买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本申请公开了一种基于云环境的入侵行为检测方法及装置。该方法包括：获取云环境内部署的软件在运行过程中产生的日志文件，日志文件包括至少一个目标进程数据；从目标进程数据中提取软件对应的事件行为以及事件总数；基于事件行为以及事件总数输入预先训练的检测模型，以使检测模型基于事件行为以及事件总数确定目标进程数据对应的检测结果；在检测结果用于指示目标进程数据存在入侵行为的情况下，执行相应的安全防护操作。本申请通过分析目标进程数据得到各个进程的事件行为，利用训练好的检测模型根据是事件行为以及事件行为总数进行分析，能够更快的精准定位存在入侵行为的异常进程，并及时执行安全防护操作，有效保证云环境的安全性。

主权项：1.一种基于云环境的入侵行为检测方法，其特征在于，包括：获取云环境内部署的软件在运行过程中产生的日志文件，其中，所述日志文件包括至少一个目标进程数据；从所述目标进程数据中提取所述软件对应的事件行为以及事件总数；基于所述事件行为以及所述事件总数输入预先训练的检测模型，以使所述检测模型基于所述事件行为以及所述事件总数确定所述目标进程数据对应的检测结果；在所述检测结果用于指示所述目标进程数据存在入侵行为的情况下，执行相应的安全防护操作；所述方法还包括：获取训练样本集合，其中，所述训练样本集合包括正常进程数据样本以及异常进程数据样本，所述正常进程数据样本以及异常进程数据样本均包括至少一个事件行为；获取所述训练样本集合中各个进程数据样本对应的标签信息，其中，所述标签信息用于标注所述事件行为对应的进程类型；利用所述训练样本集合以及所述标签信息训练预设神经网络模型，以使所述神经网络模型提取所述训练样本集合中各个进程数据样本对应的样本特征，并基于所述样本特征进行预测得到预测进程类型；基于所述预测进程类型与所述进程类型之间的训练损失，对所述预设神经网络模型进行校正，得到所述检测模型；所述获取训练样本集合，包括：获取所述云环境所部署的每个软件对应的历史日志文件，从所述日志文件中获取第一进程数据以及第二进程数据，其中，所述第一进程数据为正常类型的进程数据，所述第二进程数据为异常类型的进程数据；将所述第一进程数据确定为所述正常进程数据样本，以及将所述第二进程数据确定为所述异常进程数据样本，得到所述训练样本集合；所述获取所述云环境所部署的每个软件对应的历史日志文件，从所述日志文件中获取第一进程数据以及第二进程数据，包括：获取预设沙箱对每个所述软件对应的软件评分；将所述软件评分大于或等于预设评分的软件所对应的历史日志文件确定为第一日志文件，以及将所述软件评分小于所述预设评分的软件所述对应的历史日志文件确定为第二日志文件；提取所述第一日志文件所对应的第一子进程数据；按照指定事件标识对所述第二日志文件所对应的进程数据进行划分，将携带所述指定事件标识的进程数据确定为第二子进程数据，以及将不携带所述指定事件标识的进程数据确定为第三子进程数据；基于所述第一子进程数据和所述第二子进程数据生成第一进程数据，以及基于第三子进程数据生成所述第二进程数据。

全文数据：

权利要求：

百度查询： 天翼云科技有限公司 一种基于云环境的入侵行为检测方法及装置