一种应用于云计算的网络攻击分析方法及系统与流程

本发明涉及人工智能，尤其涉及一种应用于云计算的网络攻击分析方法及系统。

背景技术：

1、随着网络技术的不断发展，信息安全已经成为社会越来越重视的问题。攻击者会向目标主机发送特定的攻击数据包或执行恶意行为。高度发达的网络攻击者可以利用虚假ip地址假包攻击用户端，使被攻击的用户端无法精确定位攻击者的位置。黑客也可以直接跨越域名主机，直接攻击用户ip地址。

2、现如今，网络攻击分析方法只分析了伪造ip地址的攻击行为，在受到ddos攻击之后组建大量僵尸网络向服务器发起攻击，导致身份追踪的网络攻击效果不佳，因此如何提升应用于云计算的网络攻击分析的分析准确性，成为了亟待解决的问题。

技术实现思路

1、本发明提供一种应用于云计算的网络攻击分析方法及系统，其主要目的在于解决应用于云计算的网络攻击分析时分析准确性较低的问题。

2、为实现上述目的，本发明提供的一种应用于云计算的网络攻击分析方法，包括：

3、获取云计算平台的平台信息，对所述平台信息进行安全特征提取，得到所述平台信息的安全特征；

4、根据所述安全特征和所述平台信息生成所述云计算平台的安全指标，其中，所述安全指标包括：信道利用率指标和网络延迟指标；

5、利用预设的网络熵算法和所述信道利用率指标生成所述云计算平台的信道网络熵，所述预设的网络熵算法为：

6、

7、其中，y是所述云计算平台的网络熵，log(*)是对数函数，q2是经过攻击后的安全指标，q1是原始的安全指标；

8、利用所述预设的网络熵算法和所述网络延迟指标生成所述云计算平台的延迟网络熵；

9、根据所述平台信息和预设的层次分析法生成所述安全指标的指标权重；

10、利用所述指标权重、所述信道网络熵和所述延迟网络熵生成所述云计算平台的加权网络熵，利用所述加权网络熵确定所述云计算平台的网络攻击程度值。

11、可选地，所述对所述平台信息进行安全特征提取，得到所述平台信息的安全特征，包括：

12、对所述平台信息进行向量化转化，得到所述平台信息的信息向量；

13、利用所述信息向量对所述平台信息进行特征分类，得到所述平台信息的分类特征，利用所述分类特征生成所述平台信息的安全特征。

14、可选地，所述利用所述分类特征生成所述平台信息的安全特征，包括：

15、根据所述平台信息对所述分类特征进行重要性排序，得到所述分类特征的特征序列；

16、根据预设的特征重要性对所述特征序列中的分类特征进行安全特征选取，得到所述分类特征的安全特征。

17、可选地，所述根据所述安全特征和所述平台信息生成所述云计算平台的安全指标，包括：

18、根据所述安全特征和所述平台信息生成所述云计算平台的信道利用率指标；

19、根据所述安全特征和所述平台信息生成所述云计算平台的网络延迟指标。

20、可选地，所述根据所述安全特征和所述平台信息生成所述云计算平台的信道利用率指标，包括：

21、根据所述安全特征和所述平台信息确定所述云计算平台的采样周期数据；

22、利用所述采样周期数据和预设的信道利用率指标算法生成所述云计算平台的信道利用率指标，其中，所述预设的信道利用率指标算法为：

23、pa＝[na/ta]/n

24、其中，na是第a个采样时间内传送数据的总量，pa是所述云计算平台的信道利用率指标，ta是第a个采样时间内数据包传输时间间隔，n是网络带宽，a是采样时间的标识。

25、可选地，所述根据所述安全特征和所述平台信息生成所述云计算平台的网络延迟指标，包括：

26、根据所述安全特征和所述平台信息确定所述云计算平台的数据包时间戳；

27、根据所述数据包时间戳和预设的网络延迟算法生成所述数据包的时延数据，其中，所述预设的网络延迟算法为：

28、tb＝tr(b)-tt(b)

29、其中，tb是所述数据包的时延数据，tr(b)是数据包发送的时间戳，tt(b)是数据包接收的时间戳，b是所述数据包的标识；

30、利用如下的网络延迟指标算法和所述时延数据生成所述云计算平台的网络延迟指标：

31、

32、其中，δ是所述云计算平台的实时的网络延迟指标，t0表示初始时延数据，t是表示实时时延数据，δ0是所述云计算平台的初始的网络延迟指标。

33、可选地，所述根据所述平台信息和预设的层次分析法生成所述安全指标的指标权重，包括：

34、根据预设的层次分析法构建所述安全指标的指标体系，利用所述指标体系和所述平台信息生成所述安全指标的判断矩阵；

35、对所述判断矩阵进行一致性检验，得到所述判断矩阵的标准矩阵，利用所述标准矩阵生成所述安全指标的指标权重。

36、可选地，所述对所述判断矩阵进行一致性检验，得到所述判断矩阵的标准矩阵，包括：

37、利用如下一致性算法生成所述判断矩阵的一致性检验值：

38、i＝(λmax-κ)/(κ-1)

39、其中，i是所述判断矩阵的一致性检验值，λmax是所述判断矩阵的矩阵主特征数，κ是阶段数；

40、利用所述一致性检验值对所述判断矩阵进行一致性检验，得到所述判断矩阵的标准矩阵。

41、可选地，所述利用所述指标权重、所述信道网络熵和所述延迟网络熵生成所述云计算平台的加权网络熵，包括：

42、汇集所述信道网络熵和所述延迟网络熵为目标网络熵，根据所述目标网络熵、所述指标权重和如下的加权网络熵算法生成所述云计算平台的加权网络熵：

43、

44、其中，δy”是所述云计算平台的加权网络熵，y′是所述云计算平台遭网络攻击后的网络熵，y是所述云计算平台原始的网络熵，c是指标权重的标识，m是指标权重的总数，w是所述指标权重，δy′是所述目标网络熵。为了解决上述问题，本发明还提供一种应用于云计算的网络攻击分析系统，所述系统包括：安全特征模块，用于获取云计算平台的平台信息，对所述平台信息进行安全特征提取，得到所述平台信息的安全特征；

45、安全指标模块，用于根据所述安全特征和所述平台信息生成所述云计算平台的安全指标，其中，所述安全指标包括：信道利用率指标和网络延迟指标；

46、信道网络熵模块，用于利用预设的网络熵算法和所述信道利用率指标生成所述云计算平台的信道网络熵，所述预设的网络熵算法为：

47、

48、其中，y是所述云计算平台的网络熵，log(*)是对数函数，q2是经过攻击后的安全指标，q1是原始的安全指标；

49、延迟网络熵模块，用于利用所述预设的网络熵算法和所述网络延迟指标生成所述云计算平台的延迟网络熵；

50、指标权重模块，用于根据所述平台信息和预设的层次分析法生成所述安全指标的指标权重；

51、加权网络熵模块，用于利用所述指标权重、所述信道网络熵和所述延迟网络熵生成所述云计算平台的加权网络熵，利用所述加权网络熵确定所述云计算平台的网络攻击程度值。

52、本发明实施例通过生成云计算平台的平台信息的安全特征，并根据所述安全特征和所述平台信息生成所述云计算平台的安全指标，选取除了所述云计算平台的安全性的关键指标，剔除不重要的指标数据，加快了数据处理速度，并解决了数据处理时需要面临的噪声问题，利用预设的网络熵算法和预设的层次分析法生成所述云计算平台的加权网络熵，利用所述加权网络熵对云计算平台受到的攻击进行定量评估，使得网络攻击评估的准确性更高，其中，所述预设的层次分析法可以更加详尽细致地确定不同目的地网络攻击，因此本发明提出应用于云计算的网络攻击分析方法及系统，可以解决网络攻击分析时分析准确性较低的问题。