【技术实现步骤摘要】
一种随机森林的边缘计算终端安全等级评估方法
本专利技术涉及边缘计算终端安全等级评估方法,特别是涉及一种随机森林的边缘计算终端安全等级评估方法。
技术介绍
随着万物互联的飞速发展及广泛应用,智能终端将成为万物互联关键节点,并产生海量实时数据。根据IDC统计数据,到2020年将有超过500亿个终端和设备接入网络,其中超过50%的数据需要在网络边缘侧分析、处理与存储。大量边缘设备产生的海量数据需要更敏捷的连接、更有效的数据处理,同时要有更好的数据保护。面对大量异构终端接入物联网,边缘计算侧也面临着更大的数据安全威胁和隐患,存在一些不受信任的终端及移动边缘应用开发者的非法接入问题。因此,需要对边缘计算终端的数据安全需求按等级划分,在终端、边缘节点、边缘计算服务之间建立新的安全接入机制,以保证数据的机密性、完整性、用户信息隐私性。这种背景下,对于边缘计算终端的安全性能进行测评,首先在边缘计算侧对终端安全进行单项测评,根据各测试单项的测试结果科学计算,进行终端安全等级的划分,实现不同安全级别需求的安全使用,达到智能终端安全有效。边缘侧的计算资源支持,使得其可以采用较为复杂的计算方法进行终端安全性能评估,实现终端安全等级的客观、有效和精确划分,本专利提出将终端和数据安全需求按等级划分,根据面临的安全风险、系统复杂度等,通过量化的客观标准进行边缘计算侧终端安全等级的评测。随机森林(Randomforest)是2001年由LeoBreiman提出的机器学习算法,主要应用于回归和分类。它的基本思想是利用自助法(bootstrap)重采样技术和节点随机分裂技术构建多棵决策树,从 ...
【技术保护点】
1.一种随机森林的边缘计算侧终端安全等级评估方法,其特征在于:包括以下步骤:S1.在边缘计算侧搭建安全测试平台,设定终端的k个测试单项,每个测试单项的测试结果为0或1,其中0表示不通过,1表示通过;S2.在边缘侧的安全测试平台上,按照k个测试单项对m+n台智能终端进行测试,得到每一台智能终端的安全性能单项测试结果集,其中第i台智能终端的安全性能单项测试结果集为:Xi=[xi1,xi2,...,xik],i=1,2,...,m+n;其中,xij为第i台智能终端的第j个测试单项得分,j=1,2,...,k;将所有智能终端的单项测试结果用(m+n)*k维矩阵X表示:
【技术特征摘要】
1.一种随机森林的边缘计算侧终端安全等级评估方法,其特征在于:包括以下步骤:S1.在边缘计算侧搭建安全测试平台,设定终端的k个测试单项,每个测试单项的测试结果为0或1,其中0表示不通过,1表示通过;S2.在边缘侧的安全测试平台上,按照k个测试单项对m+n台智能终端进行测试,得到每一台智能终端的安全性能单项测试结果集,其中第i台智能终端的安全性能单项测试结果集为:Xi=[xi1,xi2,...,xik],i=1,2,...,m+n;其中,xij为第i台智能终端的第j个测试单项得分,j=1,2,...,k;将所有智能终端的单项测试结果用(m+n)*k维矩阵X表示:S3.确定智能终端安全等级和单项测试结果集的对应关系;S4.按照步骤S3中的对应关系,计算每个Xi=[xi1,xi2,...,xik]对应的安全等级yi,计算完毕后得到数据集D={(X1,y1),(X2,y2),...,(Xm+n,ym+n)};S5.划分数据集D,取数据集D的前m项为训练集T,后n项为测试集S:训练集T={(X1,y1),(X2,y2),...,(Xm,ym)},占数据集的比例为测试集S={(Xm+1,ym+1),(Xm+2,ym+2),...,(Xm+n,ym+n)},占数据集的比例为S6.将训练集T={(X1,y1),(X2,y2),...,(Xm,ym)}作为样本集合,输入随机森林分类器模型中进行训练,得到成熟的分类器模型;S7.训练完成后,将测试集S={(Xm+1,ym+1),(Xm+2,ym+2),...,(Xm+n,ym+n)}输入训练得到的随机森林分类器模型中,得到测试结果与步骤S4安全等级对比得到达标分类器;S8.将新接入的待测边缘计算侧智能终端接入安全测试平台得到测试结果,输入达标的分类器模型中进行评估,得到对应的安全等级。2.根据权利要求1所述的一种随机森林的边缘计算侧终端安全等级评估方法,其特征在于:所述步骤S3包括以下子步骤:S31.将智能终端的安全等级划分为y类;S32.令第i台智能终端的测试单项总得分S33.以为间隔确定安全等级划分范围,当时,第i台智能终端的安全等级为0,时安全等级为1,时安全等级为2,以此类推,时安全等级为t,t=1,2,...,y-1;sumi越大表示智能终端的安全性能越好。3.根据权利要求1所述的一种随机森林的边缘计算侧终端安全等级评估方法,其特征在于:所述步骤S6包括以下子步骤:S61.选择随机森林算法构建随机森林分类器模型,它属于Bagging类型,通过组合多个弱分类器,最终结果通过投票或取均值,使得整体模型的结果具有较高的精确度和泛化性能;S62.将训练集T={(X1,y1),(X2,y2),...,(Xm,ym)}划分为少数类样本集Tmin和多数类样本集Tmax,其中,并且TminTmax={T};S63.从原始样本集中随机的抽取三分之二个样本点,得到训练集T′,观察T′的少数类数据集Tmin′,多数类数据集Tmax′;S...
【专利技术属性】
技术研发人员:雷文鑫,文红,侯文静,刘文洁,
申请(专利权)人:电子科技大学,南方电网科学研究院有限责任公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。