本發(fā)明公開了一種桌面應(yīng)用風(fēng)險評價、控制的方法、系統(tǒng)、設(shè)備和存儲介質(zhì)，所述風(fēng)險評價方法包括：S11、創(chuàng)建指標庫，指標庫存儲有指標數(shù)據(jù)，指標數(shù)據(jù)用于對桌面應(yīng)用進行風(fēng)險評價；S12、采集多個已標注分類結(jié)果的原始桌面應(yīng)用的第一日志數(shù)據(jù)，分類結(jié)果表征原始桌面應(yīng)用是否具有風(fēng)險，第一日志數(shù)據(jù)為與指標數(shù)據(jù)對應(yīng)的日志數(shù)據(jù)；S13、根據(jù)第一日志數(shù)據(jù)和指標數(shù)據(jù)，訓(xùn)練得到風(fēng)險評價模型；風(fēng)險評價模型用于計算桌面應(yīng)用具有風(fēng)險的概率值。本發(fā)明使用多種指標度量桌面應(yīng)用的風(fēng)險，并利用機器學(xué)習(xí)的技術(shù)手段，能夠?qū)崟r地監(jiān)測用戶桌面軟件的風(fēng)險，且利用機器學(xué)習(xí)技術(shù)訓(xùn)練出的桌面應(yīng)用的風(fēng)險評價模型能夠進行不斷地迭代，使得預(yù)測結(jié)果越來越精準。

技術(shù)領(lǐng)域

本發(fā)明屬于桌面應(yīng)用的風(fēng)險評價領(lǐng)域，特別涉及一種桌面應(yīng)用風(fēng)險評價、控制的方法、系統(tǒng)、設(shè)備和存儲介質(zhì)。

背景技術(shù)

桌面應(yīng)用智能風(fēng)控平臺是對桌面應(yīng)用的風(fēng)險即合規(guī)性和合法性進行實時監(jiān)測的云服務(wù)技術(shù)平臺，其中，桌面應(yīng)用的合規(guī)性指的是員工必須使用公司允許的PC(個人計算機)端桌面軟件或者其他的終端類服務(wù)，桌面應(yīng)用的合法性指軟件的使用必須獲得授權(quán)，不能使用沒有購買或授權(quán)的盜版軟件。

對于桌面應(yīng)用合法性地檢查，即桌面應(yīng)用是否合法購買了授權(quán)或者認證，現(xiàn)有技術(shù)大都只在軟件安裝時進行一次檢查，如果軟件遭到盜版破解，后期幾乎不會對軟件的合法性進行再次檢查，這也使得軟件盜版變得更加容易。

對于桌面應(yīng)用合規(guī)性地檢查，現(xiàn)在能夠?qū)浖弦?guī)性進行自動監(jiān)測的平臺或者軟件也比較少，F(xiàn)aronics公司通過實時跟蹤監(jiān)控軟件許可證，對軟件的合規(guī)性進行判斷。但是若公司內(nèi)部使用的很多軟件會缺失掉許可證這一有效信息，會漏掉許多非合規(guī)的軟件的監(jiān)測，或者對很多軟件進行非合規(guī)性的誤判。

發(fā)明內(nèi)容

本發(fā)明是為了克服現(xiàn)有技術(shù)中軟件數(shù)字簽名被破壞、注冊表丟失等問題帶來的桌面軟件監(jiān)測難，以及使用單一指標判斷桌面應(yīng)用的風(fēng)險的有效程度低的缺陷，提供一種桌面應(yīng)用風(fēng)險評價、控制的方法、系統(tǒng)、設(shè)備和存儲介質(zhì)。

本發(fā)明通過以下技術(shù)方案來解決上述問題：

一種桌面應(yīng)用的風(fēng)險評價方法，包括：

S11、創(chuàng)建指標庫，所述指標庫存儲有指標數(shù)據(jù)，所述指標數(shù)據(jù)用于對桌面應(yīng)用進行風(fēng)險評價；

S12、采集多個已標注分類結(jié)果的原始桌面應(yīng)用的第一日志數(shù)據(jù)，所述分類結(jié)果用于表征所述原始桌面應(yīng)用是否具有風(fēng)險，所述第一日志數(shù)據(jù)為與所述指標數(shù)據(jù)對應(yīng)的日志數(shù)據(jù)；

S13、根據(jù)所述第一日志數(shù)據(jù)和所述指標數(shù)據(jù)，訓(xùn)練得到風(fēng)險評價模型；

所述風(fēng)險評價模型用于計算桌面應(yīng)用具有風(fēng)險的概率值。

較佳地，所述指標數(shù)據(jù)包括以下數(shù)據(jù)中的至少一種：

應(yīng)用名稱、應(yīng)用版本、應(yīng)用序列號、應(yīng)用生產(chǎn)廠商、數(shù)字簽名、證書、注冊表、應(yīng)用權(quán)限等級、注冊表位置、應(yīng)用進程名稱、CPU(中央處理器)占有率、內(nèi)存使用率、上傳速率、下載速率、應(yīng)用證書頒發(fā)者、應(yīng)用證書有效期、應(yīng)用安裝目錄結(jié)構(gòu)HASH(散列)值和應(yīng)用收費標準。

較佳地，步驟S13具體包括：

S131、選取一機器學(xué)習(xí)模型；

S132、定義所述機器學(xué)習(xí)模型的初始的模型參數(shù)；

S133、將所述第一日志數(shù)據(jù)和所述指標數(shù)據(jù)輸入所述機器學(xué)習(xí)模型；

S134、對所述機器學(xué)習(xí)模型的模型參數(shù)進行優(yōu)化，獲得滿足期望的最佳模型參數(shù)，并得到所述風(fēng)險評價模型。

較佳地，所述機器學(xué)習(xí)模型包括邏輯回歸模型、貝葉斯方法模型、支持向量機模型和人工神經(jīng)網(wǎng)絡(luò)模型中的任意一種模型。

一種桌面應(yīng)用的風(fēng)險控制方法，包括：