【技术实现步骤摘要】
可信策略的更新方法及装置
本专利技术涉及可信管理
,具体而言,涉及一种可信策略的更新方法及装置。
技术介绍
在相关技术中,可信计算需要依据可信策略进行可信度量,目前,可信策略通常是安全管理员基于自身对应用程序访问行为的认知手动配置的,如果可信策略需要更新,也是由安全管理员手动配置进行更新。但是这种通过安全管理员手动更新可信策略的方式,由于安全管理员的主观意识依赖性较大,导致无法准确知道可信策略与应用程序之间的符合度,即无法知道可信策略是否能够全面覆盖应用程序的全部行为,也无法知道可信策略中有多少与应用程序无关的内容,这样往往会导致可信策略在安全防护过程中出现误拦或者没有很好地拦截外部攻击,最终会使得可信策略的更新效率降低,可信策略的准确度也会降低,用户使用可信策略的满意度下降。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种可信策略的更新方法及装置,以至少解决通过安全管理员手动更新可信策略,无法准确了解到可信策略与主体应用程序之间的符合度,导致可信策略更新效率较低的技术问题。根据本专利技术实施例的一个方面,提供了一种可信策略...
【技术保护点】
1.一种可信策略的更新方法,其特征在于,包括:获取可信策略中包含的第一客体集合,所述可信策略为根据预设时间内目标应用程序的访问行为数据学习得到的策略,所述第一客体集合为所述可信策略规定的所述目标应用程序所允许执行的目标行为对应的客体的集合;获取第二客体集合,所述第二客体集合为在所述预设时间内所述目标应用程序在可信计算平台中执行所述目标行为对应的客体的集合;根据所述第一客体集合与所述第二客体集合计算策略相似度,其中,所述策略相似度用于指示所述可信策略是否需要更新;基于所述策略相似度,确定所述可信策略是否需要更新。
【技术特征摘要】
1.一种可信策略的更新方法,其特征在于,包括:获取可信策略中包含的第一客体集合,所述可信策略为根据预设时间内目标应用程序的访问行为数据学习得到的策略,所述第一客体集合为所述可信策略规定的所述目标应用程序所允许执行的目标行为对应的客体的集合;获取第二客体集合,所述第二客体集合为在所述预设时间内所述目标应用程序在可信计算平台中执行所述目标行为对应的客体的集合;根据所述第一客体集合与所述第二客体集合计算策略相似度,其中,所述策略相似度用于指示所述可信策略是否需要更新;基于所述策略相似度,确定所述可信策略是否需要更新。2.根据权利要求1所述的更新方法,其特征在于,根据所述第一客体集合与所述第二客体集合计算策略相似度的步骤,包括:通过预设公式计算策略相似度,其中,所述预设公式为:其中,Similarity为所述策略相似度,Xi为所述可信策略中规定的第i类目标行为对应的客体集合,目标行为包括多类行为,X′i为所述目标应用程序在可信计算平台中执行第i类目标行为对应的客体集合,αi为系数,N为所述目标应用程序的行为集合中的行为总类数,行为集合为所述可信策略中规定的行为与所述目标应用程序在可信计算平台中执行的行为的并集,i为正整数。3.根据权利要求1所述的更新方法,其特征在于,基于所述策略相似度,确定所述可信策略是否需要更新的步骤,包括:在所述策略相似度未达到预定阈值时,确定所述可信策略需要更新,其中,所述预定阈值大于0且小于1;在所述策略相似度达到预定阈值时,确定所述可信策略不需要更新。4.根据权利要求1所述的更新方法,其特征在于,所述目标行为包括下述至少之一:读操作、写操作和执行操作。5.根据权利要求1至4中任意一项所述的更新方法,其特征在于,所述客体为所述可信计算平台中各个文件目录下的子文件。6.一种可信策略的更新装置,其特征在于,包括:第一...
【专利技术属性】
技术研发人员:孙瑜,洪宇,田文慧,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。