一种云计算中恶意行为检测识别及安全加密装置制造方法及图纸

本发明专利技术提供一种云计算中恶意行为检测识别及安全加密装置，包括数据监听和存储模块、数据预处理和特征提取模块、粒子群优化概率神经网络处理模块、恶意攻击识别模块、攻击类别分类模块、正常网络行为归类及安全加密模块；所述粒子群优化概率神经网络处理模块包括粒子群优化模块、概率神经网络模型构建模块、网络行为检测模块，用于构建粒子群优化的概率神经网络模型，并使用所述模型同时训练优化和检测各种云计算中的正常和内部恶意网络攻击行为。本申请提供的装置能够识别云计算服务中的网络行为是否为恶意攻击行为，并且进行恶意攻击行为分类后归类进行安全隔离防护，将正常网络行为的数据进行基于距离算法的安全加密。

【技术实现步骤摘要】
一种云计算中恶意行为检测识别及安全加密装置
本专利技术属于云计算网络安全
，具体涉及一种云计算中恶意行为检测识别及安全加密装置。
技术介绍
在当今社会中，各类计算机设备已经成为人们生活工作中必不可少的重要工具，但在受惠于计算机功能优势的同时，人们也承担着相应的网络信息安全风险。此外，在大数据时代的背景下，云处理、物联网等新技术、新理念被开发应用到社会各行各业的运行发展中，进一步为网络信息安全风险提供了产生条件。新兴计算技术的迅速发展鼓励许多组织将其数据和计算需求外包。此类服务通常会提供安全原则，如保密性、可用性和完整性；因此，高度安全的平台是基于云计算环境的最重要方面之一。目前急需一种既能够缩短识别恶意网络攻击行为的时间，也能够对恶意网络攻击行为进行分类，并且将正常网络行为数据进行基于接收这生物信息和距离加密的云计算服务安全设备。
技术实现思路
本专利技术针对上述缺陷，提供一种具有能够识别云计算服务中的网络行为是否为恶意攻击行为，并且进行恶意攻击行为分类后归类进行安全隔离防护，将正常网络行为的数据进行基于距离算法的安全加密的一种云计算中恶意行为检测识别及安全加密装置。本专利技术提供如下技术方案：一种云计算中恶意行为检测识别及安全加密装置，包括数据监听和存储模块、数据预处理和特征提取模块、粒子群优化概率神经网络处理模块、恶意攻击识别模块、攻击类别分类模块、正常网络行为归类及安全加密模块；所述数据预处理和特征提取模块，用于将学习和建模的数据进行信息特征提取的数据处理；r>所述粒子群优化概率神经网络处理模块包括粒子群优化模块、概率神经网络模型构建模块、网络行为检测模块，用于构建粒子群优化的概率神经网络模型，并使用所述模型同时训练优化和检测各种云计算中的正常和内部恶意网络攻击行为；所述数据预处理和特征提取模块包括特征转换模块、特征筛捡模块、特征规范化模块，所述特征规范化模块采用最小-最大法规范化数据：其中，所述X代表数据特征值，所述min(X)代表所述数据特征值X的最小值，所述max(X)代表所有所述数据特征值X的最大值；所述正常网路行为归类及安全加密模块为基于生物信息和距离的加密算法的模块，包括私钥生成模块、加密模块和解密模块，所述私钥生成模块用于生成私钥，所述加密模块用于根据消息接收者的生物信息发送加密信息向量加密算法使用所述加密信息向量和阈值tu对消息进行加密，加密模块设置阈值t为tu，这意味着加密模块要求解密模块在官方识别下拥有接近的私钥向量若t<tu，则加密模块希望解密模块在接近的向量上有一个私钥；所述解密模块接收从加密模块发送的密文和私钥如果当所述向量和所述向量之间的距离小于或等于tu时，解密模块解密给定的密文，所述向量和所述向量的距离计算公式如下：其中，所述ai、aj属于所述向量所述bi、bj属于所述向量所述检测识别及安全加密装置的云计算恶意行为检测识别方法，包括以下步骤：M1：利用数据监听和存储模块收集用户在网络通讯过程中的数据；M2：将所述数据传递给数据预处理和特征提取模块，用于对数据进行预处理并提取数据中的信息特征，形成处理后数据向量集合X＝{x1，......，xn}，i＝1,……,n，所述xi为第i个经过所述信息特征数据处理的特征向量；M3：将所述处理后数据向量集合X传递给所述粒子群优化概率神经网络处理模块中的概率神经网络模型构建模块，所述概率神经网络模型构建模块利用所述处理后数据构建概率神经网络模型，针对不同类别的所述处理后数据向量集合X输出若干个扩散参数σi；M4：所述概率神经网络模型模块将所述若干个扩散参数σi传递给粒子群优化模块，所述粒子群优化模块将所述若干个扩散参数σi作为若干个粒子进行粒子群优化迭代，直至迭代完成，确定概率神经网络模型的最佳扩散参数σg；M5：所述概率神经网络模型模块利用所述处理后数据向量集合X以及所述最佳扩散参数σg构建用于数据训练的概率神经网络模型Sstrain，所述模型Sstrain中的第k组的所述处理后数据向量集合X的输出为Fk，i(X)；M6：继续收集网络通讯中经过数据预处理和特征提取模块处理后的数据，形成数据向量集合Y＝{y1，......，yn}，i＝1,……,n，定义为测试数据集Sstest，将所述测试数据集Sstest传递给网络行为检测模块；M7：将所述概率神经网络模型Sstrain输入至所述网络行为检测模块，利用所述M4步骤得到的带有最佳扩散参数σg的概率神经网络模型Sstrain连接所述测试数据集Sstest中的所有特征向量yi，得到具有不同最大输出Gk(Y)的K个网络行为类别，所述1≤k≤K，传递给恶意攻击识别模块；M8：所述恶意攻击识别模块识别结果数据向量类别后，将内部恶意网络攻击行为向量分类至攻击类别分类模块，将内部正常网络行为向量分类至正常网络行为模块；M9：所述攻击类别分类模块根据求和检测结果将数据向量Y归类至最大输出相对应的类别中。进一步地，所述M4步骤包括以下步骤：M40：确定粒子群优化模式的限制因子R；M41：初始化所述扩散参数σi作为粒子的粒子群，设定使第t代粒子σi(t)为变化速率vi(t)位于边界β＝[0，1]内，所述粒子群中的第t代粒子σi(t)的初始位置为xi(t)，初始化最佳数据向量位置和第i个粒子领域内所有粒子中达到最佳初始位置的粒子的指数gi；M42：更新每个所述粒子σi的速率vi(t)为vi(t+1)；M43：利用M42步骤得到的vi(t+1)更新每个第t代粒子σi(t)为第t+1代粒子σi(t+1)：σi(t+1)＝σi(t)+vi(t+1)；M44：约束位于所述边界β内的粒子群σi的每个所述第t+1代粒子σi(t+1)位置的数据向量，计算扩散系数粒子群σi(t+1)中的比例系数f(σi(t+1))；M45：更新最佳数据向量位置和所述指数gi；M46：确定是否获得所述最佳扩散参数σg；若是，则停止迭代，若否，则更新迭代数由t至t+1，更新所述步骤M42至所述步骤M46。进一步地，所述M40步骤中的限制因子R的计算公式如下：其中，所述φ＝c1+c2，k为迭代次数，k∈[0，1]，所述c1为与每个粒子的最佳位置相关的系数，所述c2为是与有助于改变粒子速度的邻域的最佳位置相关的系数，0≤c1，c2≤2。进一步地，所述步骤M42中的更新每个粒子σi的的速率vi(t)为vi(t+1)的公式如下：其中，所述c1为与每个粒子的最佳位置相关的系数，所述c2为是与有助于改变粒子速度的邻域的最佳位置相关的系数，0≤c1，c2≤2；所述r1、所述r2为每次速度更新时产生的随机变量。进一步地，所述步骤M45中的进一步地，所述步骤M5中第k组的所述处理后数据向量集合X的输出为Fk，i(X)的公式如下：其中，所述Xk，i是第k组的第i个数据向量。本文档来自技高网...

【技术保护点】
1.一种云计算中恶意行为检测识别及安全加密装置，其特征在于，包括数据监听和存储模块、数据预处理和特征提取模块、粒子群优化概率神经网络处理模块、恶意攻击识别模块、攻击类别分类模块、正常网络行为归类及安全加密模块；/n所述数据预处理和特征提取模块，用于将学习和建模的数据进行信息特征提取的数据处理；/n所述粒子群优化概率神经网络处理模块包括粒子群优化模块、概率神经网络模型构建模块、网络行为检测模块，用于构建粒子群优化的概率神经网络模型，并使用所述模型同时训练优化和检测各种云计算中的正常和内部恶意网络攻击行为；/n所述数据预处理和特征提取模块包括特征转换模块、特征筛捡模块、特征规范化模块，所述特征规范化模块采用最小-最大法规范化数据：/n

【技术特征摘要】
1.一种云计算中恶意行为检测识别及安全加密装置，其特征在于，包括数据监听和存储模块、数据预处理和特征提取模块、粒子群优化概率神经网络处理模块、恶意攻击识别模块、攻击类别分类模块、正常网络行为归类及安全加密模块；
所述数据预处理和特征提取模块，用于将学习和建模的数据进行信息特征提取的数据处理；
所述粒子群优化概率神经网络处理模块包括粒子群优化模块、概率神经网络模型构建模块、网络行为检测模块，用于构建粒子群优化的概率神经网络模型，并使用所述模型同时训练优化和检测各种云计算中的正常和内部恶意网络攻击行为；
所述数据预处理和特征提取模块包括特征转换模块、特征筛捡模块、特征规范化模块，所述特征规范化模块采用最小-最大法规范化数据：



其中，所述X代表数据特征值，所述min(X)代表所述数据特征值X的最小值，所述max(X)代表所有所述数据特征值X的最大值；
所述正常网路行为归类及安全加密模块为基于生物信息和距离的加密算法的模块，包括私钥生成模块、加密模块和解密模块，所述私钥生成模块用于生成私钥，所述加密模块用于根据消息接收者的生物信息发送加密信息向量加密算法使用所述加密信息向量和阈值tu对消息进行加密，加密模块设置阈值t为tu，这意味着加密模块要求解密模块在官方识别下拥有接近的私钥向量若t＜tu，则加密模块希望解密模块在接近的向量上有一个私钥；
所述解密模块接收从加密模块发送的密文和私钥如果当所述向量和所述向量之间的距离小于或等于tu时，解密模块解密给定的密文，所述向量和所述向量的距离计算公式如下：



其中，所述ai、aj属于所述向量所述bi、bj属于所述向量
所述检测识别及安全加密装置的云计算恶意行为检测识别方法，包括以下步骤：
M1：利用数据监听和存储模块收集用户在网络通讯过程中的数据；
M2：将所述数据传递给数据预处理和特征提取模块，用于对数据进行预处理并提取数据中的信息特征，形成处理后数据向量集合X＝{x1，...，xn}，i＝1，......，n，所述xi为第i个经过所述信息特征数据处理的特征向量；
M3：将所述处理后数据向量集合X传递给所述粒子群优化概率神经网络处理模块中的概率神经网络模型构建模块，所述概率神经网络模型构建模块利用所述处理后数据构建概率神经网络模型，针对不同类别的所述处理后数据向量集合X输出若干个扩散参数σi；
M4：所述概率神经网络模型模块将所述若干个扩散参数σi传递给粒子群优化模块，所述粒子群优化模块将所述若干个扩散参数σi作为若干个粒子进行粒子群优化迭代，直至迭代完成，确定概率神经网络模型的最佳扩散参数σg；
M5：所述概率神经网络模型模块利用所述处理后数据向量集合X以及所述最佳扩散参数σg构建用于数据训练的概率神经网络模型Sstrain，所述模型Sstrain中的第k组的所述处理后数据向量集合X的输出为Fk，i(X)；
M6：继续收集网络通讯中经过数据预处理和特征提取模块处理后的数据，形成数据向量集合Y＝{y1，......，yn}，i＝1，......，n，定义为测试数据集Sstest，将所述测试数据集Sstest传递给网络行为检测模块；
M7：将所述概率神经网络模型Sstrain输入至所述网络行为检测模块，利用所述M4步骤得到的带有最佳扩散参数σg的概率神经网络模型Sstrain连接所述测试数据集Sstest中的所有特征向量yi，得到具有不同最大输出Gk(Y)的K个网络行为类别，所述1≤k≤K，传递给恶意攻击识别模块；
M8：所述恶意攻击识别模块识别结果数据向量类别后，将内部恶意网络攻击行为向量分类至攻击类别分类模块，将内部正常网络行为向量分类至正常网络行为模块；
M9：所述攻击类别分类模...

【专利技术属性】
技术研发人员：戴燎元，
申请(专利权)人：湖南匡楚科技有限公司，
类型：发明
国别省市：湖南;43