[发明专利]基于诱饵生成的云计算系统的主动防御方法及装置

权利要求书

1.基于诱饵生成的云计算系统的主动防御方法，其特征在于，所述方法执行以下步骤：

步骤1：建立云计算系统的镜像系统，该镜像系统的参数与云计算系统本身的参数一致；所述参数包括以下三类：第一类为唯一表征云计算系统的参数，其包括：云计算系统的名称和云计算系统的地址；第二类为表征云计算系统内文件的参数，其包括：文件名称、文件类型、文件大小和文件地址；第三类为表征云计算系统使用情况的参数，其包括：环境数据、用户行为数据和应用使用数据；

步骤2：在生成的镜像系统中，基于所述文件名称、文件类型、文件大小和文件地址参数，生成对应的镜像文件；生成的镜像文件的文件名称、文件类型、文件大小和文件地址参数和云计算系统内的文件一致，但其文件内容为随机生成的乱码；

步骤3：将进入云计算系统中的任何请求和数据均首先导入镜像系统；同时，对云计算系统中的原本的参数进行备份，备份后，再随机修改云计算系统的参数，使其相异于原本的云计算系统，再将进入云计算系统中的请求和数据导入云计算系统；

步骤4：建立深度学习网络，使用现有的网络攻击行为数据进行训练，完成深度学习网络主动防御模型的建立；使用深度学习网络主动防御模型，分析进入镜像系统中的请求和数据的行为数据，同时分析进入云计算系统中的请求和数据的行为数据，进行网络攻击行为判断，对判断为网络攻击的行为进行拦截；

所述步骤1中建立云计算系统的镜像系统的方法执行以下步骤：分别建立云计算系统的两个镜像系统，针对两个镜像系统进行错误检测，针对错误检测的结果，进行数据恢复，然后丢弃其中任意一个镜像系统；第一镜像系统，使用第一错误校验码算法；第二镜像系统，使用第二错误校验码算法；在第一和第二镜像系统中的每一个系统内读取恢复数据；通过使用第一和第二错误校验码算法处理第一和第二镜像系统中的每一个系统内的恢复数据，以生成四个错误校验码计算值；以及利用错误校验码计算值来确定第一和第二镜像系统中正确的恢复数据。

2.如权利要求1所述的方法，其特征在于，所述深度学习网络包括：前置神经网络，其中所述前置神经网络是深度学习神经网络的输入层，所述前置神经网络被配置成，针对由所述前置神经网络处理的每个输入数据项以及在多个步中的每个时间步处：接收通过从所述输入数据项读取而捕获的子标记；接收前一时间步的后置器神经网络的后置器隐藏标记量，以及处理所述子标记、所述后置器隐藏标记量、以及来自所述前一时间步的所述前置神经网络的前置隐藏标记量，以生成该时间步的前置隐藏标记量；后置器神经网络，其中所述后置器神经网络是深度神经网络，所述后置器神经网络被配置成，对于多个时间步中的每个时间步：接收该时间步的后置器输入，以及处理前一时间步的后置器隐藏标记量和该后置器输入，以生成该时间步的后置器隐藏标记量；以及子系统，其中，所述子系统被配置成，对于所述时间步中的每个时间步：使用前一时间步的后置器隐藏标记量，从所述输入数据项读取所述子标记；提供所述子标记作为所述前置神经网络的输入；在该时间步处，从所述前置隐藏标记量生成所述后置器神经网络的后置器输入；提供该后置器输入作为该时间步的所述后置器神经网络的输入；从该时间步的后置器隐藏标记量生成该时间步的神经网络输出更新；以及将该时间步的所述神经网络输出更新与当前神经网络输出相结合，以生成更新的神经网络输出。

3.如权利要求2所述的方法，其特征在于，所述步骤4中，深度学习网络主动防御模型，分析进入镜像系统中的请求和数据的行为数据，同时分析进入云计算系统中的请求和数据的行为数据，进行网络攻击行为判断的方法执行以下步骤：使用如下公式，进行行为数据分析：；其中代表进入镜像系统中的请求和数据的行为数据；代表进入云计算系统中的请求和数据的行为数据；代表进入深度神经网络的样本量大小；代表修改后的云计算系统的参数，代表云计算系统的参数，代表镜像系统中的参数；当得到的值在设定的阈值范围内，则代表进入云计算系统中的请求和数据不是网络攻击行为，若得到的值超过设定的阈值范围，则代表进入云计算系统中的请求和数据时网络攻击行为。