移动终端的多源数据融合方法、装置及存储介质制造方法及图纸

本发明专利技术实施例公开了一种移动终端的多源数据融合方法、装置及存储介质，涉及网络安全领域。本发明专利技术的方法包括：获取移动终端的多个安全态势数据，所述安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据；分别提取所述多个安全态势数据的特征；对所述多个安全态势数据的特征进行数据融合操作，得到融合特征；将所述融合特征输入安全态势分析模型，得到移动终端的安全态势分析结果。本发明专利技术能够提高对移动终端的网络态势分析的效率。

Multi-source data fusion methods, devices and storage media for mobile terminals

The embodiment of the present invention discloses a multi-source data fusion method, device and storage medium of a mobile terminal, which relates to the field of network security. The method of the invention includes: acquiring a plurality of security situation data of mobile terminal, the security situation data includes abnormal behavior data of mobile terminal, potential threat data of mobile terminal, or mobile terminal operation situation data; extracting the characteristics of the plurality of security situation data separately; performing data fusion operation on the characteristics of the plurality of security situation data, and obtaining fusion features. The fusion features are input into the security situation analysis model, and the security situation analysis results of mobile terminals are obtained. The invention can improve the efficiency of network situation analysis for mobile terminals.

【技术实现步骤摘要】
移动终端的多源数据融合方法、装置及存储介质
本专利技术涉及网络安全领域，尤其涉及一种移动终端的多源数据融合方法、装置及存储介质。
技术介绍
随着网络技术的不断发展，移动终端的使用也日渐普及，成为用户不可获取的普遍使用装备。移动终端的网络安全态势的分析及潜在风险隐患的获取，也成为亟待解决的问题。目前，移动终端在不同应用场景下存在不同风险隐患，安全隐患的类型较多，且情况复杂，涉及到的数据类型多、数据量大、存在大量冗余数据，从而导致对移动终端的网络态势分析效率较低。
技术实现思路
本专利技术的实施例提供一种移动终端的多源数据融合方法、装置及存储介质，能够解决对移动终端的网络态势分析效率较低的问题。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，本专利技术的实施例提供一种移动终端的多源数据融合方法，包括：获取移动终端的多个安全态势数据，所述安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据；分别提取所述多个安全态势数据的特征；对所述多个安全态势数据的特征进行数据融合操作，得到融合特征；将所述融合特征输入安全态势分析模型，得到移动终端的安全态势分析结果。结合第一方面，在第一方面的第一种可能的实现方式中，所述数据融合操作方式包括：数据级融合、特征级融合、或决策级融合。结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，当所述数据融合操作方式为决策级融合时，所述对所述多个安全态势数据的特征进行数据融合操作，得到融合特征，包括：对所述多个安全态势数据的特征进行权重平均操作，计算得到各安全态势数据对决策的支持度，所述安全态势数据对决策的支持度用于表征安全态势数据的重要程度；根据所述各安全态势数据对决策的支持度，对所述多个安全态势数据的特征进行数据融合操作，得到融合特征。结合第一方面的第一种可能的实现方式，在第一方面的第三种可能的实现方式中，当所述数据融合操作方式为决策级融合时，所述对所述多个安全态势数据的特征进行数据融合操作，得到融合特征，包括：对所述多个安全态势数据的特征输入投票模型，得到各安全态势数据对决策的贡献度；根据所述各安全态势数据对决策的贡献度，对所述多个安全态势数据的特征进行数据融合操作，得到融合特征。结合第一方面，在第一方面的第四种可能的实现方式中，所述方法还包括：基于对移动终端的安全态势分析结果，推送安全威胁数据和/或预警信息数据。第二方面，本专利技术的实施例提供一种移动终端的多源数据融合装置，包括：获取模块，用于获取移动终端的多个安全态势数据，所述安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据；提取模块，用于分别提取所述多个安全态势数据的特征；融合模块，用于对所述多个安全态势数据的特征进行数据融合操作，得到融合特征；分析模块，用于将所述融合特征输入安全态势分析模型，得到移动终端的安全态势分析结果。结合第二方面，在第二方面的第一种可能的实现方式中，所述融合模块的所述数据融合操作方式包括：数据级融合、特征级融合、或决策级融合。结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述融合模块，还用于当所述数据融合操作方式为决策级融合时，对所述多个安全态势数据的特征进行权重平均操作，计算得到各安全态势数据对决策的支持度，所述安全态势数据对决策的支持度用于表征安全态势数据的重要程度；根据所述各安全态势数据对决策的支持度，对所述多个安全态势数据的特征进行数据融合操作，得到融合特征。结合第二方面的第一种可能的实现方式，在第二方面的第三种可能的实现方式中，所述融合模块，还用于当所述数据融合操作方式为决策级融合时，对所述多个安全态势数据的特征输入投票模型，得到各安全态势数据对决策的贡献度；根据所述各安全态势数据对决策的贡献度，对所述多个安全态势数据的特征进行数据融合操作，得到融合特征。结合第二方面，在第二方面的第四种可能的实现方式中，所述装置还包括：推送模块，用于基于对移动终端的安全态势分析结果，推送安全威胁数据和/或预警信息数据。第三方面，本专利技术的实施例提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现第一方面提供的方法的步骤。本专利技术实施例提供的移动终端的多源数据融合方法、装置及存储介质，通过获取移动终端的多个安全态势数据，所述安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据；分别提取所述多个安全态势数据的特征；对所述多个安全态势数据的特征进行数据融合操作，得到融合特征；将所述融合特征输入安全态势分析模型，得到移动终端的安全态势分析结果。能够对多个安全态势数据融合后，消除数据之间的异构性和差异性，即实现将数据转换为适用于安全态势分析模型进行分析的数据形式，从而可以提高对移动终端的网络态势分析的效率。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1是本专利技术实施例的移动终端的多源数据融合方法的流程示意图；图2是本专利技术实施例的移动终端的多源数据融合方法的另一流程示意图；图3是本专利技术实施例的移动终端的多源数据融合装置结构示意图；图4是本专利技术实施例的移动终端的多源数据融合装置的另一结构示意图；图5是本专利技术实施例的移动终端的多源数据融合装置500的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。本专利技术一实施例提供一种移动终端的多源数据融合方法，如图1所示，所述方法包括：101、获取移动终端的多个安全态势数据，所述安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据。102、分别提取所述多个安全态势数据的特征。103、对所述多个安全态势数据的特征进行数据融合操作，得到融合特征。对于本专利技术实施例，多源数据融合是一个多级、多层面的数据处理过程，主要完成对来自具有相似或不同特征模式的多源信息进行互补集成，完成对数据的自动监测、关联、相关、估计及组合等处理，从而得到更为准确、可靠的结论。104、将所述融合特征输入安全态势分析模型，得到移动终端的安全态势分析结果。对于本专利技术实施例，数据融合是数据变换的一种具体方式。数据变换的目的是通过数据聚集、规范化、归一化等方式将数据转换成适用于安全态势分析模型的数据形式。主要负责对数据进行变换或统一。通过数据变换可以使后续的挖掘分析过程更加有效，通过挖掘产生的模式也更容易理解。与现有技术相比，本专利技术实施例对多个安全态势数据融合后，消除数据之间的异构性和差异性，即实现将数据转换为适用于安全态势分析模型进行分析的数据形式，从而可以提高对移动终端的网络态势分析的效率。本专利技术又一实施例提供一种移动终端的多源数据融合方法，如图2所示，所述方法包括：201、获取移动终端的多个安全本文档来自技高网...

【技术保护点】
1.一种移动终端的多源数据融合方法，其特征在于，包括：获取移动终端的多个安全态势数据，所述安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据；分别提取所述多个安全态势数据的特征；对所述多个安全态势数据的特征进行数据融合操作，得到融合特征；将所述融合特征输入安全态势分析模型，得到移动终端的安全态势分析结果。

【技术特征摘要】
1.一种移动终端的多源数据融合方法，其特征在于，包括：获取移动终端的多个安全态势数据，所述安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据；分别提取所述多个安全态势数据的特征；对所述多个安全态势数据的特征进行数据融合操作，得到融合特征；将所述融合特征输入安全态势分析模型，得到移动终端的安全态势分析结果。2.根据权利要求1所述的移动终端的多源数据融合方法，其特征在于，所述数据融合操作方式包括：数据级融合、特征级融合、或决策级融合。3.根据权利要求2所述的移动终端的多源数据融合方法，其特征在于，当所述数据融合操作方式为决策级融合时，所述对所述多个安全态势数据的特征进行数据融合操作，得到融合特征，包括：对所述多个安全态势数据的特征进行权重平均操作，计算得到各安全态势数据对决策的支持度，所述安全态势数据对决策的支持度用于表征安全态势数据的重要程度；根据所述各安全态势数据对决策的支持度，对所述多个安全态势数据的特征进行数据融合操作，得到融合特征。4.根据权利要求2所述的移动终端的多源数据融合方法，其特征在于，当所述数据融合操作方式为决策级融合时，所述对所述多个安全态势数据的特征进行数据融合操作，得到融合特征，包括：对所述多个安全态势数据的特征输入投票模型，得到各安全态势数据对决策的贡献度；根据所述各安全态势数据对决策的贡献度，对所述多个安全态势数据的特征进行数据融合操作，得到融合特征。5.根据权利要求1所述的移动终端的多源数据融合方法，其特征在于，所述方法还包括：基于对移动终端的安全态势分析结果，推送安全威胁数据和/或预警信息数据。6.一种移动终端的多源数据融合装置，其特征在于，包括...

【专利技术属性】
技术研发人员：万巍，龙春，申罕骥，赵静，杨帆，
申请(专利权)人：中国科学院计算机网络信息中心，
类型：发明
国别省市：北京,11