[发明专利]一种基于神经网络的恶意云租户识别方法和装置

说明书

本发明涉及一种基于神经网络的恶意云租户识别方法和装置。该方法主要通过收集多租户的操作日志，并提取租户的关键特征，构建特征向量，通过该特征向量构建神经网络进行分类学习，有效识别潜在恶意用户并进行隔离，最后通过管理员进一步判断确认用户及其操作的合法性。由于云租户存在数量庞大且操作频繁等问题，安全管理员很难快速实时的发现恶意租户及其操作。因此，本发明不仅能自动化的识别恶意租户，而且能提高云租户的安全性。

技术领域

本发明属于信息技术领域，涉及恶意云租户识别的方法，尤其涉及一种基于神经网络的恶意云租户识别方法和装置。

背景技术

近几年，云计算使用日益普及，许多服务迁移至云环境中，提高服务的响应能力和在线并发能力等。随着云服务用户的增多，难免有些恶意用户试图通过云平台获取非法资源，包括对其他用户隐私的获取、植入恶意代码等操作，因此，有必要对恶意用户进行识别，并进行隔离，避免恶意互操作带来损失。

现有的主要的恶意用户识别方法大多是针对社交网络等展开研究，主要通过对恶意用户行为特征、用户关系、恶意内容统计与分析等展开的。但是，针对云环境的恶意租户识别方法较少。由于云租户日益庞大，很多应用只要用户注册就能进行操作，因此带来很大的风险性。如果只是通过管理员进行手动操作，难免对恶意用户发现不及时。因此本发明通过设计一种自动化的方法对恶意云租户行为进行识别，并对发现的潜在恶意租户进行隔离，达到实时安全防护的效果。

发明内容

针对上述问题，本发明的目的在于提供一种基于神经网络的恶意云租户识别方法和装置，不仅能提高云租户的安全性，而且能自动化的识别恶意租户。

本发明主要在通过收集多租户的操作日志，并提取租户的关键特征，构建特征向量，通过该特征向量构建神经网络，通过神经网络的学习结果，有效对恶意云租户进行识别。

为达到上述目的，本发明所采用的技术方案为：

一种基于神经网络的恶意云租户识别方法，其步骤包括：

1)获取多租户的操作信息，并从操作信息中提取关键特征，构建特征向量；

2)将根据正常租户和恶意租户的操作信息构建的特征向量进行量化；

3)使用神经网络对正常租户和恶意租户的量化后的特征向量进行学习，从而识别出潜在的恶意租户。

进一步地，对潜在的恶意租户进行进一步确认后进行有效隔离，并将判别结果反馈到神经网络的训练集以继续学习。可由管理员对疑似恶意租户或操作进行进一步确认，将确认结果加入训练集进行学习。

进一步地，在步骤1)之前还包括：通过虚拟机监控器对多租户一段时间内的使用情况进行监控，并获取相关日志信息。

进一步地，步骤1)所述多租户的关键特征包括但不限于租户类别、虚拟机ID、进程ID、文件名、文件路径、操作类型、操作开始时间、结束时间等。

进一步地，步骤2)所述量化包括主要包括：对组别、操作类型进行映射；对文件名、路径等进行哈希；对时间按照秒级进行量化等。

进一步地，步骤3)的神经网络学习过程主要包括对输入特征的归一化处理、正向传递、反向传递、循环训练、结果判别五个步骤。

进一步地，所述对输入特征的归一化处理，是减少各参数取值范围不同对神经网络产生的影响，通过计算与样本数据最大值、最小值之间的距离进行归一化计算。

进一步地，所述正向传递包括计算隐藏层各神经元激活值、激活函数、输出值，以及输出层各单元激活值和输出值。

进一步地，所述反向传递通过计算输出值与目标值之间的偏差，进行反向传递以对参数进行调整，包括输出层校正误差、隐藏层各单元校正误差、输出层到隐藏层阈值校正值、隐藏层至输入层阈值校正值的计算。