【技術實現步驟摘要】
本專利技術涉及資產分析領域,特別涉及一種服務器資產分析方法、裝置、設備及介質。
技術介紹
1、在對服務器中的行為進行檢測的過程中,經常發現存在偏離正常用戶行為的操作,例如,挖礦行為。目前,在對偏離正常用戶行為進行檢測時,僅采用單一流量包對應的特征信息對決策樹模型進行訓練,來利用決策樹模型檢測違規資源占用行為。但決策樹模型學習數據的能力較弱,也即其自主學習各種場景下的違規資源占用行為的能力較差,因而無法保障檢測的準確性,且決策樹模型的應用范圍有限,無法應用于圖像領域。
2、由上可見,如何提高檢測違規資源占用行為的準確性是目前亟待解決的問題。
技術實現思路
1、有鑒于此,本專利技術的目的在于提供一種服務器資產分析方法、裝置、設備及介質,能夠進行服務器資產分析時,在保障服務器資產分析操作的準確性的條件下,提高對違規資源占用行為檢測的精確度、及時性以及可靠性,進而提高用戶體驗感。其具體方案如下:
2、第一方面,本申請提供了一種服務器資產分析方法,包括:
3、在對源域數據集以及目標域數據集中的各流量日志進行數據清洗之后,對得到的各清洗后日志進行特征提取、灰度圖生成,以得到與各所述清洗后日志分別對應的目標灰度圖;
4、利用預設流量特征rgb圖生成規則以及與各所述目標灰度圖分別對應的ip地址信息對各所述目標灰度圖進行分組,并基于得到的與所述源域數據集和所述目標域數據集分別對應的第一分組結果和第二分組結果確定相應的目標流量特征rgb圖;
6、在基于所述第一目標事件圖完成與預先構建好的初始深度學習模型對應的模型訓練之后,利用所述第二目標事件圖對得到的訓練后模型進行微調,以基于微調后得到的目標違規資源占用行為檢測模型檢測當前服務器中是否存在資產正在進行目標違規資源占用行為。
7、可選的,所述對源域數據集以及目標域數據集中的各流量日志進行數據清洗之前,還包括:
8、獲取所述源領域數據集以及所述目標域數據集中的各流量日志;
9、其中,所述源領域數據集中包括相應的非目標違規資源占用場景的行為檢測與分類數據,所述目標域數據集中包括相應的目標違規資源占用場景的行為檢測與分類數據。
10、可選的,所述對源域數據集以及目標域數據集中的各流量日志進行數據清洗,包括:
11、判斷與各所述流量日志分別對應的ip地址信息是否為空,以得到與各所述流量日志分別對應的地址判斷結果;
12、針對表明對應的所述ip地址信息為空的所述地址判斷結果,對對應的所述流量日志進行數據清洗。
13、可選的,所述對得到的各清洗后日志進行特征提取、灰度圖生成,以得到與各所述清洗后日志分別對應的目標灰度圖,包括:
14、分別提取各所述清洗后日志中的流量特征信息、時間特征信息以及設備指紋信息,以得到與各所述清洗后日志分別對應的目標特征信息;其中,所述流量特征信息包括ip地址信息、源端口以及目標端口,所述時間特征信息包括日志起始時間、日志終止時間,所述設備指紋信息包括設備類型、資產類型;
15、基于預設灰度圖生成規則以及與各所述清洗后日志分別對應的所述目標特征信息進行二維灰度圖生成,以得到與各所述清洗后日志分別對應的目標灰度圖。
16、可選的,所述利用預設流量特征rgb圖生成規則以及與各所述目標灰度圖分別對應的ip地址信息對各所述目標灰度圖進行分組,并基于得到的與所述源域數據集和所述目標域數據集分別對應的第一分組結果和第二分組結果確定相應的目標流量特征rgb圖,包括:
17、基于與各所述目標灰度圖分別對應的ip地址信息、圖像生成時間信息,并對各所述目標灰度圖進行分組,以得到與所述源域數據集和所述目標域數據集分別對應的第一分組結果和第二分組結果;其中,所述第一分組結果和所述第二分組結果中分別包括的若干個灰度圖組合;每個所述灰度圖組合均包括相應的所述目標灰度圖以及對應的所述ip地址信息和所述圖像生成時間信息;
18、基于預設合并規則分別對各所述若干個灰度圖組合中的各所述目標灰度圖進行合并,以得到與各所述灰度圖組合分別對應的目標流量特征rgb圖。
19、可選的,所述基于預設事件圖構建規則、預設超參數以及各所述目標流量特征rgb圖進行相應的橫向rgb圖拼接、豎向rgb圖拼接,以得到分別與所述源域數據集和所述目標域數據集對應的第一目標事件圖和第二目標事件圖,包括:
20、在確定與目標數據集對應的目標事件圖的過程中,基于預設超參數對與所述目標數據集對應的目標流量特征rgb圖進行提取,以得到預設數量個的待轉換rgb圖;其中,所述目標數據集為所述源域數據集或所述目標域數據集,所述目標數據集對應的目標事件圖為所述源域數據集對應的第一目標事件圖或所述目標域數據集對應的第二目標事件圖;
21、分別對各所述待轉換rgb圖進行標號,并基于預設橫向拼接規則以及與各所述待轉換rgb圖分別對應的標號信息完成與所述待轉換rgb圖對應的橫向拼接操作,以得到相應的橫向拼接結果;
22、基于所述橫向拼接結果以及預設豎向拼接規則進行豎向拼接,以得到與所述目標數據集對應的目標事件圖。
23、可選的,所述在基于所述第一目標事件圖完成與預先構建好的初始深度學習模型對應的模型訓練之后,利用所述第二目標事件圖對得到的訓練后模型進行微調,包括:
24、在基于所述第一目標事件圖完成與預先構建好的初始深度學習模型對應的模型訓練之后,確定當前是否滿足相應的預設訓練輪次條件或第一預設模型性能條件;
25、若滿足,則基于所述第二目標事件圖對得到的訓練后模型進行微調,直至滿足預設微調輪次條件或第二預設模型性能條件時,確定相應的目標違規資源占用行為檢測模型,以利用所述目標違規資源占用行為檢測模型檢測當前服務器中是否存在資產正在進行目標違規資源占用行為。
26、第二方面,本申請提供了一種服務器資產分析裝置,包括:
27、灰度圖獲取模塊,用于在對源域數據集以及目標域數據集中的各流量日志進行數據清洗之后,對得到的各清洗后日志進行特征提取、灰度圖生成,以得到與各所述清洗后日志分別對應的目標灰度圖;
28、流量特征rgb圖獲取模塊,用于利用預設流量特征rgb圖生成規則以及與各所述目標灰度圖分別對應的ip地址信息對各所述目標灰度圖進行分組,并基于得到的與所述源域數據集和所述目標域數據集分別對應的第一分組結果和第二分組結果確定相應的目標流量特征rgb圖;
29、事件圖獲取模塊,用于基于預設事件圖構建規則、預設超參數以及各所述目標流量特征rgb圖進行相應的橫向rgb圖拼接、豎向rgb圖拼接,以得到分別與所述源域數據集和所述目標域數據集對本文檔來自技高網...
【技術保護點】
1.一種服務器資產分析方法,其特征在于,包括:
2.根據權利要求1所述的服務器資產分析方法,其特征在于,所述對源域數據集以及目標域數據集中的各流量日志進行數據清洗之前,還包括:
3.根據權利要求1所述的服務器資產分析方法,其特征在于,所述對源域數據集以及目標域數據集中的各流量日志進行數據清洗,包括:
4.根據權利要求1所述的服務器資產分析方法,其特征在于,所述對得到的各清洗后日志進行特征提取、灰度圖生成,以得到與各所述清洗后日志分別對應的目標灰度圖,包括:
5.根據權利要求1所述的服務器資產分析方法,其特征在于,所述利用預設流量特征RGB圖生成規則以及與各所述目標灰度圖分別對應的IP地址信息對各所述目標灰度圖進行分組,并基于得到的與所述源域數據集和所述目標域數據集分別對應的第一分組結果和第二分組結果確定相應的目標流量特征RGB圖,包括:
6.根據權利要求1至5任一項所述的服務器資產分析方法,其特征在于,所述基于預設事件圖構建規則、預設超參數以及各所述目標流量特征RGB圖進行相應的橫向RGB圖拼接、豎向RGB圖拼接,以得到
7.根據權利要求1所述的服務器資產分析方法,其特征在于,所述在基于所述第一目標事件圖完成與預先構建好的初始深度學習模型對應的模型訓練之后,利用所述第二目標事件圖對得到的訓練后模型進行微調,包括:
8.一種服務器資產分析裝置,其特征在于,包括:
9.一種電子設備,其特征在于,包括:
10.一種計算機可讀存儲介質,其特征在于,用于保存計算機程序,其中,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的服務器資產分析方法的步驟。
...【技術特征摘要】
1.一種服務器資產分析方法,其特征在于,包括:
2.根據權利要求1所述的服務器資產分析方法,其特征在于,所述對源域數據集以及目標域數據集中的各流量日志進行數據清洗之前,還包括:
3.根據權利要求1所述的服務器資產分析方法,其特征在于,所述對源域數據集以及目標域數據集中的各流量日志進行數據清洗,包括:
4.根據權利要求1所述的服務器資產分析方法,其特征在于,所述對得到的各清洗后日志進行特征提取、灰度圖生成,以得到與各所述清洗后日志分別對應的目標灰度圖,包括:
5.根據權利要求1所述的服務器資產分析方法,其特征在于,所述利用預設流量特征rgb圖生成規則以及與各所述目標灰度圖分別對應的ip地址信息對各所述目標灰度圖進行分組,并基于得到的與所述源域數據集和所述目標域數據集分別對應的第一分組結果和第二分組結果確定相應的目標流量特征rg...
【專利技術屬性】
技術研發人員:韋棋鈞,趙賢哲,
申請(專利權)人:江蘇安恒網絡安全有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。