[发明专利]一种云存储系统的持续性攻击的检测方法

权利要求书

1.一种云存储系统的持续性攻击的检测方法，其特征在于包括以下步骤：

1)防御系统将扫描时间间隔x量化为M个等级，x∈X＝[a_m]_1≤m≤M，其中0＜a_m≤1；再观察云存储设备受到攻击的攻击时间间隔和持续时间，将攻击时间间隔y与持续时间z量化为L个等级，y∈[b_l]_1≤l≤L，z∈[b_l]_1≤l≤L，其中0＜b_l≤1，M表示防御间隔的非零量化级；

2)初始化Q值矩阵为0，Q值矩阵即Q(s,x)，表示在防御系统的每一个可用状态s，对于所有可选择的扫描时间间隔x分配一个对应的Q值；其中防御系统的状态s为上一时刻状态的攻击时间间隔与持续时间之和y+z；设置折扣因子δ和学习因子γ，其中0≤δ≤1，0＜γ≤1；

3)防御系统根据上一时刻状态观察的攻击时间间隔与持续时间和更新当前状态s；

4)防御系统以1-ε的概率，选择具有最大Q值的扫描时间间隔时间，以的概率随机选择其他的扫描时间间隔，并根据选择的扫描时间间隔对云存储设备进行检测，其中0＜ε＜1；

5)观察当前时刻状态下的攻击时间间隔与持续时间之和y+z，获取防御系统单位时间所获收益G，计算当前状态下的即时效益u_D，公式如下：

所述即时效益是扫描间隔时间内云存储设备安全时间效益与检测时间收益之和；

6)防御系统根据公式：

更新Q值， s'为防御系统的下一时刻状态，假设下一时刻状态与当前时刻状态相同；是防御系统在下一时刻状态下所有可选的扫描时间间隔x'对应的Q值中的最大值；

7)重复步骤3)～6)，直到满足|Q(s,x)-Q(s′,x′)|≤0.01，即Q(s,x)收敛。

2.如权利要求1所述一种云存储系统的持续性攻击的检测方法，其特征在于在步骤1)中，所述防御系统为云平台的所有云存储设备提供检测服务，为每个云存储设备独立选择扫描间隔时间。