2. 专利查询
  3. 一种服务器资产分析方法、装置、设备及介质与流程

一种服务器资产分析方法、装置、设备及介质与流程

专利查询15天前  12

本发明涉及资产分析领域,特别涉及一种服务器资产分析方法、装置、设备及介质。


背景技术:

1、在对服务器中的行为进行检测的过程中,经常发现存在偏离正常用户行为的操作,例如,挖矿行为。目前,在对偏离正常用户行为进行检测时,仅采用单一流量包对应的特征信息对决策树模型进行训练,来利用决策树模型检测违规资源占用行为。但决策树模型学习数据的能力较弱,也即其自主学习各种场景下的违规资源占用行为的能力较差,因而无法保障检测的准确性,且决策树模型的应用范围有限,无法应用于图像领域。

2、由上可见,如何提高检测违规资源占用行为的准确性是目前亟待解决的问题。


技术实现思路

1、有鉴于此,本发明的目的在于提供一种服务器资产分析方法、装置、设备及介质,能够进行服务器资产分析时,在保障服务器资产分析操作的准确性的条件下,提高对违规资源占用行为检测的精确度、及时性以及可靠性,进而提高用户体验感。其具体方案如下:

2、第一方面,本技术提供了一种服务器资产分析方法,包括:

3、在对源域数据集以及目标域数据集中的各流量日志进行数据清洗之后,对得到的各清洗后日志进行特征提取、灰度图生成,以得到与各所述清洗后日志分别对应的目标灰度图;

4、利用预设流量特征rgb图生成规则以及与各所述目标灰度图分别对应的ip地址信息对各所述目标灰度图进行分组,并基于得到的与所述源域数据集和所述目标域数据集分别对应的第一分组结果和第二分组结果确定相应的目标流量特征rgb图;

5、基于预设事件图构建规则、预设超参数以及各所述目标流量特征rgb图进行相应的横向rgb图拼接、竖向rgb图拼接,以得到分别与所述源域数据集和所述目标域数据集对应的第一目标事件图和第二目标事件图;

6、在基于所述第一目标事件图完成与预先构建好的初始深度学习模型对应的模型训练之后,利用所述第二目标事件图对得到的训练后模型进行微调,以基于微调后得到的目标违规资源占用行为检测模型检测当前服务器中是否存在资产正在进行目标违规资源占用行为。

7、可选的,所述对源域数据集以及目标域数据集中的各流量日志进行数据清洗之前,还包括:

8、获取所述源领域数据集以及所述目标域数据集中的各流量日志;

9、其中,所述源领域数据集中包括相应的非目标违规资源占用场景的行为检测与分类数据,所述目标域数据集中包括相应的目标违规资源占用场景的行为检测与分类数据。

10、可选的,所述对源域数据集以及目标域数据集中的各流量日志进行数据清洗,包括:

11、判断与各所述流量日志分别对应的ip地址信息是否为空,以得到与各所述流量日志分别对应的地址判断结果;

12、针对表明对应的所述ip地址信息为空的所述地址判断结果,对对应的所述流量日志进行数据清洗。

13、可选的,所述对得到的各清洗后日志进行特征提取、灰度图生成,以得到与各所述清洗后日志分别对应的目标灰度图,包括:

14、分别提取各所述清洗后日志中的流量特征信息、时间特征信息以及设备指纹信息,以得到与各所述清洗后日志分别对应的目标特征信息;其中,所述流量特征信息包括ip地址信息、源端口以及目标端口,所述时间特征信息包括日志起始时间、日志终止时间,所述设备指纹信息包括设备类型、资产类型;

15、基于预设灰度图生成规则以及与各所述清洗后日志分别对应的所述目标特征信息进行二维灰度图生成,以得到与各所述清洗后日志分别对应的目标灰度图。

16、可选的,所述利用预设流量特征rgb图生成规则以及与各所述目标灰度图分别对应的ip地址信息对各所述目标灰度图进行分组,并基于得到的与所述源域数据集和所述目标域数据集分别对应的第一分组结果和第二分组结果确定相应的目标流量特征rgb图,包括:

17、基于与各所述目标灰度图分别对应的ip地址信息、图像生成时间信息,并对各所述目标灰度图进行分组,以得到与所述源域数据集和所述目标域数据集分别对应的第一分组结果和第二分组结果;其中,所述第一分组结果和所述第二分组结果中分别包括的若干个灰度图组合;每个所述灰度图组合均包括相应的所述目标灰度图以及对应的所述ip地址信息和所述图像生成时间信息;

18、基于预设合并规则分别对各所述若干个灰度图组合中的各所述目标灰度图进行合并,以得到与各所述灰度图组合分别对应的目标流量特征rgb图。

19、可选的,所述基于预设事件图构建规则、预设超参数以及各所述目标流量特征rgb图进行相应的横向rgb图拼接、竖向rgb图拼接,以得到分别与所述源域数据集和所述目标域数据集对应的第一目标事件图和第二目标事件图,包括:

20、在确定与目标数据集对应的目标事件图的过程中,基于预设超参数对与所述目标数据集对应的目标流量特征rgb图进行提取,以得到预设数量个的待转换rgb图;其中,所述目标数据集为所述源域数据集或所述目标域数据集,所述目标数据集对应的目标事件图为所述源域数据集对应的第一目标事件图或所述目标域数据集对应的第二目标事件图;

21、分别对各所述待转换rgb图进行标号,并基于预设横向拼接规则以及与各所述待转换rgb图分别对应的标号信息完成与所述待转换rgb图对应的横向拼接操作,以得到相应的横向拼接结果;

22、基于所述横向拼接结果以及预设竖向拼接规则进行竖向拼接,以得到与所述目标数据集对应的目标事件图。

23、可选的,所述在基于所述第一目标事件图完成与预先构建好的初始深度学习模型对应的模型训练之后,利用所述第二目标事件图对得到的训练后模型进行微调,包括:

24、在基于所述第一目标事件图完成与预先构建好的初始深度学习模型对应的模型训练之后,确定当前是否满足相应的预设训练轮次条件或第一预设模型性能条件;

25、若满足,则基于所述第二目标事件图对得到的训练后模型进行微调,直至满足预设微调轮次条件或第二预设模型性能条件时,确定相应的目标违规资源占用行为检测模型,以利用所述目标违规资源占用行为检测模型检测当前服务器中是否存在资产正在进行目标违规资源占用行为。

26、第二方面,本技术提供了一种服务器资产分析装置,包括:

27、灰度图获取模块,用于在对源域数据集以及目标域数据集中的各流量日志进行数据清洗之后,对得到的各清洗后日志进行特征提取、灰度图生成,以得到与各所述清洗后日志分别对应的目标灰度图;

28、流量特征rgb图获取模块,用于利用预设流量特征rgb图生成规则以及与各所述目标灰度图分别对应的ip地址信息对各所述目标灰度图进行分组,并基于得到的与所述源域数据集和所述目标域数据集分别对应的第一分组结果和第二分组结果确定相应的目标流量特征rgb图;

29、事件图获取模块,用于基于预设事件图构建规则、预设超参数以及各所述目标流量特征rgb图进行相应的横向rgb图拼接、竖向rgb图拼接,以得到分别与所述源域数据集和所述目标域数据集对应的第一目标事件图和第二目标事件图;

30、服务器资产分析模块,用于在基于所述第一目标事件图完成与预先构建好的初始深度学习模型对应的模型训练之后,利用所述第二目标事件图对得到的训练后模型进行微调,以基于微调后得到的目标违规资源占用行为检测模型检测当前服务器中是否存在资产正在进行目标违规资源占用行为。

31、第三方面,本技术提供了一种电子设备,包括:

32、存储器,用于保存计算机程序;

33、处理器,用于执行所述计算机程序,以实现前述的服务器资产分析方法。

34、第四方面,本技术提供了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的服务器资产分析方法。

35、由上可见,本技术在进行服务器资产分析之前,需要在对源域数据集以及目标域数据集中的各流量日志进行数据清洗之后,对得到的各清洗后日志进行特征提取、灰度图生成,以得到与各所述清洗后日志分别对应的目标灰度图;利用预设流量特征rgb图生成规则以及与各所述目标灰度图分别对应的ip地址信息对各所述目标灰度图进行分组,并基于得到的与所述源域数据集和所述目标域数据集分别对应的第一分组结果和第二分组结果确定相应的目标流量特征rgb图;基于预设事件图构建规则、预设超参数以及各所述目标流量特征rgb图进行相应的横向rgb图拼接、竖向rgb图拼接,以得到分别与所述源域数据集和所述目标域数据集对应的第一目标事件图和第二目标事件图;在基于所述第一目标事件图完成与预先构建好的初始深度学习模型对应的模型训练之后,利用所述第二目标事件图对得到的训练后模型进行微调,以基于微调后得到的目标违规资源占用行为检测模型检测当前服务器中是否存在资产正在进行目标违规资源占用行为。也即,本技术在进行服务器资产分析的过程中,需将源域数据集以及目标域数据集中的各流量日志进行数据清洗、特征提取以及灰度图生成操作,并通过对得到的目标灰度图进行分组、拼接,确定目标流量特征rgb图。然后利用所述目标流量特征rgb图进行事件图生成,基于预设事件图构建规则得到分别与所述源域数据集和所述目标域数据集对应的第一目标事件图和第二目标事件图,最后利用生成的事件图分别对初始深度学习模型进行训练、微调,以基于得到的目标违规资源占用行为检测模型对服务器进行相应的服务器资产分析操作。这样一来,能够在保障服务器资产分析操作的准确性的条件下,提高对违规资源占用行为检测的精确度、及时性以及可靠性,进而提高用户体验感。


技术特征:

1.一种服务器资产分析方法,其特征在于,包括:

2.根据权利要求1所述的服务器资产分析方法,其特征在于,所述对源域数据集以及目标域数据集中的各流量日志进行数据清洗之前,还包括:

3.根据权利要求1所述的服务器资产分析方法,其特征在于,所述对源域数据集以及目标域数据集中的各流量日志进行数据清洗,包括:

4.根据权利要求1所述的服务器资产分析方法,其特征在于,所述对得到的各清洗后日志进行特征提取、灰度图生成,以得到与各所述清洗后日志分别对应的目标灰度图,包括:

5.根据权利要求1所述的服务器资产分析方法,其特征在于,所述利用预设流量特征rgb图生成规则以及与各所述目标灰度图分别对应的ip地址信息对各所述目标灰度图进行分组,并基于得到的与所述源域数据集和所述目标域数据集分别对应的第一分组结果和第二分组结果确定相应的目标流量特征rgb图,包括:

6.根据权利要求1至5任一项所述的服务器资产分析方法,其特征在于,所述基于预设事件图构建规则、预设超参数以及各所述目标流量特征rgb图进行相应的横向rgb图拼接、竖向rgb图拼接,以得到分别与所述源域数据集和所述目标域数据集对应的第一目标事件图和第二目标事件图,包括:

7.根据权利要求1所述的服务器资产分析方法,其特征在于,所述在基于所述第一目标事件图完成与预先构建好的初始深度学习模型对应的模型训练之后,利用所述第二目标事件图对得到的训练后模型进行微调,包括:

8.一种服务器资产分析装置,其特征在于,包括:

9.一种电子设备,其特征在于,包括:

10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的服务器资产分析方法的步骤。


技术总结
本申请公开了一种服务器资产分析方法、装置、设备及介质,涉及资产分析领域,包括:在对源域数据集以及目标域数据集中的各流量日志进行数据清洗之后,对各清洗后日志进行特征提取、灰度图生成,以得到目标灰度图;基于各目标灰度图对应的IP地址信息对各目标灰度图进行分组,并基于分组结果确定目标流量特征RGB图;基于预设事件图构建规则、预设超参数以及目标流量特征RGB图进行拼接操作,以得到第一目标事件图和第二目标事件图;在基于第一目标事件图完成初始深度学习模型的模型训练之后,利用第二目标事件图对训练后模型进行微调,以得到目标违规资源占用行为检测模型。这样能够提高对挖矿行为检测的精确度、及时性以及可靠性。

技术研发人员:韦棋钧,赵贤哲
受保护的技术使用者:江苏安恒网络安全有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)