智能终端入侵检测方法技术

本发明专利技术公开了一种智能终端入侵检测方法和介质，其中方法包括：S101，获取特征信息；S102，进行编码转换，并根据转换得到的数值型特征生成特征数据集；S103，进行标准化和归一化，以得到训练数据集；S104，进行本地端模型的训练，并提取第一参数序列；S105，多次循环执行S101

【技术实现步骤摘要】
智能终端入侵检测方法


[0001]本专利技术涉及信息安全
，特别涉及一种智能终端入侵检测方法和一种计算机可读存储介质。

技术介绍

[0002]互联网和智能设备的快速发展引发了网络流量的激增，使其基础设施更加复杂和异质化。并且，由于智能终端或者可穿戴设备等普遍使用的是分布式网络，每天都会产生大量的数据。因此，为了保证智能终端的使用安全性，对智能终端进行入侵检测是势在必行的。
[0003]相关技术中，多是通过本地端将个人数据传输至集中式的服务器，以通过集中式的服务器根据数据进行模型的训练得到检测模型；然而，这种方式不利于个人数据的保护，存在用户可能泄露个人信息的风险。

技术实现思路

[0004]本专利技术旨在至少在一定程度上解决上述技术中的技术问题之一。为此，本专利技术的一个目的在于提出一种智能终端入侵检测方法，能够对智能终端进行有效的入侵检测的前提下，保障用户的个人信息安全。
[0005]本专利技术的第二个目的在于提出一种计算机可读存储介质。
[0006]为达到上述目的，本专利技术第一方面实施例提出了一种智能终端入侵检测方法，包括以下步骤：S101，获取智能终端分别处于正常状态和被入侵状态下的特征信息，所述特征信息包括系统特征信息和流量特征信息；S102，对所述系统特征信息和所述流量特征信息进行编码转换，以将所述系统特征信息和所述流量特征信息转换为数值型特征，并根据转换得到的数值型特征生成特征数据集；S103，对所述特征数据集中的数据进行标准化和归一化，以得到训练数据集；S104，根据所述训练数据集进行本地端模型的训练，以得到本地端初始模型，并提取所述本地端初始模型对应的第一参数序列；S105，多次循环执行S101
‑
S104，以得到多个第一参数序列；S106，获取服务器端返回的第二参数序列，并根据所述第二参数序列和多个第一参数序列确定本地端对应的最终参数序列；S107，对所述最终参数序列进行加密，以形成压缩包，并将所述压缩包发送给服务器端；S108，所述服务器端根据多个智能终端发送的压缩包对服务器端模型进行融合优化，并将融合优化后的入侵检测模型反馈给智能终端，以便所述智能终端通过融合优化后的入侵检测模型进行入侵检测。
[0007]根据本专利技术实施例的智能终端入侵检测方法，首先，S101，获取智能终端分别处于正常状态和被入侵状态下的特征信息，所述特征信息包括系统特征信息和流量特征信息；S102，对所述系统特征信息和所述流量特征信息进行编码转换，以将所述系统特征信息和所述流量特征信息转换为数值型特征，并根据转换得到的数值型特征生成特征数据集；S103，对所述特征数据集中的数据进行标准化和归一化，以得到训练数据集；S104，根据所述训练数据集进行本地端模型的训练，以得到本地端初始模型，并提取所述本地端初始模
型对应的第一参数序列；S105，多次循环执行S101
‑
S104，以得到多个第一参数序列；S106，获取服务器端返回的第二参数序列，并根据所述第二参数序列和多个第一参数序列确定本地端对应的最终参数序列；S107，对所述最终参数序列进行加密，以形成压缩包，并将所述压缩包发送给服务器端；S108，所述服务器端根据多个智能终端发送的压缩包对服务器端模型进行融合优化，并将融合优化后的入侵检测模型反馈给智能终端，以便所述智能终端通过融合优化后的入侵检测模型进行入侵检测；从而实现对智能终端进行有效的入侵检测的前提下，保障用户的个人信息安全。
[0008]另外，根据本专利技术上述实施例提出的智能终端入侵检测方法还可以具有如下附加的技术特征：
[0009]可选地，所述系统特征信息包括内存信息、电池电量信息、显示信息和端口状态信息；所述流量特征信息包括所述智能终端与其他终端相连接时，进行数据传输所产生的压缩包信息。
[0010]可选地，所述最终参数序列根据以下公式确定：
[0011][0012][0013]其中，β表示本地端初始模型优劣偏差度，α表示数据库优劣加权参数，P
i
表示多个第一参数序列，S表示第二参数序列，j表示训练迭代的次数，P
r
表示最终参数序列，P
b
表示本地端的原始智能终端入侵检测模型中的参数序列，K表示相关系数。
[0014]可选地，对所述最终参数序列进行加密，以形成压缩包，包括：获取随机安全参数，并根据所述随机安全参数生成公钥和对应的私钥；根据所述公钥对所述最终参数序列进行加密，以得到加密序列；将所述加密序列、所述公钥和所述私钥进行压缩打包，以生成压缩包。
[0015]为达到上述目的，本专利技术第二方面实施例提出了一种计算机可读存储介质，其上存储有智能终端入侵检测程序，该智能终端入侵检测程序被处理器执行时实现如上述的智能终端入侵检测方法。
[0016]根据本专利技术实施例的计算机可读存储介质，通过存储智能终端入侵检测程序，以使得处理器在执行该智能终端入侵检测程序时，实现如上述的智能终端入侵检测方法，从而实现对智能终端进行有效的入侵检测的前提下，保障用户的个人信息安全。
附图说明
[0017]图1为根据本专利技术实施例的智能终端入侵检测方法的流程示意图。
具体实施方式
[0018]下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附
图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。
[0019]相关技术中，在进行入侵检测时，用户的个人信息安全难以得到保障；根据本专利技术实施例的智能终端入侵检测方法，首先，S101，获取智能终端分别处于正常状态和被入侵状态下的特征信息，所述特征信息包括系统特征信息和流量特征信息；S102，对所述系统特征信息和所述流量特征信息进行编码转换，以将所述系统特征信息和所述流量特征信息转换为数值型特征，并根据转换得到的数值型特征生成特征数据集；S103，对所述特征数据集中的数据进行标准化和归一化，以得到训练数据集；S104，根据所述训练数据集进行本地端模型的训练，以得到本地端初始模型，并提取所述本地端初始模型对应的第一参数序列；S105，多次循环执行S101
‑
S104，以得到多个第一参数序列；S106，获取服务器端返回的第二参数序列，并根据所述第二参数序列和多个第一参数序列确定本地端对应的最终参数序列；S107，对所述最终参数序列进行加密，以形成压缩包，并将所述压缩包发送给服务器端；S108，所述服务器端根据多个智能终端发送的压缩包对服务器端模型进行融合优化，并将融合优化后的入侵检测模型反馈给智能终端，以便所述智能终端通过融合优化后的入侵检测模型进行入侵检测；从而实现对智能终端进行有效的入侵检测的前提下，保障用户的个人信息安全。
[0020]为了更好的理解上述技术方案，下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能终端入侵检测方法，其特征在于，包括以下步骤：S101，获取智能终端分别处于正常状态和被入侵状态下的特征信息，所述特征信息包括系统特征信息和流量特征信息；S102，对所述系统特征信息和所述流量特征信息进行编码转换，以将所述系统特征信息和所述流量特征信息转换为数值型特征，并根据转换得到的数值型特征生成特征数据集；S103，对所述特征数据集中的数据进行标准化和归一化，以得到训练数据集；S104，根据所述训练数据集进行本地端模型的训练，以得到本地端初始模型，并提取所述本地端初始模型对应的第一参数序列；S105，多次循环执行S101
‑
S104，以得到多个第一参数序列；S106，获取服务器端返回的第二参数序列，并根据所述第二参数序列和多个第一参数序列确定本地端对应的最终参数序列；S107，对所述最终参数序列进行加密，以形成压缩包，并将所述压缩包发送给服务器端；S108，所述服务器端根据多个智能终端发送的压缩包对服务器端模型进行融合优化，并将融合优化后的入侵检测模型反馈给智能终端，以便所述智能终端通过融合优化后的入侵检测模型进行入侵检测。2.如权利要求1所述的智能终端入侵检测方法，其特征在于，所述系统特征信息...

【专利技术属性】
技术研发人员：冯超，翁乐，刘恒宇，黄联芬，林英，叶国华，王威，
申请(专利权)人：福建联迪商用设备有限公司，
类型：发明
国别省市：