云计算安全——机器学习与大数据挖掘应用实践 pdf下载

本书简要介绍了人工智能、云计算、大数据挖掘等基础知识，重点阐述了人工智能和大数据挖掘技术应用在云计算安全领域，用于解决云计算场景所面临的系列信息安全难题，如传统的网络信息安全防护措施无法直接部署到云计算场景、云内病毒感染成指数级扩散、针对云基础设施的高级威胁攻击难以被及时发现等。另外，详细阐述了人工智能的机器学习算法在解决云网络微隔离、云主机防恶意代码、云东西向流量全息解析和云安全运维自动化等方面的应 用，并用实际实现原型来深入探讨实践过程中所遇到的难题及解决思路。

本书既有理论研究，又有实践探讨，共分为6章，讲解了云计算安全中人工智能与大数据挖掘技术的应用实践。第1章从概念、发展、标准等角度宏观地介绍了云计算安全；第2章从云计算安全需求的角度阐释云计算安全的核心目标、公有云场景下的安全需求和私有云场景下的安全需求；第3章全面、系统地介绍了公有云安全技术体系和私有云安全技术体系；第4章详细介绍了人工智能技术在云计算安全领域的应用实践；第5章详细介绍了大数据挖掘技术在云计算安全领域的应用实践；第6章介绍了人工智能和大数据挖掘技术的综合应用，提出云数据中心安全防护框架，并详细介绍了云数据中心安全态势感知系统。 本书是人工智能与大数据挖掘技术在云计算安全领域的应用实践参考书，适用于人工智能、大数据挖掘、云计算、网络信息安全相关领域的从业人员。

王智民，男，清华大学物理学硕士，经管学院MBA。曾任职华为、华三、联想等企业，现就职于北京六方云科技有限公司，联合创始人，CTO。2003年进入网络安全领域从事产品研发与技术管理至今，在工控安全、云安全、人工智能安全等领域有多年的深入研究和产品研发经验，申请30多个相关发明专利，参与多个国家标准撰写。

第1章 云计算安全概述 1
1.1 云计算简述 1
1.2 云计算面临的安全挑战 5
1.3 云计算安全布局 6
1.4 云计算安全相关标准 6
第2章 云计算安全需求探究 15
2.1 云计算安全核心目标 15
2.2 公有云安全需求 19
2.3 私有云安全需求 22
2.4 云计算安全等级保护要求 23
第3章 云计算安全技术体系 28
3.1 公有云安全技术体系 29
3.2 私有云安全技术体系 32
第4章 人工智能技术在云计算安全领域的应用研究和实践 62
4.1 云计算安全现状 62
4.2 人工智能技术的发展趋势 63
4.3 人工智能系统模型架构 66
4.4 人工智能之机器学习基础 67
4.5 应用实践1：应用计算智能构建云入侵检测系统 103
4.6 应用实践2：机器学习在云WAF的应用 125
第5章 大数据挖掘在云计算安全领域的应用研究和实践 140
5.1 大数据的基本概念 140
5.2 大数据挖掘技术研究 146
5.3 应用实践：大数据安全处理系统理论模型 183
第6章 人工智能与大数据挖掘在云计算安全领域的
综合应用实践案例 244
6.1 安全主动防御需要应用人工智能和大数据挖掘技术 244
6.2 云数据中心安全防护框架 247
6.3 云数据中心安全态势感知系统 249
参考文献 274

云计算安全概述

云计算不仅仅是一个产品或一项新技术，还是一种生成并获取计算能力的新方法。关于“云计算”名称的由来，一个广为大众所认可的解释是：在互联网技术兴起的时期，人们习惯在文宣绘画时使用云的形象代表互联网，于是在命名这种基于互联网的新一代计算时，为了沿袭这种风格，选择了“云计算”这个术语。自2006年谷歌首次提出“云计算”概念以来，许多研究机构和相关制造商从不同的研究角度定义了云计算。

根据美国国家标准与技术研究院（NIST）的定义：云计算是一种计算模型，允许无处不在地、方便地、按需地通过网络访问共享可配置的计算资源，如网络、服务器、存储、应用和服务等，这些资源以服务的形式快速地供应和发布，使相应的软硬件资源的管理代价或与服务提供商的互动降低到最少。

狭义云计算是指IT基础设施的交付和使用模式，通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）。

广义云计算是指服务的交付和使用方式，通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是与软件、互联网相关的，也可以是任意其他的服务。

云计算具有五个基本特征、三种服务模式和四个部署模型。

NIST对云计算的定义包含以下五个基本特征。

（1）按需自助服务（On-demand Self-service）。消费者可以按需部署处理能力，如服务器和网络存储，而不需要与每个服务供应商进行人工交互。

（2）广泛的网络接入（Ubiquitous Network Access）。用户通过各种客户端（移动电话、笔记本计算机等）接入互联网并通过标准方式访问和获得各种资源。

（3）无关位置的资源池（Location Independent Resource Pooling）。供应商集中计算资源，以多用户租用模式为所有客户服务，同时，不同的物理和虚拟资源可根据客户需求动态分配。这些资源包括存储、处理器、内存、网络带宽和虚拟机等。用户一般无法知晓和控制资源的确切位置。

（4）快速弹性（Rapid Elasticity）。服务供应商可以迅速、弹性地提供计算能力，能够根据突发事件需求快速扩展资源，当事件解决后快速释放资源，使用户可租用资源看起来是无限的，用户可在任何时间租用任何数量的资源。

（5）按量计费（Pay per Usage）。云服务提供商提供可计量的服务，为相应的服务（如存储、带宽或活动用户账户等）制定抽象的计量能力，用户按使用付费。云服务提供商可监视、控制和优化资源的使用，并为用户提供详细的资源使用数据分析。

云计算提供计算和存储等服务，其计算环境由一个个数据中心组成，每个数据中心承载云平台和云服务两部分。云平台主要由两层组成，底层是服务器、存储及连接它们的网络交换设备，上层是各种系统软件和支撑软件，包括操作系统、虚拟化软件、分布式和并行处理软件、分布式存储、云能力服务编程接口和各种应用服务接口等。云服务是根据各个行业的信息化需求部署和交付的应用软件，包括搜索、电子商务、存储等。云服务采用的是按需自助的商业模式，用户通过各种终端接入互联网以获得各自的服务，并按实际使用付费。

根据NIST的权威定义以及市场上云计算的服务状况，云计算的服务模式可以划分为三种：基础设施即服务（Infrastructure as a Service，IaaS）、平台即服务（Platform as a Service，PaaS）、软件即服务（Software as a Service，SaaS）。

IaaS通过网络将硬件设备（物理机和虚拟机）、存储空间、网络连接、负载均衡和防火墙等基础设施资源封装成服务供用户使用。

PaaS提供用户应用程序的运行环境，是对资源更进一层次的抽象。具有相应能力的中间件服务器及数据库服务器就位于这一层。

SaaS是一种创新型的、基于 Web的交付模式，是将某些特定应用软件功能封装成服务并通过Internet提供。

无论是IaaS、PaaS还是SaaS，其商业模式服务理念都是一样的，用户无须购买相应的基础设施、开发平台或软件，而是根据自己的实际需求，向服务提供商租用基于Web的功能。

三种模式之间既相互独立又有层次关系。相互独立是因为面对不同类型的用户，它们之间的关系是下端、中端、顶端三个层次。下端是IaaS，其服务主要面向网络工程师；中端是PaaS，其服务主要面向应用开发者；顶端则是SaaS，其服务面向各种应用的用户。自底向上，应用范围越广，客户的价值越高。

从技术实现角度来看，它们不是简单的SaaS基于PaaS，PaaS基于IaaS的关系，而是SaaS可以基于物理资源构建，也可以部署在PaaS或IaaS之上。同理，PaaS可以构建在物理资源之上，也可以部署在IaaS之上。

当前，我国经济正处于新旧动能转换时期，供给侧结构性改革在如火如荼地进行。战略性新兴信息产业、现代制造业、服务业被确定为供给侧改革的三大支柱产业。人工智能和信息技术是战略性新兴信息产业中的两个非常重要的领域。2017年，国务院印发《新一代人工智能发展规划》，人工智能在我国得到高度重视和快速发展。2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上提出增强网络安全防御能力和威慑能力。2017年6月1日，《中华人民共和国网络安全法》开始施行，网络信息安全也得到空前的重视和发展。

网络信息安全风险存在的本质原因是攻与防的信息不对称，网络信息安全对抗的实质是资源和智能的对抗。随着诸如云计算、大数据、物联网等新业态的出现，网络攻击手段和方式层出不穷，网络病毒（如蠕虫、木马等）也在不断地变种，安全防御面临严峻的挑战。攻与防两方力量已呈不平衡态势，安全防御急需应用新的技术来解决所面临的诸如未知威胁防范等难题。

网络信息安全防御技术经历了黑白名单比对、静态特征匹配两次进阶，目前急需向智能行为分析发展。安全防御能力也经历了计算机化、专家服务化两次提升，急需向智能化、自动响应化进阶。人工智能技术已经在计算机视觉、自然语言处理、机器人等领域取得了很多成果，但是在网络信息安全领域尚处于初级阶段，学术界和企业界已经开始尝试将人工智能技术应用到网络信息安全防御中并获得了良好的效果。本书试图将人工智能和大数据挖掘技术应用到云计算安全过程中的一些尝试、实践、研究成果呈现给广大读者。

本书简要介绍了人工智能、云计算、大数据挖掘等基础知识，重点阐述了人工智能和大数据挖掘技术应用在云计算安全领域，用于解决云计算场景所面临的系列信息安全难题，如传统的网络信息安全防护措施无法直接部署到云计算场景、云内病毒感染成指数级扩散、针对云基础设施的高级威胁攻击难以被及时发现等。另外，详细阐述了人工智能的机器学习算法在解决云网络微隔离、云主机防恶意代码、云东西向流量全息解析和云安全运维自动化等方面的应 用，并用实际实现原型来深入探讨实践过程中所遇到的难题及解决思路。

本书由王智民主编，李麟、武中力、刘家琦、刘建兴、王高杰、李瀚辰、赵孟杰、赵宏、廖延安、刘志刚、陈桐乐、陈琳琳、何志福、陈梦杰参与编写，李江力、任增强提供指导。

作 者