本申請公開了一種主機(jī)安全識別方法，包括：確定與每一操作行為對應(yīng)的惡意操作目標(biāo)值；獲取主機(jī)的操作行為數(shù)據(jù)，將所有操作行為數(shù)據(jù)劃分為多個數(shù)據(jù)組；分別對多個數(shù)據(jù)組進(jìn)行多次訓(xùn)練，根據(jù)對應(yīng)的惡意操作目標(biāo)值判斷是否存在收斂的數(shù)據(jù)組；若是，執(zhí)行主機(jī)安全操作。本申請能夠提高主機(jī)安全評估的全面性，在識別過程中，主機(jī)安全識別效率高，判定主機(jī)遭到惡意操作的可能性較大時執(zhí)行主機(jī)安全操作，保護(hù)漏洞文件，提高本申請的安全性和可靠性。本申請還公開了一種主機(jī)安全識別裝置、電子設(shè)備及計算機(jī)可讀存儲介質(zhì)，具有以上有益效果。

技術(shù)領(lǐng)域

本申請涉及主機(jī)安全識別領(lǐng)域，特別涉及一種主機(jī)安全識別方法、裝置及相關(guān)組件。

背景技術(shù)

隨著云計算的發(fā)展，云主機(jī)通過網(wǎng)卡與外界進(jìn)行交互的密度更是關(guān)鍵，為提高安全性，需要對系統(tǒng)中存在的訪問操作和網(wǎng)絡(luò)進(jìn)出數(shù)據(jù)進(jìn)行評估，目前市面上都是針對靜態(tài)文件和數(shù)據(jù)進(jìn)行的識別，無法對動態(tài)的訪問或者操作中的危險動作進(jìn)行識別，導(dǎo)致現(xiàn)有技術(shù)對攻擊行為的評估不夠全面，無法保證云主機(jī)的安全。

因此，如何提供一種解決上述技術(shù)問題的方案是本領(lǐng)域技術(shù)人員目前需要解決的問題。

發(fā)明內(nèi)容

本申請的目的是提供一種主機(jī)安全識別方法、裝置、電子設(shè)備及計算機(jī)可讀存儲介質(zhì)，能夠提高主機(jī)安全評估的全面性，在識別過程中，主機(jī)安全識別效率高，判定主機(jī)遭到惡意操作的可能性較大時執(zhí)行主機(jī)安全操作，保護(hù)漏洞文件，提高本申請的安全性和可靠性。

為解決上述技術(shù)問題，本申請?zhí)峁┝艘环N主機(jī)安全識別方法，包括：

確定與每一操作行為對應(yīng)的惡意操作目標(biāo)值；

獲取主機(jī)的操作行為數(shù)據(jù)，將所有所述操作行為數(shù)據(jù)劃分為多個數(shù)據(jù)組；

分別對多個所述數(shù)據(jù)組進(jìn)行多次訓(xùn)練，根據(jù)對應(yīng)的惡意操作目標(biāo)值判斷是否存在收斂的數(shù)據(jù)組；

若是，執(zhí)行主機(jī)安全操作。

優(yōu)選的，所述獲取主機(jī)的操作行為數(shù)據(jù)之后，該主機(jī)安全識別方法還包括：

將所述操作行為數(shù)據(jù)分為主機(jī)內(nèi)部行為數(shù)據(jù)及主機(jī)外部行為數(shù)據(jù)；

相應(yīng)的，所述將所有所述操作行為數(shù)據(jù)劃分為多個數(shù)據(jù)組的過程具體為：

將所述主機(jī)內(nèi)部行為數(shù)據(jù)劃分為多個數(shù)據(jù)組；

將所述主機(jī)外部行為數(shù)據(jù)劃分為多個數(shù)據(jù)組。

優(yōu)選的，將所有所述操作行為數(shù)據(jù)劃分為多個數(shù)據(jù)組的過程具體包括：

將所有所述操作行為數(shù)據(jù)按奇偶劃分規(guī)則劃分為兩個數(shù)據(jù)組。

優(yōu)選的，所述根據(jù)對應(yīng)的惡意操作目標(biāo)值判斷是否存在收斂的數(shù)據(jù)組之后，該主機(jī)安全識別方法還包括：

若否，則將所有所述數(shù)據(jù)組整合為一個數(shù)據(jù)組，對該數(shù)據(jù)組進(jìn)行多次訓(xùn)練，根據(jù)對應(yīng)的惡意操作目標(biāo)值判斷該數(shù)據(jù)組是否收斂；

若是，執(zhí)行所述主機(jī)安全操作。

優(yōu)選的，所述執(zhí)行主機(jī)安全操作的過程具體包括：

在內(nèi)核底層對對應(yīng)的操作行為執(zhí)行過濾攔截操作。

優(yōu)選的，所述執(zhí)行主機(jī)安全操作的過程還包括：

生成對應(yīng)的安全操作提示信息，并發(fā)送至終端。

優(yōu)選的，所述獲取主機(jī)的操作行為數(shù)據(jù)之后，將所有所述操作行為數(shù)據(jù)劃分為多個數(shù)據(jù)組之前，該主機(jī)安全識別方法還包括：

判斷獲取到的所有所述操作行為數(shù)據(jù)是否均處于其各自對應(yīng)的預(yù)設(shè)范圍內(nèi)；

若否，執(zhí)行報錯操作。