云平台租户的威胁处理方法、装置、电子设备及可读介质与流程

本发明涉及云平台，特别是涉及一种云平台租户的威胁处理方法、一种云平台租户的威胁处理装置、一种电子设备以及一种计算机可读介质。

背景技术：

1、随着云计算技术的发展，越来越多的企业将应用部署在云平台上，这些企业可以认为是租用云平台服务的云平台租户。云平台租户之间可以存在数据交互，从而云平台租户之间可以产生在云平台内部传输的流量。对于该种在云平台内部传输的流量，常规的威胁检测手段通常只能采用流量检测的方式判断是否存在对安全具有威胁的行为，容易产生误报。

技术实现思路

1、本发明实施例是提供一种云平台租户的威胁处理方法、装置、电子设备以及计算机可读存储介质，以解决云平台租户的威胁行为容易误报的问题。

2、本发明实施例公开了一种云平台租户的威胁处理方法，所述方法包括：

3、获取云平台租户的日志数据；其中，所述日志数据包括登录行为信息、操作行为信息、网络流量信息、进程行为信息、系统配置信息中的至少一种；

4、将所述日志数据输入预设的威胁检测模型中，得到所述威胁检测模型输出的安全评估结果；

5、执行与所述安全评估结果对应的安全处理措施。

6、可选地，所述将所述日志数据输入预设的威胁检测模型中，得到所述威胁检测模型输出的安全评估结果的步骤，包括：

7、基于预设的编码映射关系，将所述日志数据转换为编码信息；

8、将所述编码信息输入预设的威胁检测模型中，获取所述威胁检测信息输出的安全评估结果。

9、可选地，所述方法还包括：

10、获取预设的待训练分类模型以及训练样本；其中，所述训练样本包括真实样本以及生成对抗网络生成的模型样本；

11、采用所述训练样本，对所述待训练分类模型进行训练，得到威胁检测模型。

12、可选地，所述采用所述训练样本，对所述待训练分类模型进行训练，得到威胁检测模型的步骤，包括：

13、将所述训练样本中日志数据作为输入，将所述日志数据对应的标准评估结果作为输出，对所述待训练分类模型进行迭代训练，直至所述待训练分类模型的输出满足第一训练条件，所述待训练分类模型训练完成，得到威胁检测模型。

14、可选地，所述方法还包括：

15、获取预设的待训练生成对抗网络，以及真实样本；其中，所述待训练生成对抗网络包括生成器以及判别器；

16、将所述真实样本输入所述生成器中，获取所述生成器输出的模型样本；

17、将所述模型样本或所述真实样本输入所述判别器中，获取所述判别器输出的样本分类结果；其中，所述样本分类结果包括真实类别以及虚假类别；

18、基于所述判别器的输出结果，对所述待训练生成对抗网络中的模型参数进行调整；

19、迭代训练所述待训练生成对抗网络，直至所述判别器的输出结果满足第二训练条件，所述待训练生成对抗网络训练完成，得到生成对抗网络。

20、可选地，所述基于所述判别器的输出结果，对所述待训练生成对抗网络中的模型参数进行调整的步骤，包括：

21、基于所述判别器的输出结果及其所述输出结果对应的输入类型，计算沃瑟斯坦距离；

22、基于所述沃瑟斯坦距离，对所述待训练生成对抗网络中所述生成器或所述判别器的模型参数进行调整。

23、可选地，所述执行与所述安全评估结果对应的安全处理措施的步骤，包括：

24、根据所述安全评估结果为存在威胁的情况下，确定所述日志数据对应的风险等级；

25、执行所述风险等级对应的安全处理措施；所述安全处理措施包括发出警报、阻止访问、隔离网络通信中至少一种。

26、本发明实施例还提供一种云平台租户的威胁处理装置，所述装置包括：

27、日志获取模块，用于获取云平台租户的日志数据；其中，所述日志数据包括登录行为信息、操作行为信息、网络流量信息、进程行为信息、系统配置信息中的至少一种；

28、安全评估模块，用于将所述日志数据输入预设的威胁检测模型中，得到所述威胁检测模型输出的安全评估结果；

29、安全处理模块，用于执行与所述安全评估结果对应的安全处理措施。

30、可选地，所述安全评估模块包括：

31、编码转换子模块，用于基于预设的编码映射关系，将所述日志数据转换为编码信息；

32、安全评估子模块，用于将所述编码信息输入预设的威胁检测模型中，获取所述威胁检测信息输出的安全评估结果。

33、可选地，所述装置还包括：

34、分类模块获取模块，用于获取预设的待训练分类模型以及训练样本；其中，所述训练样本包括真实样本以及生成对抗网络生成的模型样本；

35、第一训练模块，用于采用所述训练样本，对所述待训练分类模型进行训练，得到威胁检测模型。

36、可选地，所述第一训练模块包括：

37、第一训练子模块，用于将所述训练样本中日志数据作为输入，将所述日志数据对应的标准评估结果作为输出，对所述待训练分类模型进行迭代训练，直至所述待训练分类模型的输出满足第一训练条件，所述待训练分类模型训练完成，得到威胁检测模型。

38、可选地，所述装置还包括：

39、生成对抗网络获取模块，用于获取预设的待训练生成对抗网络，以及真实样本；其中，所述待训练生成对抗网络包括生成器以及判别器；

40、样本输出模块，用于将所述真实样本输入所述生成器中，获取所述生成器输出的模型样本；

41、样本分类模块，用于将所述模型样本或所述真实样本输入所述判别器中，获取所述判别器输出的样本分类结果；其中，所述样本分类结果包括真实类别以及虚假类别；

42、模型调整模块，用于基于所述判别器的输出结果，对所述待训练生成对抗网络中的模型参数进行调整；

43、第二训练模块，用于迭代训练所述待训练生成对抗网络，直至所述判别器的输出结果满足第二训练条件，所述待训练生成对抗网络训练完成，得到生成对抗网络。

44、可选地，所述模型调整模块包括：

45、沃瑟斯坦距离计算子模块，用于基于所述判别器的输出结果及其所述输出结果对应的输入类型，计算沃瑟斯坦距离；

46、模型调整子模块，用于基于所述沃瑟斯坦距离，对所述待训练生成对抗网络中所述生成器或所述判别器的模型参数进行调整。

47、可选地，所述安全处理模块包括：

48、风险等级识别子模块，用于根据所述安全评估结果为存在威胁的情况下，确定所述日志数据对应的风险等级；

49、安全处理子模块，用于执行所述风险等级对应的安全处理措施；所述安全处理措施包括发出警报、阻止访问、隔离网络通信中至少一种。

50、本发明实施例还公开了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信；

51、所述存储器，用于存放计算机程序；

52、所述处理器，用于执行存储器上所存放的程序时，实现如本发明实施例所述的方法。

53、本发明实施例还公开了一个或多个计算机可读介质，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行如本发明实施例所述的方法。

54、本发明实施例包括以下优点：

55、通过本发明实施例提供的云平台租户的威胁处理方法，获取云平台租户的日志数据；其中，所述日志数据包括登录行为信息、操作行为信息、网络流量信息、进程行为信息、系统配置信息中的至少一种；将所述日志数据输入预设的威胁检测模型中，得到所述威胁检测模型输出的安全评估结果；执行与所述安全评估结果对应的安全处理措施。从而对于云平台租户的行为，可以基于日志数据进行更加全面的分析处理，识别其中存在安全威胁的行为，提高云平台的安全性。