本發(fā)明涉及云安全系統(tǒng)，具體為一種云安全系統(tǒng)的監(jiān)控方法。

背景技術(shù)：

1、云安全系統(tǒng)是一種保護云計算環(huán)境中數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施免受各種威脅和攻擊的技術(shù)和實踐。它旨在確保云服務(wù)提供商和用戶遵循合規(guī)性要求、保護用戶隱私、確保數(shù)據(jù)完整性和可用性。云安全系統(tǒng)是保障云平臺安全的必要條件，能夠幫助用戶防范各種安全威脅，確保云計算環(huán)境的安全性和穩(wěn)定性。隨著云計算技術(shù)的不斷發(fā)展，云安全系統(tǒng)也將不斷完善和升級，以應(yīng)對日益復雜和多變的安全挑戰(zhàn)。

2、現(xiàn)有云安全系統(tǒng)的監(jiān)控方法在應(yīng)對外部的威脅時往往依賴于固定的規(guī)則和模型，對于新型或變種的威脅可能效果不佳。因此，有必要提出一種新的種云安全系統(tǒng)的監(jiān)控方法，以解決現(xiàn)有技術(shù)中的問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的就是為了彌補現(xiàn)有技術(shù)的不足，提供了一種云安全系統(tǒng)的監(jiān)控方法，它能夠及時自動隔離受感染的系統(tǒng)、自動觸發(fā)應(yīng)急響應(yīng)計劃，以避免云安全系統(tǒng)遭受攻擊。

2、本發(fā)明為解決上述技術(shù)問題，提供如下技術(shù)方案：一種云安全系統(tǒng)的監(jiān)控方法，其特征在于：包括數(shù)據(jù)采集與預處理系統(tǒng)、威脅檢測與識別系統(tǒng)、行為分析與關(guān)聯(lián)分析系統(tǒng)、風險評估與預警系統(tǒng)、響應(yīng)策略制定與執(zhí)行系統(tǒng)和監(jiān)控報告與日志管理系統(tǒng)；

3、數(shù)據(jù)采集與預處理系統(tǒng)用于實時采集云安全系統(tǒng)的網(wǎng)絡(luò)流量、系統(tǒng)日志、用戶行為數(shù)據(jù)；

4、威脅檢測與識別系統(tǒng)用于對預處理后的數(shù)據(jù)進行威脅檢測與識別；

5、行為分析與關(guān)聯(lián)分析系統(tǒng)用于對識別出的威脅進行進一步的行為分析和關(guān)聯(lián)分析；

6、風險評估與預警系統(tǒng)用于對威脅檢測、行為分析和關(guān)聯(lián)分析的結(jié)果進行準確評估，并根據(jù)評估結(jié)果及時發(fā)出預警，以便采取相應(yīng)的安全控制措施；

7、響應(yīng)策略制定與執(zhí)行系統(tǒng)用于根據(jù)預警信息和風險評估結(jié)果，制定針對性的響應(yīng)策略；

8、監(jiān)控報告與日志管理系統(tǒng)用于生成定期的監(jiān)控報告，總結(jié)云環(huán)境的整體安全狀況、已發(fā)生的威脅事件以及響應(yīng)措施的效果。

9、進一步地，所述威脅檢測與識別系統(tǒng)包括威脅特征提取、威脅模型訓練、實時威脅檢測、行為分析與關(guān)聯(lián)分析、威脅情報集成、自適應(yīng)學習與更新、響應(yīng)策略制定與執(zhí)行。

10、更進一步地，所述威脅模型訓練包括數(shù)據(jù)收集與預處理、特征提取與選擇、算法選擇與模型構(gòu)建、模型訓練、模型評估與調(diào)優(yōu)、模型測試與部署、持續(xù)監(jiān)控與更新。

11、更進一步地，所述算法選擇與模型構(gòu)建是根據(jù)問題的特性和數(shù)據(jù)的性質(zhì)，選擇合適的算法進行模型構(gòu)建，包括svm算法、隨機森林算法和深度學習算法，svm算法是一種常用的分類算法，它通過尋找一個超平面來最大化不同類別之間的間隔，對于非線性問題，可以通過引入核函數(shù)(如rbf核、多項式核)將問題映射到高維空間，所用公式為：決策函數(shù)：f(x)＝sign(w^t*φ(x)+b)，其中w是權(quán)重向量，φ是映射函數(shù)，b是偏置項，目標函數(shù)(對于軟間隔svm)：最小化1/2*||w||^2+c*σξi，其中c是懲罰系數(shù)，ξi是松弛變量。

12、更進一步地，所述隨機森林算法是一種集成學習方法，它構(gòu)建多個決策樹并對它們的輸出進行投票或平均，每個決策樹都是基于隨機選擇的特征和樣本子集進行訓練的，步驟如下：(1)、從原始數(shù)據(jù)集中通過自助法(bootstrap)隨機有放回地抽取多個樣本子集，(2)、對每個樣本子集構(gòu)建決策樹，但在每個節(jié)點分裂時僅考慮隨機選擇的特征子集，(3)、對所有決策樹的輸出進行投票或平均，得到最終的分類結(jié)果。

13、更進一步地，所述深度學習算法是通過構(gòu)建多層的神經(jīng)網(wǎng)絡(luò)來提取數(shù)據(jù)的深層特征。步驟如下：(1)、構(gòu)建多層神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，包括輸入層、隱藏層和輸出層，(2)、使用反向傳播算法和梯度下降優(yōu)化方法訓練網(wǎng)絡(luò)參數(shù)，(3)、通過不斷調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)和參數(shù)，優(yōu)化模型的性能。

14、更進一步地，數(shù)據(jù)采集與預處理系統(tǒng)的運行過程主要包括以下幾個步驟：數(shù)據(jù)采集、數(shù)據(jù)預處理、數(shù)據(jù)存儲、數(shù)據(jù)分析與挖掘、數(shù)據(jù)可視化。

15、更進一步地，響應(yīng)策略制定與執(zhí)行系統(tǒng)的運行過程主要包括以下幾個步驟：事件檢測與確認、事件分類與評估、響應(yīng)策略制定、響應(yīng)策略執(zhí)行、監(jiān)測與評估、總結(jié)與反饋。

16、更進一步地，監(jiān)控報告與日志管理的運行過程主要包括以下幾個步驟：日志收集、日志過濾與預處理、日志存儲與索引、日志監(jiān)控與告警、日志分析與可視化、監(jiān)控報告生成、報告管理與反饋。

17、更進一步地，報告管理與反饋用于對生成的監(jiān)控報告進行管理，確保報告的準確性和完整性，同時，將報告分發(fā)給相關(guān)人員，并根據(jù)反饋進行改進和優(yōu)化。

18、與現(xiàn)有技術(shù)相比，該云安全系統(tǒng)的監(jiān)控方法具備如下有益效果：

19、一、本發(fā)明采用高效的hog算法來進行特征提取，使數(shù)據(jù)分析和機器學習技術(shù)從大量的監(jiān)控數(shù)據(jù)中提取出與威脅相關(guān)的顯著特征，這些特征可以幫助機器學習模型更好地理解和分類潛在的威脅，從而提高威脅檢測的準確性和效率，從而實現(xiàn)了系統(tǒng)自動學習和更新威脅特征，進而實現(xiàn)對新型威脅的快速識別和響應(yīng)。

20、二、本發(fā)明的風險評估與預警系統(tǒng)能夠?qū)υ骗h(huán)境的安全狀況進行風險評估。評估可能包括威脅的嚴重性、影響范圍、潛在損失。根據(jù)評估結(jié)果，系統(tǒng)可以生成安全預警信息，及時通知相關(guān)人員，以便他們采取相應(yīng)的措施進行防范和應(yīng)對。

21、三、本發(fā)明的響應(yīng)策略制定與執(zhí)行系統(tǒng)能夠根據(jù)預警信息和風險評估結(jié)果，制定針對性的響應(yīng)策略，這些策略包括隔離受感染的系統(tǒng)、阻斷惡意流量、啟動緊急備份恢復程序，通過自動化執(zhí)行這些策略，可以實現(xiàn)對威脅的快速響應(yīng)，降低安全事件的影響范圍和持續(xù)時間。

22、本發(fā)明的其他優(yōu)點、目標和特征在某種程度上將在隨后的說明書中進行闡述，并且在某種程度上，基于對下文的考察研究對本領(lǐng)域技術(shù)人員而言將是顯而易見的，或者可以從本發(fā)明的實踐中得到教導。

技術(shù)特征：

1.一種云安全系統(tǒng)的監(jiān)控方法，其特征在于：該系統(tǒng)包括數(shù)據(jù)采集與預處理系統(tǒng)、威脅檢測與識別系統(tǒng)、行為分析與關(guān)聯(lián)分析系統(tǒng)、風險評估與預警系統(tǒng)、響應(yīng)策略制定與執(zhí)行系統(tǒng)和監(jiān)控報告與日志管理系統(tǒng)；

2.根據(jù)權(quán)利要求1所述的一種云安全系統(tǒng)的監(jiān)控方法，其特征在于，所述威脅檢測與識別系統(tǒng)包括威脅特征提取、威脅模型訓練、實時威脅檢測、行為分析與關(guān)聯(lián)分析、威脅情報集成、自適應(yīng)學習與更新、響應(yīng)策略制定與執(zhí)行。

3.根據(jù)權(quán)利要求2所述的一種云安全系統(tǒng)的監(jiān)控方法，其特征在于，所述威脅模型訓練包括數(shù)據(jù)收集與預處理、特征提取與選擇、算法選擇與模型構(gòu)建、模型訓練、模型評估與調(diào)優(yōu)、模型測試與部署、持續(xù)監(jiān)控與更新。

4.根據(jù)權(quán)利要求3所述的一種云安全系統(tǒng)的監(jiān)控方法，其特征在于，所述算法選擇與模型構(gòu)建是根據(jù)問題的特性和數(shù)據(jù)的性質(zhì)，選擇合適的算法進行模型構(gòu)建，包括svm算法、隨機森林算法和深度學習算法，svm算法是一種常用的分類算法，它通過尋找一個超平面來最大化不同類別之間的間隔，對于非線性問題，可以通過引入核函數(shù)(如rbf核、多項式核)將問題映射到高維空間，所用公式為：決策函數(shù)：f(x)＝sign(w^t*φ(x)+b)，其中w是權(quán)重向量，φ是映射函數(shù)，b是偏置項，目標函數(shù)(對于軟間隔svm)：最小化1/2*||w||^2+c*σξi，其中c是懲罰系數(shù)，ξi是松弛變量。

5.根據(jù)權(quán)利要求4所述的一種云安全系統(tǒng)的監(jiān)控方法，其特征在于，所述隨機森林算法是一種集成學習方法，它構(gòu)建多個決策樹并對它們的輸出進行投票或平均，每個決策樹都是基于隨機選擇的特征和樣本子集進行訓練的，步驟如下：(1)、從原始數(shù)據(jù)集中通過自助法(bootstrap)隨機有放回地抽取多個樣本子集，(2)、對每個樣本子集構(gòu)建決策樹，但在每個節(jié)點分裂時僅考慮隨機選擇的特征子集，(3)、對所有決策樹的輸出進行投票或平均，得到最終的分類結(jié)果。

6.根據(jù)權(quán)利要求3所述的一種云安全系統(tǒng)的監(jiān)控方法，其特征在于，所述深度學習算法是通過構(gòu)建多層的神經(jīng)網(wǎng)絡(luò)來提取數(shù)據(jù)的深層特征。步驟如下：(1)、構(gòu)建多層神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，包括輸入層、隱藏層和輸出層，(2)、使用反向傳播算法和梯度下降優(yōu)化方法訓練網(wǎng)絡(luò)參數(shù)，(3)、通過不斷調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)和參數(shù)，優(yōu)化模型的性能。

7.根據(jù)權(quán)利要求1所述的一種云安全系統(tǒng)的監(jiān)控方法，其特征在于：數(shù)據(jù)采集與預處理系統(tǒng)的運行過程主要包括以下幾個步驟：數(shù)據(jù)采集、數(shù)據(jù)預處理、數(shù)據(jù)存儲、數(shù)據(jù)分析與挖掘、數(shù)據(jù)可視化。

8.根據(jù)權(quán)利要求1所述的一種云安全系統(tǒng)的監(jiān)控方法，其特征在于，響應(yīng)策略制定與執(zhí)行系統(tǒng)的運行過程主要包括以下幾個步驟：事件檢測與確認、事件分類與評估、響應(yīng)策略制定、響應(yīng)策略執(zhí)行、監(jiān)測與評估、總結(jié)與反饋。

9.根據(jù)權(quán)利要求1所述的一種云安全系統(tǒng)的監(jiān)控方法，其特征在于，監(jiān)控報告與日志管理的運行過程主要包括以下幾個步驟：日志收集、日志過濾與預處理、日志存儲與索引、日志監(jiān)控與告警、日志分析與可視化、監(jiān)控報告生成、報告管理與反饋。

10.根據(jù)權(quán)利要求9所述的一種云安全系統(tǒng)的監(jiān)控方法，其特征在于，報告管理與反饋用于對生成的監(jiān)控報告進行管理，確保報告的準確性和完整性，同時，將報告分發(fā)給相關(guān)人員，并根據(jù)反饋進行改進和優(yōu)化。

技術(shù)總結(jié)
本發(fā)明公開了一種云安全系統(tǒng)的監(jiān)控方法，涉及云安全系統(tǒng)技術(shù)領(lǐng)域，包括數(shù)據(jù)采集與預處理系統(tǒng)、威脅檢測與識別系統(tǒng)、行為分析與關(guān)聯(lián)分析系統(tǒng)、風險評估與預警系統(tǒng)、響應(yīng)策略制定與執(zhí)行系統(tǒng)和監(jiān)控報告與日志管理系統(tǒng)，數(shù)據(jù)采集與預處理系統(tǒng)用于實時采集網(wǎng)絡(luò)流量、系統(tǒng)日志、用戶行為數(shù)據(jù)，威脅檢測與識別系統(tǒng)用于對預處理后的數(shù)據(jù)進行威脅檢測與識別，本發(fā)明采用高效的HOG算法來進行特征提取，使數(shù)據(jù)分析和機器學習技術(shù)從大量的監(jiān)控數(shù)據(jù)中提取出與威脅相關(guān)的顯著特征，這些特征可以幫助機器學習模型更好地理解和分類潛在的威脅，從而提高威脅檢測的準確性和效率，從而實現(xiàn)了系統(tǒng)自動學習和更新威脅特征，進而實現(xiàn)對新型威脅的快速識別和響應(yīng)。

技術(shù)研發(fā)人員：黃鑫鑫
受保護的技術(shù)使用者：江蘇南通鑫業(yè)網(wǎng)絡(luò)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9