本發(fā)明公開了一種可信策略學習方法及裝置、可信安全管理平臺。其中，該方法包括：獲取目標應用程序的歷史訪問行為數(shù)據(jù)，其中，歷史訪問行為數(shù)據(jù)包括：至少一個歷史訪問行為；提取每個歷史訪問行為的行為特征，其中，行為特征包括：用于指示歷史訪問行為中主體對客體所執(zhí)行操作的操作特征、用于指示歷史訪問行為的發(fā)生時間的時間特征、用于指示歷史訪問行為中主體所訪問客體的客體特征、用于指示歷史訪問行為中主體被其它應用程序調(diào)用的調(diào)用者特征；將每個歷史訪問行為的行為特征分別映射到四維空間中，其中，四維空間中的其中一個點用于指示其中一個歷史訪問行為的行為特征；基于四維空間獲取目標應用程序?qū)目尚挪呗浴?/p>

技術領域

本發(fā)明涉及可信管理技術領域，具體而言，涉及一種可信策略學習方法及裝置、可信安全管理平臺。

背景技術

在相關技術中，可信計算需要依據(jù)可信策略進行可信度量，目前，可信策略通常是安全管理員基于自身對應用程序訪問行為的認知手動配置的，如果可信策略需要更新，也是由安全管理員手動配置進行更新。但是，安全管理員手動配置的可信策略對安全管理員的主觀意識依賴性較大，由于安全管理員對應用程序訪問行為的認知可能存在片面化的問題，將會導致可信策略的配置準確度較低，且安全管理員對應用程序訪問行為進行分析需要耗費較長時間，也將會導致可信策略的配置效率較低。此外，由安全管理員手動進行可信策略更新，將會導致可信策略更新效率較低。

針對上述的問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種可信策略學習方法及裝置、可信安全管理平臺，以至少解決相關技術中由安全管理員手動配置可信策略，配置準確度低的技術問題。

根據(jù)本發(fā)明實施例的一個方面，提供了一種可信策略學習方法，包括：獲取目標應用程序的歷史訪問行為數(shù)據(jù)，其中，所述歷史訪問行為數(shù)據(jù)包括：至少一個歷史訪問行為；提取每個所述歷史訪問行為的行為特征，其中，所述行為特征包括：用于指示所述歷史訪問行為中主體對客體所執(zhí)行操作的操作特征、用于指示所述歷史訪問行為的發(fā)生時間的時間特征、用于指示所述歷史訪問行為中主體所訪問客體的客體特征、用于指示所述歷史訪問行為中主體被其它應用程序調(diào)用的調(diào)用者特征；將每個所述歷史訪問行為的行為特征分別映射到四維空間中，其中，所述四維空間中的其中一個點用于指示其中一個所述歷史訪問行為的行為特征；基于所述四維空間獲取所述目標應用程序?qū)目尚挪呗浴?/p>

可選地，在基于所述四維空間獲取所述目標應用程序?qū)目尚挪呗灾?，所述學習方法還包括：計算所述四維空間中所有點的中心點和方差值；接收新的訪問行為數(shù)據(jù)，其中，所述新的訪問行為數(shù)據(jù)包括：至少一個新的訪問行為；將所述新的訪問行為映射至所述四維空間，以確定新的行為點，并計算所述新的行為點與所述中心點的距離值；若所述距離值小于所述方差值，則確定所述新的訪問行為正常；若所述距離值大于或等于所述方差值，則確定所述新的訪問行為異常。

可選地，在確定所述新的訪問行為正常之后，所述學習方法還包括：將所述新的訪問行為進行軌跡收斂，以確定與所述目標應用程序的正常訪問行為對應的局部子空間，其中，所述局部子空間為所述四維空間的子空間。

可選地，基于所述四維空間獲取所述目標應用程序?qū)目尚挪呗缘牟襟E，包括：獲取策略轉換規(guī)則；基于所述策略轉換規(guī)則，將所述四維空間對應的各個點轉換為所述可信策略。