【技术实现步骤摘要】
云虚拟机零信任处理及运维方法、装置、电子设备、介质
[0001]本申请涉及信息处理
,具体涉及一种云虚拟机零信任处理及运维方法、装置、电子设备、介质。
技术介绍
[0002]传统安全架构中,云服务商在网络边界靠近ISP(Internet Service Provider,互联网服务提供商)处部署网络安全设备,通过解析云出口流量IP数据包,并利用网络安全威胁知识库,侦测鉴别具有潜在网络安全威胁的IP数据包。由于IT安全领域现有网络安全风险知识库种类多,运行性能和商业价格各不相同,云服务商会对边界网络防御安全防卫的风险知识库做出取舍以获得最优的网络安全性价比,取得计算带宽开销和商业成本间的平衡。因此,典型的云服务商网络边界防御知识库的规模约在数千条网络安全规则,而相较于IT安全行业所能提供的数万条网络安全规则(且网络安全知识库规模持续线性地增长),典型云服务商边界网络防御存在网络安全漏检风险,亟需一种能够对边界网络防御加固的新技术方案。
技术实现思路
[0003]有鉴于此,本说明书实施例提供一种云虚拟机零信...
【技术保护点】
【技术特征摘要】
1.一种云虚拟机零信任处理方法,其特征在于,包括:根据若干目标虚拟机对应的运行数据,动态划分所述目标虚拟机对应的目标可信度等级;按所述目标可信度等级,将所述目标虚拟机动态部署于目标服务器,其中所述目标服务器所在物理服务器分区对应的可信度等级与所述目标虚拟机对应的可信度等级属于相同可信度等级,不同可信度等级的所述物理服务器分区在边界上设置有不同规模的网络安全风险知识库,以通过所述网络安全风险知识库对所述目标虚拟机进行安全访问管理。2.根据权利要求1所述的云虚拟机零信任处理方法,其特征在于,将所述运行数据输入预设的安全信任等级分类器,以根据所述运行数据动态划分所述目标虚拟机对应的目标可信度等级,其中所述安全信任等级分类器为基于机器学习算法的在线监督式多分类器。3.根据权利要求2所述的云虚拟机零信任处理方法,其特征在于,按历史时刻(t
‑
T)获取若干目标虚拟机对应的运行数据,并基于所获取的运行数据构造所述安全信任等级分类器的训练数据,其中,t为当前时刻,T为历史回溯偏移量。4.根据权利要求3所述的云虚拟机零信任处理方法,其特征在于,所述云虚拟机零信任处理方法还包括:获取时刻t对应的网络威胁日志数据;所述基于所获取的运行数据构造所述安全信任等级分类器的训练数据包括:基于所获取的运行数据构造训练输入X数据,以及采用所述时刻t对应的网络威胁日志数据对所述训练输入X数据进行可信度标识以构造出训练输入Y数据;其中,所述训练输入X数据包括企业信息、虚拟机数据和物理使用数据,所述企业信息为管理虚拟机的企业对应的企业信息,所述虚拟机数据为虚拟机的工作参数,所述物理使用数据为部署虚拟机的物理服务器的工作参数。5.根据权利要求4所述的云虚拟机零信任处理方法,其特征在于,当所述时刻t未有网络安全告警日志产生,或者所述时刻t有网络安全告警日志产生但警告日志级别为“低”或者“中”时,标识所述训练输入X数据对应的Y数据为可信;当所述时刻t有网络安全告警日志产生,且警告日志级别为“高”或者“严重”,但未采取阻断措施时,标识所述训练输入X数据对应的Y数据为中度不可信;当所述时刻t有网络安全告警日志产生,并采取阻断措施时,标识所述训练输入X数据对应的Y数据为极度不可信。6.根据权利要求3所述的云虚拟机零信任处理方法,其特征在于,所述训练数据为采用归一化预处理后的数据。7.根据权利要求2所述的云虚拟机零信任处理方法,其特征在于,所述安全信任等级分类器为采用三层前向式神经网络学习算法的分类器,以及所述安全信任等级分类器的训练包括:初始训练步骤:基于初始训练数据,采用Ridge
‑
gradient decent学习方法,构建初始分类器;实时更新步骤:基于实时获取的训练数据,采用Ridge
‑
stochastic gradient decent实时学习方法,实时更新分类器。8.根据权利要求1所述的云虚拟机零信任处理方法,其特征在于,所述云虚拟机零信任处理方法还包括:
确定所述目标虚拟机当前对应的可信度等级与部署所述目标虚拟机的服务器所在物理服务器分区的可信度等级是否相匹配,并在确定出不匹配时,触发虚拟机迁移流程以将所述目标虚拟机迁移到可信度等级相匹配的物理服务器分区中的服务器中。9.根据权利要求1
‑
8中任意一项所述的云虚拟机零信任处理方法,其特征在于,所述目标虚拟机被划分为以下之中的一种虚拟机:可信云虚拟机、中度不可信云...
【专利技术属性】
技术研发人员:臧云峰,安柯,李继文,睢辰,黄恒,
申请(专利权)人:上海有孚网络股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。