The embodiment of the present invention discloses a multi-source data fusion method, device and storage medium of a mobile terminal, which relates to the field of network security. The method of the invention includes: acquiring a plurality of security situation data of mobile terminal, the security situation data includes abnormal behavior data of mobile terminal, potential threat data of mobile terminal, or mobile terminal operation situation data; extracting the characteristics of the plurality of security situation data separately; performing data fusion operation on the characteristics of the plurality of security situation data, and obtaining fusion features. The fusion features are input into the security situation analysis model, and the security situation analysis results of mobile terminals are obtained. The invention can improve the efficiency of network situation analysis for mobile terminals.
【技术实现步骤摘要】
移动终端的多源数据融合方法、装置及存储介质
本专利技术涉及网络安全领域,尤其涉及一种移动终端的多源数据融合方法、装置及存储介质。
技术介绍
随着网络技术的不断发展,移动终端的使用也日渐普及,成为用户不可获取的普遍使用装备。移动终端的网络安全态势的分析及潜在风险隐患的获取,也成为亟待解决的问题。目前,移动终端在不同应用场景下存在不同风险隐患,安全隐患的类型较多,且情况复杂,涉及到的数据类型多、数据量大、存在大量冗余数据,从而导致对移动终端的网络态势分析效率较低。
技术实现思路
本专利技术的实施例提供一种移动终端的多源数据融合方法、装置及存储介质,能够解决对移动终端的网络态势分析效率较低的问题。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术的实施例提供一种移动终端的多源数据融合方法,包括:获取移动终端的多个安全态势数据,所述安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据;分别提取所述多个安全态势数据的特征;对所述多个安全态势数据的特征进行数据融合操作,得到融合特征;将所述融合特征输入安全态势分析模型,得到移动终端的安全态势分析结果。结合第一方面,在第一方面的第一种可能的实现方式中,所述数据融合操作方式包括:数据级融合、特征级融合、或决策级融合。结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,当所述数据融合操作方式为决策级融合时,所述对所述多个安全态势数据的特征进行数据融合操作,得到融合特征,包括:对所述多个安全态势数据的特征进行权重平均操作,计算得到各安全态势数据对决策的支持度, ...
【技术保护点】
1.一种移动终端的多源数据融合方法,其特征在于,包括:获取移动终端的多个安全态势数据,所述安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据;分别提取所述多个安全态势数据的特征;对所述多个安全态势数据的特征进行数据融合操作,得到融合特征;将所述融合特征输入安全态势分析模型,得到移动终端的安全态势分析结果。
【技术特征摘要】
1.一种移动终端的多源数据融合方法,其特征在于,包括:获取移动终端的多个安全态势数据,所述安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据;分别提取所述多个安全态势数据的特征;对所述多个安全态势数据的特征进行数据融合操作,得到融合特征;将所述融合特征输入安全态势分析模型,得到移动终端的安全态势分析结果。2.根据权利要求1所述的移动终端的多源数据融合方法,其特征在于,所述数据融合操作方式包括:数据级融合、特征级融合、或决策级融合。3.根据权利要求2所述的移动终端的多源数据融合方法,其特征在于,当所述数据融合操作方式为决策级融合时,所述对所述多个安全态势数据的特征进行数据融合操作,得到融合特征,包括:对所述多个安全态势数据的特征进行权重平均操作,计算得到各安全态势数据对决策的支持度,所述安全态势数据对决策的支持度用于表征安全态势数据的重要程度;根据所述各安全态势数据对决策的支持度,对所述多个安全态势数据的特征进行数据融合操作,得到融合特征。4.根据权利要求2所述的移动终端的多源数据融合方法,其特征在于,当所述数据融合操作方式为决策级融合时,所述对所述多个安全态势数据的特征进行数据融合操作,得到融合特征,包括:对所述多个安全态势数据的特征输入投票模型,得到各安全态势数据对决策的贡献度;根据所述各安全态势数据对决策的贡献度,对所述多个安全态势数据的特征进行数据融合操作,得到融合特征。5.根据权利要求1所述的移动终端的多源数据融合方法,其特征在于,所述方法还包括:基于对移动终端的安全态势分析结果,推送安全威胁数据和/或预警信息数据。6.一种移动终端的多源数据融合装置,其特征在于,包括...
【专利技术属性】
技术研发人员:万巍,龙春,申罕骥,赵静,杨帆,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。