本发明专利技术公开了一种可信策略学习方法及装置、可信安全管理平台。其中,该方法包括:获取目标应用程序的历史访问行为数据,其中,历史访问行为数据包括:至少一个历史访问行为;提取每个历史访问行为的行为特征,其中,行为特征包括:用于指示历史访问行为中主体对客体所执行操作的操作特征、用于指示历史访问行为的发生时间的时间特征、用于指示历史访问行为中主体所访问客体的客体特征、用于指示历史访问行为中主体被其它应用程序调用的调用者特征;将每个历史访问行为的行为特征分别映射到四维空间中,其中,四维空间中的其中一个点用于指示其中一个历史访问行为的行为特征;基于四维空间获取目标应用程序对应的可信策略。
Trusted Strategy Learning Method and Device, Trusted Security Management Platform
【技术实现步骤摘要】
可信策略学习方法及装置、可信安全管理平台
本专利技术涉及可信管理
,具体而言,涉及一种可信策略学习方法及装置、可信安全管理平台。
技术介绍
在相关技术中,可信计算需要依据可信策略进行可信度量,目前,可信策略通常是安全管理员基于自身对应用程序访问行为的认知手动配置的,如果可信策略需要更新,也是由安全管理员手动配置进行更新。但是,安全管理员手动配置的可信策略对安全管理员的主观意识依赖性较大,由于安全管理员对应用程序访问行为的认知可能存在片面化的问题,将会导致可信策略的配置准确度较低,且安全管理员对应用程序访问行为进行分析需要耗费较长时间,也将会导致可信策略的配置效率较低。此外,由安全管理员手动进行可信策略更新,将会导致可信策略更新效率较低。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种可信策略学习方法及装置、可信安全管理平台,以至少解决相关技术中由安全管理员手动配置可信策略,配置准确度低的技术问题。根据本专利技术实施例的一个方面,提供了一种可信策略学习方法,包括:获取目标应用程序的历史访问行为数据,其中,所述历史访问行为数据包括:至少一个历史访问行为;提取每个所述历史访问行为的行为特征,其中,所述行为特征包括:用于指示所述历史访问行为中主体对客体所执行操作的操作特征、用于指示所述历史访问行为的发生时间的时间特征、用于指示所述历史访问行为中主体所访问客体的客体特征、用于指示所述历史访问行为中主体被其它应用程序调用的调用者特征;将每个所述历史访问行为的行为特征分别映射到四维空间中,其中,所述四维空间中的其中一个点用于指示其中一个所述历史访问行为的行为特征;基于所述四维空间获取所述目标应用程序对应的可信策略。可选地,在基于所述四维空间获取所述目标应用程序对应的可信策略之后,所述学习方法还包括:计算所述四维空间中所有点的中心点和方差值;接收新的访问行为数据,其中,所述新的访问行为数据包括:至少一个新的访问行为;将所述新的访问行为映射至所述四维空间,以确定新的行为点,并计算所述新的行为点与所述中心点的距离值;若所述距离值小于所述方差值,则确定所述新的访问行为正常;若所述距离值大于或等于所述方差值,则确定所述新的访问行为异常。可选地,在确定所述新的访问行为正常之后,所述学习方法还包括:将所述新的访问行为进行轨迹收敛,以确定与所述目标应用程序的正常访问行为对应的局部子空间,其中,所述局部子空间为所述四维空间的子空间。可选地,基于所述四维空间获取所述目标应用程序对应的可信策略的步骤,包括:获取策略转换规则;基于所述策略转换规则,将所述四维空间对应的各个点转换为所述可信策略。根据本专利技术实施例的另一方面,还提供了一种可信策略学习装置,包括:第一获取单元,用于获取目标应用程序的历史访问行为数据,其中,所述历史访问行为数据包括:至少一个历史访问行为;提取单元,用于提取每个所述历史访问行为的行为特征,其中,所述行为特征包括:用于指示所述历史访问行为中主体对客体所执行操作的操作特征、用于指示所述历史访问行为的发生时间的时间特征、用于指示所述历史访问行为中主体所访问客体的客体特征、用于指示所述历史访问行为中主体被其它应用程序调用的调用者特征;映射单元,用于将每个所述历史访问行为的行为特征分别映射到四维空间中,其中,所述四维空间中的其中一个点用于指示其中一个所述历史访问行为的行为特征;第二获取单元,用于基于所述四维空间获取所述目标应用程序对应的可信策略。可选地,所述学习装置还包括:计算单元,用于在基于所述四维空间获取所述目标应用程序对应的可信策略之后,计算所述四维空间中所有点的中心点和方差值;接收单元,用于接收新的访问行为数据,其中,所述新的访问行为数据包括:至少一个新的访问行为;第一确定单元,用于将所述新的访问行为映射至所述四维空间,以确定新的行为点,并计算所述新的行为点与所述中心点的距离值;第二确定单元,用于在所述距离值小于所述方差值时,确定所述新的访问行为正常;第三确定单元,用于在所述距离值大于或等于所述方差值时,确定所述新的访问行为异常。可选地,所述学习装置还包括:第四确定单元,用于在确定所述新的访问行为正常之后,将所述新的访问行为进行轨迹收敛,以确定与所述目标应用程序的正常访问行为对应的局部子空间,其中,所述局部子空间为所述四维空间的子空间。可选地,所述第二获取单元包括:获取模块,用于获取策略转换规则;转换模块,用于基于所述策略转换规则,将所述四维空间对应的各个点转换为所述可信策略。根据本专利技术实施例的另一方面,还提供了一种可信安全管理平台,包括:存储器,与所述存储器耦合的处理器,所述存储器和所述处理器通过总线系统相通信;所述存储器用于存储程序,其中,所述程序在被处理器执行时控制所述存储器所在设备执行上述任意一项所述的可信策略学习方法,所述处理器用于运行程序,其中,所述程序运行时执行上述任意一项所述的可信策略学习方法。根据本专利技术实施例的另一方面,还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述任意一项所述的可信策略学习方法。在本专利技术实施例中,采用获取目标应用程序的历史访问行为数据,其中,历史访问行为数据包括:至少一个历史访问行为,然后提取每个历史访问行为的行为特征,其中,行为特征包括:用于指示历史访问行为中主体对客体所执行操作的操作特征、用于指示历史访问行为的发生时间的时间特征、用于指示历史访问行为中主体所访问客体的客体特征、用于指示历史访问行为中主体被其它应用程序调用的调用者特征,将每个历史访问行为的行为特征分别映射到四维空间中,其中,四维空间中的其中一个点用于指示其中一个历史访问行为的行为特征,最后可基于四维空间获取目标应用程序对应的可信策略。在该实施例中,可以通过对目标应用程序的历史访问行为数据进行特征提取和特征映射,自动学习到与应用程序对应的可信策略,无需安全管理员手动配置可信策略,通过可信安全管理平台的自动学习,达到了更加准确且内容全面的学习得到可信策略,从而解决相关技术中由安全管理员手动配置可信策略,配置准确度低的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的一种可选的可信策略学习方法的流程图;图2根据本专利技术实施例的一种可选的可信策略学习装置的示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列本文档来自技高网...
【技术保护点】
1.一种可信策略学习方法,其特征在于,包括:获取目标应用程序的历史访问行为数据,其中,所述历史访问行为数据包括:至少一个历史访问行为;提取每个所述历史访问行为的行为特征,其中,所述行为特征包括:用于指示所述历史访问行为中主体对客体所执行操作的操作特征、用于指示所述历史访问行为的发生时间的时间特征、用于指示所述历史访问行为中主体所访问客体的客体特征、用于指示所述历史访问行为中主体被其它应用程序调用的调用者特征;将每个所述历史访问行为的行为特征分别映射到四维空间中,其中,所述四维空间中的其中一个点用于指示其中一个所述历史访问行为的行为特征;基于所述四维空间获取所述目标应用程序对应的可信策略。
【技术特征摘要】
1.一种可信策略学习方法,其特征在于,包括:获取目标应用程序的历史访问行为数据,其中,所述历史访问行为数据包括:至少一个历史访问行为;提取每个所述历史访问行为的行为特征,其中,所述行为特征包括:用于指示所述历史访问行为中主体对客体所执行操作的操作特征、用于指示所述历史访问行为的发生时间的时间特征、用于指示所述历史访问行为中主体所访问客体的客体特征、用于指示所述历史访问行为中主体被其它应用程序调用的调用者特征;将每个所述历史访问行为的行为特征分别映射到四维空间中,其中,所述四维空间中的其中一个点用于指示其中一个所述历史访问行为的行为特征;基于所述四维空间获取所述目标应用程序对应的可信策略。2.根据权利要求1所述的方法,其特征在于,在基于所述四维空间获取所述目标应用程序对应的可信策略之后,所述学习方法还包括:计算所述四维空间中所有点的中心点和方差值;接收新的访问行为数据,其中,所述新的访问行为数据包括:至少一个新的访问行为;将所述新的访问行为映射至所述四维空间,以确定新的行为点,并计算所述新的行为点与所述中心点的距离值;若所述距离值小于所述方差值,则确定所述新的访问行为正常;若所述距离值大于或等于所述方差值,则确定所述新的访问行为异常。3.根据权利要求2所述的方法,其特征在于,在确定所述新的访问行为正常之后,所述学习方法还包括:将所述新的访问行为进行轨迹收敛,以确定与所述目标应用程序的正常访问行为对应的局部子空间,其中,所述局部子空间为所述四维空间的子空间。4.根据权利要求1所述的方法,其特征在于,基于所述四维空间获取所述目标应用程序对应的可信策略的步骤,包括:获取策略转换规则;基于所述策略转换规则,将所述四维空间对应的各个点转换为所述可信策略。5.一种可信策略学习装置,其特征在于,包括:第一获取单元,用于获取目标应用程序的历史访问行为数据,其中,所述历史访问行为数据包括:至少一个历史访问行为;提取单元,用于提取每个所述历史访问行为的行为特征,其中,所述行为特征包括:用于指示所述历史访问行为中主体对客体所执行操作的操作特征、用于指示所述历史访问行为的...
【专利技术属性】
技术研发人员:孙瑜,洪宇,田文慧,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。