一种云计算安全入侵检测方法技术

本发明专利技术提出了一种云计算安全入侵检测方法，包括4个步骤：步骤

【技术实现步骤摘要】
一种云计算安全入侵检测方法


[0001]本专利技术涉及云计算安全领域，特别涉及一种云计算安全入侵检测方法
。

技术介绍

[0002]随着云计算技术的迅速发展和广泛应用，云计算安全问题越来越引起人们的关注
。
云计算作为一种高效
、
灵活和可扩展性强的计算模式，为用户提供了便捷的服务和资源共享
。
然而，由于云计算涉及多租户环境
、
虚拟化技术和大规模数据存储等复杂因素，云计算系统面临着各种安全风险和威胁，如数据泄露
、
身份伪造
、
拒绝服务攻击等
。
[0003]传统的云计算安全入侵检测方法通常采用规则
、
特征或模式匹配的方式来识别入侵行为
。
然而，这些方法存在一些缺陷
。
首先，它们往往基于预定义的规则集或特征集，无法适应不断变化的入侵手段和攻击策略，这导致传统方法在检测新型入侵时效果较差
。
其次，由于云计算系统具有高度的动态性和复杂性，传统方法往往面临着大量的误报和漏报问题，误报会给用户带来不必要的困扰，而漏报则会导致潜在的安全漏洞未被及时发现和防范
。
[0004]因此，针对云计算环境中的安全入侵检测问题，本专利技术提出了一种云计算安全入侵检测方法，旨在克服传统方法的局限性
。
通过利用
K
‑
Means
算法对网络流量数据进行聚类分析，并运用朴素贝叶斯分类器进行分类，该方法能够更好地适应动态的入侵行为，并提高检测的准确性和可靠性
。
通过将入侵检测与机器学习算法相结合，可以有效地降低误报率和漏报率，提高云计算系统的安全性
。

技术实现思路

[0005]本专利技术提出一种云计算安全入侵检测方法
。
该方法包括以下步骤：
[0006]步骤
S1.
数据采集
。
通过网络监控系统收集云计算系统中的网络流量数据，包括网络包的源地址
、
目的地址
、
协议类型
、
端口号等信息
。
对采集到的网络流量数据进行特征提取，提取出与入侵检测相关的特征，如数据包长度
、
数据包类型
、
数据包流量等
。
[0007]步骤
S2. K
‑
Means
聚类
。
在这一步骤中，将步骤
S1
采集并按特征排序的数据作为输入数据，并应用
K
‑
Means
算法对数据进行聚类分析
。
本专利技术使用的是
K
‑
Means
算法是一种常用的无监督学习算法，将数据点分成
K
个聚类簇，其中每个簇的数据点彼此相似
。
[0008]步骤
S3.
朴素贝叶斯分类
。
对于每个聚类簇，采用朴素贝叶斯分类器对其进行分类，将其归为入侵或非入侵
。
[0009]步骤
S4.
入侵检测
。
根据步骤
S3
中的分类结果，对网络流量数据进行入侵检测，并确定是否存在安全漏洞，对于被分类为入侵的数据点，判定为存在安全漏洞，需要采取相应的安全措施
。
这些安全措施可以包括但不限于以下几种：拦截和阻止入侵数据
、
警报和通知
、
应急响应，对于被分类为非入侵的数据点，可以认为它们没有安全漏洞，但仍需持续监测和评估，以便及时应对潜在的新型入侵
。
[0010]通过以上具体实施步骤，本专利技术采用
K
‑
Means
和朴素贝叶斯算法的云计算安全入
侵检测方法可以有效地对云计算系统中的网络流量数据进行分析和检测，以提高系统的安全性和防御能力
。
附图说明
[0011]图1为本专利技术一种云计算安全入侵检测方法的步骤图
。
[0012]图2为本专利技术一种云计算安全入侵检测方法的实施流程图
。
具体实施方式
[0013]下面结合具体实施方式对本专利的技术方案作进一步的详细说明
。
[0014]实施例：
[0015]如图1所示，专利技术的一种云计算安全入侵检测方法，实施步骤如下所示：
[0016]步骤
S1.
数据采集
。
通过网络监控系统收集云计算系统中的网络流量数据，包括网络包的源地址
、
目的地址
、
协议类型
、
端口号等信息，并进行特征提取，对采集到的网络流量数据进行特征提取，提取出与入侵检测相关的特征，如数据包长度
、
数据包类型
、
数据包流量等
。
常用的特征采集方法有
Pearson
相关系数
、
互信息
、
卡方检验等
。Pearson
相关系数计算公式
(1)
如下：
[0017](1)
[0018]其中，表示特征向量， 表示目标变量，和分别表示和的均值
。
[0019]互信息计算公式
(2)
如下：
[0020](2)
[0021]步骤
S2.K
‑
Means
聚类
。
将特征向量作为输入数据，采用
K
‑
Means
算法对数据进行聚类分析，将数据点分成
K
个聚类簇，其中每个簇的数据点彼此相似，将具有相似特征的数据点分组
。
聚类分析的目的是将具有相似特征的数据点分组，以便更好地理解数据和发现异常模式
。
主要包含以下步骤流程：
[0022]步骤
S21
：初始化：随机选择
K
个数据点作为初始聚类中心；
[0023]步骤
S22
：迭代更新直到收敛；其中，步骤
S22
以下两步完成：
[0024]步骤
S221
：分配数据点到最近的聚类中心：
[0025]对于每个数据点，计算它与所有聚类中心之间的欧氏距离，将数据点分配给距离最近的聚类中心，表示为，按照公式
(3)
进行计算处理：
[0026](3)
[0027]步骤
S222
：更新聚类中心：对于每个聚类中心，计算它对应的聚类簇中所有数据点的均值，按照公式
(4)
更新聚类中心的位置
。
[0028](4)
[0029]其中，表示第
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种云计算安全入侵检测方法，其特征在于包括以下步骤：步骤
S1.
获取云计算行为数据，将其转换为数值特征向量；步骤
S2.
使用
K
‑
Means
算法对特征向量进行聚类；步骤
S3.
对于每个聚类，计算朴素贝叶斯分类器的训练集；步骤
S4.
对分类结果进行分析，如果发现异常，则进行入侵检测
。2.
根据权利要求1所述的一种云计算安全入侵检测方法，其特征在于，所述的步骤
S1
包括：步骤
S11
：选择与入侵检测相关的特征，如
IP
地址
、
端口
、
协议类型等，特征选择是从原始特征集合中选择一部分最相关的特征，以达到简化模型
、
提高预测精度和降低运算复杂度的目的；特征选择算法主要分为三类：过滤式
、
包裹式和嵌入式，这里以过滤式特征选择算法为例进行说明；特征选择算法可以提高模型预测精度和运算效率，减少特征冗余，从而降低云计算系统入侵检测的误报率和漏报率；过滤式特征选择算法是通过对每个特征的相关度进行评估，然后根据设定的阈值筛选出最优特征子集，常用的评估方法有
Pearson
相关系数
、
互信息
、
卡方检验等，
Pearson
相关系数计算公式
(1)
如下：
(1)
其中，
x
i
表示特征向量， y
i
表示目标变量，和分别表示
x
i
和
y
i
的均值；互信息计算公式
(2)
如下：
(2)
步骤
S12
：将原始数据转换为特征向量的过程中需要进行特征提取，例如对于
IP...

【专利技术属性】
技术研发人员：谢晓兰，宋元奇，刘亚荣，徐克顺，吴雪涛，
申请(专利权)人：桂林理工大学，
类型：发明
国别省市：