3、云网络异常检测与云存储安全综合分析

云网络异常检测与云存储安全综合分析

1. 云网络异常检测概述

云网络中，数据包流量来自多个域。由于使用云基础设施的客户端/租户的行为模式以及未受保护服务的状态，云环境会发生快速变化。在云环境中，识别异常检测面临诸多挑战，如网络配置错误或大量合法流量。云网络异常检测的重要性在于发现数据中的异常活动，并找出异常产生的原因。通常，商用的入侵检测系统（COTS）基于签名或规则。基于签名的入侵检测系统（IDS）可用于检测云网络中的已知攻击，部署位置可以在云之前以检测外部或传入攻击，也可以在云后端以检测外部和内部攻击。

2. 云网络异常检测方法

云网络中用于检测异常活动的技术和方法有多种，以下重点介绍统计分析、数据挖掘和机器学习这三种主要方法：
- 统计异常检测系统
- 原理 ：通过观察网络中的计算情况，创建一个配置文件来存储生成的值以反映其行为。在识别异常时，会创建两个配置文件，一个存储正常或异常规则/签名，另一个定期更新。在更新过程中计算异常分数，如果阈值低于当前生成的异常配置文件，则判定为异常。
- 优点 ：无需先前的安全风险知识或培训，能够检测网络或数据中最近产生的异常，并能准确通知长时间内发生的异常。
- 示例模型 ：Cloud Diag、EbAT（基于熵的异常测试）等。
- 数据挖掘异常检测系统
- 原理 ：通过分析或提取大型数据集的知识，以发现对数据所有者有用的模式。该技术使用分类、聚类和关