安全预警方法及相关设备、计算机可读存储介质技术

本发明专利技术实施例公开了一种安全预警方法及相关设备、计算机可读存储介质。该方法包括：获取目标设备的属性数据，属性数据的数据类型包括数值型数据和非数值型数据；预处理获取的属性数据，包括分箱数值型数据，以及编码非数值型数据；然后输入预处理后的属性数据分别到N个算法不同的网络安全模型中训练，将该N个算法不同的网络安全模型的输出进行预设规则计算，根据预设规则计算后的结果描述了目标设备的安全指数。采用本发明专利技术实施例，能够对目标设备的网络安全进行检测，通过多模型融合的方式提升了检测的精确度。

Safety warning method and related equipment, computer readable storage medium

【技术实现步骤摘要】
安全预警方法及相关设备、计算机可读存储介质
本专利技术涉及计算机
，尤其涉及一种安全预警方法及相关设备、计算机可读存储介质。
技术介绍
网络信息化发展日新月异，恶意攻击更新迭代速度惊人，据统计，每天全球有超过5000个新型恶意攻击产生，电脑管家必须在恶意软件传播以前准确识别并消灭它们。恶意软件识别是计算机安全的一个重要领域。每时每刻我们的计算机都在受到威胁，无论我们用计算机做什么：浏览网址、观看视屏、发送电子邮件……藏在阴暗面的攻击者都在试图通过上述过程潜入我们的计算机，窃取信息，盗取电子财物。我们之所以能在充满威胁的网络里自由“冲浪”，是得益于形式多样的“电脑管家”的保护，它主要通过监控网络和系统的状态及使用情况，识别系统外的恶意用户对系统的非法入侵，保障系统提供安全，维持稳定的系统环境。预警机制是检测网络安全中的一个重要环节，由于攻击手段的多样性和网络环节的复杂性，单纯依靠基于误用和基于异常的检测机制将产生过度冗余报警信息，使系统不能满足对实时性的需要；传统电脑管家大多是基于规则的，开发电脑管家的软件工程师们，仔细分析每一个恶意软件的攻击行为，总结它们的攻击特点，提出了一条条保护电脑的规则，一旦某个软件的行为触发了保护规则，则认定为该软件是恶意软件。每当新型恶意软件出现的时候，就是工程师们熬夜加班修补漏洞的时候，需要重新对新的恶意软件制定新的规则，通过仔细分析每该恶意软件的攻击行为，总结它们的攻击特点，来识别出该恶意软件，可想而知的是，该种方法费时费力，效率不高。因此，如何方便而又准确的对恶意软件进行攻击预警是本领域技术人员正在研究的问题。
技术实现思路
本专利技术实施例公开了一种安全预警方法及相关设备、计算机可读存储介质，能够方便而又准确的对恶意软件进行攻击预警。第一方面，本专利技术实施例提供了一种安全预警方法，该方法包括：获取目标设备的目标属性数据，所述目标属性数据描述了所述目标设备的硬件设施和软件配置；将所述目标属性数据分别输入到N个算法不同的网络安全模型中进行训练，得到N个输出结果，其中，所述N为大于或等于2的正整数，所述N个算法不同的网络安全模型用于预测所述目标设备的网络安全指数；将所述N个模型的输出结果进行预设规则计算，以得到最终的预测结果，所述预测结果描述了所述目标设备的网络安全指数。在上述方法中，首先获取目标设备的目标属性数据，该目标属性数据描述了目标设备的硬件设施和软件配置；然后输入目标属性数据分别到N个算法不同的网络安全模型中，其中N为大于或等于2的正整数，该N个算法不同的网络安全模型用于预测目标设备的网络安全指数；将N个模型的输出结果进行预设规则计算，以得到最终的预测结果，该预测结果描述了目标设备的网络安全指数。本申请实施例能够对目标设备的网络安全进行检测，通过多模型融合的方式提升了检测的精确度。基于第一方面，在其中一种可选的实现方式中，所述获取目标设备的目标属性数据包括：获取目标设备的属性数据，所述属性数据的数据类型包括数值型数据和非数值型数据；预处理所述属性数据以得到预处理后的目标属性数据，所述预处理包括对所述数值型数据进行分箱，以及对所述非数值型数据进行编码。这种实现方式对获取的属性数据进行预处理，即对数值型数据进行分箱，以及对非数值型数据进行编码，这种对不同的数据类型进行不同的预处理的方式，能够提高模型的预测精度。基于第一方面，在其中一种可选的实现方式中，所述获取目标设备的目标属性数据包括：获取目标设备的目标属性数据，所述目标属性数据包括所述目标设备在预设时间段内和/或预设区域内的属性数据，所述属性数据描述了所述目标设备的硬件设施和软件配置。这种实现方式通过获取目标设备在预设时间段内和/或预设区域内的属性数据，可以精确的得到所需的时间或区域范围内的网络安全指数。基于第一方面，在其中一种可选的实现方式中，所述N个不同的深度学习模型中至少包括xDeepFM模型；所述xDeepFM模型用于对所述目标属性数据进行训练，从而预测所述目标设备的网络安全指数。基于第一方面，在其中一种可选的实现方式中，所述将所述N个模型的输出结果进行预设规则计算，以得到最终的预测结果之后，还包括：根据所述预测结果输出网络安全预警，所述网络安全预警包括所述目标设备的网络安全等级或所述目标设备的网络安全等级的文字描述。基于第一方面，在其中一种可选的实现方式中，所述将所述N个模型的输出结果进行预设规则计算，以得到最终的预测结果之后，还包括：若所述预测结果的数据大于预设阈值，则表示所述目标设备处于不安全状态，输出网络安全预警，所述网络安全预警包括所述目标设备的安全等级或所述目标设备的网络安全等级的文字描述。第二方面，本专利技术实施例提供了一种安全预警装置，包括：获取单元，用于获取目标设备的目标属性数据，所述目标属性数据描述了所述目标设备的硬件设施和软件配置；输入单元，用于将所述目标属性数据分别输入到N个算法不同的网络安全模型中进行训练，得到N个输出结果，其中，所述N为大于或等于2的正整数，所述N个算法不同的网络安全模型用于预测所述目标设备的网络安全指数；计算单元，用于将所述N个模型的输出结果进行预设规则计算，以得到最终的预测结果，所述预测结果的数据描述了所述目标设备的网络安全指数。基于第二方面，在其中一种可选的实现方式中，所述获取单元具体包括：所述获取单元，还用于获取目标设备的属性数据，所述属性数据的数据类型包括数值型数据和非数值型数据；预处理单元，用于预处理所述属性数据以得到预处理后的目标属性数据，所述预处理包括对所述数值型数据进行分箱，以及对所述非数值型数据进行编码，所述目标属性数据包括所述预处理后的属性数据。基于第二方面，在其中一种可选的实现方式中，所述获取单元具体包括：所述获取单元，还用于获取目标设备的目标属性数据，所述目标属性数据包括所述目标设备在预设时间段内和/或预设区域内的属性数据，所述属性数据描述了所述目标设备的硬件设施和软件配置。基于第二方面，在其中一种可选的实现方式中，所述N个不同的深度学习模型中至少包括xDeepFM模型；所述xDeepFM模型用于对所述目标属性数据进行训练，从而预测所述目标设备的网络安全指数。基于第二方面，在其中一种可选的实现方式中，所述装置还包括：输出单元，用于将所述N个模型的输出结果进行预设规则计算，以得到最终的预测结果之后，根据所述预测结果输出网络安全预警，所述网络安全预警包括所述目标设备的网络安全等级或所述目标设备的网络安全等级的文字描述。基于第二方面，在其中一种可选的实现方式中，所述装置还包括：所述输出单元，还用于将所述N个模型的输出结果进行预设规则计算，以得到最终的预测结果之后，若所述预测结果的数据大于预设阈值，则表示所述目标设备处于不安全状态，输出网络安全预警，所述网络安全预警包括所述目标设备的安全等级或所述目标设备的网络安全等级的文字描述本文档来自技高网...

【技术保护点】
1.一种安全预警方法，其特征在于，包括：/n获取目标设备的目标属性数据，所述目标属性数据描述了所述目标设备的硬件设施和软件配置；/n将所述目标属性数据分别输入到N个算法不同的网络安全模型中进行训练，得到N个输出结果，其中，所述N为大于或等于2的正整数，所述N个算法不同的网络安全模型用于预测所述目标设备的网络安全指数；/n将所述N个输出结果进行预设规则计算，以得到最终的预测结果，所述预测结果描述了所述目标设备的网络安全指数。/n

【技术特征摘要】
1.一种安全预警方法，其特征在于，包括：
获取目标设备的目标属性数据，所述目标属性数据描述了所述目标设备的硬件设施和软件配置；
将所述目标属性数据分别输入到N个算法不同的网络安全模型中进行训练，得到N个输出结果，其中，所述N为大于或等于2的正整数，所述N个算法不同的网络安全模型用于预测所述目标设备的网络安全指数；
将所述N个输出结果进行预设规则计算，以得到最终的预测结果，所述预测结果描述了所述目标设备的网络安全指数。


2.根据权利要求1所述的方法，其特征在于，所述获取目标设备的目标属性数据包括：
获取目标设备的属性数据，所述属性数据的数据类型包括数值型数据和非数值型数据；
预处理所述属性数据以得到预处理后的目标属性数据，所述预处理包括对所述数值型数据进行分箱，以及对所述非数值型数据进行编码。


3.根据权利要求1所述的方法，其特征在于，所述获取目标设备的目标属性数据包括：
获取目标设备的目标属性数据，所述目标属性数据包括所述目标设备在预设时间段内和/或预设区域内的属性数据，所述属性数据描述了所述目标设备的硬件设施和软件配置。


4.根据权利要求1-3任一项所述的方法，其特征在于，所述N个不同的深度学习模型中至少包括xDeepFM模型；所述xDeepFM模型用于对所述目标属性数据进行训练，从而预测所述目标设备的网络安全指数。


5.根据权利要求4所述的方法，其特征在于，所述将所述N个模型的输出结果进行预设规则计算，以得到最终的预测结果之后，还包括：
根据所述预测结果输出网络安全预警，所述网络安全预警包括所述目标设备的网络安全等级或所述目标设备的网络安全等级的文字描述。


6.根据权利要求4所述的方法，其特征在于，所述将所...

【专利技术属性】
技术研发人员：金晓辉，姜军军，阮晓雯，徐亮，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东;44