CN109598120A - 移动终端的安全态势智能分析方法、装置及存储介质 - Google Patents
移动终端的安全态势智能分析方法、装置及存储介质 Download PDFInfo
- Publication number
- CN109598120A CN109598120A CN201811356911.2A CN201811356911A CN109598120A CN 109598120 A CN109598120 A CN 109598120A CN 201811356911 A CN201811356911 A CN 201811356911A CN 109598120 A CN109598120 A CN 109598120A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- security postures
- security
- data
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种移动终端的安全态势智能分析方法、装置及存储介质,涉及网络技术领域。本发明的方法包括:获取移动终端的已标记安全态势数据,所述已标记安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据;提取所述已标记安全态势数据对应的安全态势特征;基于所述安全态势特征,对安全态势分析模型进行训练;通过训练得到的安全态势分析模型,对移动终端进行安全态势分析。本发明能够提升移动终端的网络安全防御能力。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种移动终端的安全态势智能分析方法、装置及存储介质。
背景技术
随着网络技术的不断发展,移动终端的使用也日渐普及,成为用户不可获取的普遍使用装备。移动终端的网络安全态势的分析及潜在风险隐患的获取,也成为亟待解决的问题。目前,移动终端在不同应用场景下存在不同风险隐患,安全隐患的类型较多,且情况复杂,难以对移动终端的网络态势进行实时地综合分析。
发明内容
本发明的实施例提供一种移动终端的安全态势智能分析方法、装置及存储介质,能够解决无法对移动终端进行的安全态势进行综合分析的问题。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明的实施例提供一种移动终端的安全态势智能分析方法,包括:
获取移动终端的已标记安全态势数据,所述已标记安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据;
提取所述已标记安全态势数据对应的安全态势特征;
基于所述安全态势特征,对安全态势分析模型进行训练;
通过训练得到的安全态势分析模型,对移动终端进行安全态势分析。
结合第一方面,在第一方面的第一种可能的实现方式中,所述通过训练得到的安全态势分析模型,对移动终端进行安全态势分析,包括:
通过训练得到的安全态势分析模型,对移动终端进行安全态势分析,得到安全态势分析等级,所述安全态势分析等级包括:高危态势、中危态势、低危态势、或安全态势。
结合第一方面,在第一方面的第二种可能的实现方式中,所述方法还包括:
基于对移动终端的安全态势分析结果,推送安全威胁数据和/或预警信息数据。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述方法还包括:
对所述移动终端的安全态势分析结果,以及所述安全威胁数据和/或预警信息数据进行可视化展示;
其中,所述可视化展示的内容还包括以下任意一项或任意组合:预设周期内捕获的移动终端安全事件总数、安全事件数量按类别统计、安全事件数量按威胁程度统计、安全预警通报总数、安全预警通报按类别统计、移动终端活跃度排名、移动终端按区域的使用情况统计、app安装情况排名、终端安全状况统计、高危终端排名。
结合第一方面,在第一方面的第四种可能的实现方式中,所述通过训练得到的安全态势分析模型,对移动终端进行安全态势分析,包括:
获取所述移动终端数据,所述移动终端数据包括移动终端的用户信息、移动软硬件资源、***日志、应用日志、告警日志、及错误日志;
将所述移动终端数据输入所述训练得到的安全态势分析模型,得到对所述移动终端的安全态势分析结果。
第二方面,本发明的实施例提供一种移动终端的安全态势智能分析装置,包括:
获取模块,用于获取移动终端的已标记安全态势数据,所述已标记安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据;
提取模块,用于提取所述已标记安全态势数据对应的安全态势特征;
训练模块,用于基于所述安全态势特征,对安全态势分析模型进行训练;
分析模块,用于通过训练得到的安全态势分析模型,对移动终端进行安全态势分析。
结合第二方面,在第二方面的第一种可能的实现方式中,
所述分析模块,还用于通过训练得到的安全态势分析模型,对移动终端进行安全态势分析,得到安全态势分析等级,所述安全态势分析等级包括:高危态势、中危态势、低危态势、或安全态势。
结合第二方面,在第二方面的第二种可能的实现方式中,所述装置还包括:
推送模块,用于基于对移动终端的安全态势分析结果,推送安全威胁数据和/或预警信息数据。
结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述装置还包括:
展示模块,用于对所述移动终端的安全态势分析结果,以及所述安全威胁数据和/或预警信息数据进行可视化展示;其中,所述可视化展示的内容还包括以下任意一项或任意组合:预设周期内捕获的移动终端安全事件总数、安全事件数量按类别统计、安全事件数量按威胁程度统计、安全预警通报总数、安全预警通报按类别统计、移动终端活跃度排名、移动终端按区域的使用情况统计、app安装情况排名、终端安全状况统计、高危终端排名。
结合第二方面,在第二方面的第四种可能的实现方式中,
所述分析模块,还用于获取所述移动终端数据,所述移动终端数据包括移动终端的用户信息、移动软硬件资源、***日志、应用日志、告警日志、及错误日志;并将所述移动终端数据输入所述训练得到的安全态势分析模型,得到对所述移动终端的安全态势分析结果。
第三方面,本发明的实施例提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现第一方面提供的方法的步骤。
本发明实施例提供的移动终端的安全态势智能分析方法、装置及存储介质,通过获取移动终端的已标记安全态势数据,所述已标记安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据;提取所述已标记安全态势数据对应的安全态势特征;基于所述安全态势特征,对安全态势分析模型进行训练;通过训练得到的安全态势分析模型,对移动终端进行安全态势分析。能够分析得到移动终端在不同场景下特征之间的关联关系,针对不同应用场景提炼出具有差异化的状态评估标准,实现在复杂、多变场景下移动终端的安全态势感知和安全隐患预测,揭示安全事件在终端网络中的传播规律;同时,通过终端数据采集接口实现终端数据的实时推送,主动分析不同场景中移动终端的安全状态变化情况,实现多源、多维信息的有效交互与全局展示,为移动终端提供全天候、多方位的网络安全监控与应急响应,提升移动终端的网络安全防御能力。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例的移动终端的安全态势智能分析方法的流程示意图;
图2是本发明实施例的移动终端的安全态势智能分析方法的另一流程示意图;
图3是本发明实施例的移动终端的安全态势智能分析装置结构示意图;
图4是本发明实施例的移动终端的安全态势智能分析装置的另一结构示意图;
图5是本发明实施例的移动终端的安全态势智能分析装置500的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明一实施例提供一种移动终端的安全态势智能分析方法,如图1所示,所述方法包括:
101、获取移动终端的已标记安全态势数据,所述已标记安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据。
102、提取所述已标记安全态势数据对应的安全态势特征。
103、基于所述安全态势特征,对安全态势分析模型进行训练。
104、通过训练得到的安全态势分析模型,对移动终端进行安全态势分析。
对于本发明实施例,基于多场景中移动终端的自身特性与网络特性,将采集相关的终端用户信息、***日志、应用日志、终端软硬件资源、告警和错误日志等海量数据进行深度分析,研究利用数据挖掘与机器学习的方法从移动终端的运行态势、脆弱性、危险性等不同维度提取出移动终端的安全数据特征信息,针对不同应用场景和网络规则提炼出具有差异化的状态评估标准,利用大数据分技术对不同特征的安全数据进行分类、聚类,在终端安全数据之间形成关联规则,利用机器学习和关联分析等技术,实现移动终端多重危险因素的分析、追溯、溯源,揭示安全事件在终端的内在传播规律,进而分析移动终端整体安全态势及威胁趋势预测,揭示安全事件在终端网络中的传播规律,为智能终端的统一管控提供全天候、多方位的安全保障。
与现有技术相比,本发明实施例分析得到移动终端在不同场景下特征之间的关联关系,针对不同应用场景提炼出具有差异化的状态评估标准,实现在复杂、多变场景下移动终端的安全态势感知和安全隐患预测,揭示安全事件在终端网络中的传播规律;同时,通过终端数据采集接口实现终端数据的实时推送,主动分析不同场景中移动终端的安全状态变化情况,实现多源、多维信息的有效交互与全局展示,为移动终端提供全天候、多方位的网络安全监控与应急响应,提升移动终端的网络安全防御能力。
本发明又一实施例提供一种移动终端的安全态势智能分析方法,如图2所示,所述方法包括:
201、获取移动终端的已标记安全态势数据,所述已标记安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据。
202、提取所述已标记安全态势数据对应的安全态势特征。
203、基于所述安全态势特征,对安全态势分析模型进行训练。
其中,安全态势分析模型是以安全指标作为评估的依据,从多个维度(如脆弱维度、风险维度、威胁维度等)对终端安全态势进行描述,将终端安全态势以量化评估结果的形式呈现。此外,除了要产生安全态势值来反映移动终端是否安全外,还需要有相应的评估方法,配合安全态势值告诉网络管理员可能发生怎样的安全问题,给出可供参考、可信的评估概率,有目标的进行预防和保护操作,并且提供对应的解决方案。
为实时、有效、准确地感知移动终端安全态势,利用基于机器学习的局部加权支持向量回归算法,对移动终端的用户信息、移动终端本身信息、***日志、运行日志、告警和错误日志等安全数据进行关联与归并分析,整合存在内在关联的安全信息,形成自学习安全态势特征库。
204、通过训练得到的安全态势分析模型,对移动终端进行安全态势分析,得到安全态势分析等级。
其中,所述安全态势分析等级包括:高危态势、中危态势、低危态势、或安全态势。在本发明实施例中,高危级别代表移动终端安全态势处于高等危急状态,建议立即采取相应措施对其存在的安全风险进行修复;中危级别代表移动终端安全态势处于中等危急状态,建议采取相应措施对其安全风险进行修复;低危级别代表移动终端安全态势处于低危险状态;安全代表移动终端目前处于安全状态。
可选地,步骤204具体可以包括:获取所述移动终端数据,所述移动终端数据包括移动终端的用户信息、移动软硬件资源、***日志、应用日志、告警日志、及错误日志;将所述移动终端数据输入所述训练得到的安全态势分析模型,得到对所述移动终端的安全态势分析结果。
对于本发明实施例,安全事件监控数据接口负责接收从终端数据智能处理的安全事件、告警和错误日志信息等终端安全事件监控数据,利用分析结果及时发现终端各类安全事件,并能对终端各类安全事件进行快速查询和定位。
接收的安全事件监控数据包括但不限于:事件发生时间、事件类型、事件名称、事件等级(低、中、高)、所属单位、手机号、IP地址、事件来源、告警发生时间、告警/错误类型、问题程序、告警来源(终端管控app、360手机卫士、腾讯手机管家等安全防护类App)、详细内容及其他错误日志信息等。
205、基于对移动终端的安全态势分析结果,推送安全威胁数据和/或预警信息数据。
对于本发明实施例,安全推送与预警数据接口负责接收从终端数据智能处理的安全威胁与预警信息数据,对潜在安全威胁进行管控平台的前端推送和预警展示。
接收的安全推送与预警数据包括但不限于:手机号码、IP地址、所属单位、通报时间、通报名称、通报范围、通报来源、通报状态(待通知、已通知、待处理、处理中、已完成)等。
206、对所述移动终端的安全态势分析结果,以及所述安全威胁数据和/或预警信息数据进行可视化展示。
其中,所述可视化展示的内容还包括以下任意一项或任意组合:预设周期内捕获的移动终端安全事件总数、安全事件数量按类别统计、安全事件数量按威胁程度统计、安全预警通报总数、安全预警通报按类别统计、移动终端活跃度排名、移动终端按区域的使用情况统计、app安装情况排名、终端安全状况统计、高危终端排名。
对于本发明实施例,统计报表数据接口负责接收从终端数据智能处理挖掘分析后的终端安全统计数据,并以日报、周报、月报、年报等形式予以可视化展示。
与现有技术相比,本发明实施例分析得到移动终端在不同场景下特征之间的关联关系,针对不同应用场景提炼出具有差异化的状态评估标准,实现在复杂、多变场景下移动终端的安全态势感知和安全隐患预测,揭示安全事件在终端网络中的传播规律;同时,通过终端数据采集接口实现终端数据的实时推送,主动分析不同场景中移动终端的安全状态变化情况,实现多源、多维信息的有效交互与全局展示,为移动终端提供全天候、多方位的网络安全监控与应急响应,提升移动终端的网络安全防御能力。
本发明又一实施例提供一种移动终端的安全态势智能分析装置,如图3所示,所述装置包括:
获取模块31,用于获取移动终端的已标记安全态势数据,所述已标记安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据;
提取模块32,用于提取所述已标记安全态势数据对应的安全态势特征;
训练模块33,用于基于所述安全态势特征,对安全态势分析模型进行训练;
分析模块34,用于通过训练得到的安全态势分析模型,对移动终端进行安全态势分析。
所述分析模块34,还用于通过训练得到的安全态势分析模型,对移动终端进行安全态势分析,得到安全态势分析等级,所述安全态势分析等级包括:高危态势、中危态势、低危态势、或安全态势。
进一步的,如图4所示,所述装置还包括:
推送模块41,用于基于对移动终端的安全态势分析结果,推送安全威胁数据和/或预警信息数据。
展示模块42,用于对所述移动终端的安全态势分析结果,以及所述安全威胁数据和/或预警信息数据进行可视化展示;其中,所述可视化展示的内容还包括以下任意一项或任意组合:预设周期内捕获的移动终端安全事件总数、安全事件数量按类别统计、安全事件数量按威胁程度统计、安全预警通报总数、安全预警通报按类别统计、移动终端活跃度排名、移动终端按区域的使用情况统计、app安装情况排名、终端安全状况统计、高危终端排名。
所述分析模块34,还用于获取所述移动终端数据,所述移动终端数据包括移动终端的用户信息、移动软硬件资源、***日志、应用日志、告警日志、及错误日志;并将所述移动终端数据输入所述训练得到的安全态势分析模型,得到对所述移动终端的安全态势分析结果。
与现有技术相比,本发明实施例分析得到移动终端在不同场景下特征之间的关联关系,针对不同应用场景提炼出具有差异化的状态评估标准,实现在复杂、多变场景下移动终端的安全态势感知和安全隐患预测,揭示安全事件在终端网络中的传播规律;同时,通过终端数据采集接口实现终端数据的实时推送,主动分析不同场景中移动终端的安全状态变化情况,实现多源、多维信息的有效交互与全局展示,为移动终端提供全天候、多方位的网络安全监控与应急响应,提升移动终端的网络安全防御能力。
本发明实施例还提供另一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中的存储器中所包含的计算机可读存储介质;也可以是单独存在,未装配入终端中的计算机可读存储介质。所述计算机可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序被一个或者一个以上的处理器用来执行图1、图2所示实施例提供的移动终端的安全态势智能分析方法。
本发明实施例提供的移动终端的安全态势智能分析装置可以实现上述提供的方法实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。本发明实施例提供的移动终端的安全态势智能分析方法、装置及存储介质可以适用于对移动终端进行安全态势分析,但不仅限于此。
如图5所示,移动终端的安全态势智能分析装置500可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,个人数字助理等。
参照图5,移动终端的安全态势智能分析装置500可以包括以下一个或多个组件:处理组件502,存储器504,电源组件506,多媒体组件508,音频组件510,输入/输出(I/O)的接口512,传感器组件514,以及通信组件516。
处理组件502通常控制无人机控制装置500的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件502可以包括一个或多个处理器520来执行指令。
此外,处理组件502可以包括一个或多个模块,便于处理组件502和其他组件之间的交互。例如,处理组件502可以包括多媒体模块,以方便多媒体组件508和处理组件502之间的交互。
存储器504被配置为存储各种类型的数据以支持在无人机控制装置500的操作。这些数据的示例包括用于在无人机控制装置500上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器504可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件506为无人机控制装置500的各种组件提供电力。电源组件506可以包括电源管理***,一个或多个电源,及其他与为无人机控制装置500生成、管理和分配电力相关联的组件。
多媒体组件508包括在所述无人机控制装置500和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件508包括一个前置摄像头和/或后置摄像头。当无人机控制装置500处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜***或具有焦距和光学变焦能力。
音频组件510被配置为输出和/或输入音频信号。例如,音频组件510包括一个麦克风(MIC),当无人机控制装置500处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器504或经由通信组件516发送。在一些实施例中,音频组件510还包括一个扬声器,用于输出音频信号。
I/O接口512为处理组件502和***接口模块之间提供接口,上述***接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件514包括一个或多个传感器,用于为无人机控制装置500提供各个方面的状态评估。例如,传感器组件514可以检测到无人机控制装置500的打开/关闭状态,组件的相对定位,例如所述组件为无人机控制装置500的显示器和小键盘,传感器组件514还可以检测无人机控制装置500或无人机控制装置500一个组件的位置改变,用户与无人机控制装置500接触的存在或不存在,无人机控制装置500方位或加速/减速和无人机控制装置500的温度变化。传感器组件514可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件514还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件514还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件516被配置为便于无人机控制装置500和其他设备之间有线或无线方式的通信。无人机控制装置500可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件516经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件516还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,无人机控制装置500可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (11)
1.一种移动终端的安全态势智能分析方法,其特征在于,包括:
获取移动终端的已标记安全态势数据,所述已标记安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据;
提取所述已标记安全态势数据对应的安全态势特征;
基于所述安全态势特征,对安全态势分析模型进行训练;
通过训练得到的安全态势分析模型,对移动终端进行安全态势分析。
2.根据权利要求1所述的移动终端的安全态势智能分析方法,其特征在于,所述通过训练得到的安全态势分析模型,对移动终端进行安全态势分析,包括:
通过训练得到的安全态势分析模型,对移动终端进行安全态势分析,得到安全态势分析等级,所述安全态势分析等级包括:高危态势、中危态势、低危态势、或安全态势。
3.根据权利要求1所述的移动终端的安全态势智能分析方法,其特征在于,所述方法还包括:
基于对移动终端的安全态势分析结果,推送安全威胁数据和/或预警信息数据。
4.根据权利要求3所述的移动终端的安全态势智能分析方法,其特征在于,所述方法还包括:
对所述移动终端的安全态势分析结果,以及所述安全威胁数据和/或预警信息数据进行可视化展示;
其中,所述可视化展示的内容还包括以下任意一项或任意组合:预设周期内捕获的移动终端安全事件总数、安全事件数量按类别统计、安全事件数量按威胁程度统计、安全预警通报总数、安全预警通报按类别统计、移动终端活跃度排名、移动终端按区域的使用情况统计、app安装情况排名、终端安全状况统计、高危终端排名。
5.根据权利要求1所述的移动终端的安全态势智能分析方法,其特征在于,所述通过训练得到的安全态势分析模型,对移动终端进行安全态势分析,包括:
获取所述移动终端数据,所述移动终端数据包括移动终端的用户信息、移动软硬件资源、***日志、应用日志、告警日志、及错误日志;
将所述移动终端数据输入所述训练得到的安全态势分析模型,得到对所述移动终端的安全态势分析结果。
6.一种移动终端的安全态势智能分析装置,其特征在于,包括:
获取模块,用于获取移动终端的已标记安全态势数据,所述已标记安全态势数据包括移动终端异常行为数据、移动终端潜在威胁数据、或移动终端运行态势数据;
提取模块,用于提取所述已标记安全态势数据对应的安全态势特征;
训练模块,用于基于所述安全态势特征,对安全态势分析模型进行训练;
分析模块,用于通过训练得到的安全态势分析模型,对移动终端进行安全态势分析。
7.根据权利要求6所述的移动终端的安全态势智能分析装置,其特征在于,
所述分析模块,还用于通过训练得到的安全态势分析模型,对移动终端进行安全态势分析,得到安全态势分析等级,所述安全态势分析等级包括:高危态势、中危态势、低危态势、或安全态势。
8.根据权利要求6所述的移动终端的安全态势智能分析装置,其特征在于,所述装置还包括:
推送模块,用于基于对移动终端的安全态势分析结果,推送安全威胁数据和/或预警信息数据。
9.根据权利要求8所述的移动终端的安全态势智能分析装置,其特征在于,所述装置还包括:
展示模块,用于对所述移动终端的安全态势分析结果,以及所述安全威胁数据和/或预警信息数据进行可视化展示;其中,所述可视化展示的内容还包括以下任意一项或任意组合:预设周期内捕获的移动终端安全事件总数、安全事件数量按类别统计、安全事件数量按威胁程度统计、安全预警通报总数、安全预警通报按类别统计、移动终端活跃度排名、移动终端按区域的使用情况统计、app安装情况排名、终端安全状况统计、高危终端排名。
10.根据权利要求6所述的移动终端的安全态势智能分析装置,其特征在于,
所述分析模块,还用于获取所述移动终端数据,所述移动终端数据包括移动终端的用户信息、移动软硬件资源、***日志、应用日志、告警日志、及错误日志;并将所述移动终端数据输入所述训练得到的安全态势分析模型,得到对所述移动终端的安全态势分析结果。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1-5所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811356911.2A CN109598120A (zh) | 2018-11-15 | 2018-11-15 | 移动终端的安全态势智能分析方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811356911.2A CN109598120A (zh) | 2018-11-15 | 2018-11-15 | 移动终端的安全态势智能分析方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109598120A true CN109598120A (zh) | 2019-04-09 |
Family
ID=65958352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811356911.2A Pending CN109598120A (zh) | 2018-11-15 | 2018-11-15 | 移动终端的安全态势智能分析方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109598120A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225543A (zh) * | 2019-05-30 | 2019-09-10 | 上海交通大学 | 基于网络请求数据的移动端软件质量态势感知***及方法 |
| CN111917785A (zh) * | 2020-08-06 | 2020-11-10 | 重庆邮电大学 | 一种基于de-gwo-svr的工业互联网安全态势预测方法 |
| CN113449537A (zh) * | 2020-03-10 | 2021-09-28 | 奇安信科技集团股份有限公司 | 无线网络安全态势感知可视化方法、装置及电子设备 |
| CN114139210A (zh) * | 2021-12-15 | 2022-03-04 | 智谷互联网科技(廊坊)有限公司 | 一种基于智慧业务的大数据安全威胁处理方法及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795723A (zh) * | 2014-01-28 | 2014-05-14 | 河南科技大学 | 一种分布式物联网安全态势感知方法 |
| CN105681303A (zh) * | 2016-01-15 | 2016-06-15 | 中国科学院计算机网络信息中心 | 一种大数据驱动的网络安全态势监测及可视化方法 |
| CN108632081A (zh) * | 2018-03-26 | 2018-10-09 | 中国科学院计算机网络信息中心 | 网络态势评估方法、装置及存储介质 |
-
2018
- 2018-11-15 CN CN201811356911.2A patent/CN109598120A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795723A (zh) * | 2014-01-28 | 2014-05-14 | 河南科技大学 | 一种分布式物联网安全态势感知方法 |
| CN105681303A (zh) * | 2016-01-15 | 2016-06-15 | 中国科学院计算机网络信息中心 | 一种大数据驱动的网络安全态势监测及可视化方法 |
| CN108632081A (zh) * | 2018-03-26 | 2018-10-09 | 中国科学院计算机网络信息中心 | 网络态势评估方法、装置及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| HANJI SHEN ET AL: ""Security Situation Assessment Method Based on States Transition*"", 《INTERNATIONAL CONFERENCE ON INFORMATION AND AUTOMATION》 * |
| 张琦: ""基于Android的移动互联网终端安全态势感知技术研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 邓晓东 等: ""大数据网络安全态势感知中数据融合技术研究"", 《数据安全与云计算》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225543A (zh) * | 2019-05-30 | 2019-09-10 | 上海交通大学 | 基于网络请求数据的移动端软件质量态势感知***及方法 |
| CN110225543B (zh) * | 2019-05-30 | 2021-11-30 | 上海交通大学 | 基于网络请求数据的移动端软件质量态势感知***及方法 |
| CN113449537A (zh) * | 2020-03-10 | 2021-09-28 | 奇安信科技集团股份有限公司 | 无线网络安全态势感知可视化方法、装置及电子设备 |
| CN111917785A (zh) * | 2020-08-06 | 2020-11-10 | 重庆邮电大学 | 一种基于de-gwo-svr的工业互联网安全态势预测方法 |
| CN111917785B (zh) * | 2020-08-06 | 2022-07-15 | 重庆邮电大学 | 一种基于de-gwo-svr的工业互联网安全态势预测方法 |
| CN114139210A (zh) * | 2021-12-15 | 2022-03-04 | 智谷互联网科技(廊坊)有限公司 | 一种基于智慧业务的大数据安全威胁处理方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110209952B (zh) | 信息推荐方法、装置、设备及存储介质 | |
| KR101852284B1 (ko) | 경보 방법 및 장치 | |
| CN109598120A (zh) | 移动终端的安全态势智能分析方法、装置及存储介质 | |
| KR101932844B1 (ko) | 영상 통화 장치, 영상 통화 방법 및 영상 통화 중개 방법 | |
| US20210334325A1 (en) | Method for displaying information, electronic device and system | |
| US20220067379A1 (en) | Category labelling method and device, and storage medium | |
| CN105930247B (zh) | ***重启问题的处理方法、装置以及移动终端 | |
| US20170118298A1 (en) | Method, device, and computer-readable medium for pushing information | |
| WO2021093427A1 (zh) | 访客信息管理方法及装置、电子设备和存储介质 | |
| CN106231419A (zh) | 操作执行方法及装置 | |
| CN109842612B (zh) | 基于图库模型的日志安全分析方法、装置及存储介质 | |
| CN105701997A (zh) | 报警方法和装置 | |
| CN110191085B (zh) | 基于多分类的入侵检测方法、装置及存储介质 | |
| CN109951476A (zh) | 基于时序的攻击预测方法、装置及存储介质 | |
| CN106331328B (zh) | 信息提示的方法及装置 | |
| CN109766473B (zh) | 信息交互方法、装置、电子设备及存储介质 | |
| CN106325670A (zh) | 消息提醒方法及装置 | |
| CN110222706A (zh) | 基于特征约简的集成分类方法、装置及存储介质 | |
| CN113032627A (zh) | 视频分类方法、装置、存储介质及终端设备 | |
| CN109614181A (zh) | 移动终端的安全态势展示方法、装置及存储介质 | |
| CN115909127A (zh) | 异常视频识别模型的训练方法、异常视频识别方法和装置 | |
| CN109981624A (zh) | 入侵检测方法、装置及存储介质 | |
| CN111539617B (zh) | 数据处理方法和装置、电子设备、交互***和存储介质 | |
| CN113839852B (zh) | 邮件账号异常检测方法、装置及存储介质 | |
| CN113065482A (zh) | 基于图像识别的行为检测方法、***、计算机设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |