The embodiment of the invention discloses a method, device and storage medium for constructing a self-learning security situation feature library of mobile terminal, which relates to the field of network security. The method of the present invention includes: acquiring mobile terminal data set, which contains multiple mobile terminal data; associating and analyzing the mobile terminal data in the mobile terminal data set to obtain data merging relationship; integrating the intrinsically correlated data for each mobile terminal data set in the mobile terminal data set to obtain data association. Based on the data merging relationship and the data association relationship, the self-learning security situation feature library of mobile terminal is constructed. The invention can improve the accuracy of mobile terminal security situation analysis.
【技术实现步骤摘要】
移动终端的自学习安全态势特征库构建方法、装置及存储介质
本专利技术涉及网络安全领域,尤其涉及一种移动终端的自学习安全态势特征库构建方法、装置及存储介质。
技术介绍
随着网络技术的不断发展,移动终端的使用也日渐普及,成为用户不可获取的普遍使用装备。移动终端的网络安全态势的分析及潜在风险隐患的获取,也成为亟待解决的问题。目前,移动终端在不同应用场景下存在不同风险隐患,安全隐患的类型较多,且情况复杂,难以对移动终端的网络态势进行实时地综合分析。
技术实现思路
本专利技术的实施例提供一种移动终端的自学习安全态势特征库构建方法、装置及存储介质,能够提高移动终端安全态势分析的准确度。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术的实施例提供一种移动终端的自学习安全态势特征库构建方法,包括:获取移动终端数据集,所述移动终端数据集中包含多个移动终端数据;针对所述移动终端数据集中的各移动终端数据进行关联归并分析,得到数据归并关系;针对所述移动终端数据集中的各移动终端数据整合存在内在关联的数据,得到数据关联关系;基于所述数据归并关系及所述数据关联关系,构建移动终端的自学习安全态势特征库。结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括:当进行移动终端安全态势分析时,从所述自学习安全态势特征库中查找相关联的历史态势数据;将所述历史态势数据作为影响因子,对所述移动终端进行安全态势分析。结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述将所述历史态势数据作为影响因子,对所述移动终端进行安全态势分析包括:将所述历史态势数 ...
【技术保护点】
1.一种移动终端的自学习安全态势特征库构建方法,其特征在于,包括:获取移动终端数据集,所述移动终端数据集中包含多个移动终端数据;针对所述移动终端数据集中的各移动终端数据进行关联归并分析,得到数据归并关系;针对所述移动终端数据集中的各移动终端数据整合存在内在关联的数据,得到数据关联关系;基于所述数据归并关系及所述数据关联关系,构建移动终端的自学习安全态势特征库。
【技术特征摘要】
1.一种移动终端的自学习安全态势特征库构建方法,其特征在于,包括:获取移动终端数据集,所述移动终端数据集中包含多个移动终端数据;针对所述移动终端数据集中的各移动终端数据进行关联归并分析,得到数据归并关系;针对所述移动终端数据集中的各移动终端数据整合存在内在关联的数据,得到数据关联关系;基于所述数据归并关系及所述数据关联关系,构建移动终端的自学习安全态势特征库。2.根据权利要求1所述的移动终端的自学习安全态势特征库构建方法,其特征在于,所述方法还包括:当进行移动终端安全态势分析时,从所述自学习安全态势特征库中查找相关联的历史态势数据;将所述历史态势数据作为影响因子,对所述移动终端进行安全态势分析。3.根据权利要求2所述的移动终端的自学习安全态势特征库构建方法,其特征在于,所述将所述历史态势数据作为影响因子,对所述移动终端进行安全态势分析包括:将所述历史态势数据作为影响因子,对当前的移动终端数据进行低价值数据过滤;根据过滤后的移动终端数据,对所述移动终端进行安全态势分析。4.根据权利要求1所述的移动终端的自学习安全态势特征库构建方法,其特征在于,所述构建移动终端的自学习安全态势特征库,包括:利用基于分布式系统基础架构和大规模数据处理计算引擎的并行数据预处理算法,构建移动终端的所述自学习安全态势特征库。5.根据权利要求1所述的移动终端的自学习安全态势特征库构建方法,其特征在于,所述移动终端数据包括:移动终端的用户信息数据、移动终端自身信息数据、系统日志数据、运行日志数据、告警日志数据及错误日志数据。6.一种移动终端的自学习安全态势特征库构建装置,其特征在于,包括:获取模块...
【专利技术属性】
技术研发人员:龙春,万巍,申罕骥,赵静,杨帆,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。