本發(fā)明屬于自適應(yīng)安全，具體涉及一種基于集成測試平臺(tái)的自適應(yīng)安全方法、系統(tǒng)、介質(zhì)及設(shè)備。

背景技術(shù)：

1、自適應(yīng)安全技術(shù)是為應(yīng)對(duì)不斷發(fā)展的環(huán)境中的安全挑戰(zhàn)而提出的一種創(chuàng)新解決方案。隨著云計(jì)算、容器化和微服務(wù)的興起，應(yīng)用成為了企業(yè)數(shù)字化轉(zhuǎn)型和創(chuàng)新的關(guān)鍵驅(qū)動(dòng)力。自適應(yīng)安全技術(shù)主要用在云計(jì)算、容器化和微服務(wù)等領(lǐng)域。它可以保護(hù)應(yīng)用和基礎(chǔ)設(shè)施免受各種安全威脅，包括數(shù)據(jù)泄露、惡意代碼注入、跨租戶攻擊等。通過使用自適應(yīng)安全技術(shù)，組織可以實(shí)現(xiàn)更高級(jí)別的數(shù)據(jù)隔離、訪問控制和審計(jì)功能，確保應(yīng)用的完整性、可用性和機(jī)密性。此外，自適應(yīng)安全技術(shù)還可以提供實(shí)時(shí)監(jiān)控和自動(dòng)化響應(yīng)功能，以及持續(xù)集成和持續(xù)交付過程中的安全審計(jì)和漏洞管理，從而為企業(yè)提供更安全、可靠的環(huán)境。

2、自適應(yīng)安全技術(shù)的背景可以從以下幾個(gè)方面來概述。首先，應(yīng)用的架構(gòu)和部署方式與傳統(tǒng)的單體應(yīng)用有很大區(qū)別。應(yīng)用采用微服務(wù)架構(gòu)，將應(yīng)用拆分為多個(gè)獨(dú)立的服務(wù)單元，并通過容器化技術(shù)進(jìn)行部署。這種架構(gòu)的靈活性和可擴(kuò)展性為應(yīng)用提供了更高的效率和彈性，但也給安全帶來了新的挑戰(zhàn)，如容器隔離性、服務(wù)間通信和身份認(rèn)證等問題。

3、環(huán)境中的動(dòng)態(tài)性和多樣性增加了安全的復(fù)雜性。在環(huán)境中，容器編排系統(tǒng)(如kubernetes)被廣泛應(yīng)用，可以自動(dòng)管理和調(diào)度大規(guī)模的容器集群。這使得應(yīng)用的部署和伸縮變得更加靈活，但也給安全監(jiān)控和防御帶來了挑戰(zhàn)。傳統(tǒng)的安全工具難以跟蹤和保護(hù)快速變化的容器環(huán)境，而且在多云和混合云部署中，不同云服務(wù)提供商的安全機(jī)制和配置也存在差異。

4、應(yīng)用的持續(xù)交付和持續(xù)集成過程中的安全性也成為一個(gè)重要問題。開發(fā)模式注重快速迭代和頻繁發(fā)布新功能，但這也意味著安全審計(jì)和漏洞管理的壓力加大。傳統(tǒng)的安全測試方法和流程無法滿足應(yīng)用的快速部署和更新需求，因此需要更加自動(dòng)化的安全技術(shù)來提高開發(fā)團(tuán)隊(duì)的安全意識(shí)和能力。

5、為了應(yīng)對(duì)這些挑戰(zhàn)，自適應(yīng)安全技術(shù)提出了一種基于機(jī)器學(xué)習(xí)和自適應(yīng)策略的新思路。通過分析大規(guī)模的實(shí)時(shí)數(shù)據(jù)和行為模式，該技術(shù)可以識(shí)別新興威脅和攻擊向量，并動(dòng)態(tài)調(diào)整安全策略以應(yīng)對(duì)變化的環(huán)境。它可以實(shí)現(xiàn)容器級(jí)別的安全隔離和訪問控制，監(jiān)測和阻止惡意代碼注入、跨租戶攻擊等攻擊行為，并提供實(shí)時(shí)響應(yīng)和修復(fù)能力。

6、自適應(yīng)安全技術(shù)的背景和發(fā)展源于對(duì)環(huán)境安全的迫切需求。隨著應(yīng)用的廣泛應(yīng)用和快速發(fā)展，自適應(yīng)安全技術(shù)將繼續(xù)演進(jìn)和完善，以應(yīng)對(duì)不斷變化的安全威脅和挑戰(zhàn)，為企業(yè)提供更強(qiáng)大安全和可信環(huán)境。

7、然而，現(xiàn)有安全技術(shù)中不足的是對(duì)新興技術(shù)和復(fù)雜環(huán)境的適應(yīng)性有限。由于應(yīng)用的快速發(fā)展和不斷變化的技術(shù)棧，現(xiàn)有的安全技術(shù)可能無法有效應(yīng)對(duì)新興威脅和攻擊向量。特別是在面對(duì)復(fù)雜的容器編排系統(tǒng)、多云環(huán)境以及混合云和邊緣計(jì)算的部署情況時(shí)，現(xiàn)有的安全技術(shù)可能面臨挑戰(zhàn)，無法提供全面的保護(hù)和監(jiān)測能力。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明針對(duì)現(xiàn)有技術(shù)中的不足，提供一種基于集成測試平臺(tái)的自適應(yīng)安全方法、系統(tǒng)、介質(zhì)及設(shè)備。本發(fā)明可以利用大規(guī)模數(shù)據(jù)分析和模式識(shí)別來監(jiān)測和預(yù)測新興威脅和攻擊向量，通過對(duì)環(huán)境中的行為模式和異?；顒?dòng)進(jìn)行分析，實(shí)時(shí)更新和調(diào)整安全策略，提供更精確的威脅檢測和防御能力。此外，本發(fā)明還可以與自動(dòng)化響應(yīng)系統(tǒng)集成，實(shí)現(xiàn)實(shí)時(shí)威脅應(yīng)對(duì)和漏洞修復(fù)，從而增強(qiáng)環(huán)境的安全性和彈性。

2、為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

3、基于集成測試平臺(tái)的自適應(yīng)安全方法，其特征在于，包括：

4、采集集成測試平臺(tái)中部署的容器的樣本數(shù)據(jù)并進(jìn)行存儲(chǔ)；

5、對(duì)采集的樣本數(shù)據(jù)進(jìn)行預(yù)處理；

6、從樣本數(shù)據(jù)中提取特征，用于描述環(huán)境中的正常行為和潛在威脅，并基于提取的特征建立模型，用于區(qū)分容器的正常行為和異常行為；

7、使用xgboost方法進(jìn)行模型訓(xùn)練和優(yōu)化；

8、將訓(xùn)練好的模型應(yīng)用于實(shí)時(shí)數(shù)據(jù)流，用于實(shí)時(shí)監(jiān)測和預(yù)測潛在威脅。

9、為優(yōu)化上述技術(shù)方案，采取的具體措施還包括：

10、進(jìn)一步地，所述樣本數(shù)據(jù)包括容器啟動(dòng)和銷毀日志信息以及容器間通信的網(wǎng)絡(luò)流量信息。

11、進(jìn)一步地，所述提取的特征包括與容器啟動(dòng)時(shí)間、網(wǎng)絡(luò)通信頻率、cpu和內(nèi)存使用情況相關(guān)的特征。

12、進(jìn)一步地，所述采集集成測試平臺(tái)中部署的容器的樣本數(shù)據(jù)并進(jìn)行存儲(chǔ)，具體為：

13、引入數(shù)據(jù)采集函數(shù)g(x)和存儲(chǔ)函數(shù)s(x)，其中x表示樣本數(shù)據(jù)，g(x)負(fù)責(zé)采集數(shù)據(jù)，s(x)負(fù)責(zé)存儲(chǔ)數(shù)據(jù)，存儲(chǔ)的數(shù)據(jù)集d＝{(x1，y1)，(x2，y2)，...，(xn，yn)}，其中，xi表示第i個(gè)樣本的特征向量，yi表示第i個(gè)樣本的標(biāo)簽，i＝1，...，n，n為數(shù)據(jù)集大小。

14、進(jìn)一步地，所述從樣本數(shù)據(jù)中提取特征，具體為：

15、引入特征提取函數(shù)f(x)，將樣本數(shù)據(jù)x輸入特征提取函數(shù)f(x)中，得到特征向量xi＝f(x)＝(xi1，xi2，...，xim)，其中i為樣本索引，m為特征數(shù)量。

16、進(jìn)一步地，所述使用xgboost方法進(jìn)行模型訓(xùn)練和優(yōu)化，具體為：

17、引入目標(biāo)函數(shù)obj(θ)進(jìn)行優(yōu)化：

18、obj(θ)＝l(θ)+λ*ω(θ)；

19、其中，l(θ)表示損失函數(shù)，λ為正則化參數(shù)，ω(θ)表示正則化項(xiàng)，θ為模型參數(shù)；

20、

21、其中，表示樣本yi的預(yù)測損失，γ(θ)表示模型復(fù)雜度懲罰項(xiàng)；

22、引入模型更新函數(shù)根據(jù)梯度下降法進(jìn)行模型參數(shù)更新：

23、

24、其中，θ^(t+1)為第t+1次迭代后的模型參數(shù)，θ^t為第t次迭代后的模型參數(shù)，η為學(xué)習(xí)率，為目標(biāo)函數(shù)obj(θ)關(guān)于θ在θ^t處的梯度。

25、進(jìn)一步地，所述實(shí)時(shí)監(jiān)測和預(yù)測潛在威脅，具體為：

26、引入預(yù)測函數(shù)p(xnew，θ)，將新的容器數(shù)據(jù)xnew和模型參數(shù)θ輸入預(yù)測函數(shù)p(xnew，θ)，得到預(yù)測概率p＝p(xnew，θ)；

27、引入安全判定函數(shù)r(p，threshold)，判斷預(yù)測概率p是否超過閾值threshold；若p＞threshold，則觸發(fā)安全響應(yīng)機(jī)制；反之，表示容器行為正常。

28、相應(yīng)地，本發(fā)明提出了基于集成測試平臺(tái)的自適應(yīng)安全系統(tǒng)，其特征在于，包括：

29、數(shù)據(jù)采集模塊，用于采集集成測試平臺(tái)中部署的容器的樣本數(shù)據(jù)并進(jìn)行存儲(chǔ)；

30、數(shù)據(jù)預(yù)處理模塊，用于對(duì)采集的樣本數(shù)據(jù)進(jìn)行預(yù)處理；

31、特征工程模塊，用于從樣本數(shù)據(jù)中提取特征，用于描述環(huán)境中的正常行為和潛在威脅，并基于提取的特征建立模型，用于區(qū)分容器的正常行為和異常行為；

32、模型訓(xùn)練和優(yōu)化模塊，用于使用xgboost方法進(jìn)行模型訓(xùn)練和優(yōu)化；

33、威脅檢測和預(yù)測模塊，用于將訓(xùn)練好的模型應(yīng)用于實(shí)時(shí)數(shù)據(jù)流，用于實(shí)時(shí)監(jiān)測和預(yù)測潛在威脅。

34、相應(yīng)地，本發(fā)明提出了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序使計(jì)算機(jī)執(zhí)行如上所述的基于集成測試平臺(tái)的自適應(yīng)安全方法。

35、相應(yīng)地，本發(fā)明提出了一種電子設(shè)備，其特征在于，包括：存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行計(jì)算機(jī)程序時(shí)，實(shí)現(xiàn)如權(quán)利要求1-8任一項(xiàng)所述的基于集成測試平臺(tái)的自適應(yīng)安全方法。

36、本發(fā)明的有益效果是：

37、1)本發(fā)明引入數(shù)據(jù)采集和存儲(chǔ)函數(shù)，更加細(xì)致地定義數(shù)據(jù)的采集和存儲(chǔ)過程，增強(qiáng)系統(tǒng)對(duì)數(shù)據(jù)的管理和安全性；引入特征提取函數(shù)，能夠更好地處理集成測試平臺(tái)中的復(fù)雜特征，提高模型對(duì)威脅的識(shí)別能力；引入正則化參數(shù)，平衡模型的復(fù)雜度和性能，避免過擬合問題，提高模型的泛化能力；引入模型更新函數(shù)，更加靈活地更新模型參數(shù)，優(yōu)化模型的性能和穩(wěn)定性；引入安全判定函數(shù)，能夠根據(jù)預(yù)測概率和閾值進(jìn)行安全判定，提高系統(tǒng)對(duì)潛在威脅的響應(yīng)能力。

38、2)本發(fā)明在系統(tǒng)性能、穩(wěn)定性和安全性方向上進(jìn)行了優(yōu)化，提供了更精確的模型訓(xùn)練和預(yù)測方法。在集成測試平臺(tái)中，本發(fā)明的創(chuàng)新點(diǎn)在于結(jié)合xgboost方法和環(huán)境特點(diǎn)，實(shí)現(xiàn)了對(duì)新興威脅和攻擊向量的監(jiān)測和預(yù)測。相對(duì)于現(xiàn)有技術(shù)，改進(jìn)點(diǎn)在于引入了更精細(xì)的數(shù)據(jù)處理、特征工程、模型優(yōu)化和安全判定機(jī)制，提高了系統(tǒng)的綜合性能和安全性。

39、3)本發(fā)明通過構(gòu)建合適的數(shù)據(jù)集，提取關(guān)鍵特征，使用xgboost進(jìn)行模型訓(xùn)練和優(yōu)化，以及實(shí)時(shí)應(yīng)用模型進(jìn)行監(jiān)測和預(yù)測，可以有效地提高集成測試平臺(tái)的安全性，并及時(shí)應(yīng)對(duì)新興威脅和攻擊向量，保障整體的系統(tǒng)安全。本發(fā)明提供的智能化的威脅檢測和預(yù)測機(jī)制，能夠快速識(shí)別潛在威脅，進(jìn)而采取適當(dāng)?shù)陌踩憫?yīng)措施，從而保障環(huán)境的安全和穩(wěn)定。