【技术实现步骤摘要】
一种云计算安全入侵检测方法
[0001]本专利技术涉及云计算安全领域,特别涉及一种云计算安全入侵检测方法
。
技术介绍
[0002]随着云计算技术的迅速发展和广泛应用,云计算安全问题越来越引起人们的关注
。
云计算作为一种高效
、
灵活和可扩展性强的计算模式,为用户提供了便捷的服务和资源共享
。
然而,由于云计算涉及多租户环境
、
虚拟化技术和大规模数据存储等复杂因素,云计算系统面临着各种安全风险和威胁,如数据泄露
、
身份伪造
、
拒绝服务攻击等
。
[0003]传统的云计算安全入侵检测方法通常采用规则
、
特征或模式匹配的方式来识别入侵行为
。
然而,这些方法存在一些缺陷
。
首先,它们往往基于预定义的规则集或特征集,无法适应不断变化的入侵手段和攻击策略,这导致传统方法在检测新型入侵时效果较差
。
其次,由于云计算系统具有高度的动态性和复杂性,传统方法往往面临着大量的误报和漏报问题,误报会给用户带来不必要的困扰,而漏报则会导致潜在的安全漏洞未被及时发现和防范
。
[0004]因此,针对云计算环境中的安全入侵检测问题,本专利技术提出了一种云计算安全入侵检测方法,旨在克服传统方法的局限性
。
通过利用
K
‑
Means
算法对网络流量数据进行聚类分析,并运用朴素贝叶斯分类 ...
【技术保护点】
【技术特征摘要】
1.
一种云计算安全入侵检测方法,其特征在于包括以下步骤:步骤
S1.
获取云计算行为数据,将其转换为数值特征向量;步骤
S2.
使用
K
‑
Means
算法对特征向量进行聚类;步骤
S3.
对于每个聚类,计算朴素贝叶斯分类器的训练集;步骤
S4.
对分类结果进行分析,如果发现异常,则进行入侵检测
。2.
根据权利要求1所述的一种云计算安全入侵检测方法,其特征在于,所述的步骤
S1
包括:步骤
S11
:选择与入侵检测相关的特征,如
IP
地址
、
端口
、
协议类型等,特征选择是从原始特征集合中选择一部分最相关的特征,以达到简化模型
、
提高预测精度和降低运算复杂度的目的;特征选择算法主要分为三类:过滤式
、
包裹式和嵌入式,这里以过滤式特征选择算法为例进行说明;特征选择算法可以提高模型预测精度和运算效率,减少特征冗余,从而降低云计算系统入侵检测的误报率和漏报率;过滤式特征选择算法是通过对每个特征的相关度进行评估,然后根据设定的阈值筛选出最优特征子集,常用的评估方法有
Pearson
相关系数
、
互信息
、
卡方检验等,
Pearson
相关系数计算公式
(1)
如下:
(1)
其中,
x
i
表示特征向量, y
i
表示目标变量,和分别表示
x
i
和
y
i
的均值;互信息计算公式
(2)
如下:
(2)
步骤
S12
:将原始数据转换为特征向量的过程中需要进行特征提取,例如对于
IP...
【专利技术属性】
技术研发人员:谢晓兰,宋元奇,刘亚荣,徐克顺,吴雪涛,
申请(专利权)人:桂林理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。