一种基于信息安全的云服务方法及装置与流程

本发明涉及一种基于信息安全的云服务方法及装置，属于信息安全。

背景技术：

1、云服务是基于互联网向用户提供相关服务的与的一种新的交互模式，通常涉及通过互联网来提供动态易扩展的服务资源。可理解的是，伴随科技发展和信息化程度的增加，云服务种类和数量越来越多，如通过物流类的云服务app选择满足用户要求的物流公司、通过线上购物类的云服务app选择满足用户要求的商品等。

2、需知道的是，由于云服务的使用人数数量巨大，如何在保证信息安全不被泄露的情况下，合理选择云服务类app是当前急需考虑的技术问题。目前常用的基于信息安全的云服务方法主要依赖于深度学习模型方法，即获取云服务app在历史服务中所有的服务数据，其中服务数据包括但不限于云服务app服务过程中所受网络威胁的威胁类型、云服务app的服务对象、云服务app所在的云服务集成平台的工作数据等，并将所有的服务数据打包塞进深度学习模型中执行分析，从而确定对应的云服务app的安全性，并最终根据安全性选择合适的云服务app。

3、上述深度学习模型方法虽然可实现基于信息安全的云服务，但由于深度学习模型在计算云服务app的安全性时会涉及到复杂的映射计算，从而占用过多的计算资源，且同时深度学习模型还需不断迭代更新和训练从而保证模型的准确性，因此会造成过多的资源消耗问题。

技术实现思路

1、本发明提供一种基于信息安全的云服务方法、装置及计算机可读存储介质，其主要目的在于解决传统基于深度学习模型方法选择信息安全性更高的云服务app时，会造成过多资源消耗问题。

2、为实现上述目的，本发明提供的一种基于信息安全的云服务方法，包括：

3、接收云服务指令并解析云服务指令得到原始子任务集，按照任务执行的先后顺序对所述原始子任务集执行任务排序，得到排序子任务集；

4、确定可响应所述排序子任务集的所有云服务app，得到云服务app集；

5、按照每个云服务app的服务顺序及服务时间，对所述云服务app集执行分级划分，得到多级app集，其中多级app集的级数与排序子任务集的子任务数相同，且多级app集中每一级由一个或多个云分级app组成，且每一级包括至少一个云分级app用于服务排序子任务集中的排序子任务；

6、根据排列组合原理，对多级app集中每个云分级app均执行排列组合，得到可服务排序子任务集的一个或多个云服务链，其中每个云服务链的链数与子任务数相同，每个链点均由一个云分级app组成；

7、获取每个云服务链在历史服务时的受威胁数据，将每个云服务链的受威胁数据执行结构化操作，得到异常服务原始矩阵；

8、对所述异常服务原始矩阵的每一行维度均执行权重赋值，得到异常服务权重矩阵；

9、将所述异常服务原始矩阵存储至数据库中，并将异常服务权重矩阵作为支持向量机模型的输入值，计算得到异常服务权重矩阵对应的云服务链的服务安全值；

10、选择服务安全值最大的云服务链响应所述云服务指令，用于完成原始子任务集中的每个原始子任务。

11、可选地，所述确定可响应所述排序子任务集的所有云服务app，得到云服务app集，包括：

12、按子任务的处理顺序从所述排序子任务集中提取出每个排序子任务，确定所述排序子任务的响应时间；

13、发布对应的排序子任务的任务待响应指令至预先与所述云服务指令绑定的云服务集成平台，其中任务待响应指令包括响应时间，云服务集成平台预先集成了多种类型的云服务app；

14、直至发布任务待响应指令的发布时间超过响应时间时，收集云服务集成平台中响应所述任务待响应指令的所有云服务app，得到与排序子任务对应的一个或多个云服务app；

15、直至发布完所有排序子任务的任务待响应指令，收集所有云服务app，得到云服务app集。

16、可选地，所述按照每个云服务app的服务顺序及服务时间，对所述云服务app集执行分级划分，得到多级app集，包括：

17、统计所述排序子任务集的子任务数；

18、按每个排序子任务的处理顺序及服务时间，从所述排序子任务集中提取出每个排序子任务，并从云服务app集中确定每个排序子任务对应的云服务app，得到一个或多个云分级app；

19、汇总每个排序子任务对应的一个或多个云分级app，得到所述多级app集，其中多级app集由多个云分级app组成，且依次为第1云分级app、第2云分级app、...、第n云分级app，且n为所述子任务数。

20、可选地，所述获取每个云服务链在历史服务时的受威胁数据，包括：

21、获取每个云服务链内所有的云分级app并启动所述云服务集成平台；

22、从云服务集成平台的后台中获取每个云分级app的受威胁数据，其中受威胁数据包括每个云分级app在历史服务时所受网络威胁的威胁类型、威胁开始时间、威胁结束时间、威胁发起方的网络信息特征、威胁发现方的网络信息特征、威胁结束的结束类型。

23、可选地，所述威胁结束的结束类型包括被威胁且app已被修复、不受威胁但app已被修复、不受威胁且app不需修复，所受网络威胁的威胁类型包括内部威胁、病毒和蠕虫威胁、僵尸网络威胁、偷渡式下载攻击威胁及网络钓鱼攻击。

24、可选地，所述将每个云服务链的受威胁数据执行结构化操作，得到异常服务原始矩阵，包括：

25、将云服务链内每个云分级app的受威胁数据均结构化为受威胁五元组，其中每个云分级app的受威胁五元组至少为一个，且受威胁五元组的表示形式为：

26、si-attack-i-k＝(attack-pat，attack-time，attacker-fea，discoverer-fea，attack-end-pat)

27、其中，si-attack-i-k表示云服务链内第i个执行服务的云分级app的第k条受威胁数据的受威胁五元组，attack-pat表示所受网络威胁的威胁类型，attack-time表示由威胁开始时间、威胁结束时间组成的时间二元组，attacker-fea表示威胁发起方的网络信息特征，discoverer-fea表示威胁发现方的网络信息特征，attack-end-pat表示威胁结束的结束类型；

28、按照每个云分级app在云服务链内的服务顺序，将每个云分级app的一个或多个受威胁五元组组合为异常服务原始矩阵，其中异常服务原始矩阵的表示形式为：

29、

30、其中，表示第j个云服务链的异常服务原始矩阵，si-attack-n-m表示第j个云服务链内第n个执行服务的云分级app的第m条受威胁数据的受威胁五元组，其中n与所述子任务数相同。

31、可选地，所述对所述异常服务原始矩阵的每一行维度均执行权重赋值，得到异常服务权重矩阵，包括：

32、根据每一行维度中的威胁结束的结束类型，确定每一行维度的权重值，其中被威胁且app已被修复的权重值最高、不受威胁且app不需修复的权重值最低，且权重值的计算方法为：

33、

34、其中，ωp表示异常服务原始矩阵第p行维度的权重值，σ为根据异常服务原始矩阵的所受网络威胁的威胁类型的分布情况，计算得到的离散程度值，ω1和ω2均为权重值的取值范围值，且ω1小于ω2；

35、直至计算得到每一行维度的权重值后，将每一行维度的权重值组合得到所述异常服务权重矩阵。

36、可选地，所述取值范围值的计算方法为：

37、将网络威胁的威胁类型、由威胁开始时间和威胁结束时间组成的时间二元组、威胁发起方的网络信息特征、威胁发现方的网络信息特征输入至预构建的支持向量机模型中；

38、利用所述支持向量机模型分析得到威胁表示值；

39、根据所述威胁表示值计算得到取值范围值。

40、可选地，所述根据所述威胁表示值计算得到取值范围值，包括：

41、根据下式计算得到取值范围值：

42、

43、

44、其中，x表示由支持向量机模型分析得到威胁表示值。

45、为了解决上述问题，本发明还提供一种基于信息安全的云服务装置，所述装置包括：

46、任务排序模块，用于接收云服务指令并解析云服务指令得到原始子任务集，按照任务执行的先后顺序对所述原始子任务集执行任务排序，得到排序子任务集，确定可响应所述排序子任务集的所有云服务app，得到云服务app集；

47、app分级模块，用于按照每个云服务app的服务顺序及服务时间，对所述云服务app集执行分级划分，得到多级app集，其中多级app集的级数与排序子任务集的子任务数相同，且多级app集中每一级由一个或多个云分级app组成，且每一级包括至少一个云分级app用于服务排序子任务集中的排序子任务；

48、异常服务矩阵构建模块，用于根据排列组合原理，对多级app集中每个云分级app均执行排列组合，得到可服务排序子任务集的一个或多个云服务链，其中每个云服务链的链数与子任务数相同，每个链点均由一个云分级app组成，获取每个云服务链在历史服务时的受威胁数据，将每个云服务链的受威胁数据执行结构化操作，得到异常服务原始矩阵，对所述异常服务原始矩阵的每一行维度均执行权重赋值，得到异常服务权重矩阵；

49、云服务app确定模块，用于将所述异常服务原始矩阵存储至数据库中，并将异常服务权重矩阵作为支持向量机模型的输入值，计算得到异常服务权重矩阵对应的云服务链的服务安全值，选择服务安全值最大的云服务链响应所述云服务指令，用于完成原始子任务集中的每个原始子任务。

50、为了解决上述问题，本发明还提供一种电子设备，所述电子设备包括：

51、至少一个处理器；以及，

52、与所述至少一个处理器通信连接的存储器；其中，

53、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以实现上述所述的基于信息安全的云服务方法。

54、为了解决上述问题，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于信息安全的云服务方法。

55、相比于背景技术所述问题，本发明实施例先接收云服务指令并解析云服务指令得到原始子任务集，按照任务执行的先后顺序对所述原始子任务集执行任务排序，得到排序子任务集，对原始子任务集执行排序的主要目的在于方便后续选择出可服务原始子任务集的一系列具有服务顺序的云服务app，因此本发明实施例先确定可响应所述排序子任务集的所有云服务app，得到云服务app集，且按照每个云服务app的服务顺序及服务时间，对所述云服务app集执行分级划分，得到多级app集，然后根据排列组合原理，对多级app集中每个云分级app均执行排列组合，得到可服务排序子任务集的一个或多个云服务链，可见每个云分级app均可服务一个原始子任务，但如何选择出安全性最高的云服务链是核心问题，故本发明实施例获取每个云服务链在历史服务时的受威胁数据，将每个云服务链的受威胁数据执行结构化操作，得到异常服务原始矩阵，且对所述异常服务原始矩阵的每一行维度均执行权重赋值，得到异常服务权重矩阵，相比于利用深度学习模型选择云服务app方法来说，本发明实施例所构建的异常服务权重矩阵，相比于深度学习模型所需要的输入数据来说维度更小，且数据量均由数值型的权重组成，数据量也更小，因此将异常服务权重矩阵作为支持向量机模型的输入值，计算得到异常服务权重矩阵对应的云服务链的服务安全值，可更快速的选择出高安全性云服务app，因此本发明提出的基于信息安全的云服务方法、装置、电子设备及计算机可读存储介质，其可以解决传统基于深度学习模型方法选择信息安全性更高的云服务app时，会造成过多资源消耗问题。