[发明专利]左移安全风险分析

说明书

提供了一种用于安全风险分析的方法、计算机系统和计算机程序产品。本发明的实施例可以包括收集操作数据。本发明的实施例可以包括建立流水线。本发明的实施例可以包括在无监督模型上使用操作数据来定位安全问题。本发明的实施例可以包括使用左移数据构建语义图。本发明的实施例可以包括构建操作数据和左移数据之间的映射。本发明的实施例可以包括聚类收集的数据集。本发明的实施例可以包括创建使用地面实况的主动学习循环。

技术领域

本发明一般涉及计算领域，并且尤其涉及机器学习和安全。

背景技术

信息技术网络攻击正在增长，并且因此，安全措施不断地需要新的和改进的方法来抵销网络攻击。诸如微服务的云计算环境以及微服务和计算应用的用户可以受益于更大的安全措施。

具有早期检测安全攻击和计算漏洞的能力将降低操作计算环境中的风险。早期安全问题检测也将降低成本以减轻安全问题。

安全检测方法包括在库和基本图像中搜索漏洞，然而，由于分析的复杂性，在漏洞或安全分析中不考虑计算应用。例如，微服务易受安全问题的攻击，因为软件服务在公共环境或网络中运行。

一个微服务中的漏洞可以容易地从一个软件服务传播到微服务架构内的许多其它软件服务。在应用部署之前理解安全风险将帮助安全专业人员和现场可靠性工程师为潜在的安全漏洞做准备。

安全违规可包括在运行时期间创建文件的编程代码的操纵。附加的安全违规可以包括使用超文本传输协议(HTTP)或安全超文本传输协议(HTTPS)而无需核验来访问云环境中的多个组件的编程代码。

使用旧的加密方法的编程代码也是云计算环境中的安全违规或风险。另外，云计算环境和非云计算环境两者都处于编程代码中的安全违规的风险中。例如，安全违规可以包括具有已经报告的安全或漏洞问题的外部库、具有安全问题的操作系统调用、或配置级或环境级安全问题。附加的示例可以包括构建Kubernetes或K8s，因为该构建通常包含多个依赖性。

发明内容

本发明的实施例公开了用于安全风险分析的方法、计算机系统和计算机程序产品。本发明的实施例可以包括收集操作数据。本发明的实施例可以包括建立流水线。本发明的实施例可以包括在无监督模型上使用操作数据来定位安全问题。本发明的实施例可以包括使用左移数据来构建语义图。本发明的实施例可以包括构建操作数据和左移数据之间的映射。本发明的实施例可以包括聚类收集的数据集。本发明的实施例可以包括创建使用地面实况的主动学习循环。

在示例性实施例的另一方面，该方法、计算机系统和计算机程序产品包括利用无监督模型来标识对于每个软件应用的代表性信息的顶部列表。

在示例性实施例的另一方面，该方法、计算机系统和计算机程序产品包括使用诸如源代码、部署配置和部署规范的左移数据来构建语义图。

在示例性实施例的另一方面，该方法、计算机系统和计算机程序产品包括根据安全问题自动地聚类收集的数据集。

在示例性实施例的另一方面，该方法、计算机系统和计算机程序产品包括通过收集来自主题专家的反馈来创建主动学习循环，以便随着时间的推移由模型来提高安全风险标识的精度。

附图说明

本发明的这些和其它目的、特征和优点将从以下结合附图阅读的对其说明性实施例的详细描述中变得显而易见。附图的各种特征不是按比例的，因为为了清楚起见，图示是为了帮助本领域技术人员结合详细描述理解本发明。在附图中：

图1示出了根据至少一个实施例的联网计算机环境；

图2是示出根据至少一个实施例的用于左移安全风险分析的过程的操作流程图；

图3是根据至少一个实施例的图1中描绘的计算机和服务器的内部和外部组件的框图；