本发明专利技术涉及人工智能技术,揭露了一种应用于云计算的网络攻击分析方法,包括:生成云计算平台的平台信息的安全特征;根据安全特征和平台信息生成云计算平台的安全指标,其中,安全指标包括:信道利用率指标和网络延迟指标;利用预设的网络熵算法和网络延迟指标生成云计算平台的延迟网络熵;根据平台信息和预设的层次分析法生成安全指标的指标权重;利用指标权重、信道网络熵和延迟网络熵生成云计算平台的加权网络熵,利用加权网络熵确定云计算平台的网络攻击程度值。本发明专利技术还提出一种应用于云计算的网络攻击分析系统。本发明专利技术可以提高应用于云计算的网络攻击分析的分析准确性。于云计算的网络攻击分析的分析准确性。于云计算的网络攻击分析的分析准确性。
【技术实现步骤摘要】
一种应用于云计算的网络攻击分析方法及系统
[0001]本专利技术涉及人工智能
,尤其涉及一种应用于云计算的网络攻击分析方法及系统。
技术介绍
[0002]随着网络技术的不断发展,信息安全已经成为社会越来越重视的问题。攻击者会向目标主机发送特定的攻击数据包或执行恶意行为。高度发达的网络攻击者可以利用虚假IP地址假包攻击用户端,使被攻击的用户端无法精确定位攻击者的位置。黑客也可以直接跨越域名主机,直接攻击用户IP地址。
[0003]现如今,网络攻击分析方法只分析了伪造IP地址的攻击行为,在受到DDoS攻击之后组建大量僵尸网络向服务器发起攻击,导致身份追踪的网络攻击效果不佳,因此如何提升应用于云计算的网络攻击分析的分析准确性,成为了亟待解决的问题。
技术实现思路
[0004]本专利技术提供一种应用于云计算的网络攻击分析方法及系统,其主要目的在于解决应用于云计算的网络攻击分析时分析准确性较低的问题。
[0005]为实现上述目的,本专利技术提供的一种应用于云计算的网络攻击分析方法,包括:
[0006]获取云计算平台的平台信息,对所述平台信息进行安全特征提取,得到所述平台信息的安全特征;
[0007]根据所述安全特征和所述平台信息生成所述云计算平台的安全指标,其中,所述安全指标包括:信道利用率指标和网络延迟指标;
[0008]利用预设的网络熵算法和所述信道利用率指标生成所述云计算平台的信道网络熵,所述预设的网络熵算法为:
[0009][0010]其中,Y是所述云计算平台的网络熵,log(*)是对数函数,Q2是经过攻击后的安全指标,Q1是原始的安全指标;
[0011]利用所述预设的网络熵算法和所述网络延迟指标生成所述云计算平台的延迟网络熵;
[0012]根据所述平台信息和预设的层次分析法生成所述安全指标的指标权重;
[0013]利用所述指标权重、所述信道网络熵和所述延迟网络熵生成所述云计算平台的加权网络熵,利用所述加权网络熵确定所述云计算平台的网络攻击程度值。
[0014]可选地,所述对所述平台信息进行安全特征提取,得到所述平台信息的安全特征,包括:
[0015]对所述平台信息进行向量化转化,得到所述平台信息的信息向量;
[0016]利用所述信息向量对所述平台信息进行特征分类,得到所述平台信息的分类特
征,利用所述分类特征生成所述平台信息的安全特征。
[0017]可选地,所述利用所述分类特征生成所述平台信息的安全特征,包括:
[0018]根据所述平台信息对所述分类特征进行重要性排序,得到所述分类特征的特征序列;
[0019]根据预设的特征重要性对所述特征序列中的分类特征进行安全特征选取,得到所述分类特征的安全特征。
[0020]可选地,所述根据所述安全特征和所述平台信息生成所述云计算平台的安全指标,包括:
[0021]根据所述安全特征和所述平台信息生成所述云计算平台的信道利用率指标;
[0022]根据所述安全特征和所述平台信息生成所述云计算平台的网络延迟指标。
[0023]可选地,所述根据所述安全特征和所述平台信息生成所述云计算平台的信道利用率指标,包括:
[0024]根据所述安全特征和所述平台信息确定所述云计算平台的采样周期数据;
[0025]利用所述采样周期数据和预设的信道利用率指标算法生成所述云计算平台的信道利用率指标,其中,所述预设的信道利用率指标算法为:
[0026]P
a
=[N
a
/T
a
]/N
[0027]其中,N
a
是第a个采样时间内传送数据的总量,P
a
是所述云计算平台的信道利用率指标,T
a
是第a个采样时间内数据包传输时间间隔,N是网络带宽,a是采样时间的标识。
[0028]可选地,所述根据所述安全特征和所述平台信息生成所述云计算平台的网络延迟指标,包括:
[0029]根据所述安全特征和所述平台信息确定所述云计算平台的数据包时间戳;
[0030]根据所述数据包时间戳和预设的网络延迟算法生成所述数据包的时延数据,其中,所述预设的网络延迟算法为:
[0031]T
b
=T
R
(b)
‑
T
T
(b)
[0032]其中,T
b
是所述数据包的时延数据,T
R
(b)是数据包发送的时间戳,T
T
(b)是数据包接收的时间戳,b是所述数据包的标识;
[0033]利用如下的网络延迟指标算法和所述时延数据生成所述云计算平台的网络延迟指标:
[0034][0035]其中,δ是所述云计算平台的实时的网络延迟指标,T0表示初始时延数据,T是表示实时时延数据,δ0是所述云计算平台的初始的网络延迟指标。
[0036]可选地,所述根据所述平台信息和预设的层次分析法生成所述安全指标的指标权重,包括:
[0037]根据预设的层次分析法构建所述安全指标的指标体系,利用所述指标体系和所述平台信息生成所述安全指标的判断矩阵;
[0038]对所述判断矩阵进行一致性检验,得到所述判断矩阵的标准矩阵,利用所述标准矩阵生成所述安全指标的指标权重。
[0039]可选地,所述对所述判断矩阵进行一致性检验,得到所述判断矩阵的标准矩阵,包括:
[0040]利用如下一致性算法生成所述判断矩阵的一致性检验值:
[0041]I=(λ
max
‑
κ)/(κ
‑
1)
[0042]其中,I是所述判断矩阵的一致性检验值,λ
max
是所述判断矩阵的矩阵主特征数,κ是阶段数;
[0043]利用所述一致性检验值对所述判断矩阵进行一致性检验,得到所述判断矩阵的标准矩阵。
[0044]可选地,所述利用所述指标权重、所述信道网络熵和所述延迟网络熵生成所述云计算平台的加权网络熵,包括:
[0045]汇集所述信道网络熵和所述延迟网络熵为目标网络熵,根据所述目标网络熵、所述指标权重和如下的加权网络熵算法生成所述云计算平台的加权网络熵:
[0046][0047]其中,ΔY”是所述云计算平台的加权网络熵,Y
′
是所述云计算平台遭网络攻击后的网络熵,Y是所述云计算平台原始的网络熵,c是指标权重的标识,m是指标权重的总数,w是所述指标权重,ΔY
′
是所述目标网络熵。为了解决上述问题,本专利技术还提供一种应用于云计算的网络攻击分析系统,所述系统包括:安全特征模块,用于获取云计算平台的平台信息,对所述平台信息进行安全特征提取,得到所述平台信息的安全特征;
[0048]安全指标模块,用于根据所述安全特征和所述平台信息生成所述云计算平台的安全指标,其中,所述安全指标包括:信道利用率本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用于云计算的网络攻击分析方法,其特征在于,所述方法包括:获取云计算平台的平台信息,对所述平台信息进行安全特征提取,得到所述平台信息的安全特征;根据所述安全特征和所述平台信息生成所述云计算平台的安全指标,其中,所述安全指标包括:信道利用率指标和网络延迟指标;利用预设的网络熵算法和所述信道利用率指标生成所述云计算平台的信道网络熵,所述预设的网络熵算法为:其中,Y是所述云计算平台的网络熵,log(*)是对数函数,Q2是经过攻击后的安全指标,Q1是原始的安全指标;利用所述预设的网络熵算法和所述网络延迟指标生成所述云计算平台的延迟网络熵;根据所述平台信息和预设的层次分析法生成所述安全指标的指标权重;利用所述指标权重、所述信道网络熵和所述延迟网络熵生成所述云计算平台的加权网络熵,利用所述加权网络熵确定所述云计算平台的网络攻击程度值。2.如权利要求1所述的应用于云计算的网络攻击分析方法,其特征在于,所述对所述平台信息进行安全特征提取,得到所述平台信息的安全特征,包括:对所述平台信息进行向量化转化,得到所述平台信息的信息向量;利用所述信息向量对所述平台信息进行特征分类,得到所述平台信息的分类特征,利用所述分类特征生成所述平台信息的安全特征。3.如权利要求2所述的应用于云计算的网络攻击分析方法,其特征在于,所述利用所述分类特征生成所述平台信息的安全特征,包括:根据所述平台信息对所述分类特征进行重要性排序,得到所述分类特征的特征序列;根据预设的特征重要性对所述特征序列中的分类特征进行安全特征选取,得到所述分类特征的安全特征。4.如权利要求1所述的应用于云计算的网络攻击分析方法,其特征在于,所述根据所述安全特征和所述平台信息生成所述云计算平台的安全指标,包括:根据所述安全特征和所述平台信息生成所述云计算平台的信道利用率指标;根据所述安全特征和所述平台信息生成所述云计算平台的网络延迟指标。5.如权利要求4所述的应用于云计算的网络攻击分析方法,其特征在于,所述根据所述安全特征和所述平台信息生成所述云计算平台的信道利用率指标,包括:根据所述安全特征和所述平台信息确定所述云计算平台的采样周期数据;利用所述采样周期数据和预设的信道利用率指标算法生成所述云计算平台的信道利用率指标,其中,所述预设的信道利用率指标算法为:P
a
=[N
a
/T
a
]/N其中,N
a
是第a个采样时间内传送数据的总量,P
a
是所述云计算平台的信道利用率指标,T
a
是第a个采样时间内数据包传输时间间隔,N是网络带宽,a是采样时间的标识。6.如权利要求4所述的应用于云计算的网络攻击分析方法,其特征在于,所述根据所述
安全特征和所述平台信息生成所述云计算平台的网络延迟指标,包括:根据所述安全特征和所述平台信息确定所述云计算平台的数据包时间戳;根据所述数据包时间戳和预设的网络延迟算法生成所述数据包的时延数据,其中,所述预设的网络延迟算法为:T
b
=T
R
(b)
‑
T
【专利技术属性】
技术研发人员:张保帅,张海明,于鹏朋,
申请(专利权)人:张保帅,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。