[发明专利]一种云服务的自动化监控方法和系统

权利要求书

1.一种云服务的自动化监控方法，其特征在于，包括：

从多个云应用程序编程接口API访问日志中提取出第一用户基础特征和云API操作基础特征；

从云服务注册用户的信息数据中提取出所述云服务注册用户的第二用户基础特征，从云服务访问用户的信息数据中提取出所述云服务访问用户的第三用户基础特征；

对所述第一用户基础特征、所述云API操作基础特征、所述第二用户基础特征、所述第三用户基础特征分别进行特征离散处理，得到多个单一特征，并基于用户标识对所述多个单一特征进行组合，得到组合特征；

根据云服务的历史攻击行为构造正负样本标签，以及根据所述多个单一特征以及所述组合特征、所述正负样本标签，通过逻辑回归算法对逻辑回归模型进行训练学习，在得到最优化参数时输出云服务监控模型；

获取通过逻辑回归算法从云服务样本数据中学习得到的所述云服务监控模型，所述云服务样本数据包括：云API访问日志、云服务注册用户的信息数据和云服务访问用户的信息数据；

将监控到的云API访问行为输入到所述云服务监控模型中，通过所述云服务监控模型对所述监控到的云API访问行为进行安全性风险评估；

获取所述云服务监控模型评估后输出的安全风险值作为所述云API访问行为的安全性分析结果，并向所述云服务注册用户输出所述安全性分析结果。

2.根据权利要求1所述的方法，其特征在于，所述从多个云应用程序编程接口API访问日志中提取出第一用户基础特征和云API操作基础特征之前，所述方法还包括：

从云服务日志库中提取多个云API访问日志，以及从云服务提供商提供的用户模型中获取到所述云服务注册用户的信息数据和所述云服务访问用户的信息数据。

3.根据权利要求1所述的方法，其特征在于，所述获取所述云服务监控模型评估后输出的安全风险值作为所述云API访问行为的安全性分析结果，包括：

根据所述云服务监控模型评估后输出的安全风险值确定所述云API访问行为是攻击行为的概率值；

判断所述概率值是否超过安全概率阈值；

若所述概率值高于所述安全概率阈值，确定所述云API访问行为是高风险操作。

4.根据权利要求3所述的方法，其特征在于，所述向所述云服务注册用户输出所述安全性分析结果，包括：

当所述云API访问行为是高风险操作时，向所述云服务注册用户发出实时告警。

5.根据权利要求3所述的方法，其特征在于，所述方法还包括：

按照云服务注册用户、云服务访问用户分别统计在一段时间内高风险操作的比例，若所述高风险操作的比例超过安全比例阈值，向所述云服务注册用户发出实时告警；或，

按照云服务注册用户、云服务访问用户分别统计在一段时间内可疑的安全风险，以安全报告形式定期输出给所述云服务注册用户，供所述云服务注册用户分析确认。

6.根据权利要求1所述的方法，其特征在于，所述获取所述云服务监控模型评估后输出的安全风险值作为所述云API访问行为的安全性分析结果，并向所述云服务注册用户输出所述安全性分析结果之后，所述方法还包括：

接收所述云服务注册用户发送的安全风险，以及接收云服务提供商提供的安全风险；

根据接收到的安全风险构造模型训练的负样本，并根据构造出的负样本对所述云服务监控模型进行优化。