本发明专利技术提供一种基于云计算的数据处理方法及服务器,可智能化地响应于网络攻击解析指令,采集触发信息安防应答机制的云业务活动大数据中的潜在异常会话信息集,继而能够用于引导大数据攻击分析网络基于潜在异常会话信息集对触发信息安防应答机制的云业务活动大数据进行识别,减少大数据攻击分析网络的攻击识别运算量,提高针对选定入侵攻击行为的潜在异常会话信息集的识别精度和时效性,相较于传统的手动为大数据攻击分析网络进行潜在异常会话信息集定位的思路,能够提高针对云业务活动大数据的网络攻击识别的智能化程度,并减少不必要的资源开销。必要的资源开销。必要的资源开销。
【技术实现步骤摘要】
基于云计算的数据处理方法及服务器
[0001]本申请是申请号为2022105722757,申请日为20220525,申请名称为“一种应对云计算网络攻击的数据分析方法及服务器”的分案申请。
[0002]本专利技术涉及云计算
,尤其涉及一种基于云计算的数据处理方法及服务器。
技术介绍
[0003]云计算服务的规模和应用领域的不断扩增在一定程度上增加了云计算服务遭受网络攻击的可能性,这容易导致云计算服务中的重要数据资产的丢失,还可能引发一系列负面的连锁反应。因此,针对云计算的网络攻击防护至关重要。相关的网络攻击防护处理通常基于网络攻击的检测结果实现,但是在实际应用时,由于云计算服务的复杂度通常会对大部分检测技术造成限制,使得这类检测技术很难有效施展拳脚,这样难以准确高效地实现网络攻击检测定位。
技术实现思路
[0004]本专利技术提供一种基于云计算的数据处理方法及服务器,为实现上述技术目的,本专利技术采用如下技术方案。
[0005]第一方面是一种基于云计算的数据处理方法,应用于大数据分析服务器,所述方法至少包括:响应于网络攻击解析指令,采集触发信息安防应答机制的云业务活动大数据;对所述触发信息安防应答机制的云业务活动大数据进行入侵攻击行为识别,获得所述触发信息安防应答机制的云业务活动大数据的每一在线业务交互记录中的入侵攻击行为的识别结果;利用所述每一在线业务交互记录中的入侵攻击行为的识别结果,确定所述每一在线业务交互记录中的选定入侵攻击行为;利用所述每一在线业务交互记录中的选定入侵攻击行为的识别结果,确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集。
[0006]在一些可选的实施例中,所述识别结果包含入侵攻击行为分类标签;所述利用所述每一在线业务交互记录中的入侵攻击行为的识别结果,确定所述每一在线业务交互记录中的选定入侵攻击行为,包括:利用所述每一在线业务交互记录中的入侵攻击行为的入侵攻击行为分类标签,确定所述每一在线业务交互记录中的入侵攻击行为分类标签指向于目标分类标签的选定入侵攻击行为。
[0007]在一些可选的实施例中,所述识别结果包含交互记录时序标签和识别单元分布标
签;所述利用所述每一在线业务交互记录中的选定入侵攻击行为的识别结果,确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集,包括:利用所述每一在线业务交互记录中的选定入侵攻击行为的交互记录时序标签,确定不少于一个待进行分析的在线业务交互日志,所述待进行分析的在线业务交互日志包括不少于两个存在先后关系的在线业务交互记录,并且所述待进行分析的在线业务交互日志中的每一在线业务交互记录皆携带所述选定入侵攻击行为;利用所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元分布标签,确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集的分布标签。
[0008]在一些可选的实施例中,所述利用所述每一在线业务交互记录中的选定入侵攻击行为的交互记录时序标签,确定不少于一个待进行分析的在线业务交互日志之后,利用所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元分布标签,确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集的分布标签之前,还包括:定位所述待进行分析的在线业务交互日志中有效会话时段达到时段判定值的待进行分析的在线业务交互日志。
[0009]在一些可选的实施例中,所述方法还包括:事先利用大数据攻击分析网络的状态触发时刻确定所述时段判定值。
[0010]在一些可选的实施例中,所述利用所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元分布标签,确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集的分布标签,包括:利用所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元分布标签,整合所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元,获得所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集的分布标签。
[0011]在一些可选的实施例中,所述利用所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元分布标签,整合所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元,获得所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集的分布标签,包括:依据指定分布标签指数降序的规则对所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元进行整理,获得已整理识别单元集;从所述已整理识别单元集中逐一定位识别单元作为第一识别单元,直到完成对所有识别单元的定位;针对每次定位的一个第一识别单元,逐一从所述已整理识别单元集定位顺序优先
级低于所述第一识别单元的第二识别单元,确定所述第一识别单元与所述第二识别单元的分布关联指数;确定所述第一识别单元与所述第二识别单元的分布关联指数达到设定判定值的基础上,优化所述第一识别单元,完成优化的所述第一识别单元包含优化前的所述第一识别单元和所述第二识别单元,从所述已整理识别单元集过滤所述第二识别单元;确定所述第一识别单元与每一保留的第二识别单元的分布关联指数均低于所述设定判定值的基础上,从所述已整理识别单元集中定位下一识别单元作为第一识别单元;确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集,所述潜在异常会话信息集包括所述已整理识别单元集中的识别单元。
[0012]在一些可选的实施例中,所述利用所述每一在线业务交互记录中的选定入侵攻击行为的识别结果,确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集之后,所述方法还包括:利用所述不少于一个潜在异常会话信息集的会话特征,创建原料配对指示;所述潜在异常会话信息集的会话特征包括潜在异常会话信息集的分布标签;所述原料配对指示用于引导大数据攻击分析网络评估时所需的数据原料;利用所述原料配对指示和所述触发信息安防应答机制的云业务活动大数据,对大数据攻击分析网络进行评估。
[0013]在一些可选的实施例中,所述潜在异常会话信息集的会话特征还包括:所述选定入侵攻击行为活跃于所述潜在异常会话信息集的时段范围;所述利用所述不少于一个潜在异常会话信息集的会话特征,创建原料配对指示之前,所述方法还包括:利用所述选定入侵攻击行为的交互记录时序标签,确定所述选定入侵攻击行为活跃于所述潜在异常会话信息集的时段范围。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云计算的数据处理方法,其特征在于,应用于大数据分析服务器,所述方法至少包括:基于潜在异常会话信息集对选定入侵攻击行为进行攻击意向分析,得到所述选定入侵攻击行为的攻击意向特征;利用所述攻击意向特征生成攻击防护策略;激活所述攻击防护策略。2.如权利要求1所述的方法,其特征在于,所述潜在异常会话信息集通过如下方式确定:响应于网络攻击解析指令,采集触发信息安防应答机制的云业务活动大数据;对所述触发信息安防应答机制的云业务活动大数据进行入侵攻击行为识别,获得所述触发信息安防应答机制的云业务活动大数据的每一在线业务交互记录中的入侵攻击行为的识别结果;利用所述每一在线业务交互记录中的入侵攻击行为的识别结果,确定所述每一在线业务交互记录中的选定入侵攻击行为;利用所述每一在线业务交互记录中的选定入侵攻击行为的识别结果,确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集。3.如权利要求2所述的方法,其特征在于,所述识别结果包含入侵攻击行为分类标签;所述利用所述每一在线业务交互记录中的入侵攻击行为的识别结果,确定所述每一在线业务交互记录中的选定入侵攻击行为,包括:利用所述每一在线业务交互记录中的入侵攻击行为的入侵攻击行为分类标签,确定所述每一在线业务交互记录中的入侵攻击行为分类标签指向于目标分类标签的选定入侵攻击行为。4.如权利要求2所述的方法,其特征在于,所述识别结果包含交互记录时序标签和识别单元分布标签;所述利用所述每一在线业务交互记录中的选定入侵攻击行为的识别结果,确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集,包括:利用所述每一在线业务交互记录中的选定入侵攻击行为的交互记录时序标签,确定不少于一个待进行分析的在线业务交互日志,所述待进行分析的在线业务交互日志包括不少于两个存在先后关系的在线业务交互记录,并且所述待进行分析的在线业务交互日志中的每一在线业务交互记录皆携带所述选定入侵攻击行为;利用所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元分布标签,确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集的分布标签。5.如权利要求4所述的方法,其特征在于,所述利用所述每一在线业务交互记录中的选定入侵攻击行为的交互记录时序标签,确定不少于一个待进行分析的在线业务交互日志之后,利用所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元分布标签,确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集的分布标签之前,还包括:
定位所述待进行分析的在线业务交互日志中有效会话时段达到时段判定值的待进行分析的在线业务交互日志。6.如权利要求5所述的方法,其特征在于,所述方法还包括:事先利用大数据攻击分析网络的状态触发时刻确定所述时段判定值。7.如权利要求4所述的方法,其特征在于,所述利用所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元分布标签,确定所述触发信息安防应答机制的云业务活动大数据中的携带所述选定入侵攻击行为的不少于一个潜在异常会话信息集的分布标签,包括:利用所述选定入侵攻击行为在所述待进行分析的在线业务交互日志的每一在线业务交互记录中的识别单元分布标签,整合所...
【专利技术属性】
技术研发人员:龚良,
申请(专利权)人:龚良,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。