【技术实现步骤摘要】
本专利技术涉及云计算,具体为一种基于公有云日志的异常行为检测方法。
技术介绍
1、目前同类针对于公有云日志行为检测的产品或方法的结构如下:
2、采集公有云操作审计日志;
3、针对该日志进行数据清洗,解析,过滤等数据处理操作;
4、编写检测规则,定期查询日志中的操作行为并产生告警。
5、现有同类对于公有云日志行为检测的产品或方法的不足和缺陷如下:
6、现有的各公有云的日志规范不统一,同类产品在不同公有云的服务中所获取的日志字段及格式各不相同,增加对日志分析处理的难度。
7、同类产品针对于公有云中的操作行为的检测,都仅针对于对单一对象所产生的单一行为的检测,难以发现真正的异常行为。
技术实现思路
1、本专利技术的目的在于提供一种基于公有云日志的异常行为检测方法,以通过实时监测发现公有云中的异常行为,保证企业在公有云中工作负载的安全。
2、为实现上述目的,本专利技术提供如下技术方案:一种基于公有云日志的异常行为检测方法,包括以下操作步骤:
3、s1.通过日志采集器采集公有云日志;
4、s2.进行日志内容结构化;
5、s3.进行字段标准化;
6、s4.集中s2与s3中公有云日志发送至日志中心;
7、s5.对s4中日志中心内的公有云日志进行检测,发现异常行为。
8、优选的,所述的步骤s1在需要获取公有云日志的公有云环境中部署向云端上传操作
9、进一步优选,所述的步骤s2通过数据清洗、解析、过滤等技术对公有云日志进行数据处理,在公有云日志转化的模板中将日志内容结构化。
10、进一步优选,所述的所述的步骤s3通过字段标准化技术对s2中的结构化日志进行字段标准化,对不同公有云日志中的不同日志字段进行标准化、统一化。
11、进一步优选,所述的步骤s4集中s2与s3中结构化并标准化后的公有云日志发送至日志中心。
12、进一步优选,所述的步骤s5通过特征提取技术对s4中日志中心内的公有云日志进行检测,发现异常行为。
13、与现有技术相比,本专利技术的有益效果是:对主流的公有云所产生的操作审计日志进行字段标准化,将不同的原始字段重命名为标准的统一名称,使得对不同公有云日志的检测和分析得以简化,并可对公有云日志进行关联检测和分析;
14、本专利技术不仅仅是对单一对象所产生的单一行为进行检测,而是有以下多种检测方法:
15、基于对象所产生的多个行为的时间序列进行检测。
16、以某个对象的历史行为数据作为基线,对于超出基线的行为进行检测。
17、基于对象所产生的单个或多个行为的次数进行检测。
本文档来自技高网...【技术保护点】
1.一种基于公有云日志的异常行为检测方法,其特征在于,包括以下操作步骤:
2.根据权利要求1所述的一种基于公有云日志的异常行为检测方法,其特征在于:所述的步骤S1在需要获取公有云日志的公有云环境中部署向云端上传操作审计日志的采集器,采集器获取公有云环境中的操作审计日志后,会对日志产生分类标记,本地缓存后发送至云端日志中心。
3.根据权利要求2所述的一种基于公有云日志的异常行为检测方法,其特征在于:所述的步骤S2通过数据清洗、解析、过滤等技术对公有云日志进行数据处理,在公有云日志转化的模板中将日志内容结构化。
4.根据权利要求3所述的一种基于公有云日志的异常行为检测方法,其特征在于:所述的步骤S3通过字段标准化技术对S2中的结构化日志进行字段标准化,对不同公有云日志中的不同日志字段进行标准化、统一化。
5.根据权利要求4所述的一种基于公有云日志的异常行为检测方法,其特征在于:所述的步骤S4集中S2与S3中结构化并标准化后的公有云日志发送至日志中心。
6.根据权利要求5所述的一种基于公有云日志的异常行为检测方法,其特征在于:
...【技术特征摘要】
1.一种基于公有云日志的异常行为检测方法,其特征在于,包括以下操作步骤:
2.根据权利要求1所述的一种基于公有云日志的异常行为检测方法,其特征在于:所述的步骤s1在需要获取公有云日志的公有云环境中部署向云端上传操作审计日志的采集器,采集器获取公有云环境中的操作审计日志后,会对日志产生分类标记,本地缓存后发送至云端日志中心。
3.根据权利要求2所述的一种基于公有云日志的异常行为检测方法,其特征在于:所述的步骤s2通过数据清洗、解析、过滤等技术对公有云日志进行数据处理,在公有云日志转化的模板中将日志内容结构化。
【专利技术属性】
技术研发人员:余锡琨,
申请(专利权)人:云纷上海信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。