本发明专利技术属于计算机安全技术领域,涉及一种基于数字孪生技术的计算机系统多层风险监测方法,通过采集计算机系统内部数据,利用共现模型方法对采集数据进行实体和关系标注,构建计算机系统内部静态状态的知识图谱;通过有限状态机建立计算机系统对外部访问的状态及响应,构建计算机系统动态状态;通过计算机系统的静态状态和动态状态,构建基于数字孪生技术的孪生系统;通过对孪生系统外部访问的风险评估,由判断规则给出外部访问响应;上述方法设置两道防线保障系统安全;提前发现潜在故障点,减少系统维护时间和成本;同时,更全面地考虑数据中的风险因素,提高模型的灵活性和准确性。
【技术实现步骤摘要】
本专利技术涉及计算机安全,具体是一种基于数字孪生技术的计算机系统多层风险监测方法。
技术介绍
1、计算机风险监测对于保障信息系统和数据安全至关重要。通过监测潜在的安全威胁和异常行为,可以提前发现并应对各类攻击,从而防止数据泄露、系统瘫痪或信息损失等风险事件发生。及时的风险监测可以帮助组织快速响应安全威胁,减少潜在损失和影响范围。此外,持续的风险监测有助于改善系统的安全性,识别和弥补安全漏洞,提高整体风险管理效率。通过有效的计算机风险监测,组织能够建立起更加稳健和可靠的信息安全防护体系,维护业务连续性和声誉,确保敏感数据的保密性,从而实现在当今数字化时代中的业务成功和长期发展。
2、现有计算机风险监测技术包括日志分析、异常检测、网络流量分析和行为分析等,虽然可以提供实时监控和警报功能,帮助快速响应潜在风险事件。但部分监测技术属于后分析技术,损失已经发生,且实时监测存在误报率高、绕过监测直接攻击系统等问题。
技术实现思路
1、本专利技术的目的在于克服现有技术中的不足之处,提供一种基于数字孪生技术的计算机系统多层风险监测方法。
2、为了实现本专利技术的目的,本专利技术将采用如下所述的技术方案加以实施。
3、一种基于数字孪生技术的计算机系统多层风险监测方法,所述方法包括如下所述的步骤:
4、s11、利用共现模型对采集到的真实系统的内部数据进行实体和关系标注,构建真实系统内部数据的知识图谱,并通过所述知识图谱建立真实系统的静态状态;
>5、s12、通过有限状态机建立真实系统对外部访问的状态及响应,构建真实系统的动态状态;6、s13、根据真实系统的静态状态和动态状态,利用数字孪生技术构建真实系统的孪生系统,所述孪生系统包括由所述静态状态创建的虚拟化环境模型、由所述动态状态创建的访问响应模型,其中,所述访问响应模型包括多层注意力机制模型,多层注意力机制模型的输入为系统日志文件、配置信息、监控数据,输出为风险分析概率值;
7、s14、孪生系统利用多层注意力机制模型对访问请求的数据进行风险分析,根据风险分析概率值来评估数据的风险等级以及数据的安全性要求,选择数据的调用方式响应访问请求。
8、作为本专利技术的优选方案,所述知识图谱的构建方法,包括如下所述的步骤:
9、s21、采集描述计算机系统特性和功能的文档,包括操作系统、网络配置、硬件组件;
10、s22、将文本数据进行预处理包括分词、去除停用词、词干提取;
11、s23、将预处理后的文档数据集表示成文档-词项矩阵,其中每行代表一个文档,每列表示一个词,矩阵元素表示词在文档中的出现频率;
12、s24、对文档-词项矩阵进行奇异值分解,将其分解为三个矩阵:文档-主题、奇异值对角矩阵、v^t词项-主题;
13、s25、基于奇异值分解的结果,将文档-主题矩阵和词-主题矩阵相乘,得到新的文档-主题矩阵和词-主题矩阵,这些矩阵包含了关于计算机系统特性和功能的潜在语义信息;
14、s26、使用潜在语义向量计算文档之间的相似度,使用余弦相似度度量;
15、s27、由相似度计算结果实现计算机内部实体归纳及主题分类,构建知识图谱。
16、作为本专利技术的优选方案,所述s23中的词包括计算机系统中的所有软硬件的名称。
17、作为本专利技术的优选方案,所述动态状态的构建方法,可描述为计算机系统状态及状态转换:
18、s41、init态:此时系统处于初始态,无外部访问;
19、s42、add态:向系统发起增加数据命令,此时系统状态由init态变为add态,系统同意或拒绝增加数据命令;
20、s43、del态:向系统发起删除数据命令,此时系统状态由init态变为del态,系统同意或拒绝删除数据命令;
21、s44、edit态:向系统发起修改数据命令,此时系统状态由init态变为edit态,系统同意或拒绝修改数据命令;
22、s45、inq态:向系统发起查询数据命令,此时系统状态由init态变为inq态,系统同意或拒绝查询数据命令;
23、s46、end态:系统完成外部命令,系统状态变为end态;
24、其中,状态s41-s45能相互转换。
25、作为本专利技术的优选方案,所述孪生系统的构建方法,包括如下所述的步骤:
26、s51、通过计算机系统的静态状态创建计算机系统的虚拟化环境模型,包括主机、虚拟机、存储和网络设备组件;
27、s52、通过计算机系统的动态状态进行访问响应建模,包括利用多层注意力机制对响应数据进行风险分析的多层注意力机制模型。
28、作为本专利技术的优选方案,所述风险分析的方法,包括如下所述的步骤:
29、s61、采集系统日志文件、配置信息、监控数据;
30、s62、将数据输入多层注意力机制模型中,所述模型包括一输入层、至少两个注意力层和一输出层;
31、s63、每个注意力层对于每个特征,通过软注意力机制计算其相对于其他特征的重要性权重;
32、s64、将每个输入特征乘以对应的注意力权重,以获得加权后的特征表示;
33、s65、将加权后的特征表示进行汇总,以生成新的特征表示;
34、s66、通过反向传播算法,根据模型输出与实际标签之间的误差,动态调整注意力权重;
35、s67、最终给出风险评估概率值。
36、本专利技术具有如下优点:通过对计算机系统静态和动态状态的详细分析,构建更精细的孪生系统,更贴合真实系统;通过构建孪生系统,使得外部访问不直接接触计算机系统,且可以模拟特定故障条件下系统的行为,帮助工程师更快速地诊断和解决问题。通过数字孪生技术,可以提前发现潜在故障点,减少系统维护时间和成本;基于多层注意力机制的风险评估方法作为计算机系统的第二层防线,该方法会加权考虑各种风险因素,并输出相应的风险评估结果,可以更全面地考虑数据中的风险因素,提高模型的灵活性和准确性。
本文档来自技高网...
【技术保护点】
1.一种基于数字孪生技术的计算机系统多层风险监测方法,其特征在于,所述方法包括如下所述的步骤:
2.根据权利要求1所述的一种基于数字孪生技术的计算机系统多层风险监测方法,其特征在于,所述知识图谱的构建方法,包括如下所述的步骤:
3.根据权利要求2所述的一种基于数字孪生技术的计算机系统多层风险监测方法,其特征在于,所述S23中的词包括计算机系统中的所有软硬件的名称。
4.根据权利要求1所述的一种基于数字孪生技术的计算机系统多层风险监测方法,其特征在于,所述动态状态的构建方法,包括如下所述的步骤:
5.根据权利要求1所述的一种基于数字孪生技术的计算机系统多层风险监测方法,其特征在于,所述孪生系统的构建方法,包括如下所述的步骤:
6.根据权利要求1或5所述的一种基于数字孪生技术的计算机系统多层风险监测方法,其特征在于,所述风险分析的方法,包括如下所述的步骤:
7.根据权利要求1所述的一种基于数字孪生技术的计算机系统多层风险监测方法,其特征在于,所述孪生系统响应访问请求的具体方法:
【技术特征摘要】
1.一种基于数字孪生技术的计算机系统多层风险监测方法,其特征在于,所述方法包括如下所述的步骤:
2.根据权利要求1所述的一种基于数字孪生技术的计算机系统多层风险监测方法,其特征在于,所述知识图谱的构建方法,包括如下所述的步骤:
3.根据权利要求2所述的一种基于数字孪生技术的计算机系统多层风险监测方法,其特征在于,所述s23中的词包括计算机系统中的所有软硬件的名称。
4.根据权利要求1所述的一种基于数字孪生技术的计算机系统多层风险监测方法,其...
【专利技术属性】
技术研发人员:郑纪伟,司马超群,吴响,
申请(专利权)人:徐州医科大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。