[发明专利]一种云平台中网络访问控制方法、装置、设备及存储介质

权利要求书

1.一种云平台中网络访问控制方法，其特征在于，所述方法包括：

获取云平台中的历史网络报文，并基于所述历史网络报文构造训练集和验证集；

分别利用所述训练集、所述验证集对分类模型进行训练和验证以得到训练后的分类模型，其中，所述分类模型用于将报文分类为允许转发报文或废弃报文；

响应于云平台中产生待处理网络报文，则将所述待处理网络报文代入所述训练后的分类模型以确定所述待处理网络报文的分类结果；

根据分类结果对所述待处理网络报文进行访问控制。

2.根据权利要求1所述的云平台中网络访问控制方法，其特征在于，所述获取云平台中的历史网络报文，并基于历史网络报文构造训练集和验证集的步骤包括：

对所述历史网络报文的特征进行提取以得到特征数据，其中，所述特征数据包括源IP、目地IP、源mac、目地mac、端口、访问时间、访问地址；

获取所述历史报文数据的访问类型，所述访问类型包括报文转发和报文废弃；

为每一历史网络报文定义目标值，并基于每一历史报文数据的访问类型确定目标值的数值，其中，报文转发对应的目标值为1，报文废弃对应的目标值为-1；

将部分历史报文数据对应的特征数据及其目标值作为训练集，将剩余历史报文数据对应的特征数据及其目标值作为验证集。

3.根据权利要求2所述的云平台中网络访问控制方法，其特征在于，所述方法还包括：

对所述训练集进行数据清洗，去掉相关性较大特征数据以得到清洗后的训练集。

4.根据权利要求3所述的云平台中网络访问控制方法，其特征在于，所述对所述训练集进行数据清洗，去掉相关性较大数据以得到清洗后的训练集的步骤包括：

计算训练集中每一特征数据的相关性指标；

响应于相关性指标在允许范围内，则保留相应的特征数据；

响应于相关性指标超出允许范围，则去掉相应的特征数据；

遍历训练集中的全部特征数据将最后保留的特征数据及其目标值作为所述清洗后的训练集。

5.根据权利要求4所述的云平台中网络访问控制方法，其特征在于，所述分别利用所述训练集、所述验证集对分类模型进行训练和验证以得到训练后的分类模型的步骤包括：

利用下述公式一表示所述清洗后的训练集；

T＝{(x₁,y₁),....,(x_N,y_N)} 公式一；

其中，x代特征数据，N代表样本个数，y代表目标值

根据下述公式二将清洗后的训练集代入adaboost算法模型中去训练以得到目标分类器G(x)；

其中，M表示弱分类器个数，α_m表示弱分类器系数，G_m(x)表示弱分类器；

将所述验证集代入到目标分类器G(x)中进行验证，并将验证后的目标分类器作为所述训练后的分类模型。

6.根据权利要求5所述的云平台中网络访问控制方法，其特征在于，所述方法还包括：

计算所述训练集的分类准确率，并将所述分类准确率与预设值进行比较；

响应于所述分类准确率小于预设值，则将清洗后的训练集作为新的训练集并返回对所述训练集进行数据清洗，去掉相关性较大特征数据以得到清洗后的训练集的步骤以再次清洗数据；

响应于所述分类准确率大于等于预设值，则将验证后的目标分类器作为所述训练后的分类模型。

7.根据权利要求6所述的云平台中网络访问控制方法，其特征在于，所述根据分类结果对所述待处理网络报文进行访问控制的步骤包括：

响应于所述待处理报文代入验证后的目标分类器输出值为1，则对所述待处理报文进行报文转发；

响应于所述待处理报文代入验证后的目标分类器输出值为-1，则对所述待处理报文进行丢弃处理。