【技术实现步骤摘要】
本申请涉及信息泄露故障检测,尤其涉及一种基于深度学习的密码芯片信息泄露检测方法、系统及存储介质。
技术介绍
1、密码芯片(或称加密芯片)是安装在服务器端或者工控系统端或其他安全敏感设备中的硬件模块(即安全芯片的统称),用于提供高度安全的数据加密和解密功能。该密码芯片集成了各种对称和非对称加密算法,用于保护内部存储的密钥和敏感信息数据,以防止未经授权的访问、读取或篡改。密码芯片通常用于加密存储、安全通信、数字签名和其他安全应用。
2、密码芯片信息的泄露是指密码芯片中的密钥或敏感数据被非法途径获取或暴露给攻击者。这种泄露可能会对系统安全和数据保护产生严重影响。
3、研究人员发现,泄露密码芯片信息可能会具有以下情况:举例说明,情况1出现异常访问:泄露可能会导致未经授权的访问尝试密码芯片。情况2出现网络流量异常:泄露可能导致与密码芯片通信的网络流量异常增加或异常模式。
4、但是上述情况很难提前预知和发现,综合上述情况如何准确预警检测到密码芯片信息的泄露情况是本领域技术人员急需解决的问题。
5、申请内容
6、本申请提供一种基于深度学习的密码芯片信息泄露检测方法、系统及存储介质,用以解决
技术介绍
中的现有缺陷的问题。
7、为解决上述问题,根据本申请的第一方面,本申请提供了一种基于深度学习的密码芯片信息泄露检测方法,包括以下步骤:
8、预先构建深度学习检测模型;
9、采集密码芯片的运行使用状态信息;
10、从所述密码芯片的运行使用状态信息
11、将当前密码芯片的芯片运行特征信息输入到深度学习检测模型中,所述深度学习检测模型根据所述芯片运行特征信息检测所述密码芯片的被访问状态和网络流量信息,输出预警结果判定信息;
12、将所述预警结果判定信息发送给安全检测服务器。
13、优选的,作为一种可实施方案;所述密码芯片的运行使用状态信息包括所述密码芯片的基本属性信息(一般包括密码芯片的cpu使用率、密码芯片的内存使用率和密码芯片的连接频率)和所述密码芯片的任务属性信息(一般包括数据包丢失率)。
14、优选的,作为一种可实施方案;所述芯片运行特征信息包括:密码芯片的cpu使用率、密码芯片的内存使用率、密码芯片的连接频率和数据包丢失率。
15、优选的,作为一种可实施方案;所述预警结果判定信息包括正常运行状态和异常告警状态。
16、优选的,作为一种可实施方案;输出所述预警结果判定信息包括:输出当前密码芯片的判定为正常运行状态和异常告警状态的输出结果,还包括在确定输出异常告警状态时,同时输出异常告警状态的故障类型。
17、优选的,作为一种可实施方案;所述异常告警状态的故障类型包括密码芯片的运行行为异常和密码芯片的流量数据包异常。
18、优选的,作为一种可实施方案;所述预先构建深度学习检测模型包括如下操作步骤:
19、预先进行收集大量的密码芯片的正常运行状态数据和异常状态数据;所述正常运行状态数据和异常状态数据都包括cpu使用率、内存使用率、连接频率和数据包丢失率;
20、预对收集的密码芯片的正常运行状态数据和异常状态数据进行归一化处理和特征选择,得到异常状态数据对应的典型特征和正常运行状态数据对应的典型特征;所述异常状态数据对应的典型特征是异常状态数据对应的cpu使用率、内存使用率、连接频率和数据包丢失率的特征数据;正常运行状态数据;所述正常运行状态数据对应的典型特征是正常运行状态数据对应的cpu使用率、内存使用率、连接频率和数据包丢失率的特征数据;
21、确定待训练的深度学习检测模型,将正常运行状态数据和异常状态数据划分为训练集和测试集,利用训练集训练所述待训练的深度学习检测模型,待模型收敛后得到最优的目标深度学习检测模型。
22、本专利技术提供了一种基于深度学习的密码芯片信息泄露检测系统,包括模型构建模块,采集模块,提取模块,运算模块,输出模块;
23、模型构建模块,用于预先构建深度学习检测模型;
24、采集模块,用于采集密码芯片的运行使用状态信息;
25、提取模块,用于从所述密码芯片的运行使用状态信息中提取芯片运行特征信息;
26、运算模块,用于将当前密码芯片的芯片运行特征信息输入到深度学习检测模型中,所述深度学习检测模型根据所述芯片运行特征信息检测所述密码芯片的被访问状态和网络流量信息,输出预警结果判定信息;
27、输出模块,用于将所述预警结果判定信息发送给安全检测服务器。
28、优选的,作为一种可实施方案;所述模型构建模块具体包括收集单元、构建单元和收敛单元;
29、收集单元,用于预先进行收集大量的密码芯片的正常运行状态数据和异常状态数据;所述正常运行状态数据和异常状态数据都包括cpu使用率、内存使用率、连接频率和数据包丢失率;
30、构建单元,用于预对收集的密码芯片的正常运行状态数据和异常状态数据进行归一化处理和特征选择,得到异常状态数据对应的典型特征和正常运行状态数据对应的典型特征;所述异常状态数据对应的典型特征是异常状态数据对应的cpu使用率、内存使用率、连接频率和数据包丢失率的特征数据;正常运行状态数据;所述正常运行状态数据对应的典型特征是正常运行状态数据对应的cpu使用率、内存使用率、连接频率和数据包丢失率的特征数据;
31、收敛单元,用于确定待训练的深度学习检测模型,将正常运行状态数据和异常状态数据划分为训练集和测试集,利用训练集训练所述待训练的深度学习检测模型,待模型收敛后得到最优的目标深度学习检测模型。
32、本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行所述的方法。
33、与现有技术相比,本申请实施例采用的技术方案至少存在如下技术效果:
34、综上,本申请上述技术方案提供的基于深度学习的密码芯片信息泄露检测方法、系统及存储介质,其中方法包括:预先构建深度学习检测模型;采集密码芯片的运行使用状态信息;从所述密码芯片的运行使用状态信息中提取芯片运行特征信息;将当前密码芯片的芯片运行特征信息输入到深度学习检测模型中,所述深度学习检测模型根据所述芯片运行特征信息检测所述密码芯片的被访问状态和网络流量信息,输出预警结果判定信息;将所述预警结果判定信息发送给安全检测服务器。
35、在具体执行过程中,预先构建深度学习检测模型;这个步骤是指事先建立一个深度学习模型,用于检测密码芯片的被访问状态和网络流量信息。
36、随后采集密码芯片的运行使用状态信息;此时收集密码芯片的运行使用状态信息,这可能包括芯片的工作状态,使用的资源情况,以及与芯片交互的网络流量等;具体说明,包括密码芯片的基本属性信息和密码芯片的任务属性信息。
37、随后从密码芯片的运行使用状态信息中提取芯片运行特本文档来自技高网...
【技术保护点】
1.一种基于深度学习的密码芯片信息泄露检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述密码芯片的运行使用状态信息包括所述密码芯片的基本属性信息和所述密码芯片的任务属性信息。
3.根据权利要求2所述的方法,其特征在于,所述芯片运行特征信息包括:密码芯片的CPU使用率、密码芯片的内存使用率、密码芯片的连接频率和数据包丢失率。
4.根据权利要求3所述的方法,其特征在于,所述预警结果判定信息包括正常运行状态和异常告警状态。
5.根据权利要求4所述的方法,其特征在于,输出所述预警结果判定信息包括:输出当前密码芯片的判定为正常运行状态和异常告警状态的输出结果,还包括在确定输出异常告警状态时,同时输出异常告警状态的故障类型。
6.根据权利要求5所述的方法,其特征在于,所述异常告警状态的故障类型包括密码芯片的运行行为异常和密码芯片的流量数据包异常。
7.根据权利要求6所述的方法,其特征在于,所述预先构建深度学习检测模型包括如下操作步骤:
8.一种基于深度学习的密码芯片信息泄露检
9.根据权利要求8所述的系统,其特征在于,其特征在于,所述模型构建模块具体包括收集单元、构建单元和收敛单元;
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行权利要求1-7任意一项所述的方法。
...【技术特征摘要】
1.一种基于深度学习的密码芯片信息泄露检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述密码芯片的运行使用状态信息包括所述密码芯片的基本属性信息和所述密码芯片的任务属性信息。
3.根据权利要求2所述的方法,其特征在于,所述芯片运行特征信息包括:密码芯片的cpu使用率、密码芯片的内存使用率、密码芯片的连接频率和数据包丢失率。
4.根据权利要求3所述的方法,其特征在于,所述预警结果判定信息包括正常运行状态和异常告警状态。
5.根据权利要求4所述的方法,其特征在于,输出所述预警结果判定信息包括:输出当前密码芯片的判定为正常运行状态和异常告警状态的输出结果,还包括在确定输出异常告警状态时,同时输出...
【专利技术属性】
技术研发人员:王龙,宋宁宁,樊雪君,范晶,刘笑凯,
申请(专利权)人:中国电子信息产业集团有限公司第六研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。