【技术实现步骤摘要】
载体隐蔽触发方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及计算机
,特别涉及一种载体隐蔽触发方法、装置、电子设备及存储介质。
技术介绍
[0002]在某些应用场景中,需要在终端设备中执行载体任务。目前,针对载体触发通常采用软件推送、分发的方式。这种方式对于终端设备的正常使用会造成一定影响。因此,需要提供一种载体隐蔽触发方法,以实现无感触发。
技术实现思路
[0003]本专利技术实施例提供了一种载体隐蔽触发方法、装置、电子设备及存储介质,能够实现对载体的无感触发。
[0004]第一方面,本专利技术实施例提供了一种载体隐蔽触发方法,包括:
[0005]按照预设策略对终端设备进行环境数据采集;
[0006]基于采集到的环境数据进行数据建模分析,输出所述终端设备当前的状态向量;所述状态向量用于表征所述终端设备在当前环境中的状态;
[0007]若检测到目标载体当前未运行,则将所述状态向量输入至载体触发模型中,以在利用所述载体触发模型确定所述状态向量满足目标载体的隐...
【技术保护点】
【技术特征摘要】
1.一种载体隐蔽触发方法,其特征在于,包括:按照预设策略对终端设备进行环境数据采集;基于采集到的环境数据进行数据建模分析,输出所述终端设备当前的状态向量;所述状态向量用于表征所述终端设备在当前环境中的状态;若检测到目标载体当前未运行,则将所述状态向量输入至载体触发模型中,以在利用所述载体触发模型确定所述状态向量满足目标载体的隐蔽触发条件时,触发所述目标载体的运行;所述目标载体是预先推送至所述终端设备中的。2.根据权利要求1所述的方法,其特征在于,所述按照预设策略对终端设备进行环境数据采集,包括:确定所述终端设备当前是否处于闲时状态,若是,则对所述终端设备进行环境数据采集。3.根据权利要求1所述的方法,其特征在于,所述目标载体的类型包括:主机侦察载体、防御规避载体、凭证访问载体、应急处置载体或横向移动载体。4.根据权利要求1所述的方法,其特征在于,所述基于采集到的环境数据进行数据建模分析,输出所述终端设备当前的状态向量,包括:确定与目标载体的类型相关的各目标分析对象;所述各目标分析对象与所述预设策略中的数据采集对象具有对应关系;针对每一个目标分析对象,均执行:确定该目标分析对象所对应的目标数据采集对象,按照该目标分析对象所对应的分析规则将所述目标数据采集对象的采集数据进行处理,输出该目标分析对象的状态;根据每一个目标分析对象的状态输出状态向量。5.根据权利要求1
‑
4中任一所述的方法,其特征在于,还包括:若检测到目标载体当前正在运行,则将所述状态向量输入至载体管控模型中,以利用所述载体管控模型基于管控动作与状态向量的对应关系输出的管控动作,对所述目标载体进行相应管控动作的管控;所述管控动作包括:开始、暂停、隐蔽和继续中的至少一个...
【专利技术属性】
技术研发人员:王辛宇,孙洪伟,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。