一种终端设备可信度度量方法及装置制造方法及图纸

本申请提供了一种终端设备可信度度量方法及装置，可以先获取终端设备的设备信息，然后将设备信息整理为设备指纹信息；接着将设备指纹信息输入稳定性度量模型、安全性度量模型、易用性度量模型中至少两个模型进行分析处理，得到第一参数度量结果和第二参数度量结果，最后再根据第一参数度量结果和第二参数度量结果确定所述终端设备的可信度度量结果如此，对终端设备的设备信息进行整理得到的设备指纹信息可以唯一地标识出该终端设备，而且还具有该终端设备的软硬件信息；综合第一参数度量结果和第二参数度量结果得到的可信度包含了从两个维度进行度量的可信度度量结果，将多个模型的结果进行综合，即可从多个维度对终端设备进行可信度度量。设备进行可信度度量。设备进行可信度度量。

【技术实现步骤摘要】
一种终端设备可信度度量方法及装置


[0001]本申请涉及信息安全领域，尤其涉及一种终端设备可信度度量方法及装置。

技术介绍

[0002]随着信息化的高速发展，信息安全成为了网络技术的一个重要研究方向，其中终端设备安全更是重中之重。网络的各种功能最终仍然需要终端设备实现，终端设备的安全机制在信息安全中占有重要的地位，终端设备中的软件缺陷与恶意代码等都会对信息安全造成威胁。
[0003]对于一些安全级别较高的网络，当有新的计算机设备接入网络时，新设备中可能存在一些固有的漏洞威胁网络安全；对于网络中的旧设备，随着工作设备的老化也存在被攻击的可能。因此，技术人员可以对终端设备进行可信度度量，从而确定终端设备是否可靠。
[0004]现有的可信度度量方法大多以终端设备的硬件为基础，通过设备标识对终端设备进行可信度度量。这种方法度量标准较为单一，无法从多个维度对终端设备的可信度进行度量。

技术实现思路

[0005]有鉴于此，本申请实施例提供了一种终端设备可信度度量方法及装置，旨在从多个维度对终端设备的可信度进行度量，从而使得可信度度量结果更加准确。
[0006]一种终端设备可信度度量方法，所述方法包括：
[0007]获取终端设备的设备信息，所述设备信息包括所述终端设备的名称、型号、生产厂家、物理地址、网络地址中的一个或多个；
[0008]将所述设备信息整理为设备指纹信息；
[0009]将所述设备指纹信息输入第一参数度量模型，得到第一参数度量结果，所述第一参数度量模型为稳定性度量模型、安全性度量模型、易用性度量模型中的任意一个；
[0010]将所述设备指纹信息输入第二参数度量模型，得到第二参数度量结果，所述第二参数度量模型为稳定性度量模型、安全性度量模型、易用性度量模型中任意一个不同于所述第一参数度量模型的模型；
[0011]根据所述第一参数度量结果和所述第二参数度量结果确定所述终端设备的可信度度量结果。
[0012]可选地，所述方法还包括：
[0013]将所述设备指纹信息输入第三参数度量模型，得到第三参数度量结果，所述第三参数度量模型为稳定性度量模型、安全性度量模型、易用性度量模型中不同于所述第一参数度量模型和第二参数度量模型的模型；
[0014]所述根据所述第一参数度量结果和所述第二参数度量结果确定所述终端设备的可信度度量结果还包括：
[0015]根据所述第一参数度量结果、第二参数度量结果和第三参数度量结果确定所述终端设备的可信度度量结果。
[0016]可选地，所述将所述设备信息整理为设备指纹信息包括：
[0017]判断所述设备信息是否完整；
[0018]当所述设备信息不完整时，补全所述设备信息；
[0019]对所述完整的设备信息进行特征提取，得到所述设备指纹信息。
[0020]可选地，在对所述完整的设备信息特征提取后，所述方法还包括：
[0021]对所述设备信息提取后的特征进行流形学习，得到归一化后的特征作为设备指纹信息。
[0022]可选地，所述根据所述第一参数度量结果和所述第二参数度量结果确定所述终端设备的可信度度量结果包括：
[0023]根据所述第一参数度量模型和第二参数度量模型的类型，从稳定性度量参数、安全性度量参数选择和易用性度量参数中选择第一度量参数和第二度量参数；
[0024]根据所述第一度量参数和第一参数度量结果的乘积计算第一可信度度量结果，根据所述第二度量参数和第二参数度量结果的乘积计算第二可信度度量结果；
[0025]根据所述第一可信度度量结果和所述第二可信度度量之和结果确定所述终端设备的可信度度量结果。
[0026]可选地，，所述稳定性度量模型是通过以下方法得到的：
[0027]获取训练数据集，所述训练数据集中包括历史终端设备的设备指纹信息和稳定性度量结果；其中，所述设备指纹信息是对所述历史终端设备的设备信息进行特征提取得到的，所述稳定性度量结果是对所述历史终端设备进行稳定性度量得到的；
[0028]根据所述训练数据集训练预构建的机器学习模型，得到所述稳定性度量模型。
[0029]一种终端设备可信度度量装置，所述装置包括：
[0030]信息获取模块，用于获取终端设备的设备信息，所述设备信息包括所述终端设备的名称、型号、生产厂家、物理地址、网络地址中的一个或多个；
[0031]指纹整理模块，用于将所述设备信息整理为设备指纹信息；
[0032]第一计算模块，用于将所述设备指纹信息输入第一参数度量模型，得到第一参数度量结果，所述第一参数度量模型为稳定性度量模型、安全性度量模型、易用性度量模型中的任意一个；
[0033]第二计算模块，用于将所述设备指纹信息输入第二参数度量模型，得到第二参数度量结果，所述第二参数度量模型为稳定性度量模型、安全性度量模型、易用性度量模型中任意一个不同于所述第一参数度量模型的模型；
[0034]可信度确定模块，用于根据所述第一参数度量结果和所述第二参数度量结果确定所述终端设备的可信度度量结果。
[0035]可选地，所述装置还包括：
[0036]第三计算模块，用于将所述设备指纹信息输入第三参数度量模型，得到第三参数度量结果，所述第三参数度量模型为稳定性度量模型、安全性度量模型、易用性度量模型中不同于所述第一参数度量模型和第二参数度量模型的模型。
[0037]可选地，所述指纹整理模块包括：
[0038]完整性判断模块，用于判断所述设备信息是否完整；
[0039]信息补全模块，用于当所述设备信息不完整时，补全所述设备信息；
[0040]特征提取模块，用于对所述完整的设备信息进行特征提取，得到所述设备指纹信息。
[0041]可选地，所述可信度确定模块包括：
[0042]参数选择模块，用于根据所述第一参数度量模型和第二参数度量模型的类型，从稳定性度量参数、安全性度量参数选择和易用性度量参数中选择第一度量参数和第二度量参数；
[0043]乘积计算模块，用于根据所述第一度量参数和第一参数度量结果的乘积计算第一可信度度量结果，根据所述第二度量参数和第二参数度量结果的乘积计算第二可信度度量结果；
[0044]可信度计算模块，用于根据所述第一可信度度量结果和所述第二可信度度量之和结果确定所述终端设备的可信度度量结果。
[0045]本申请提供了一种终端设备可信度度量方法及装置，可以先获取终端设备的设备信息，然后将设备信息整理为设备指纹信息；接着将所述设备指纹信息输入稳定性度量模型、安全性度量模型、易用性度量模型中至少两个模型进行分析处理，得到第一参数度量结果和第二参数度量结果，最后再根据所述第一参数度量结果和所述第二参数度量结果确定所述终端设备的可信度度量结果。这样一来，对终端设备的设备信息进行整理得到的设备指纹信息可以唯一地标识出该终端设备，而且还具有该终端设备的软硬件信息；综合第一参数度量本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端设备可信度度量方法，其特征在于，所述方法包括：获取终端设备的设备信息，所述设备信息包括所述终端设备的名称、型号、生产厂家、物理地址、网络地址中的一个或多个；将所述设备信息整理为设备指纹信息；将所述设备指纹信息输入第一参数度量模型，得到第一参数度量结果，所述第一参数度量模型为稳定性度量模型、安全性度量模型、易用性度量模型中的任意一个；将所述设备指纹信息输入第二参数度量模型，得到第二参数度量结果，所述第二参数度量模型为稳定性度量模型、安全性度量模型、易用性度量模型中任意一个不同于所述第一参数度量模型的模型；根据所述第一参数度量结果和所述第二参数度量结果确定所述终端设备的可信度度量结果。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：将所述设备指纹信息输入第三参数度量模型，得到第三参数度量结果，所述第三参数度量模型为稳定性度量模型、安全性度量模型、易用性度量模型中不同于所述第一参数度量模型和第二参数度量模型的模型；所述根据所述第一参数度量结果和所述第二参数度量结果确定所述终端设备的可信度度量结果还包括：根据所述第一参数度量结果、第二参数度量结果和第三参数度量结果确定所述终端设备的可信度度量结果。3.根据权利要求1所述的方法，其特征在于，所述将所述设备信息整理为设备指纹信息包括：判断所述设备信息是否完整；当所述设备信息不完整时，补全所述设备信息；对所述完整的设备信息进行特征提取，得到所述设备指纹信息。4.根据权利要求3所述的方法，其特征在于，在对所述完整的设备信息特征提取后，所述方法还包括：对所述设备信息提取后的特征进行流形学习，得到归一化后的特征作为设备指纹信息。5.根据权利要求1所述的方法，其特征在于，所述根据所述第一参数度量结果和所述第二参数度量结果确定所述终端设备的可信度度量结果包括：根据所述第一参数度量模型和第二参数度量模型的类型，从稳定性度量参数、安全性度量参数选择和易用性度量参数中选择第一度量参数和第二度量参数；根据所述第一度量参数和第一参数度量结果的乘积计算第一可信度度量结果，根据所述第二度量参数和第二参数度量结果的乘积计算第二可信度度量结果；根据所述第一可信度度量结果和所述第二可信度度量之和结果确定所述终端设备的可信度度量结果。6.根据权利要求1所述的方法，其特征在于，所述稳定性度量模型是通过以下方法得到的：获取训...

【专利技术属性】
技术研发人员：杨珂，彭嘉琦，赵丽花，许俊现，玄佳兴，陈连栋，郑尚卓，王俊生，潘晓婷，吕梓童，
申请(专利权)人：国网区块链科技北京有限公司国网河北省电力有限公司国家电网有限公司，
类型：发明
国别省市：