【技术实现步骤摘要】
一种终端设备的安全状态判断方法及装置
[0001]本专利技术涉及数据安全
,尤其涉及一种终端设备的安全状态判断方法及装置。
技术介绍
[0002]终端设备涉及许多应用场景。举例来说,中国移动支付的比例逐渐增加,越来越多的终端设备参与到移动支付中。终端设备的状态数据能够反应出当前终端设备的安全状态,所以可通过采集终端设备的状态数据的方法来判定终端设备的安全状态。
[0003]目前的方案中,终端设备的已知威胁可以按照相应的安全判断模型检验是否安全,如针对篡改文件的攻击手段,可以通过文件变更的安全判断模型判断终端设备是否安全。然而,对于不确定的攻击手段的未知威胁检测较为局限。目前终端设备的未知威胁检测,是通过大数据统计判断来实现的。目前是先将终端设备的状态数据采集,然后统一传递给服务端,这样以来服务端采集大量的终端设备的状态数据后,才能形成大数据统计,进而进行安全状态判断。然而,服务端获取到大量终端设备的状态数据后,难以保证这些终端设备的状态数据不被滥用。因此,如何在保证终端设备的状态数据隐私安全的情况下,对终端设备...
【技术保护点】
【技术特征摘要】
1.一种终端设备的安全状态判断方法,其特征在于,包括:目标终端设备获取未知威胁的待判断状态数据;所述目标终端设备为多个终端设备的任一终端设备;所述目标终端设备将所述待判断状态数据输入至未知威胁的第一安全状态判断模型,获得所述第一安全状态判断模型输出的第一判断结果;所述第一安全状态判断模型是多个终端设备及服务端基于所述多个终端设备未知威胁的标签化数据进行机器学习训练得到的;其中,在任一轮机器学习训练中,所述多个终端设备中任一终端设备用于将该轮机器学习训练的本地训练参数发送至服务端,所述服务端用于将该轮机器学习训练中所述多个终端设备的本地训练参数融合,获得融合训练参数,并将所述融合训练参数发送至所述多个终端设备,使得所述多个终端设备基于所述融合训练参数更新或作为所述第一安全状态判断模型的模型参数。2.如权利要求1所述的方法,其特征在于,所述目标终端设备按照以下方式获得所述目标终端设备的未知威胁的标签化数据:所述目标终端设备获取所述目标终端设备的未知威胁的无标签数据;所述目标终端设备基于所述无标签数据获取所述标签化数据。3.如权利要求2所述的方法,其特征在于,所述目标终端设备基于所述无标签数据获取所述标签化数据,包括:所述目标终端设备将所述无标签数据输入至已知威胁的至少一个第二安全状态判断模型,获得所述至少一个第二安全状态判断模型输出的至少一个第二判断结果;所述目标终端设备根据所述至少一个第二判断结果,确定所述无标签数据的标签值,从而将所述无标签数据转换为所述标签化数据。4.如权利要求2所述的方法,其特征在于,所述目标终端设备基于所述无标签数据获取所述标签化数据,包括:所述目标终端设备基于所述无标签数据,按照预设聚类算法,获得所述无标签数据的第一簇聚类数据和第二簇聚类数据;所述第一簇聚类数据的数据量小于所述第二簇聚类数据的数据量;所述目标终端设备将所述第一簇聚类数据的标签值设置为第一标签值,将所述第二簇聚类数据的标签值设置为第二标签值,从而将所述无标签数据转换为所述标签化数据;所述第一标签值表征数据为不安全数据,所述第二标签值表征数据为安全数据。5.如权利要求1所述的方法,其特征在于,所述目标终端设备按照以下方式获得所述第一安全状态判断模型:在任一轮机器学习训练中,所述目标终端设备基于所述未知威胁的标签化数据和安全状...
【专利技术属性】
技术研发人员:于文海,祖立军,郭伟,乐旭,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。