一种应用于云服务的大数据攻击处理方法及系统技术方案

本发明专利技术涉及云计算的安全技术领域，尤其涉及一种应用于云服务的大数据攻击处理方法及系统。该方法包括以下步骤：持续监督云服务进程生成的事务交互日志，并根据预设的异常事务模型进行对比，生成异常事务交互日志；根据预设的用户异常行为模型以及预设的系统异常日志模型对异常事务交互日志进行扫描比对，生成用户异常行为信息；对用户异常行为信息进行大数据攻击意图挖掘以及识别，生成云会话攻击意图特征集；根据云会话攻击意图特征集的云会话攻击意图特征以及对应的云会话进程信息进行整合，生成异常云会话攻击意图全特征。本发明专利技术通过实时监控云服务生成事务交互日志，从而分析并判断用户行为的攻击意图，以实现对大数据攻击处理。攻击处理。攻击处理。

【技术实现步骤摘要】
一种应用于云服务的大数据攻击处理方法及系统


[0001]本专利技术涉及云计算的安全
，尤其涉及一种应用于云服务的大数据攻击处理方法及系统。

技术介绍

[0002]大数据以及云计算已经逐步应用于产业发展、政府治理、民生改善等领域，大幅度提高了人们的生产效率和生活水平。于此同时，大数据的数据量大且相互关联，一次成功的大数据攻击能够获得海量数据从而捕捉到有价值的信息，尤其是个人敏感信息，另一方面，大数据技术在大数据技术的应用过程中，无法提供精准可靠的大数据攻击技术识别及其处理服务。

技术实现思路

[0003]本专利技术为解决上述技术问题，提出了一种应用于云服务的大数据攻击处理方法及系统，以解决至少一个上述技术问题。
[0004]在本说明书的一个实施例中，提供一种应用于云服务的大数据攻击处理方法，包括以下步骤：
[0005]步骤S1：持续监督云服务进程生成的事务交互日志，并根据预设的异常事务模型进行对比，生成异常事务交互日志；
[0006]步骤S2：根据预设的用户异常行为模型以及预设的系统异常日志模型对异常事务交互日志进行扫描比对，生成用户异常行为信息；
[0007]步骤S3:对用户异常行为信息进行大数据攻击意图挖掘以及识别，生成云会话攻击意图特征集；
[0008]步骤S4：根据云会话攻击意图特征集的云会话攻击意图特征以及对应的云会话进程信息进行整合，生成异常云会话攻击意图全特征，以供云计算安全防护系统进行云计算安全防护作业。
[0009]本实施例通过实施监督并分析云服务进程生成的事务交互日志，生成用户异常行为信息，并对用户异常行为信息进行用户攻击意图识别挖掘，生成异常云会话攻击意图全特征，以供大数据安全系统做大数据安全决策，从而提供一种准确可靠的应用于云服务的大数据攻击处理方法。
[0010]在本说明书的一个实施例中，步骤S1具体为：
[0011]获取用户操作数据并根据存储在本地的历史安全详细日志进行审查，以判断用户操作数据是否为安全用户操作数据；
[0012]确定用户操作数据为安全用户操作数据时，建立用户云服务进程；
[0013]根据用户云服务进程，生成事务交互日志；
[0014]对事务交互日志进行字段扫描，生成事务字段日志信息；
[0015]对事务交互日志进行参数提取，生成事务参数日志信息；
[0016]对事务交互日志进行反馈提取，生成事务反馈日志信息；
[0017]根据预设的安全字段对事务字段日志信息进行比对，生成异常事务字段日志信息；
[0018]根据预设的安全参数对事务参数日志信息进行比对，生成异常事务参数日志信息；
[0019]根据预设的安全反馈对事务反馈日志信息进行比对，生成异常事务反馈日志信息，其中异常事务交互日志包括异常事务字段日志信息、异常事务参数日志信息以及异常事务反馈日志信息。
[0020]本实施例通过对用户操作数据以及用户历史操作数据进行比对，以判断是否具备异常操作数据，在判断为用户操作数据为安全操作数据时，对事务交互日志进行字段、参数以及反馈扫描提取并比对预设的安全事务交互日志，以生成异常事务交互日志，从而为下一步做好前提准备工作。
[0021]在本说明书的一个实施例中，步骤S2具体为：
[0022]根据异常事务交互日志以及系统日志生成用户事务交互日志；
[0023]根据用户事务交互日志生成用户行为特征信息以及用户特征信息；
[0024]根据预存在本地的历史事务交互日志生成历史用户行为信息以及历史用户主体信息；
[0025]根据用户特征信息对历史用户主体信息进行比对，生成用户特征异常主体信息；
[0026]根据用户行为特征信息对历史用户行为信息进行比对，生成用户特征异常行为信息，其中用户异常行为信息包括用户特征异常主体信息以及用户特征异常行为信息。
[0027]本实施例通过对异常事务交互日志深度分析生成用户异常行为信息，以提供准确可靠的用户异常行为信息，其中深度分析的步骤包括对用户主体异常分析以及用户行为异常分析，寻找其中异常特征点并进行关联，生成用户异常行为信息。
[0028]在本说明书的一个实施例中，步骤S2还包括以下步骤：
[0029]根据用户异常行为模型对异常事务交互日志进行扫描，生成用户异常行为信息；
[0030]其中用户异常行为模型的构建步骤如下：
[0031]获取用户异常行为信息以及用户异常行为云服务日志信息；
[0032]对用户异常行为信息进行聚类分析，生成用户异常行为特征信息；
[0033]根据用户异常行为特征信息对用户异常行为云服务日志信息标记，生成用户异常行为特征日志信息；
[0034]通过异常加权生成计算公式对用户异常行为特征日志进行计算，生成异常加权特征序列，其中用户异常行为模型包括异常加权特征序列：
[0035]异常加权生成计算公式具体为：
[0036][0037]P
n
为用户异常行为特征日志信息中的第n个字符的加权信息，x
n
为用户异常行为特征日志信息中的第n个字符，x
i
为用户异常行为特征日志信息中的从第一个到第n个字符，N为用户异常行为特征日志信息的字符数总和，k为常数调整项，δ为调整项。
[0038]本实施例通过异常加权生成计算公式对用户异常行为特征日志分析生成异常加
权特征序列，以构建能够分析解构以生成更加贴近用户异常行为信息的用户异常行为模型。
[0039]本实施例提供了一种异常加权生成计算公式，该计算公式充分考虑了用户异常行为特征日志信息中的字符信息x
n
、用户异常行为特征日志信息中的从第一个到第n个字符的字符信息x
i
、用户异常行为特征日志信息的字符数总和N以及调整项k，同时考虑到了相互之间的深层联动关系，如x
i
随x
n
变化而变化，以扫描计算生成更加符合异常信息意义的字符段信息，从而实现准确捕捉具备异常行为意义的日志信息。
[0040]在本说明书的一个实施例中，步骤S3具体为：
[0041]对用户异常行为信息进行攻击行为意向挖掘，得到第一用户攻击意向；
[0042]根据用户异常行为信息通过基于用户异常行为树或者用户异常行为图进行计算，生成第一异常攻击意向；
[0043]对第一异常攻击意向进行攻击意向图优化，生成对应云服务进程的优化异常攻击意向图；
[0044]根据第一用户攻击意向以及第一用户行为结果信息对第一异常攻击意向进行修正计算，生成第二用户攻击意向；
[0045]根据预设的攻击意向识别序列对第二用户攻击意向生成第二异常攻击意向；
[0046]根据优化异常攻击意向图以及第二异常攻击意向生成云会话攻击意图特征集；
[0047]其中用户异常行为树或者用户异常行为图的构建包括以下步骤：
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于云服务的大数据攻击处理方法，其特征在于，包括以下步骤：步骤S1：持续监督云服务进程生成的事务交互日志，并根据预设的异常事务模型进行对比，生成异常事务交互日志；步骤S2：根据预设的用户异常行为模型以及预设的系统异常日志模型对异常事务交互日志进行扫描比对，生成用户异常行为信息；步骤S3:对用户异常行为信息进行大数据攻击意图挖掘以及识别，生成云会话攻击意图特征集；步骤S4：根据云会话攻击意图特征集的云会话攻击意图特征以及对应的云会话进程信息进行整合，生成异常云会话攻击意图全特征，以供云计算安全防护系统进行云计算安全防护作业。2.根据权利要求1所述的方法，其特征在于，步骤S1具体为：获取用户操作数据并根据存储在本地的历史安全详细日志进行审查，以判断用户操作数据是否为安全用户操作数据；确定用户操作数据为安全用户操作数据时，建立用户云服务进程；根据用户云服务进程，生成事务交互日志；对事务交互日志进行字段扫描，生成事务字段日志信息；对事务交互日志进行参数提取，生成事务参数日志信息；对事务交互日志进行反馈提取，生成事务反馈日志信息；根据预设的安全字段对事务字段日志信息进行比对，生成异常事务字段日志信息；根据预设的安全参数对事务参数日志信息进行比对，生成异常事务参数日志信息；根据预设的安全反馈对事务反馈日志信息进行比对，生成异常事务反馈日志信息，其中异常事务交互日志包括异常事务字段日志信息、异常事务参数日志信息以及异常事务反馈日志信息。3.根据权利要求1所述的方法，其特征在于，步骤S2具体为：根据异常事务交互日志以及系统日志生成用户事务交互日志；根据用户事务交互日志生成用户行为特征信息以及用户特征信息；根据预存在本地的历史事务交互日志生成历史用户行为信息以及历史用户主体信息；根据用户特征信息对历史用户主体信息进行比对，生成用户特征异常主体信息；根据用户行为特征信息对历史用户行为信息进行比对，生成用户特征异常行为信息，其中用户异常行为信息包括用户特征异常主体信息以及用户特征异常行为信息。4.根据权利要求1所述的方法，其特征在于，步骤S2还包括以下步骤：根据用户异常行为模型对异常事务交互日志进行扫描，生成用户异常行为信息；其中用户异常行为模型的构建步骤如下：获取用户异常行为信息以及用户异常行为云服务日志信息；对用户异常行为信息进行聚类分析，生成用户异常行为特征信息；根据用户异常行为特征信息对用户异常行为云服务日志信息标记，生成用户异常行为特征日志信息；通过异常加权生成计算公式对用户异常行为特征日志进行计算，生成异常加权特征序列，其中用户异常行为模型包括异常加权特征序列；
其中异常加权生成计算公式具体为：P
n
为用户异常行为特征日志信息中的第n个字符的加权信息，x
n
为用户异常行为特征日志信息中的第n个字符，x
i
为用户异常行为特征日志信息中的从第一个到第n个字符，N为用户异常行为特征日志信息的字符数总和，k为常数调整项，δ为调整项。5.根据权利要求1所述的方法，其特征在于，步骤S3具体为：对用户异常行为信息进行攻击行为意向挖掘，得到第一用户攻击意向；根据用户异常行为信息通过基于用户异常行为树或者用户异常行为图进行计算，生成第一异常攻击意向；对第一异常攻击意向进行攻击意向图优化，生成对应云服务进程的优化异常攻击意向图；根据第一用户攻击意向以及第一用户行为结果信息对第一异常攻击意向进行修正计算，生成第二用户攻击意向；根据预设的攻击意向识别序列对第二用户攻击意向生成第二异常攻击意向；根据优化异常攻击意向图以及第二异常攻击意向生成云会话攻击意图特征集；其中用户异常行为树或者用户异常行为图的构建包括以下步骤：获取一般用户异常行为信息；根据一般用户异常行为信息通过深度学习算法，生成用户异常行为树或者用户异常行为图。6.根据权利要求1所述的方法，其特征在于，第一用户攻击意向包括用户历史攻击目标、...

【专利技术属性】
技术研发人员：褚琰，周江锋，
申请(专利权)人：南京鼎山信息科技有限公司，
类型：发明
国别省市：