一种基于动态数字健康度的用户行为安全诊断方法技术

技术编号：41211743 阅读：3 留言：0更新日期：2024-05-09 23:34

本发明专利技术公开一种基于动态数字健康度的用户行为安全诊断方法，通过端云协同机制最大限度收敛用户行为数据，将用户行为高度收敛，避免数据缺失影响后续安全诊断，引入端侧轻量化采集技术、云侧聚合收敛技术并根据采集策略高度协同分配资源，以合理绿色利用资源来达到数据收敛目的。依据数字孪生理论进行实体数据数字化构建，提升数据有效性、可读性、可计算的目的，便于后续针对采用可靠的数学算法进行诊断计算。采用场景、目标、异常特征结合的方式，引入轻量算法模型进行深度计算，快速、准确的进行安全诊断，达到动态的安全健康度观测。本发明专利技术以数字孪生理念将用户行为数字化，提高诊断的准确性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数字健康，尤其涉及一种基于动态数字健康度的用户行为安全诊断方法。

技术介绍

1、随着全球数字化和信息化的加速发展，数字技术广泛应用于经济各个领域，识别访问数字信息基础设施的“用户”行为是否安全是非常重要的。传统的基础设施的用户访问控制，大多基于4a进行统一的接入控制、单一的身份认证技术、简易的用户行为安全分析技术，其主要核心能力在于审计和管理，且收敛了大量用户关键信息，在算法分析计算上消耗的资源过于庞大，需要建立大量的用户行为数据才能提高模型准确度，用户的身份信息随时可能被泄露或滥用。如何在保护用户隐私的前提下实现低成本的动态用户行为安全诊断来进行数字信息基础设施的安全访问是该技术方向的主要问题。

2、传统用户行为安全分析，技术核心重在特征检测，但用户行为特征数据量过于庞大，难以高度收敛且误报率高，近两年在引入机器学习技术后，误报率有所下降，但是所消耗的资源与误报率下降比例不整正比难以商用。

技术实现思路

1、本专利技术的目的在于提供一种基于动态数字健康度的用户行为安全诊断方法，可以实现接入用户、系统行为安全实时诊断，快速发现异常接入用户进行快速响应。

2、本专利技术采用的技术方案是：

3、一种基于动态数字健康度的用户行为安全诊断方法，其包括以下步骤：

4、步骤1，首先对用户行为数据采用端云协同采集机制，在客户端构建探针进行轻量化采集，在服务端构建探针进行聚合收敛采集，协同中心通过下发5w2h采集策略对探针进行指令传递采集安全指标的用户行为数据；

5、步骤2，协同中心将客户端数据和云数据进行相似提取后，采用谱聚类算法进行聚合后将用户真实行为形成最终用户行为数据；

6、步骤3，将用户行为数据进行多维度要素的精准映射并进行标准化处理，对安全特性指标构建索引，再通过结构转换数字化用户行为数据；

7、步骤4，对数字化后的用户行为数据分别进行数据类型识别与数据等级识别，将安全知识图谱与用户行为数据进行匹配定义安全标签，将数字化后的行为数据收敛至用户的数字孪生实体对象；

8、步骤5，对用户的数字孪生实体对象进行推演诊断，根据时序场景进行推演计算α；

9、步骤6，基于α结合针对运维类型行为r、网络连接场景行为ε进行安全诊断，根据执行要素对高危行为操作t进行识别并回归用户的历史行为进行计算提取安全诊断指标β；β计算函数如下：

10、

11、其中，表示第p个历史行为值，p为历史回归行为在网数量；α为时序对象安全系数，r为运维类型映射的基准值，ε为网络行为映射基准值，t为高危动作风险系数；

12、步骤7，根据时序目标进行推演对执行目标的安全三要素进行分析，判别用户行为对目标的影响度进行计算，通过差分计算δδ＝y(α)-y(α-1)，得提取安全诊断指标δ；安全三要素分别为机密性c、完整性i和可用性a；其中δδ为安全执行目标诊断值的方差，y(α)安全要素诊断函数，y(α-1)为引入偏离系数的安全诊断函数；

13、步骤8，根据时序异常进行推演，对用户行为中的异常信息e进行提取；判别异常行为的影响程度并对历史行为进行回归，提取异常频率f、异常时段tm、异常类型te进行计算，计算安全诊断指标η，计算函数为η＝e*(f+tm+te)+(1-e)*α-1；

14、步骤9，对用户行为数据的安全行为诊断值β、安全执行目标诊断值δ和异常回归补充诊断值η聚合建立索引，采用回归算法(线性回归模型)构建用户数字画像生成用户健康度基线，并采用均方根误差(rmse)对健康基线进行准确度评估；调整模型值并关联场景知识图谱分析指标进行增强诊断，并对异常行为进行加强诊断，得出最终用户健康度。

15、进一步地，步骤1中客户端探针采用微代码原理，协同中心根据客户端类型进行下发采集策略，精准采集客户端用户行为数据安全指标。

16、进一步地，步骤1中服务端探针采用欧拉筛原理，对用户行为数据进行划分子集后进行批量筛除，快速聚合收敛有效安全指标的用户行为数据。

17、进一步地，步骤4中采用基于图结构的算法将安全知识图谱与用户行为数据进行匹配定义安全标签。

18、进一步地，步骤5中设数字孪生实体对象的时间序列θ1,θ2,...,θn，滑动平均部分计算α＝μ+εt+θ1εt-1+θ2εt-2+…+θqεt-q

19、其中，α为时序对象安全系数；μ为安全基础系数；εt为对象初始权限参数；、t为高危行为风险系数；θq为不同时序对象执行范围参数；q为采样个数。

20、进一步地，步骤9中场景知识图谱包括xss命令注入安全模型图谱、路径穿透安全模型图谱。

21、本专利技术采用以上技术方案，创新了端云协同采集机制，提高收敛用户行为数据的有效性；以数字孪生理念将用户行为数字化，提高诊断的准确性；创新健康度诊断模型，轻量化模型能实时对用户行为的安全性进行高可信度的分析诊断。

本文档来自技高网...

【技术保护点】

1.一种基于动态数字健康度的用户行为安全诊断方法，其特征在于：其包括以下步骤：

2.根据权利要求1所述的一种基于动态数字健康度的用户行为安全诊断方法，其特征在于：步骤1中客户端探针采用微代码原理，协同中心根据客户端类型进行下发采集策略，精准采集客户端用户行为数据安全指标。

3.根据权利要求1所述的一种基于动态数字健康度的用户行为安全诊断方法，其特征在于：步骤1中服务端探针采用欧拉筛原理，对用户行为数据进行划分子集后进行批量筛除，快速聚合收敛有效安全指标的用户行为数据。

4.根据权利要求1所述的一种基于动态数字健康度的用户行为安全诊断方法，其特征在于：步骤4中采用基于图结构的算法将安全知识图谱与用户行为数据进行匹配定义安全标签。

5.根据权利要求1所述的一种基于动态数字健康度的用户行为安全诊断方法，其特征在于：步骤5中设数字孪生实体对象的时间序列θ1,θ2,...,θN，滑动平均部分计算α＝μ+εt+θ1εt-1+θ2εt-2+…+θqεt-q

6.根据权利要求1所述的一种基于动态数字健康度的用户行为安全诊断方法，其特征在

...

【技术特征摘要】

1.一种基于动态数字健康度的用户行为安全诊断方法，其特征在于：其包括以下步骤：

4.根据权利要求1所述的一...

【专利技术属性】
技术研发人员：林文伟，施秀霞，汤胡伟，尤秋樑，陈晓云，谢辉，
申请(专利权)人：中电福富信息科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人