基于神经网络算法的云计算平台态势预测方法与流程

本发明涉及人工智能领域，具体涉及人工智能领域中的神经网络算法模型。

背景技术：

态势是一种状态，或者说是一种趋势，或者是一个整体和全局的概念，任何单一的情况或状态都不能称之为态势。网络态势感知是指在大规模网络环境中，对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋同势，对最终的决策起着关键作用。现有的态势预测的手段多以神经网络为主，这是因为神经网络尤其是径向基神经网络具有良好的逼近性能和处理非线性数据的优势。

云计算平台将大量的计算资源和存储资源整合在一起，形成一个共享虚拟的计算资源池，为计算机用户提供按需服务。云服务的不断普及的同时也面临着越来越多的性能及安全问题，例如如何保证云服务的质量，确保网络资源的高效共享提取，如何加强云服务的信息安全防护，确保网络资源不被入侵、窃取或恶意破坏，已成为云计算发展形势下急需解决的重要问题。

所谓云计算平台态势是指由云计算平台中各种网络设备运行情况、网络行为以及用户行为等因素构成的整个网络当前状态和变化趋势。为准确把握云计算平台的态势，本发明提出了一种基于bp神经网络算法的态势预测模型，通过网络态势分析，可以对网络进行实时的监控，对检测到的网络状况进行实时响应，对网络管理员和决策者维护网络正常运行具有重大作用。

技术实现要素：

本发明提供一种基于神经网络算法的云计算态势预测方法，用于对云计算平台的性能及安全态势预测，为决策者提供准确可靠的依据，从而确保云计算平台的运行和服务质量。

本发明提供的一种基于神经网络算法的云计算态势预测方法，包括以下步骤：

s1、按照分区标准对云计算平台进行区域划分，为每个区域配置对应的区域管理器，区域管理器之间以及每台区域管理器与云计算平台管理器之间进行数据共享；

s2、采集目标区域的性能态势数据或安全态势数据；

s3、将采集的态势数据输入已完成自学习和自适应的神经网络模型，经过隐含层输出相应的态势预测结果，将态势预测结果发送至决策模块；

s4、所述决策模块经过分析后做出判定，将判定结果作为告警信息或者区域正常信息上传至相应的所述区域管理器；

s5、所述区域管理器接收告警信息或区域正常信息，并将该态势信息实时上传至所述云计算平台管理器与其他区域管理器，整个云计算平台共享所有态势信息。

步骤s1中进行区域划分所按照的分区标准包括按用户种类划分、按地域划分、按企业划分以及按功能划分。

步骤s2中采集的所述性能态势数据包括：同时在线用户数量对云计算平台中相应区域稳定性及运行速率的影响、内存使用率、硬盘使用状态、多用户系统的稳定性、网络传输速率。

步骤s2中采集的所述安全态势数据包括：网络嗅探攻击、非授权访问攻击、中间人攻击、拒绝服务攻击、sql注入攻击和端口扫描攻击。

步骤s3中将采集目标区域的性能态势数据或安全态势数据输入神经网络模型之前，先通过电子数据交换平台将采集到的多源数据进行格式转换，统一转换成向量格式。

步骤s3中态势预测的方法具体包括以下步骤：

s301、将要预测功能点的目标区域平台数据以向量的形式输入神经网络模型；

s302、区域平台预测功能点输入向量在所述神经网络模型中经过隐含层进行算法处理；

s303、神经网络模型的输出层输出-1、1或r，其中r为-1到1之间任意实数，输出分别对应输入预测功能点的不同状态。

其中神经网络模型的自学习过程包括以下步骤：

1)初始化：给各个连接权{ωij}，{υjt}及阈值{θj}，{γt}赋予(-1,+1)间的随机值；

2)随机选取一模式对提供给模型；

3)计算隐含层各单元的输入输出：

4)计算输出层各单元的输入输出：

5)计算输出层各单元的校正误差：

6)计算隐含层各单元的校正误差：

7)修正隐含层到输出层的连接权和输出层各单元的阈值：

8)修正输入层到隐含层的连接权和隐含层各单元的阈值：

9)随机地选取下一个学习模式提供给模型，重复从步骤2)开始，直至全部m个模式对训练完毕，即完成了一个训练周期；

计算网络全局误差函数e，若e小于预先设定的一个极小值，即网络收敛；或学习回数大于预先设定的值，即网络无法收敛；则结束学习；否则重新从m个学习模式对中随机地选取一个模式对，返回步骤2)。

本发明通过对云计算平台进行区域划分，对所述各区域网络性能及网络安全情况进行单独态势预测，预测结果在整个云计算平台内实时共享；利用已完成学习的bp神经网络模型，对所述云计算平台相应区域的态势进行预测，以提取出的态势信息作为模型的输入，经过隐含层，输出预测结果，作为告警信息或者区域正常信息发送决策模块，经过决策处理后作为报警信息或区域正常信息上传至区域监测服务器。

采用上述技术方案后，本发明具有如下优点：本发明能够有效实现对所述云计算平台的性能及安全态势预测，为所述决策者提供准确可靠的依据，从而确保所述云计算平台的运行和服务质量。本发明的方法不仅可以预测云计算平台网络安全态势，还可以预测云计算平台的性能态势。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明方法步骤示意图；

图2为本发明的系统架构示意图；

图3为本发明提供的云计算平台神经网络算法模型学习流程图；

图4为本发明提供的基于神经网络算法的云计算平台态势预测流程图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

针对于现有技术中如何提高云计算平台使用性能及安全性的问题，本发明主要针对于架构的角度进行改进。目前云计算平台的态势预测更多的是对平台安全的预测，本发明提供了一种基于神经网络算法的云计算平台的态势预测模型，在网络安全检测之外，也能对平台的性能进行态势预测。

如图1和图2所示，本发明态势预测方法包括以下步骤：

s1、按照分区标准对所述云计算平台进行分区，在每个平台区域配置一个区域管理器，区域管理器用于接收态势信息(包括告警信息和区域正常信息)。

区域管理器同时也将态势信息实时上传至云计算平台管理器，并且与其它区域管理器实时共享态势信息。分区标准包括按用户种类划分、按地域划分、按企业划分、按功能划分。

s2、对要预测的功能点进行性能或安全态势数据采集。

s3、经过电子数据交换平台将采集到的态势数据进行格式转换，统一转换成向量格式，然后作为已经过训练的神经网络算法模型的输入，经过隐含层(一层或多层)的运算后，输出准确的预测态势。

神经网络模型输出预测信息，将输出的信息翻译成预测结果，并将其作为告警信息发送至决策模块。

s4、决策模块经过分析后判定是否是影响性能或不安全行为，并将判定结果作为报警信息或区域正常信息经上传至区域管理器，

s5、数据共享交换平台将报警信息或区域正常信息共享至整个云计算平台。

图3为本发明实施例提供的云计算平台神经网络算法模型学习流程图。

将性能态势数据及安全态势数据输入bp神经网络模型；通过神经网络算法模型隐含层的迭代，输出以向量表示的状态值；通过将输出向量与希望输出的向量进行比对，开始误差的逆传播过程，进行误差校正，调整神经网络隐含层的连接权及阈值，反复“顺序—逆序”迭代，当误差趋向于极小值时，即完成神经网络模型的学习。

如图3所示，神经网络模型学习流程具体如下：

1)初始化：给各个连接权{ωij}，{υjt}及阈值{θj}，{γt}赋予(-1,+1)间的随机值；

2)随机选取一模式对提供给模型；

3)计算隐含层各单元的输入输出：

4)计算输出层各单元的输入输出：

5)计算输出层各单元的校正误差：

6)计算隐含层各单元的校正误差：

7)修正隐含层到输出层的连接权和输出层各单元的阈值：

8)修正输入层到隐含层的连接权和隐含层各单元的阈值：

9)随机地选取下一个学习模式提供给模型，重复从步骤2)开始，直至全部m个模式对训练完毕，即完成了一个训练周期；

10)计算网络全局误差函数e，若e小于预先设定的一个极小值，即网络收敛；或学习回数大于预先设定的值，即网络无法收敛；则结束学习。否则重新从m个学习模式对中随机地选取一个模式对，返回步骤2)。

图4为本发明实施例提供的基于神经网络算法的云计算平台态势预测流程图。如图4，该方法包括：

步骤301、将要预测功能点的区域平台数据以向量的形式输入神经网络模型，平台功能点包括两大类：平台性能及网络安全。平台性能的功能点包括同时在线用户数量、内存使用率、硬盘使用状态、系统稳定性和网络传输速率，网络安全的功能点包括中间人攻击、非授权访问攻击、sql注入攻击、端口扫描攻击、拒绝服务攻击和网络嗅探攻击。

步骤302、区域平台功能点输入向量在神经网络模型中经过隐含层(一层或多层)进行算法处理；

步骤303、输出-1、1或r(r为-1到1之间任意实数)，输出分别对应输入预测功能点的不同状态：

“同时在线用户数量”预测功能点：输出“-1”表示影响系统稳定性及运行速率，“+1”表示不影响系统稳定性及运行速率；

“硬盘使用状态”预测功能点：输出“-1”表示空闲，“+1”表示不空闲，“r”表示硬盘已满；

“内存使用率”预测功能点：“-1”表示超过60％，“+1”表示未超过60％；

“多用户系统稳定性”预测功能点：“-1”表示系统不稳定，“+1”表示系统稳定；

“网络传输速率”预测功能点：“-1”表示高于某值，“+1”表示不高于某值；

“网络嗅探”预测功能点：“-1”表示存在网络嗅探攻击，“+1”表示不存在网络嗅探攻击；

“非授权访问”预测功能点：“-1”表示存在非授权访问，“+1”表示不存在非授权访问；

“中间人攻击”预测功能点，“-1”表示存在中间人攻击，“+1”表示不存在中间人攻击；

“sol注入攻击”预测功能点：“-1”表示存在sol注入攻击，“+1”表示不存在sol注入攻击；

“端口扫描”预测功能点：“-1”表示存在端口扫描攻击，“+1”表示不存在端口扫描攻击；

“拒绝服务攻击”预测功能点：“-1”表示存在拒绝服务攻击，“+1”表示不存在拒绝服务攻击。

从上述内容可以看出，通过对云计算平台进行区域划分，对各区域网络性能及网络安全情况进行单独态势预测，预测结果在整个云计算平台内实时共享；利用完成学习的bp神经网络模型，对云计算平台相应区域的态势进行预测，以提取出的态势信息作为模型的输入，经过隐含层，输出所述预测结果，作为告警信息或者区域正常信息发送决策模块，经过决策处理后作为报警信息或区域正常信息上传至区域监测服务器。本发明实施例能够有效实现对所述云计算平台的性能及安全态势预测，为所述决策者提供准确可靠的依据，从而确保所述云计算平台的运行和服务质量。

本领域内的技术人员应明白，本发明的实施例可提供为方法、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。