移动终端的自学习安全态势特征库构建方法、装置及存储介质制造方法及图纸

本发明专利技术实施例公开了一种移动终端的自学习安全态势特征库构建方法、装置及存储介质，涉及网络安全领域。本发明专利技术的方法包括：获取移动终端数据集，所述移动终端数据集中包含多个移动终端数据；针对所述移动终端数据集中的各移动终端数据进行关联归并分析，得到数据归并关系；针对所述移动终端数据集中的各移动终端数据整合存在内在关联的数据，得到数据关联关系；基于所述数据归并关系及所述数据关联关系，构建移动终端的自学习安全态势特征库。本发明专利技术能够提高移动终端安全态势分析的准确性。

Construction Method, Device and Storage Medium of Mobile Terminal Self-learning Security Situation Feature Base

The embodiment of the invention discloses a method, device and storage medium for constructing a self-learning security situation feature library of mobile terminal, which relates to the field of network security. The method of the present invention includes: acquiring mobile terminal data set, which contains multiple mobile terminal data; associating and analyzing the mobile terminal data in the mobile terminal data set to obtain data merging relationship; integrating the intrinsically correlated data for each mobile terminal data set in the mobile terminal data set to obtain data association. Based on the data merging relationship and the data association relationship, the self-learning security situation feature library of mobile terminal is constructed. The invention can improve the accuracy of mobile terminal security situation analysis.

【技术实现步骤摘要】
移动终端的自学习安全态势特征库构建方法、装置及存储介质
本专利技术涉及网络安全领域，尤其涉及一种移动终端的自学习安全态势特征库构建方法、装置及存储介质。
技术介绍
随着网络技术的不断发展，移动终端的使用也日渐普及，成为用户不可获取的普遍使用装备。移动终端的网络安全态势的分析及潜在风险隐患的获取，也成为亟待解决的问题。目前，移动终端在不同应用场景下存在不同风险隐患，安全隐患的类型较多，且情况复杂，难以对移动终端的网络态势进行实时地综合分析。
技术实现思路
本专利技术的实施例提供一种移动终端的自学习安全态势特征库构建方法、装置及存储介质，能够提高移动终端安全态势分析的准确度。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，本专利技术的实施例提供一种移动终端的自学习安全态势特征库构建方法，包括：获取移动终端数据集，所述移动终端数据集中包含多个移动终端数据；针对所述移动终端数据集中的各移动终端数据进行关联归并分析，得到数据归并关系；针对所述移动终端数据集中的各移动终端数据整合存在内在关联的数据，得到数据关联关系；基于所述数据归并关系及所述数据关联关系，构建移动终端的自学习安全态势特征库。结合第一方面，在第一方面的第一种可能的实现方式中，所述方法还包括：当进行移动终端安全态势分析时，从所述自学习安全态势特征库中查找相关联的历史态势数据；将所述历史态势数据作为影响因子，对所述移动终端进行安全态势分析。结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述将所述历史态势数据作为影响因子，对所述移动终端进行安全态势分析包括：将所述历史态势数据作为影响因子，对当前的移动终端数据进行低价值数据过滤；根据过滤后的移动终端数据，对所述移动终端进行安全态势分析。结合第一方面，在第一方面的第三种可能的实现方式中，所述构建移动终端的自学习安全态势特征库，包括：利用基于分布式系统基础架构和大规模数据处理计算引擎的并行数据预处理算法，构建移动终端的所述自学习安全态势特征库。结合第一方面，在第一方面的第四种可能的实现方式中，所述移动终端数据包括：移动终端的用户信息数据、移动终端自身信息数据、系统日志数据、运行日志数据、告警日志数据及错误日志数据。第二方面，本专利技术的实施例提供一种移动终端的自学习安全态势特征库构建装置，包括：获取模块，用于获取移动终端数据集，所述移动终端数据集中包含多个移动终端数据；分析模块，用于针对所述移动终端数据集中的各移动终端数据进行关联归并分析，得到数据归并关系；整合模块，用于针对所述移动终端数据集中的各移动终端数据整合存在内在关联的数据，得到数据关联关系；构建模块，用于基于所述数据归并关系及所述数据关联关系，构建移动终端的自学习安全态势特征库。结合第二方面，在第二方面的第一种可能的实现方式中，所述装置还包括：查找模块，用于当进行移动终端安全态势分析时，从所述自学习安全态势特征库中查找相关联的历史态势数据；态势分析模块，用于将所述历史态势数据作为影响因子，对所述移动终端进行安全态势分析。结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述态势分析模块，还将所述历史态势数据作为影响因子，对当前的移动终端数据进行低价值数据过滤；根据过滤后的移动终端数据，对所述移动终端进行安全态势分析。结合第二方面，在第二方面的第三种可能的实现方式中，所述构建模块，还用于利用基于分布式系统基础架构和大规模数据处理计算引擎的并行数据预处理算法，构建移动终端的所述自学习安全态势特征库。结合第二方面，在第二方面的第四种可能的实现方式中，所述获取模块获取的所述移动终端数据包括：移动终端的用户信息数据、移动终端自身信息数据、系统日志数据、运行日志数据、告警日志数据及错误日志数据。第三方面，本专利技术的实施例提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现第一方面提供的方法的步骤。本专利技术实施例提供的移动终端的自学习安全态势特征库构建方法、装置及存储介质，通过获取移动终端数据集，所述移动终端数据集中包含多个移动终端数据；针对所述移动终端数据集中的各移动终端数据进行关联归并分析，得到数据归并关系；针对所述移动终端数据集中的各移动终端数据整合存在内在关联的数据，得到数据关联关系；基于所述数据归并关系及所述数据关联关系，构建移动终端的自学习安全态势特征库。能够通过移动终端的历史数据及历史安全态势构建安全态势特征库，以实现在对移动终端进行安全态势分析时，从安全态势特征库获取历史经验，并将历史态势数据作为影响因子过滤掉低价值数据，从而可以提高移动终端安全态势分析的准确性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1是本专利技术实施例的移动终端的自学习安全态势特征库构建方法的流程示意图；图2是本专利技术实施例的移动终端的自学习安全态势特征库构建方法的另一流程示意图；图3是本专利技术实施例的移动终端的自学习安全态势特征库构建装置结构示意图；图4是本专利技术实施例的移动终端的自学习安全态势特征库构建装置的另一结构示意图；图5是本专利技术实施例的移动终端的自学习安全态势特征库构建装置500的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。本专利技术一实施例提供一种移动终端的自学习安全态势特征库构建方法，如图1所示，所述方法包括：101、获取移动终端数据集，所述移动终端数据集中包含多个移动终端数据。其中，移动终端数据可以包括：移动终端的用户信息数据、移动终端自身信息数据、系统日志数据、运行日志数据、告警日志数据及错误日志数据。102、针对所述移动终端数据集中的各移动终端数据进行关联归并分析，得到数据归并关系。103、针对所述移动终端数据集中的各移动终端数据整合存在内在关联的数据，得到数据关联关系。104、基于所述数据归并关系及所述数据关联关系，构建移动终端的自学习安全态势特征库。在本专利技术实施例中，为实时、有效、准确地感知移动终端安全态势，利用基于机器学习的局部加权支持向量回归LWSVR算法，对移动终端的用户信息、移动终端本身信息、系统日志、运行日志、告警和错误日志等安全数据进行关联与归并分析，整合存在内在关联的安全信息，能够形成自学习安全态势特征库。与现有技术相比，本专利技术实施例能够通过移动终端的历史数据及历史安全态势构建安全态势特征库，以实现在对移动终端进行安全态势分析时，从安全态势特征库获取历史经验，并将历史态势数据作为影响因子过滤掉低价值数据，从而可以提高移动终端安全态势分析的准确性。本专利技术又一实施例提供一种移动终端的自学习安全态势特征库构建方法，如图2所示，所述方法包括：201、获取移动终端数据集，所述移动终端数据集中包含多个移动终端数据。其中，移动终端数据可以包括：移动本文档来自技高网...

【技术保护点】
1.一种移动终端的自学习安全态势特征库构建方法，其特征在于，包括：获取移动终端数据集，所述移动终端数据集中包含多个移动终端数据；针对所述移动终端数据集中的各移动终端数据进行关联归并分析，得到数据归并关系；针对所述移动终端数据集中的各移动终端数据整合存在内在关联的数据，得到数据关联关系；基于所述数据归并关系及所述数据关联关系，构建移动终端的自学习安全态势特征库。

【技术特征摘要】
1.一种移动终端的自学习安全态势特征库构建方法，其特征在于，包括：获取移动终端数据集，所述移动终端数据集中包含多个移动终端数据；针对所述移动终端数据集中的各移动终端数据进行关联归并分析，得到数据归并关系；针对所述移动终端数据集中的各移动终端数据整合存在内在关联的数据，得到数据关联关系；基于所述数据归并关系及所述数据关联关系，构建移动终端的自学习安全态势特征库。2.根据权利要求1所述的移动终端的自学习安全态势特征库构建方法，其特征在于，所述方法还包括：当进行移动终端安全态势分析时，从所述自学习安全态势特征库中查找相关联的历史态势数据；将所述历史态势数据作为影响因子，对所述移动终端进行安全态势分析。3.根据权利要求2所述的移动终端的自学习安全态势特征库构建方法，其特征在于，所述将所述历史态势数据作为影响因子，对所述移动终端进行安全态势分析包括：将所述历史态势数据作为影响因子，对当前的移动终端数据进行低价值数据过滤；根据过滤后的移动终端数据，对所述移动终端进行安全态势分析。4.根据权利要求1所述的移动终端的自学习安全态势特征库构建方法，其特征在于，所述构建移动终端的自学习安全态势特征库，包括：利用基于分布式系统基础架构和大规模数据处理计算引擎的并行数据预处理算法，构建移动终端的所述自学习安全态势特征库。5.根据权利要求1所述的移动终端的自学习安全态势特征库构建方法，其特征在于，所述移动终端数据包括：移动终端的用户信息数据、移动终端自身信息数据、系统日志数据、运行日志数据、告警日志数据及错误日志数据。6.一种移动终端的自学习安全态势特征库构建装置，其特征在于，包括：获取模块...

【专利技术属性】
技术研发人员：龙春，万巍，申罕骥，赵静，杨帆，
申请(专利权)人：中国科学院计算机网络信息中心，
类型：发明
国别省市：北京,11