的异常检测算法。基于统计的异常检测方法首先通过采用统计学习方法挖掘性能数据特点,然后基于数据的分布特点计算样本数据的异常得分,如果超过指定阈值则发出告警信息。该方法通常需要知道云服务平台主机的系统性能数据的...
【技术保护点】
1.一种云服务平台异常检测方法,其特征在于,包括以下步骤:/n1)实时采集云平台主机正常工作时的系统度量数据,并根据正常和异常的系统度量数据计算出系统运行环境向量;/n2)利用正常的系统运行环境向量,结合最大平均偏差算法MMD和支持向量数据描述算法SVDD训练以获取异常检测模型;/n所述步骤2)中结合MMD和SVDD两种算法的训练获取异常检测模型的过程如下:/n步骤2.1)使用MMD对系统主机的正常运行环境向量进行聚类,从而将云平台主机按系统运行环境相似性划分为多个集群;/n步骤2.2)根据正常的系统运行环境向量,使用SVDD为每一台主机集群构建一个超球面,用于描述每个主机...
【技术特征摘要】
1.一种云服务平台异常检测方法,其特征在于,包括以下步骤:
1)实时采集云平台主机正常工作时的系统度量数据,并根据正常和异常的系统度量数据计算出系统运行环境向量;
2)利用正常的系统运行环境向量,结合最大平均偏差算法MMD和支持向量数据描述算法SVDD训练以获取异常检测模型;
所述步骤2)中结合MMD和SVDD两种算法的训练获取异常检测模型的过程如下:
步骤2.1)使用MMD对系统主机的正常运行环境向量进行聚类,从而将云平台主机按系统运行环境相似性划分为多个集群;
步骤2.2)根据正常的系统运行环境向量,使用SVDD为每一台主机集群构建一个超球面,用于描述每个主机正常运行时的数据分布情况,从而对异常数据进行检测;
3)在接收到新的主机系统度量数据时,使用主机所在集群的超球面对主机系统度量数据进行分类,从而检测主机异常。
2.根据权利要求1所述的云服务平台异常检测方法,其特征在于,所述步骤3)具体为:
步骤3.1)在接受到新的主机系统度量数据时,根据系统度量数据计算出系统运行环境向量;
步骤3.2)根据主机所在的集群,选择该集群所对应的超球面作为异常检测模型;
步骤3.3)当主机系统运行环境向量落在超球面内或者超球面上,则判定主机当前处于正常状态;
步骤3.4)当主机系统运行环境向量落在超球面外,则判定主机当前处于异常状态。
3.根据权利要求1所述的云服务平台异常检测方法,其特征在于,所述步骤2.2)中超球面的构建过程如下:
2.2.1)考虑运行环境向量集,其中,N是集群中主机的数量,则超球面的构建过程可以用如下公式表示:
同时,上式满足如下约束:
(xi-a)T(xi-a)≤R2+ξi,ξi≥0
其中,R是超球面的半径,a是超球面的中心,上式表明如果数据点在超球体内部或者表面的时候ξi=0,否则ξi>0,C是一个常数;
2.2.2)设置常数C的大小,在构建过程中忽略距离原点超过设定值的样本点;
2.2.3)通过不断的拟合,最终计算得到超球面的半径和超球面的中心,拟合过程可以用如下公式表示:
4.根据权利要求1所述的云服务平台异常检测方法,其特征在于,所述步骤1)中系统度量数据包括CPU、内存、磁盘、以及网络...
【专利技术属性】
技术研发人员:严俊伟,杨赟,娄平,刘泉,周祖德,
申请(专利权)人:武汉理工大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。