[發(fā)明專利]移動終端的安全態(tài)勢智能分析方法、裝置及存儲介質(zhì)在審

申請?zhí)枺?/td>	201811356911.2	申請日：	2018-11-15
公開（公告）號：	CN109598120A	公開（公告）日：	2019-04-09
發(fā)明（設(shè)計(jì)）人：	萬巍;龍春;申罕驥;趙靜;楊帆	申請（專利權(quán)）人：	中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心
主分類號：	G06F21/50	分類號：	G06F21/50
代理公司：	北京知舟專利事務(wù)所(普通合伙) 11550	代理人：	郭韞
地址：	100083 北京市***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	移動終端安全態(tài)勢分析存儲介質(zhì) 智能分析網(wǎng)絡(luò)安全防御網(wǎng)絡(luò)技術(shù)領(lǐng)域異常行為數(shù)據(jù) 潛在威脅數(shù)據(jù)包括數(shù)據(jù)對應(yīng) 提升移動運(yùn)行態(tài)勢終端
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種移動終端的安全態(tài)勢智能分析方法，其特征在于，包括：

獲取移動終端的已標(biāo)記安全態(tài)勢數(shù)據(jù)，所述已標(biāo)記安全態(tài)勢數(shù)據(jù)包括移動終端異常行為數(shù)據(jù)、移動終端潛在威脅數(shù)據(jù)、或移動終端運(yùn)行態(tài)勢數(shù)據(jù)；

提取所述已標(biāo)記安全態(tài)勢數(shù)據(jù)對應(yīng)的安全態(tài)勢特征；

基于所述安全態(tài)勢特征，對安全態(tài)勢分析模型進(jìn)行訓(xùn)練；

通過訓(xùn)練得到的安全態(tài)勢分析模型，對移動終端進(jìn)行安全態(tài)勢分析。

2.根據(jù)權(quán)利要求1所述的移動終端的安全態(tài)勢智能分析方法，其特征在于，所述通過訓(xùn)練得到的安全態(tài)勢分析模型，對移動終端進(jìn)行安全態(tài)勢分析，包括：

通過訓(xùn)練得到的安全態(tài)勢分析模型，對移動終端進(jìn)行安全態(tài)勢分析，得到安全態(tài)勢分析等級，所述安全態(tài)勢分析等級包括：高危態(tài)勢、中危態(tài)勢、低危態(tài)勢、或安全態(tài)勢。

3.根據(jù)權(quán)利要求1所述的移動終端的安全態(tài)勢智能分析方法，其特征在于，所述方法還包括：

基于對移動終端的安全態(tài)勢分析結(jié)果，推送安全威脅數(shù)據(jù)和/或預(yù)警信息數(shù)據(jù)。

4.根據(jù)權(quán)利要求3所述的移動終端的安全態(tài)勢智能分析方法，其特征在于，所述方法還包括：

對所述移動終端的安全態(tài)勢分析結(jié)果，以及所述安全威脅數(shù)據(jù)和/或預(yù)警信息數(shù)據(jù)進(jìn)行可視化展示；

其中，所述可視化展示的內(nèi)容還包括以下任意一項(xiàng)或任意組合：預(yù)設(shè)周期內(nèi)捕獲的移動終端安全事件總數(shù)、安全事件數(shù)量按類別統(tǒng)計(jì)、安全事件數(shù)量按威脅程度統(tǒng)計(jì)、安全預(yù)警通報(bào)總數(shù)、安全預(yù)警通報(bào)按類別統(tǒng)計(jì)、移動終端活躍度排名、移動終端按區(qū)域的使用情況統(tǒng)計(jì)、app安裝情況排名、終端安全狀況統(tǒng)計(jì)、高危終端排名。

5.根據(jù)權(quán)利要求1所述的移動終端的安全態(tài)勢智能分析方法，其特征在于，所述通過訓(xùn)練得到的安全態(tài)勢分析模型，對移動終端進(jìn)行安全態(tài)勢分析，包括：

獲取所述移動終端數(shù)據(jù)，所述移動終端數(shù)據(jù)包括移動終端的用戶信息、移動軟硬件資源、系統(tǒng)日志、應(yīng)用日志、告警日志、及錯(cuò)誤日志；

將所述移動終端數(shù)據(jù)輸入所述訓(xùn)練得到的安全態(tài)勢分析模型，得到對所述移動終端的安全態(tài)勢分析結(jié)果。

6.一種移動終端的安全態(tài)勢智能分析裝置，其特征在于，包括：

獲取模塊，用于獲取移動終端的已標(biāo)記安全態(tài)勢數(shù)據(jù)，所述已標(biāo)記安全態(tài)勢數(shù)據(jù)包括移動終端異常行為數(shù)據(jù)、移動終端潛在威脅數(shù)據(jù)、或移動終端運(yùn)行態(tài)勢數(shù)據(jù)；

提取模塊，用于提取所述已標(biāo)記安全態(tài)勢數(shù)據(jù)對應(yīng)的安全態(tài)勢特征；

訓(xùn)練模塊，用于基于所述安全態(tài)勢特征，對安全態(tài)勢分析模型進(jìn)行訓(xùn)練；

分析模塊，用于通過訓(xùn)練得到的安全態(tài)勢分析模型，對移動終端進(jìn)行安全態(tài)勢分析。

7.根據(jù)權(quán)利要求6所述的移動終端的安全態(tài)勢智能分析裝置，其特征在于，

所述分析模塊，還用于通過訓(xùn)練得到的安全態(tài)勢分析模型，對移動終端進(jìn)行安全態(tài)勢分析，得到安全態(tài)勢分析等級，所述安全態(tài)勢分析等級包括：高危態(tài)勢、中危態(tài)勢、低危態(tài)勢、或安全態(tài)勢。

8.根據(jù)權(quán)利要求6所述的移動終端的安全態(tài)勢智能分析裝置，其特征在于，所述裝置還包括：

推送模塊，用于基于對移動終端的安全態(tài)勢分析結(jié)果，推送安全威脅數(shù)據(jù)和/或預(yù)警信息數(shù)據(jù)。

9.根據(jù)權(quán)利要求8所述的移動終端的安全態(tài)勢智能分析裝置，其特征在于，所述裝置還包括：

展示模塊，用于對所述移動終端的安全態(tài)勢分析結(jié)果，以及所述安全威脅數(shù)據(jù)和/或預(yù)警信息數(shù)據(jù)進(jìn)行可視化展示；其中，所述可視化展示的內(nèi)容還包括以下任意一項(xiàng)或任意組合：預(yù)設(shè)周期內(nèi)捕獲的移動終端安全事件總數(shù)、安全事件數(shù)量按類別統(tǒng)計(jì)、安全事件數(shù)量按威脅程度統(tǒng)計(jì)、安全預(yù)警通報(bào)總數(shù)、安全預(yù)警通報(bào)按類別統(tǒng)計(jì)、移動終端活躍度排名、移動終端按區(qū)域的使用情況統(tǒng)計(jì)、app安裝情況排名、終端安全狀況統(tǒng)計(jì)、高危終端排名。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心，未經(jīng)中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811356911.2/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。