[发明专利]一种云平台安全状态预测方法、装置、设备及存储介质有效
| 申请号: | 202010006685.6 | 申请日: | 2020-01-03 |
| 公开(公告)号: | CN111209564B | 公开(公告)日: | 2022-11-22 |
| 发明(设计)人: | 吕品树 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/57 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 常忠良 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 平台 安全 状态 预测 方法 装置 设备 存储 介质 | ||
1.一种云平台安全状态预测方法,其特征在于,包括:
获得云平台中设定时间段内的威胁情报数据;
利用训练获得的逻辑回归模型,确定所述设定时间段内的每个威胁情报数据的类别,所述逻辑回归模型为:基于历史时间段内的威胁情报数据及其类别训练获得的;所述威胁情报数据的类别根据优先级划分,包括高优先级类别、中优先级类别、低优先级类别;
基于所述设定时间段内的设定类别的威胁情报数据,对所述云平台的安全状态进行预测;
其中,所述确定所述设定时间段内的每个威胁情报数据的类别,包括:对所述威胁情报数据进行聚类处理,根据聚类结果,确定每个威胁情报数据的类别;其中,聚类公式为:
其中,R为威胁情报数据,Si为聚类结果,i∈[1,k],μi是Si中所有点的均值;
其中,所述利用训练获得的逻辑回归模型,确定所述设定时间段内的每个威胁情报数据的类别,包括:
按照向量的元素属性分别提取所述设定时间段内每个所述威胁情报数据中的相关信息形成数据矩阵,然后将所述数据矩阵输入到所述逻辑回归模型中,得到每个所述威胁情报数据的类别的输出结果。
2.根据权利要求1所述的方法,其特征在于,通过以下步骤训练获得所述逻辑回归模型:
获得所述历史时间段内的威胁情报数据;
将所述历史时间段内的威胁情报数据转换为数据矩阵;
确定所述历史时间段内的每个威胁情报数据的类别;
基于所述数据矩阵和每个威胁情报数据的类别,训练获得所述逻辑回归模型。
3.根据权利要求2所述的方法,其特征在于,所述确定所述历史时间段内的每个威胁情报数据的类别,包括:
对所述历史时间段内的威胁情报数据进行聚类处理;
根据聚类结果,确定每个威胁情报数据的类别。
4.根据权利要求2所述的方法,其特征在于,所述基于所述数据矩阵和每个威胁情报数据的类别,训练获得所述逻辑回归模型,包括:
确定初始逻辑回归模型;
将所述数据矩阵输入到所述初始逻辑回归模型中,获得每个威胁情报数据的类别输出;
基于每个威胁情报数据的类别输出与确定的每个威胁情报数据的类别的偏差,构造损失函数;
确定所述损失函数的最小值,获得所述逻辑回归模型。
5.根据权利要求1至4之中任一项所述的方法,其特征在于,所述基于所述设定时间段内的设定类别的威胁情报数据,对所述云平台的安全状态进行预测,包括:
根据所述设定时间段内的设定类别的威胁情报数据,确定所述云平台的各组件的安全状态;
根据各组件的安全状态,预测所述云平台的安全状态。
6.根据权利要求1至4之中任一项所述的方法,其特征在于,在所述基于所述设定时间段内的设定类别的威胁情报数据,对所述云平台的安全状态进行预测之后,还包括:
获得基于对所述云平台的安全状态的预测结果的异常分析结果;
根据所述异常分析结果,更新迭代所述逻辑回归模型。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010006685.6/1.html,转载请声明来源钻瓜专利网。
