本發明涉及一種基于神經網絡的惡意云租戶識別方法和裝置。該方法主要通過收集多租戶的操作日志，并提取租戶的關鍵特征，構建特征向量，通過該特征向量構建神經網絡進行分類學習，有效識別潛在惡意用戶并進行隔離，最后通過管理員進一步判斷確認用戶及其操作的合法性。由于云租戶存在數量龐大且操作頻繁等問題，安全管理員很難快速實時的發現惡意租戶及其操作。因此，本發明不僅能自動化的識別惡意租戶，而且能提高云租戶的安全性。

技術領域

本發明屬于信息技術領域，涉及惡意云租戶識別的方法，尤其涉及一種基于神經網絡的惡意云租戶識別方法和裝置。

背景技術

近幾年，云計算使用日益普及，許多服務遷移至云環境中，提高服務的響應能力和在線并發能力等。隨著云服務用戶的增多，難免有些惡意用戶試圖通過云平臺獲取非法資源，包括對其他用戶隱私的獲取、植入惡意代碼等操作，因此，有必要對惡意用戶進行識別，并進行隔離，避免惡意互操作帶來損失。

現有的主要的惡意用戶識別方法大多是針對社交網絡等展開研究，主要通過對惡意用戶行為特征、用戶關系、惡意內容統計與分析等展開的。但是，針對云環境的惡意租戶識別方法較少。由于云租戶日益龐大，很多應用只要用戶注冊就能進行操作，因此帶來很大的風險性。如果只是通過管理員進行手動操作，難免對惡意用戶發現不及時。因此本發明通過設計一種自動化的方法對惡意云租戶行為進行識別，并對發現的潛在惡意租戶進行隔離，達到實時安全防護的效果。

發明內容

針對上述問題，本發明的目的在于提供一種基于神經網絡的惡意云租戶識別方法和裝置，不僅能提高云租戶的安全性，而且能自動化的識別惡意租戶。

本發明主要在通過收集多租戶的操作日志，并提取租戶的關鍵特征，構建特征向量，通過該特征向量構建神經網絡，通過神經網絡的學習結果，有效對惡意云租戶進行識別。

為達到上述目的，本發明所采用的技術方案為：

一種基于神經網絡的惡意云租戶識別方法，其步驟包括：

1)獲取多租戶的操作信息，并從操作信息中提取關鍵特征，構建特征向量；

2)將根據正常租戶和惡意租戶的操作信息構建的特征向量進行量化；

3)使用神經網絡對正常租戶和惡意租戶的量化后的特征向量進行學習，從而識別出潛在的惡意租戶。

進一步地，對潛在的惡意租戶進行進一步確認后進行有效隔離，并將判別結果反饋到神經網絡的訓練集以繼續學習。可由管理員對疑似惡意租戶或操作進行進一步確認，將確認結果加入訓練集進行學習。

進一步地，在步驟1)之前還包括：通過虛擬機監控器對多租戶一段時間內的使用情況進行監控，并獲取相關日志信息。

進一步地，步驟1)所述多租戶的關鍵特征包括但不限于租戶類別、虛擬機ID、進程ID、文件名、文件路徑、操作類型、操作開始時間、結束時間等。

進一步地，步驟2)所述量化包括主要包括：對組別、操作類型進行映射；對文件名、路徑等進行哈希；對時間按照秒級進行量化等。

進一步地，步驟3)的神經網絡學習過程主要包括對輸入特征的歸一化處理、正向傳遞、反向傳遞、循環訓練、結果判別五個步驟。

進一步地，所述對輸入特征的歸一化處理，是減少各參數取值范圍不同對神經網絡產生的影響，通過計算與樣本數據最大值、最小值之間的距離進行歸一化計算。

進一步地，所述正向傳遞包括計算隱藏層各神經元激活值、激活函數、輸出值，以及輸出層各單元激活值和輸出值。

進一步地，所述反向傳遞通過計算輸出值與目標值之間的偏差，進行反向傳遞以對參數進行調整，包括輸出層校正誤差、隱藏層各單元校正誤差、輸出層到隱藏層閾值校正值、隱藏層至輸入層閾值校正值的計算。