【技术实现步骤摘要】
本专利技术属于信息安全,具体涉及一种基于机器学习的零信任用户信任评估方法及系统。
技术介绍
1、信任评估是针对于特定的评估对象(如用户、设备、应用程序、系统等),基于已有的数据基础(用户行为、设备信息、访问日志、网络流量等)将抽象的信任概念转化为可量化的信任评估指标的过程。信任评估作为网络安全领域一个重点的研究方向,近年来产生了丰富的研究成果。
2、信任评估问题涌现了多种解决方案。如:针对传统的实体信任计算方法生成数据的可信性不够的问题提出基于协同过滤的数据信任预测方案以提升网络对恶意数据和数据源的抵抗能力、建立一种反映受托人倾向和环境因素的智能机制以达到siot中用户信任水平的有效评估、创建和维护移动设备用户之间的信任关系以使用经验和声誉作为输入评估用户信任值、利用边缘计算方法设计多维自适应信任评估机制以提高局部边缘计算网络的鲁棒性、基于博弈论设计轻量级信任评估方案以提高能源效率、使用区块链来提高安全级别形成一种基于信任评估的授权投票机制、建立时空赋权的信任评估模型形成一种数据融合和传输学习增强的粒度信任评估机制。
3、然而,各类信任评估解决方案多数对评估精度和服务质量做出了深入的研究,但从零信任的角度出发,已有方案的评估粒度较粗,评估准确性低,并且灵活性不足,难以满足各种不同领域的需求。
技术实现思路
1、为了解决当前方案的评估粒度较粗,评估准确性低,并且灵活性不足,难以满足各种不同领域的需求的技术问题,本专利技术提供一种基于机器学习的零信任用户信任评估
2、第一方面
3、本专利技术提供了一种基于机器学习的零信任用户信任评估方法,包括:
4、s1:获取日志数据;
5、s2:对所述日志数据进行预处理;
6、s3:通过预处理后的日志数据,对基于机器学习的信任评估模型进行训练;
7、s4:通过训练完成的信任评估模型,对待评估用户进行信任评估;
8、s5:将所述待评估用户的信任评估结果嵌入到所述待评估用户的请求信息中。
9、进一步地,所述信任评估模型包括短时记忆神经网络与聚类算法,所述s3具体包括:
10、s301:通过短时记忆神经网络,在保留历史行为信息的情况下对预处理后的日志数据进行降维处理;
11、s302:通过聚类算法,将降维处理后的日志数据作为节点,进行聚类处理,形成多个簇;
12、s303:根据当前节点与各个簇中心的最短距离,计算当前节点的可信度;
13、s304:根据可信度计算的准确性,对所述信任评估模型进行训练。
14、进一步地,所述短时记忆神经网络具体包括输入门、遗忘门和输出门,所述s301具体为:
15、通过短时记忆神经网络,提取日志数据序列x的隐状态h,在保留历史行为信息的情况下对预处理后的日志数据进行降维处理:
16、it=sigmoid(wxixt+whiht-1+bi)
17、ft=sigmoid(wxfxt+whfht-1+bf)
18、ot=sigmoid(wxoxt+whoht-1+bo)
19、ct'=tanh(wxcxt+whcht-1+bc)
20、ct=ft·ct-1+it·ct'
21、ht=ot·tanh(ct)
22、其中,it表示t时刻输入门的激活输出向量,sigmoid()表示sigmoid激活函数,wxi表示分词序列和输入门之间的权重矩阵,xt表示t时刻日志数据,whi表示隐藏状态和输入门之间的权重矩阵,bi表示输入门的偏置项,ft表示t时刻忘记门的激活输出向量,wxf表示分词序列和忘记门之间的权重矩阵,whf表示隐藏状态和忘记门之间的权重矩阵,bf表示忘记门的偏置项,ot表示t时刻输出门的激活输出向量,wxo表示分词序列和输出门之间的权重矩阵,who表示隐藏状态和输出门之间的权重矩阵,bo表示输出门的偏置项,ct表示t时刻细胞存储单元的激活输出向量,ct'表示t时刻细胞存储单元的候选输出向量,ct-1表示t-1时刻细胞存储单元的激活输出向量,tanh()表示tanh激活函数,wxc表示分词序列和细胞存储单元之间的权重矩阵,whc表示隐藏状态和细胞存储单元之间的权重矩阵,bc表示细胞存储单元的偏置项,ht表示t时刻的隐状态,ht-1表示t-1时刻的隐状态。
23、进一步地,所述s302具体包括:
24、s3021:通过k-means聚类算法,随机生成多个初始簇中心;
25、s3022:计算当前节点与各个所述初始簇中心的距离;
26、s3023:将当前节点划分至簇中心距离最小的簇中,并更新簇中心;
27、s3024:继续选取下一个节点,直至完成所有节点的聚类,形成多个簇。
28、进一步地,所述s303具体包括:
29、s3031:计算当前节点与各个簇中心的最短距离,通过以下公式,计算当前节点的可信度:
30、
31、其中,t表示可信度,exp表示以e为底的指数函数,γ表示尺度变换因子,dmin表示最短距离。
32、s3032:根据当前节点的可信度,确定当前节点的信任等级。
33、第二方面
34、本专利技术提供了一种基于机器学习的零信任用户信任评估系统,包括:
35、获取模块,用于获取日志数据;
36、预处理模块,用于对所述日志数据进行预处理;
37、训练模块,用于通过预处理后的日志数据,对基于机器学习的信任评估模型进行训练;
38、评估模块,用于通过训练完成的信任评估模型,对待评估用户进行信任评估;
39、嵌入模块,用于将所述待评估用户的信任评估结果嵌入到所述待评估用户的请求信息中。
40、进一步地,所述信任评估模型包括短时记忆神经网络与聚类算法,所述训练模块具体用于:
41、通过短时记忆神经网络,在保留历史行为信息的情况下对预处理后的日志数据进行降维处理;
42、通过聚类算法,将降维处理后的日志数据作为节点,进行聚类处理,形成多个簇;
43、根据当前节点与各个簇中心的最短距离,计算当前节点的可信度;
44、根据可信度计算的准确性,对所述信任评估模型进行训练。
45、进一步地,所述短时记忆神经网络具体包括输入门、遗忘门和输出门,所述训练模块具体用于:
46、通过短时记忆神经网络,提取日志数据序列x的隐状态h,在保留历史行为信息的情况下对预处理后的日志数据进行降维处理:
47、it=sigmoid(wxixt+whiht-1+bi)
48、ft=sigmoid(wxfxt+whfht-1+bf)
49、ot=sigmoid(wxoxt+whoht-1+bo)
50、c本文档来自技高网...
【技术保护点】
1.一种基于机器学习的零信任用户信任评估方法,其特征在于,包括:
2.根据权利要求1所述的基于机器学习的零信任用户信任评估方法,其特征在于,所述信任评估模型包括短时记忆神经网络与聚类算法,所述S3具体包括:
3.根据权利要求2所述的基于机器学习的零信任用户信任评估方法,其特征在于,所述短时记忆神经网络具体包括输入门、遗忘门和输出门,所述S301具体为:
4.根据权利要求2所述的基于机器学习的零信任用户信任评估方法,其特征在于,所述S302具体包括:
5.根据权利要求4所述的基于机器学习的零信任用户信任评估方法,其特征在于,所述S303具体包括:
6.一种基于机器学习的零信任用户信任评估系统,其特征在于,包括:
7.根据权利要求6所述的基于机器学习的零信任用户信任评估系统,其特征在于,所述信任评估模型包括短时记忆神经网络与聚类算法,所述训练模块具体用于:
8.根据权利要求7所述的基于机器学习的零信任用户信任评估系统,其特征在于,所述短时记忆神经网络具体包括输入门、遗忘门和输出门,所述训练模块具体用于
9.根据权利要求7所述的基于机器学习的零信任用户信任评估系统,其特征在于,所述训练模块具体用于:
10.根据权利要求9所述的基于机器学习的零信任用户信任评估系统,其特征在于,所述训练模块具体用于:
...【技术特征摘要】
1.一种基于机器学习的零信任用户信任评估方法,其特征在于,包括:
2.根据权利要求1所述的基于机器学习的零信任用户信任评估方法,其特征在于,所述信任评估模型包括短时记忆神经网络与聚类算法,所述s3具体包括:
3.根据权利要求2所述的基于机器学习的零信任用户信任评估方法,其特征在于,所述短时记忆神经网络具体包括输入门、遗忘门和输出门,所述s301具体为:
4.根据权利要求2所述的基于机器学习的零信任用户信任评估方法,其特征在于,所述s302具体包括:
5.根据权利要求4所述的基于机器学习的零信任用户信任评估方法,其特征在于,所述s303具体包括:
【专利技术属性】
技术研发人员:韩树莹,马文婷,张永正,李宁,任晓辉,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。