本文中描述的實施例涉及保護基于網絡的計算資源。上述操作可以通過確定表示非惡意網絡地址的標簽來實現。該標簽是通過分析由多個計算資源接收的網絡數據業務來確定的?；跈C器學習的技術可以用于自動將與特定計算資源通信的每個網絡地址分類為惡意或非惡意。為特定計算資源而確定的非惡意網絡地址自動與標簽相關聯。該標簽用于配置防火墻應用以防止未由該標簽表示的惡意網絡地址對對應計算資源的訪問。與標簽相關聯的非惡意網絡地址的數目可以通過對具有與其通信的一組類似網絡地址的計算資源進行聚類來擴展。為所聚類的計算資源而確定的非惡意網絡地址被組合并且與單個標簽相關聯。

背景技術

諸如商業等組織經常向其客戶提供基于網絡的應用和服務。歷史上，應用和服務被托管在位于“本地”的服務器上。然而，趨勢正在轉向使用云計算平臺，與“本地”服務器相比，云計算平臺提供更高的效率、更大的靈活性、更低的成本和更好的性能。因此，組織正在從本地維護應用、服務和數據轉向云計算平臺。這種遷移引起了諸如黑客等惡意實體的興趣。黑客可能會嘗試利用由這樣的平臺提供的大量計算資源來達到其自己的惡意目的。

發明內容

提供本“發明內容”以便以簡化的形式介紹在以下“具體實施方式”中進一步描述的概念的選擇。本“發明內容”并非旨在確定所要求保護的主題的關鍵特征或基本特征，也不旨在用于限制所要求保護的主題的范圍。

本文中描述的實施例涉及保護基于網絡的計算資源。上述操作可以通過確定表示多個非惡意網絡地址的標簽來實現。該標簽可以通過分析由多個計算資源接收的網絡數據業務來確定。例如，基于機器學習的技術可以用于自動將與特定計算資源通信的每個網絡地址分類為惡意或非惡意。這樣的技術使得網絡地址分類能夠以準確、一致且有效的方式進行。為特定計算資源而確定的非惡意網絡地址自動與標簽相關聯。該標簽可以用于配置防火墻應用以防止該標簽未表示的惡意網絡地址對對應計算資源的訪問(而不是必須指定非惡意網絡地址的長的白名單)。

可以利用由基于機器學習的技術執行的智能決策來擴展與特定標簽相關聯的非惡意網絡地址的數目。與標簽相關聯的非惡意網絡地址的數目可以通過對具有與其通信的一組類似網絡地址的計算資源進行聚類來擴展。為所聚類的計算資源而確定的非惡意網絡地址可以被組合并且與單個標簽相關聯。

下面參考附圖詳細描述本發明的其他特征和優點、以及本發明的各種實施例的結構和操作。注意，本發明不限于本文中描述的特定實施例。這樣的實施例在本文中僅出于說明的目的而呈現?；诒疚闹邪慕虒В渌麑嵤├龑τ谙嚓P領域的技術人員將是很清楚的。

附圖說明

并入本文中并且形成說明書的一部分的附圖示出了實施例，并且與描述一起進一步用于解釋實施例的原理并且使得相關領域的技術人員能夠做出和使用實施例。

圖1是根據示例實施例的用于確定表示多個網絡地址的標簽的系統的框圖。

圖2是根據另一示例實施例的用于確定表示多個網絡地址的標簽的系統的框圖。

圖3是描繪根據示例實施例的監督式機器學習算法的框圖。

圖4A-4C描繪了根據示例實施例為不同計算資源而確定的多個網絡地址的多個子集。

圖5描繪了根據示例實施例的用于確定表示多個非惡意網絡地址的標簽的示例方法的流程圖。

圖6描繪了根據示例實施例的用于確定分類模型的示例方法的流程圖。

圖7描繪了根據示例實施例的用于基于“嘈雜”網絡地址的數目來將計算資源分組為集群的示例方法的流程圖。

圖8描繪了根據示例實施例的用于將計算資源的集群分組為集群組的示例方法的流程圖。

圖9描繪了根據示例實施例的用于基于“嘈雜”網絡地址的數目來將集群分組為集群組的示例方法的流程圖。

圖10是可以用于實現實施例的示例計算設備的框圖。