一种面向云环境的攻击分类与检测方法及系统

本发明公开了一种面向云环境的攻击分类与检测方法及系统，该方法，包括通过云边界南北向流量采集，获得不同云节点在不同时间窗口内的态势特征指标，形成针对不同云节点实体的流量时间序列；云节点包括虚拟机和容器；通过LSTM算法对流量时间序列预测，以得到预测序列；计算预测序列与实际流量的数据偏差序列，并对偏差序列进行SVDD包络线自适应学习，建立偏差基线，通过分类器判断偏差序列是否属于正常类别，识别异常；将来自同一云节点的多个态势特征异常进行关联分析，聚合为可疑的针对云环境的攻击事件。本发明能够实时有效地识别针对云环境的攻击事件。