【技术实现步骤摘要】
本专利技术属于网络安全领域,更具体的说,是涉及一种基于xgboost模型的动态信任评估系统、方法、应用及设备。
技术介绍
1、随着网络安全问题越来越突出,各种攻击手段层出不穷,为网络资源的安全访问带来巨大的挑战,因此对访问资源的客体进行风险评估必不可少,如何对客体以及网络环境的风险进行量化成为急需解决的问题。
2、传统的信任评估大多是基于专家经验定义一系列专门的规则来对实体的风险评分进行估计,虽然这种通过规则进行信任评分是一种较好的基础方案,但是仅仅通过静态规则是不够的,存在主观性,并且上下文环境和用户行为发生异常时,不能及时发现和阻断风险。
3、为此,本专利技术提出一种基于xgboost模型的动态信任评估系统、方法、应用及设备,动态评估当前网络环境下用户(包括用户设备和用户网络)的安全度。
技术实现思路
1、本专利技术的目的是为了克服现有技术中的不足,提出了一种基于xgboost模型的动态信任评估系统、方法、应用及设备。xgboost是一种用于分类或回归的机器学习,本专利技术主要利用xgboost回归模型评估网络请求及活动的风险,以终端实体和上下文环境为信任评估对象,以其安全度为信任评估标准,动态评估用户的安全度。
2、本专利技术的目的可通过以下技术方案实现。
3、本专利技术基于xgboost模型的动态信任评估系统,包括数据采集模块、数据预处理模块、xgboost信任评估模块、模型调优模块;
4、所述数据采集模块用于从终
5、所述数据预处理模块用于对接收到的实时信息数据进行格式化处理,包括数据清洗、数据转换、缺失值处理;
6、所述xgboost信任评估模块通过xgboost算法,根据历史的用户信息、设备信息、上下文环境信息训练得到xgboost信任评估模型,利用训练后的xgboost信任评估模型对数据预处理后的数据进行动态信任评估;
7、所述模型调优模块通过随机搜索的方式对xgboost信任评估模型的参数进行调优。
8、进一步地,所述用户信息包括用户基本信息和用户行为信息;所述设备信息包括设备类型、操作系统类型、cpu类型、ip地址、mac地址、设备状态;所述上下文环境信息包括地理位置、客户端版本、是否安装杀毒软件、是否开启防火墙、是否换绑。
9、进一步地,所述数据预处理模块采用pandas数据处理工具对接收到的实时信息数据进行格式化处理;所述数据清洗是对实时采集到的信息数据进行初步处理,清洗掉异常数据或不合法的数据;所述数据转换是将数据清洗后的数据转化为数值的形式;所述缺失值处理是对数据转换后的特征数据进行缺失值补全,针对不同的特征数据采用平均值或众数来填补缺失值。
10、进一步地,所述模型调优模块通过随机搜索的方式对xgboost信任评估模型进行调优的参数包括学习率、决策树深度、叶子最小样本数、叶子节点个数、弱学习器最大迭代次数、正则项。
11、本专利技术的目的还可通过以下技术方案实现。
12、本专利技术基于xgboost模型的动态信任评估方法,包括以下步骤:
13、第一步:数据采集
14、从终端设备实时采集用户信息、设备信息、上下文环境信息;
15、第二步:数据预处理
16、对实时采集到的信息数据进行格式化处理,包括数据清洗、数据转换、缺失值处理;
17、第三步:信任评估
18、通过xgboost算法,根据历史的用户信息、设备信息、上下文环境信息训练得到xgboost信任评估模型,利用训练后的xgboost信任评估模型对数据预处理后的数据进行动态信任评估。
19、进一步地,第三步中采用随机搜索的方式对xgboost信任评估模型的参数进行调优,参数包括学习率、决策树深度、叶子最小样本数、叶子节点个数、弱学习器最大迭代次数、正则项。
20、本专利技术的目的还可通过以下技术方案实现。
21、本专利技术基于xgboost模型的动态信任评估系统的应用,将上述基于xgboost模型的动态信任评估系统适用于如下场景:sdp中的信任评估引擎、银行贷款系统个人信用评估、安全态势评估系统评估某个网络所有设备的安全态势;
22、其中,将所述基于xgboost模型的动态信任评估系统应用于sdp中的信任评估引擎的具体内容为:sdp中的信任评估引擎采用基于xgboost模型的动态信任评估系统,基于xgboost模型的动态信任评估系统中的数据采集模块作为应用程序安装在终端设备上,数据采集模块从终端设备实时采集用户信息、设备信息、上下文环境信息,通过api接口将实时采集的信息数据上传到sdp控制器,sdp控制器对数据进行数据校验,并更新到sdp控制器本身数据库中,同时将数据发送到数据预处理模块,然后利用xgboost信任评估模型对数据预处理后的数据进行动态信任评估,输出终端设备的安全度。
23、本专利技术的目的还可通过以下技术方案实现。
24、本专利技术基于xgboost模型的动态信任评估设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于xgboost模型的动态信任评估系统。
25、与现有技术相比,本专利技术的技术方案所带来的有益效果是:
26、本专利技术通过xgboost算法,根据历史的用户信息、设备信息、上下文环境信息训练得到xgboost信任评估模型,利用训练后的xgboost信任评估模型实时评估和监测终端设备的安全度,及时发现异常和阻断风险,有效的保障合法资源的安全性访问。
27、本专利技术模型调优中是通过随机搜索的方式对xgboost信任评估模型的学习率、决策树深度、叶子最小样本数、叶子节点个数、弱学习器最大迭代次数、正则项等参数进行动态调整,能够快速找到较优的参数组合,优化xgboost信任评估模型。
本文档来自技高网...【技术保护点】
1.一种基于xgboost模型的动态信任评估系统,其特征在于,包括数据采集模块、数据预处理模块、xgboost信任评估模块、模型调优模块;
2.根据权利要求1所述的基于xgboost模型的动态信任评估系统,其特征在于,所述用户信息包括用户基本信息和用户行为信息;所述设备信息包括设备类型、操作系统类型、cpu类型、ip地址、mac地址、设备状态;所述上下文环境信息包括地理位置、客户端版本、是否安装杀毒软件、是否开启防火墙、是否换绑。
3.根据权利要求1所述的基于xgboost模型的动态信任评估系统,其特征在于,所述数据预处理模块采用pandas数据处理工具对接收到的实时信息数据进行格式化处理;所述数据清洗是对实时采集到的信息数据进行初步处理,清洗掉异常数据或不合法的数据;所述数据转换是将数据清洗后的数据转化为数值的形式;所述缺失值处理是对数据转换后的特征数据进行缺失值补全,针对不同的特征数据采用平均值或众数来填补缺失值。
4.根据权利要求1所述的基于xgboost模型的动态信任评估系统,其特征在于,所述模型调优模块通过随机搜索的方式对xgboos
5.一种基于xgboost模型的动态信任评估方法,其特征在于,包括以下步骤:
6.根据权利要求5所述的基于xgboost模型的动态信任评估方法,其特征在于,第三步中采用随机搜索的方式对xgboost信任评估模型的参数进行调优,参数包括学习率、决策树深度、叶子最小样本数、叶子节点个数、弱学习器最大迭代次数、正则项。
7.一种基于xgboost模型的动态信任评估系统的应用,其特征在于,将上述权利要求1至4任一项所述基于xgboost模型的动态信任评估系统适用于如下场景:SDP中的信任评估引擎、银行贷款系统个人信用评估、安全态势评估系统评估某个网络所有设备的安全态势;
8.一种基于xgboost模型的动态信任评估设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述的基于xgboost模型的动态信任评估系统。
...【技术特征摘要】
1.一种基于xgboost模型的动态信任评估系统,其特征在于,包括数据采集模块、数据预处理模块、xgboost信任评估模块、模型调优模块;
2.根据权利要求1所述的基于xgboost模型的动态信任评估系统,其特征在于,所述用户信息包括用户基本信息和用户行为信息;所述设备信息包括设备类型、操作系统类型、cpu类型、ip地址、mac地址、设备状态;所述上下文环境信息包括地理位置、客户端版本、是否安装杀毒软件、是否开启防火墙、是否换绑。
3.根据权利要求1所述的基于xgboost模型的动态信任评估系统,其特征在于,所述数据预处理模块采用pandas数据处理工具对接收到的实时信息数据进行格式化处理;所述数据清洗是对实时采集到的信息数据进行初步处理,清洗掉异常数据或不合法的数据;所述数据转换是将数据清洗后的数据转化为数值的形式;所述缺失值处理是对数据转换后的特征数据进行缺失值补全,针对不同的特征数据采用平均值或众数来填补缺失值。
4.根据权利要求1所述的基于xgboost模型的动态信任评估系统,其特征在于,所述模型调优模块通过随机搜索的方式...
【专利技术属性】
技术研发人员:吴栋,张大伟,刘洪泽,项悦鸣,王亚茹,张慧兵,
申请(专利权)人:天津光电聚能通信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。