技术特征:
1.一种基于疫苗模型的云平台病毒查杀方法,其特征在于,包括以下步骤:实时获取云平台上各虚拟机的带有时间戳的状态数据,基于所述状态数据及事先设定的报警阈值判断是否触发对应虚拟机的告警信号;在接收到某一虚拟机的告警信号时,判断是否接收到该虚拟机确认感染病毒或木马的信号;在接收到所述确认感染病毒或木马的信号时,产生对应虚拟机的感染标记指标数据;基于所述感染标记指标数据训练获得一基于机器学习算法的疫苗模型;采用所述疫苗模型判断云平台上其他虚拟机是否感染病毒或木马。2.根据权利要求1所述的基于疫苗模型的云平台病毒查杀方法,其特征在于,所述状态数据包括cpu特征、内存特征、网络流特征和操作系统特征中的一种或多种特征的组合。3.根据权利要求1所述的基于疫苗模型的云平台病毒查杀方法,其特征在于,当所述状态数据中的某个指标超过预先设定的对应报警阈值时,触发所述告警信号。4.根据权利要求1所述的基于疫苗模型的云平台病毒查杀方法,其特征在于,采用所述病毒疫苗模型判断云平台上其他虚拟机是否感染病毒或木马具体为:将其他虚拟机与所述感染标记指标数据同类的指标数据输入到疫苗模型中,获得感染判断结果。5.根据权利要求1所述的基于疫苗模型的云平台病毒查杀方法,其特征在于,该方法还包括:在查找到感染的虚拟机后,使用自动化运维脚本对所有虚拟机进行批量处理。6.根据权利要求1所述的基于疫苗模型的云平台病毒查杀方法,其特征在于,通过云平台上创建的一疫苗虚机获得所述疫苗模型。7.一种基于疫苗模型的云平台病毒查杀系统,其特征在于,包括监控平台、时序数据库和运维终端,其中,所述监控平台用于实时获取云平台上各虚拟机的带有时间戳的状态数据,并存储于所述时序数据库中,基于所述状态数据及事先设定的报警阈值判断是否触发对应虚拟机的告警信号;所述运维终端用于接收某一虚拟机的告警信号及该虚拟机确认感染病毒或木马的信号,在同时接收到告警信号和确认信号时,产生对应虚拟机的感染标记指标数据,并在云平台上创建一疫苗虚机;所述疫苗虚机基于所述感染标记指标数据训练获得一基于机器学习算法的疫苗模型,并采用所述疫苗模型判断云平台上其他虚拟机是否感染病毒或木马。8.根据权利要求7所述的基于疫苗模型的云平台病毒查杀系统,其特征在于,所述监控平台为有代理监控平台或无代理监控平台。9.根据权利要求7所述的基于疫苗模型的云平台病毒查杀系统,其特征在于,所述运维终端还用于接收用于判断是否触发告警信号的报警阈值。10.根据权利要求7所述的基于疫苗模型的云平台病毒查杀系统,其特征在于,所述运维终端还用于创建用于对所有感染的虚拟机进行批量处理的自动化运维脚本。
技术总结
本发明涉及一种基于疫苗模型的云平台病毒查杀方法及系统,所述方法包括以下步骤:实时获取云平台上各虚拟机的带有时间戳的状态数据,基于所述状态数据及事先设定的报警阈值判断是否触发对应虚拟机的告警信号;在接收到某一虚拟机的告警信号时,判断是否接收到该虚拟机确认感染病毒或木马的信号;在接收到所述确认感染病毒或木马的信号时,产生对应虚拟机的感染标记指标数据;基于所述感染标记指标数据训练获得一基于机器学习算法的疫苗模型;采用所述疫苗模型判断云平台上其他虚拟机是否感染病毒或木马。与现有技术相比,本发明具有提升木马或病毒的查杀效率等优点。提升木马或病毒的查杀效率等优点。提升木马或病毒的查杀效率等优点。
技术研发人员:刘超
受保护的技术使用者:上海仪电(集团)有限公司中央研究院
技术研发日:2021.08.30
技术公布日:2021/11/30