【技术实现步骤摘要】
一种终端可信度的评估方法、装置、系统、设备及介质
[0001]本申请涉及网络安全
,特别涉及一种终端可信度的评估方法、装置、系统、设备及介质。
技术介绍
[0002]现如今,网络技术正在飞速发展,随之而来的大规模分布式系统也逐渐普及,下一代互联网和未来网络的研究与发展使得网络信息安全面临着巨大挑战。因此,对可信网络的研究显得尤为重要。
[0003]可信评估机制是一种软安全评估的机制,其可以通过对终端动态行为的感知来解决安全控制的问题,并基于跟踪用户的动态行为来采取必要的预防措施,防止攻击者通过部署恶意攻击终端对系统进行恶意攻击。在现有边缘计算环境下,考虑到边缘设备的内存、计算等资源的限制,并且终端的接入与退出是动态的,为了保证整体网络的安全,轻量级可信评估的机制被提出,这种机制能够明显减轻通信网的传输压力、加快安全评估的响应速度、防止敏感信息泄漏,因此,能够取得很好的安全保护效果。
[0004]现有大部分可信评估机制都采用人工赋值影响因素权重的方式,对终端可信度进行评估,这种方法不仅会导致由于某一个时间段数值过于极端而产生评估误差多的现象,还会由于权重设置缺乏自适应性,从而导致整体可信评估模型不准确。基于上述问题,现有技术中又提出了通过分布式联邦学习方法完成边缘侧模型的训练,并通过上传
‑
下发两个步骤实现边缘侧模型和全局模型的调参,从而保持边缘侧模型和全局模型参数的一致性。但是此种方式参数传输量非常频繁,导致整个网络的传输量较大,如果针对参数复杂的模型,会导致调整参数过于频繁,...
【技术保护点】
【技术特征摘要】
1.一种终端可信度的评估方法,应用于边缘服务器,其特征在于,包括:确定多个与待评估终端存在历史交互行为的目标终端;基于每一目标终端与所述待评估终端的交互行为,确定每一目标终端对应的交互可信度;基于多个目标终端的交互可信度,计算所述待评估终端的综合可信度;利用中心服务器下发的当前时刻的惩罚因子,对所述综合可信度进行修正,确定所述待评估终端的最终可信度,其中,所述当前时刻的惩罚因子是所述中心服务器基于可信度误差与预设阈值的关系,对前一时刻的惩罚因子调整后得到的,所述可信度误差为针对前一个待评估终端,所述边缘服务器确定的最终可信度和所述中心服务器确定的复查可信度之间的误差。2.根据权利要求1所述的方法,其特征在于,所述基于每一目标终端与所述待评估终端的交互行为,确定每一目标终端对应的交互可信度,包括:基于每一目标终端与所述待评估终端之间发送不同内容数据包的数量和相同内容数据包的数量,计算每一目标终端与所述待评估终端之间发送数据的相似度评价参数;基于每一目标终端发送数据与所述待评估终端请求数据的相关性,计算每一目标终端与所述待评估终端之间发送数据的一致性评价参数;针对每一目标终端,基于预先配置的权重系数,对所述相似度评价参数和所述一致性评价参数进行加权求和,得到每一目标终端对应的交互可信度。3.根据权利要求1所述的方法,其特征在于,所述基于多个目标终端的交互可信度,计算所述待评估终端的综合可信度,包括:计算所述多个目标终端对应的交互可信度的平均值;基于每个目标终端对应的交互可信度与所述平均值的偏差值,对预先为每个目标终端设置的权重系数初始值进行修正,得到每个目标终端对应的权重系数;基于每个目标终端对应的交互可信度与所述平均值的偏差值,确定每个目标终端对应的准确率;剔除准确率小于预设准确率阈值的目标终端,并在剩余的目标终端中选取预设数量的目标终端,所述预设数量为所述多个目标终端数量的半数以上;利用所述预设数量个目标终端中每个目标终端对应的权重系数,对将所述预设数量个目标终端的交互可信度进行加权求和,得到所述待评估终端的综合可信度。4.一种终端可信度的评估方法,应用于中心服务器,其特征在于,包括:接收所述边缘服务器上报的待评估终端的综合可信度和最终可信度;利用预先训练的用于评估终端可信度的神经网络模型,基于所述综合可信度和所述边缘服务器所处网络的网络安全等级,确定所述待评估终端的复查可信度;计算所述复查可信度与所述最终可信度之间误差的绝对值;基于所述误差的绝对值,对当前时刻的惩罚因子进行调整,并将调整后的惩罚因子下发至所述边缘服务器。5.根据权利要求4所述的方法,其特征在于,所述基于所述误差的绝对值,对当前时刻的惩罚因子进行调整,包括:在所述误差的绝对值大于预设阈值时,基于所述误差的绝对值计算调整系数,并利用
所述调整系数对当前时刻的惩罚因子进行增大处理;在所述误差的绝对值小于预设阈值时,基于所述误差的绝对值计算调整系数,并利用所述调整系数对当前时刻的惩罚因子进行缩小处理。6.一...
【专利技术属性】
技术研发人员:贾智存,汤旭,彭超,朱琳,
申请(专利权)人:绿盟科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。