基于人工智能的云安全中心态势感知与动态重构决策系统

摘要

本发明提供了基于人工智能的云安全中心态势感知与动态重构决策系统，包括第一安全管理子系统、第二安全管理子系统、评估模块和决策模块，所述第一安全管理子系统用于对接入云安全中心的用户身份进行认证，所述第二安全管理子系统基于人工智能对云安全中心进行安全管理，所述评估模块根据用户认证情况和云安全中心的安全管理情况对云安全中心态势进行评估，获取安全态势评估结果，所述决策模块用于根据所述安全态势评估结果对云安全中心进行动态重构。本发明的有益效果为：提供了基于人工智能的云安全中心态势感知与动态重构决策系统，满足了用户身份认证到云安全中心安全管理需求，实现了云安全中心态势感知与动态重构。

说明书

技术领域

本发明涉及云安全技术领域，具体涉及基于人工智能的云安全中心态势感知与动态重构决策系统。

背景技术

云计算服务已经成为IT服务市场的主要模式，云服务提供商构建计算存储资源池，使用高速连接的网络提供资源，并对资源进行统一管理和调度，按需提供软件、平台、基础服务。云服务商通过规模化经营，动态整合计算资源，有效的提升资源使用效率，使得服务器资源占用率能够上升到70％左右。云终端用户通过购置简单硬件，无需自购大量服务器存储硬件，无需考虑如何配置和维护系统软件，无需为得到服务做预先投资，仅仅按需租用计算存储资源实现按需付费。云计算以其具有的众多优势已经成为市场主流，认知并使用云计算的用户大幅度増加。

然而，现在的云安全中心面临许多安全问题，影响了云计算服务的普及。

发明内容

针对上述问题，本发明旨在提供基于人工智能的云安全中心态势感知与动态重构决策系统。

本发明的目的采用以下技术方案来实现：

提供了基于人工智能的云安全中心态势感知与动态重构决策系统，包括第一安全管理子系统、第二安全管理子系统、评估模块和决策模块，所述第一安全管理子系统用于对接入云安全中心的用户身份进行认证，所述第二安全管理子系统基于人工智能对云安全中心进行安全管理，所述评估模块根据用户认证情况和云安全中心的安全管理情况对云安全中心态势进行评估，获取安全态势评估结果，所述决策模块用于根据所述安全态势评估结果对云安全中心进行动态重构。

本发明的有益效果为：提供了基于人工智能的云安全中心态势感知与动态重构决策系统，满足了用户身份认证到云安全中心安全管理需求，实现了云安全中心态势感知与动态重构。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明的结构示意图；

附图标记：

第一安全管理子系统1、第二安全管理子系统2、评估模块3、决策模块4。

具体实施方式

结合以下实施例对本发明作进一步描述。

参见图1，本实施例的基于人工智能的云安全中心态势感知与动态重构决策系统，包括第一安全管理子系统1、第二安全管理子系统2、评估模块3和决策模块4，所述第一安全管理子系统1用于对接入云安全中心的用户身份进行认证，所述第二安全管理子系统2基于人工智能对云安全中心进行安全管理，所述评估模块3根据用户认证情况和云安全中心的安全管理情况对云安全中心态势进行评估，获取安全态势评估结果，所述决策模块4用于根据所述安全态势评估结果对云安全中心进行动态重构。

本实施例提供了基于人工智能的云安全中心态势感知与动态重构决策系统，满足了用户身份认证到云安全中心安全管理需求，实现了云安全中心态势感知与动态重构。

优选的，所述第一安全管理子系统1包括接入模块、检查模块和防护模块，所述接入模块用于通过安全认证实现用户接入云安全中心认证，所述检查模块基于认证结果对用户登录设备进行安全检查，确保登录设备的安全可靠；所述防护模块向登录设备和云安全中心提供通信防护功能。

所述接入模块用于通过安全认证实现用户接入云安全中心认证，具体为：所述云安全中心认证包括基于802.IX认证、Web认证、短信认证、无感知认证、二维码访客接入；基于用户身份的网络访问权限控制体系；基于包括用户名、密码、IP地址、MAC地址、认证交换机IP、认证交换机端口号、主机硬盘序列号、IMSI/手机号在内的元素灵活绑定。

本优选实施例实现了对用户身份的有效验证和用户对云安全中心的安全访问。

优选的，所述第二安全管理子系统2包括数据采集模块、数据安全管理模块和业务安全管理模块，所述数据采集模块用于采集云安全中心基础数据，所述数据安全管理模块基于人工智能根据所述基础数据建立云安全中心数据库以保障数据的安全性，所述业务安全管理模块基于人工智能根据云安全中心提供的业务对云安全中心进行安全管理。

本优选实施例通过建立数据库和在业务层面对云安全中心进行安全管理，大大提升了云安全中心的安全管理水平。

优选的，所述数据安全管理模块包括数据存储子模块和数据分类子模块；

所述数据存储子模块对云安全中心数据库中的数据进行加密处理，采用云存储系统进行加密后数据的存储，形成虚拟的存储资源池并协调配置存储资源；

所述数据分类子模块用于对具有相似特征的数据进行分类并形成数据目录，具体为：

设有数据集S＝{f₁,…,f_n}，数据集中的每个数据用m个属性来描述，则有f_i＝(f_i1,…,f_im)，f_i∈R^m，其中，R表示实数，m的取值范围为[2，6]，i＝1,…,n；

步骤1、确定聚类个数k，随机选择k个对象{t₁,…,t_k}作为聚类中心，则有t_j＝(t_j1,…,t_jm)，t_j∈R^m，其中，j＝1,…,k；

步骤2、对于每个数据f_i，计算其相对应分类：

式中，c_i表示数据f_i与k个类中距离最近的类，当满足条件的c_i不止一个，则数据f_i同时对应多个分类；

步骤3、对于每个聚类j，重新计算该类的聚类中心：

当聚类j中含有的数据均只属于一类，则有：

当聚类j中有数据同时属于w个分类，则有：

式中，{c_i＝j}表示对应于聚类j的数据，{c_i＝j_w}表示数据同时对应于w个聚类，其中2≤w≤k；

步骤4、重复步骤2和步骤3，前后两次聚类中心的距离D＝||t_j后-t_j前||，t_j后为后一次聚类中心，t_j前为前一次聚类中心，根据实际应用设定阈值T，当满足D＜T时，停止聚类。

本优选实施例实现了数据的安全存储和分类管理。

优选的，所述业务安全管理模块包括业务健康评估子模块、业务运行评估子模块、业务安全评估子模块、业务综合评估子模块和业务管理子模块，所述业务健康评估子模块用于评估云安全中心业务整体的可用性，确定业务健康指数，所述业务运行评估子模块用于评估云安全中心业务运行压力，确定业务运行指数，所述业务安全评估子模块用于评估云安全中心业务运行的安全性，确定业务安全指数，所述综合评估子模块用于根据所述业务健康指数、业务运行指数和业务安全指数对云安全中心的整体业务性能进行评估，所述业务管理子模块用于根据评估结果对云安全中心进行安全管理。

所述业务健康评估子模块用于评估云安全中心业务整体的可用性，确定业务健康指数，具体为：

采用下式计算业务健康指数：

式中，Z₁表示业务健康指数，D₁表示平均故障间隔时间，D₂表示平均修复时间，所述业务健康指数越大，表示业务整体的可用性越强。

所述业务运行评估子模块用于评估云安全中心业务运行压力大小，确定业务运行指数，具体为：

采用下式计算业务运行指数：

式中，Z₂表示业务运行指数，E₁表示影响业务运行的设备中正常运行的数量，E₂表示影响业务运行的设备中过载运行的数量；所述业务运行指数越大，表示云安全中心运行压力越小。

所述业务安全评估子模块用于评估云安全中心业务运行的安全性，确定业务安全指数，具体为：

采用下式计算业务安全指数：

式中，Z₃表示业务运行指数，F₁表示合法访问量占总访问量的比例，F₂表示信息能正常访问的次数占访问请求总次数的比例；所述业务安全指数越大，表示云安全中心安全性越高。

所述综合评估子模块用于根据所述业务健康指数、业务运行指数和业务安全指数对云安全中心的整体业务性能进行评估，具体为：

根据所述业务健康指数、业务运行指数和业务安全指数计算业务评估指数：

Y＝σ₁Z₁+σ₂Z₂+σ₃Z₃

式中，Y表示业务评估指数，σ₁、σ₂、σ₃表示权重，σ₁+σ₂+σ₃＝1；

所述业务评估指数越好，表示云安全中心的整体业务性能越好。

所述决策模块用于根据所述安全态势评估结果对云安全中心进行动态重构，具体为：若通过用户身份认证，设定动态重构阈值Y₁，若同时满足云安全中心的业务评估指数Y＜Y₁，则对云安全中心进行动态重构；若未通过用户身份验证，则对云安全中心进行动态重构。

本优选实施例通过定义业务评估指数，实现了基于云安全中心提供的业务对云安全中心的安全管理，具体的，在业务评估指数确定过程中，充分考虑了业务健康指数、业务运行指数和业务安全指数，进一步的，充分考虑了影响业务健康指数、业务运行指数和业务安全指数的因素，获取了准确的指数值。

采用本发明基于人工智能的云安全中心态势感知与动态重构决策系统对云安全中心态势进行评估，选取5个云安全中心进行实验，分别为云安全中心1、云安全中心2、云安全中心3、云安全中心4、云安全中心5，对评估成本和云安全中心安全性进行统计，同现有技术相比，产生的有益效果如下表所示：

云安全中心安全性提高评估成本降低云安全中心129％27％云安全中心227％26％云安全中心326％26％云安全中心425％24％云安全中心524％22％

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。