基于人工智能的服务器集群安全漏洞检测方法与流程

本发明涉及安全漏洞检测，具体地说，涉及基于人工智能的服务器集群安全漏洞检测方法。

背景技术：

1、现实场景中，服务器集群是指由多个独立的服务器组成的系统，并用于处理大量的并发请求、提供高可用性，在服务器集群中，日志记录对于了解集群的运行状态、故障排查、性能优化以及安全审计等方面都非常重要，当服务器集群在运作时，日志数量超出预期的日志数量或日志过大，从而影响了服务器集群中的性能下降，由于服务器集群中的性能下降导致了服务器集群中出现安全漏洞现象，于是针对此现象进行策略的制定，但在实施策略时通常会出现日志关键字错误的现象，该现象也会对服务器集群造成安全漏洞问题，于是我们提供了基于人工智能的服务器集群安全漏洞检测方法。

技术实现思路

1、本发明的目的在于提供基于人工智能的服务器集群安全漏洞检测方法，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供基于人工智能的服务器集群安全漏洞检测方法，包括如下方法步骤：

3、s1、获取日志相关的数据并处理，根据处理的数据进行日志数量和大小的异常检测；

4、s2、将s1中检测的异常数据存储在建立的日志模型，并提取日志模型中的异常特征数据，再根据提取的数据进行性能影响的识别；

5、s3、根据s1中检测的异常数据进行改正，同时利用s2中识别的性能影响数据与数据库中相关性能的知识进行修正，再根据改正的数据和修正的数据进行结合并制定安全策略，再对安全策略数据进行漏洞的评估，评估安全策略中日志的关键字错误情况，再根据评估的数据进行漏洞优化。

6、作为本技术方案的进一步改进，所述s1具体如下步骤：

7、s1.1、获取日志的相关历史数据并进行处理，将处理的数据存储在数据库中，再根据获取的日志数量和日志大小的异常检测，检测出日志大小和日志数量的情况。

8、作为本技术方案的进一步改进，s1.2、检测出日志大小和日志数量的情况，具体情况：

9、情况①、当日志大小超过设定的日志大小时，并直接触发异常响应；

10、情况②、当日志数量超过设定的日志数量时，并直接触发异常响应。

11、作为本技术方案的进一步改进，所述s2具体如下步骤：

12、s2.1、利用回归模型算法根据s1.1中获取的日志相关历史数据建立日志模型，将s1.1中检测的异常数据存储在日志模型中，日志模型自行根据检测的异常数据进行异常特征的分析；

13、s2.2、提取s2.1中日志模型中的异常特征数据，并根据提取的数据和s1.1中获取的日志相关数据进行日志性能影响的识别，识别性能下降的影响情况。

14、作为本技术方案的进一步改进，所述s3具体如下步骤：

15、s3.1、提取s2.1中日志模型中的异常特征数据在数据库进行查询，查询能改正异常特征数据的相似案例，并根据查询的数据和s1.1中检测的异常数据进行异常的改正；

16、s3.2、利用性能关键字在数据库中进行匹配，匹配数据库中所有关于性能的相关知识，再根据s2.2中识别的性能影响数据和匹配的性能知识进行性能的修正。

17、作为本技术方案的进一步改进，s3.3、根据s1.1中获取的相关日志数据、s3.1中异常改正的数据和s3.2中性能修正的数据整合成数据集，再利用安全策略算法根据数据集数据进行安全策略的制定。

18、作为本技术方案的进一步改进，s3.4、通过对安全策略进行漏洞的评估，评估安全策略中日志的关键字错误情况，再利用漏洞优化算法根据评估的数据进行漏洞的优化。

19、作为本技术方案的进一步改进，s3.3中制定安全策略的原理步骤：

20、步骤①、首先对获取的相关日志数据评价其在服务器集群中的重要程度和价值，根据重要程度和价值计算出程度价值ip；

21、步骤②、根据检测的异常数据和识别的性能影响数据评价其在服务器集群中的影响程度值iv，再根据影响程度值和服务器集群中的安全值计算出漏洞威胁率tr；

22、步骤③、根据异常改正的数据值ct和性能修正的数据值xt计算出措施值；

23、步骤④、最终根据安全策略算法公式制定安全策略sp，具体算法公式：

24、sp＝(ip*iv*tr)/(ct+xt)。

25、与现有技术相比，本发明的有益效果：

26、1、该人工智能的服务器集群安全漏洞检测方法中，通过s1中检测的异常数据进行改正，同时利用s2中识别的性能影响数据与数据库中相关性能的知识进行修正，再根据改正的数据和修正的数据进行结合并制定安全策略，通过改正和修正数据，能够及时获知安全威胁和漏洞，并采取相应的应对措施，这样可以更快速、更有效地应对和处理来自内外部的安全威胁和漏洞问题，以最大限度地减少安全损失。

27、2、该人工智能的服务器集群安全漏洞检测方法中，s3.4对安全策略数据进行漏洞的评估，通过评估安全策略中日志的关键字错误情况，可以识别出一些潜在的安全漏洞问题，通过评估出关键字错误，并进行相应的优化，可以及时减少关键字错误对服务器集群的影响，增加对潜在漏洞风险的防护，提高安全策略的准确性。

技术特征：

1.基于人工智能的服务器集群安全漏洞检测方法，其特征在于：包括如下方法步骤：

2.根据权利要求1所述的人工智能的服务器集群安全漏洞检测方法，其特征在于：所述s1具体如下步骤：

3.根据权利要求2所述的人工智能的服务器集群安全漏洞检测方法，其特征在于：s1.2、检测出日志大小和日志数量的情况，具体情况：

4.根据权利要求3所述的人工智能的服务器集群安全漏洞检测方法，其特征在于：所述s2具体如下步骤：

5.根据权利要求4所述的人工智能的服务器集群安全漏洞检测方法，其特征在于：所述s3具体如下步骤：

6.根据权利要求5所述的人工智能的服务器集群安全漏洞检测方法，其特征在于：s3.3、根据s1.1中获取的相关日志数据、s3.1中异常改正的数据和s3.2中性能修正的数据整合成数据集，再利用安全策略算法根据数据集数据进行安全策略的制定。

7.根据权利要求6所述的人工智能的服务器集群安全漏洞检测方法，其特征在于：s3.4、通过对安全策略进行漏洞的评估，评估安全策略中日志的关键字错误情况，再利用漏洞优化算法根据评估的数据进行漏洞的优化。

8.根据权利要求7所述的人工智能的服务器集群安全漏洞检测方法，其特征在于：s3.3中制定安全策略的原理步骤：

技术总结
本发明涉及安全漏洞检测技术领域，具体地说，涉及基于人工智能的服务器集群安全漏洞检测方法。其包括如下方法步骤：获取日志相关的数据并处理，根据处理的数据进行日志数量和大小的异常检测；将检测的异常数据存储在建立的日志模型，并提取日志模型中的异常特征数据，再根据提取的数据进行性能影响的识别。本发明通过检测的异常数据进行改正，同时利用识别的性能影响数据与数据库中相关性能的知识进行修正，再根据改正的数据和修正的数据进行制定安全策略，通过改正和修正数据，能够及时获知漏洞问题，并采取相应的应对措施，这样可以快速地、有效地应对来自内外部的安全威胁和漏洞问题，以最大限度地减少安全损失。

技术研发人员：王胜,张菊玲,张凌浩,唐超,向思屿,庞博
受保护的技术使用者：国网四川省电力公司电力科学研究院
技术研发日：
技术公布日：2024/3/31