[发明专利]使用标签保护基于网络的计算资源

说明书

本文中描述的实施例涉及保护基于网络的计算资源。上述操作可以通过确定表示非恶意网络地址的标签来实现。该标签是通过分析由多个计算资源接收的网络数据业务来确定的。基于机器学习的技术可以用于自动将与特定计算资源通信的每个网络地址分类为恶意或非恶意。为特定计算资源而确定的非恶意网络地址自动与标签相关联。该标签用于配置防火墙应用以防止未由该标签表示的恶意网络地址对对应计算资源的访问。与标签相关联的非恶意网络地址的数目可以通过对具有与其通信的一组类似网络地址的计算资源进行聚类来扩展。为所聚类的计算资源而确定的非恶意网络地址被组合并且与单个标签相关联。

背景技术

诸如商业等组织经常向其客户提供基于网络的应用和服务。历史上，应用和服务被托管在位于“本地”的服务器上。然而，趋势正在转向使用云计算平台，与“本地”服务器相比，云计算平台提供更高的效率、更大的灵活性、更低的成本和更好的性能。因此，组织正在从本地维护应用、服务和数据转向云计算平台。这种迁移引起了诸如黑客等恶意实体的兴趣。黑客可能会尝试利用由这样的平台提供的大量计算资源来达到其自己的恶意目的。

发明内容

提供本“发明内容”以便以简化的形式介绍在以下“具体实施方式”中进一步描述的概念的选择。本“发明内容”并非旨在确定所要求保护的主题的关键特征或基本特征，也不旨在用于限制所要求保护的主题的范围。

本文中描述的实施例涉及保护基于网络的计算资源。上述操作可以通过确定表示多个非恶意网络地址的标签来实现。该标签可以通过分析由多个计算资源接收的网络数据业务来确定。例如，基于机器学习的技术可以用于自动将与特定计算资源通信的每个网络地址分类为恶意或非恶意。这样的技术使得网络地址分类能够以准确、一致且有效的方式进行。为特定计算资源而确定的非恶意网络地址自动与标签相关联。该标签可以用于配置防火墙应用以防止该标签未表示的恶意网络地址对对应计算资源的访问(而不是必须指定非恶意网络地址的长的白名单)。

可以利用由基于机器学习的技术执行的智能决策来扩展与特定标签相关联的非恶意网络地址的数目。与标签相关联的非恶意网络地址的数目可以通过对具有与其通信的一组类似网络地址的计算资源进行聚类来扩展。为所聚类的计算资源而确定的非恶意网络地址可以被组合并且与单个标签相关联。

下面参考附图详细描述本发明的其他特征和优点、以及本发明的各种实施例的结构和操作。注意，本发明不限于本文中描述的特定实施例。这样的实施例在本文中仅出于说明的目的而呈现。基于本文中包含的教导，其他实施例对于相关领域的技术人员将是很清楚的。

附图说明

并入本文中并且形成说明书的一部分的附图示出了实施例，并且与描述一起进一步用于解释实施例的原理并且使得相关领域的技术人员能够做出和使用实施例。

图1是根据示例实施例的用于确定表示多个网络地址的标签的系统的框图。

图2是根据另一示例实施例的用于确定表示多个网络地址的标签的系统的框图。

图3是描绘根据示例实施例的监督式机器学习算法的框图。

图4A-4C描绘了根据示例实施例为不同计算资源而确定的多个网络地址的多个子集。

图5描绘了根据示例实施例的用于确定表示多个非恶意网络地址的标签的示例方法的流程图。

图6描绘了根据示例实施例的用于确定分类模型的示例方法的流程图。

图7描绘了根据示例实施例的用于基于“嘈杂”网络地址的数目来将计算资源分组为集群的示例方法的流程图。

图8描绘了根据示例实施例的用于将计算资源的集群分组为集群组的示例方法的流程图。

图9描绘了根据示例实施例的用于基于“嘈杂”网络地址的数目来将集群分组为集群组的示例方法的流程图。

图10是可以用于实现实施例的示例计算设备的框图。