arXiv:2411.09200v1 CI/CD类型：交叉 摘要：持续集成/持续部署（CI/CD）是高级软件开发的基础，支持代码更改更快更高效地交付到云环境。然而，CI/CD流水线中的安全问题仍然具有挑战性，且遭遇了多次安全事件（例如，DDoS攻击、机器人攻击、Log4j等）发生在云环境中。虽然有大量的文献讨论静态安全测试和CI/CD实践，但只有少数文献涉及通过网络流量模式分析来检测不同的网络攻击。这项研究旨在通过AI（人工智能）的支持来增强CI/CD流水线的安全性，目标是识别流水线和云平台中网络流量模式的异常行为或变化。该系统应整合到工作流程中，以持续监控流水线活动和云基础设施。此外，该研究旨在探索适应性响应机制，以减轻检测到的异常或安全威胁。这项研究使用了两个流行的网络流量数据集，CSE-CIC-IDS2018和CSE-CIC-IDS2017。我们实施了卷积神经网络（CNN）和长短期记忆（LSTM）的组合来检测异常流量模式。我们达到了98.69%和98.30%的准确率，并在不同的CI/CD流水线阶段生成了日志文件，以解决现代DevOps实践中面临的安全挑战，从而促进软件安全性和可靠性的发展。