【技术实现步骤摘要】
一种应用于云服务的大数据攻击处理方法及系统
[0001]本专利技术涉及云计算的安全
,尤其涉及一种应用于云服务的大数据攻击处理方法及系统。
技术介绍
[0002]大数据以及云计算已经逐步应用于产业发展、政府治理、民生改善等领域,大幅度提高了人们的生产效率和生活水平。于此同时,大数据的数据量大且相互关联,一次成功的大数据攻击能够获得海量数据从而捕捉到有价值的信息,尤其是个人敏感信息,另一方面,大数据技术在大数据技术的应用过程中,无法提供精准可靠的大数据攻击技术识别及其处理服务。
技术实现思路
[0003]本专利技术为解决上述技术问题,提出了一种应用于云服务的大数据攻击处理方法及系统,以解决至少一个上述技术问题。
[0004]在本说明书的一个实施例中,提供一种应用于云服务的大数据攻击处理方法,包括以下步骤:
[0005]步骤S1:持续监督云服务进程生成的事务交互日志,并根据预设的异常事务模型进行对比,生成异常事务交互日志;
[0006]步骤S2:根据预设的用户异常行为模型以及预设的系统异常日志模型对异常事务交互日志进行扫描比对,生成用户异常行为信息;
[0007]步骤S3:对用户异常行为信息进行大数据攻击意图挖掘以及识别,生成云会话攻击意图特征集;
[0008]步骤S4:根据云会话攻击意图特征集的云会话攻击意图特征以及对应的云会话进程信息进行整合,生成异常云会话攻击意图全特征,以供云计算安全防护系统进行云计算安全防护作业。
[0009]本实施例通过实施 ...
【技术保护点】
【技术特征摘要】
1.一种应用于云服务的大数据攻击处理方法,其特征在于,包括以下步骤:步骤S1:持续监督云服务进程生成的事务交互日志,并根据预设的异常事务模型进行对比,生成异常事务交互日志;步骤S2:根据预设的用户异常行为模型以及预设的系统异常日志模型对异常事务交互日志进行扫描比对,生成用户异常行为信息;步骤S3:对用户异常行为信息进行大数据攻击意图挖掘以及识别,生成云会话攻击意图特征集;步骤S4:根据云会话攻击意图特征集的云会话攻击意图特征以及对应的云会话进程信息进行整合,生成异常云会话攻击意图全特征,以供云计算安全防护系统进行云计算安全防护作业。2.根据权利要求1所述的方法,其特征在于,步骤S1具体为:获取用户操作数据并根据存储在本地的历史安全详细日志进行审查,以判断用户操作数据是否为安全用户操作数据;确定用户操作数据为安全用户操作数据时,建立用户云服务进程;根据用户云服务进程,生成事务交互日志;对事务交互日志进行字段扫描,生成事务字段日志信息;对事务交互日志进行参数提取,生成事务参数日志信息;对事务交互日志进行反馈提取,生成事务反馈日志信息;根据预设的安全字段对事务字段日志信息进行比对,生成异常事务字段日志信息;根据预设的安全参数对事务参数日志信息进行比对,生成异常事务参数日志信息;根据预设的安全反馈对事务反馈日志信息进行比对,生成异常事务反馈日志信息,其中异常事务交互日志包括异常事务字段日志信息、异常事务参数日志信息以及异常事务反馈日志信息。3.根据权利要求1所述的方法,其特征在于,步骤S2具体为:根据异常事务交互日志以及系统日志生成用户事务交互日志;根据用户事务交互日志生成用户行为特征信息以及用户特征信息;根据预存在本地的历史事务交互日志生成历史用户行为信息以及历史用户主体信息;根据用户特征信息对历史用户主体信息进行比对,生成用户特征异常主体信息;根据用户行为特征信息对历史用户行为信息进行比对,生成用户特征异常行为信息,其中用户异常行为信息包括用户特征异常主体信息以及用户特征异常行为信息。4.根据权利要求1所述的方法,其特征在于,步骤S2还包括以下步骤:根据用户异常行为模型对异常事务交互日志进行扫描,生成用户异常行为信息;其中用户异常行为模型的构建步骤如下:获取用户异常行为信息以及用户异常行为云服务日志信息;对用户异常行为信息进行聚类分析,生成用户异常行为特征信息;根据用户异常行为特征信息对用户异常行为云服务日志信息标记,生成用户异常行为特征日志信息;通过异常加权生成计算公式对用户异常行为特征日志进行计算,生成异常加权特征序列,其中用户异常行为模型包括异常加权特征序列;
其中异常加权生成计算公式具体为:P
n
为用户异常行为特征日志信息中的第n个字符的加权信息,x
n
为用户异常行为特征日志信息中的第n个字符,x
i
为用户异常行为特征日志信息中的从第一个到第n个字符,N为用户异常行为特征日志信息的字符数总和,k为常数调整项,δ为调整项。5.根据权利要求1所述的方法,其特征在于,步骤S3具体为:对用户异常行为信息进行攻击行为意向挖掘,得到第一用户攻击意向;根据用户异常行为信息通过基于用户异常行为树或者用户异常行为图进行计算,生成第一异常攻击意向;对第一异常攻击意向进行攻击意向图优化,生成对应云服务进程的优化异常攻击意向图;根据第一用户攻击意向以及第一用户行为结果信息对第一异常攻击意向进行修正计算,生成第二用户攻击意向;根据预设的攻击意向识别序列对第二用户攻击意向生成第二异常攻击意向;根据优化异常攻击意向图以及第二异常攻击意向生成云会话攻击意图特征集;其中用户异常行为树或者用户异常行为图的构建包括以下步骤:获取一般用户异常行为信息;根据一般用户异常行为信息通过深度学习算法,生成用户异常行为树或者用户异常行为图。6.根据权利要求1所述的方法,其特征在于,第一用户攻击意向包括用户历史攻击目标、...
【专利技术属性】
技术研发人员:褚琰,周江锋,
申请(专利权)人:南京鼎山信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。