信息安全提升方法、装置、电子设备及存储介质与流程

1.本技术实施例涉及计算机技术领域，具体涉及一种信息安全提升方法、装置、电子设备及存储介质。


背景技术：

2.随着计算机技术的发展，终端设备的种类和数量越来越多，并且，随着硬件的多样化，终端设备所能搭载的硬件的种类也在不断增加，而每种硬件所对应的数据处理能力和方式也存在不同，例如，目前智能终端设备可以搭载麦克风、摄像头等硬件，还可以具备语音识别、动作识别、人工智能等控制能力。
3.与此同时，随着终端设备的种类和数量、以及用户数据的增多，数据安全问题成为用户关注的焦点，其中，数据传输作为数据保护生命周期的重要节点，决定了终端设备信息传输的安全与否，其安全性和合规性尤为重要，目前，信息传输的安全性仍有待提升。


技术实现要素：

4.本技术实施例提供一种信息安全提升方法、装置、电子设备及存储介质，实现提升信息传输的安全性，进而提升信息本身的安全性。
5.本技术实施例提供了一种信息安全提升方法，包括：
6.获取待测终端设备发出的数据包；
7.确定所述待测终端设备所属的区域，并根据所述区域，确定所述待测终端设备所需满足的安全准则；
8.根据所述安全准则对所述数据包进行安全检测，得到安全检测结果；
9.根据所述安全检测结果，对所述待测终端设备进行安全调试，以提升所述待测终端设备传输信息的安全性。
10.相应的，本技术实施例还提供了一种信息安全提升装置，包括：
11.获取模块，用于获取待测终端设备发出的数据包；
12.确定模块，用于确定所述待测终端设备所属的区域，并根据所述区域，确定所述待测终端设备所需满足的安全准则；
13.检测模块，用于根据所述安全准则对所述数据包进行安全检测，得到安全检测结果；
14.提升模块，用于根据所述安全检测结果，对所述待测终端设备进行安全调试，以提升所述待测终端设备传输信息的安全性。
15.可选的，在本发明的一些实施例中，安全准则包括安全基线，检测模块包括：
16.解析单元，用于对所述数据包进行解析，确定所述数据包所对应的报文的报文类型；
17.第一确定单元，用于当所述报文类型为服务问候时，根据所述报文确定传输所述数据包的实际密码套件名称；
18.第一检测单元，用于将所述实际密码套件名称与所述安全基线进行匹配，以根据所述匹配结果确定所述实际密码套件名称所对应的密码套件是否符合所述安全基线的要求。
19.可选的，在本发明的一些实施例中，安全准则包括个人跨境访问规则，检测模块，还包括：
20.第一提取单元，用于当所述数据包的传输包括跨境传输时，从所述数据包中提取用户的个人信息；
21.第二确定单元，用于当所述个人信息存在时，根据所述个人信息确定所述用户所属的实际区域；
22.第一获取单元，用于获取映射关系集合，所述映射关系集合包括预设当前区域与预设目标区域的合法访问关系，其中，所述当前区域与所述目标区域为不同的区域；
23.第二检测单元，用于根据所述映射关系集合和所述实际区域，确定所述实际区域可以合法访问的至少一个目标区域，以使得根据所述目标区域确定所述跨境传输是否合法。
24.可选的，在本发明的一些实施例中，安全准则包括重放攻击易受指数标准，检测模块包括：
25.第二获取单元，用于在所述数据包由所述待测终端设备发送给目标终端设备之后，获取所述待测终端设备与所述目标终端设备之间的数据传输链路信息；
26.发送单元，用于根据所述数据传输链路信息，再次由所述待测终端设备向所述目标终端设备发送所述数据包；
27.接收单元，用于接收所述目标终端设备针对所述数据包的响应信息；
28.第三确定单元，用于根据所述响应信息，确定所述数据传输链路信息所对应的数据传输链路所对应的实际重放攻击易受指数；
29.第三检测单元，用于将所述实际重放攻击易受指数与所述重放攻击易受指数标准进行匹配，以使得根据所述匹配结果确定所述数据传输链路是否易受重放攻击。
30.可选的，在本发明的一些实施例中，安全准则包括流量安全类型标准，检测模块包括：
31.第二提取单元，用于根据预设流量分类模型对所述数据包中的加密流量进行特征提取，得到所述加密流量所对应的流量特征信息；
32.预测单元，用于根据所述流量特征信息，通过所述预设流量分类模型预测所述加密流量属于至少一个预设流量类型的概率；
33.第四确定单元，用于根据所述概率，确定所述加密流量所对应的目标流量类型。
34.第四检测单元，用于将所述目标流量类型与所述流量安全类型标准进行匹配，以确定所述目标流量类型是否符合所述流量安全类型标准的要求。
35.可选的，在本发明的一些实施例中，提升模块之前，还包括：
36.第三提取单元，用于从所述安全检测结果中提取所述安全检测所对应的至少一个检测项的检测项名称；
37.第五确定单元，用于根据所述检测项名称，确定每个所述检测项所对应的评分权重；
38.第六确定单元，用于根据所述评分权重及所述安全检测结果，确定每个所述检测项待扣除的待扣除安全得分；
39.生成单元，用于根据所述检测项名称及所述待扣除安全得分，生成所述安全检测的安全检测报告；
40.提升模块包括：
41.根据所述安全检测报告，对所述待测终端设备进行安全调试。
42.可选的，在本发明的一些实施例中，提升模块包括：
43.将所述安全检测结果和历史安全检测结果根据时间进行分类存储，得到检测结果数据集；
44.对所述检测结果数据集进行统计分析，确定不同终端设备在不同时间传输信息的安全合规趋势；
45.根据所述安全合规趋势对当前的待测终端设备进行安全调试，以使得安全调试后的终端设备能够提升传输信息的安全性。
46.本技术实施例通过终端设备所属区域所对应的安全准则、法律法规等，对终端设备发送的数据包进行安全检测，检测该终端设备在发送数据时信息传输的安全性，得到安全检测结果，并根据安全检测结果对待测终端设备进行安全调试，以达到提升终端设备信息传输安全性的效果。
附图说明
47.为了更清楚地说明本技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
48.图1是本技术实施例提供的信息安全提升方法的场景示意图；
49.图2是本技术实施例提供的信息安全提升方法的流程示意图；
50.图3是本技术实施例提供的信息安全提升方法的另一流程示意图；
51.图4是本技术实施例提供的信息安全提升装置的结构示意图；
52.图5是本技术实施例提供的电子设备的结构示意图。
具体实施方式
53.下面将结合本技术中的附图，对本技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
54.本技术实施例提供一种信息安全提升方法、装置、电子设备及存储介质。具体地，本技术实施例提供适用于电子设备的信息安全提升装置，其中，电子设备可以为终端或服务器等设备。其中，终端可以为电视、计算机、笔记本、手机等等。服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(cdn，content delivery network)、以及大数据和人工智能平台等基础
云计算服务的云服务器，服务器可以通过有线或无线通信方式进行直接或间接地连接。
55.例如，请参阅图1，本技术实施例以终端和服务器共同执行信息安全提升方法为例，其中，在终端和服务器的基础上也可以增加其他设备来辅助完成信息安全提升方法，在此对其他设备的类型不做限定；终端与服务器之间通过网络连接，比如，通过有线或无线网络连接等，具体执行过程如下：
56.终端设备10向终端设备11发送数据，其中，在数据发送过程中，服务器12通过旁路监听机制获取到发送的数据所对应的数据包，随后，服务器12获取到终端设备10所在的区域，根据所在区域确定终端设备10所发送的数据包应当满足的安全准则，并根据安全准则对数据包进行安全检测，得到终端设备10发送数据包的安全检测结果，最后，根据安全检测结果对终端设备10进行安全调试，以提升终端设备10信息传输的安全性。
57.其中，安全准则包括安全基线标准、个人信息保护法等，其中，终端设备所在的区域不同，应当满足的安全准则不同，即，终端设备需要满足相应区域的相关要求或标准(安全合规需求)。因此，在终端设备生产交付之前，需要确定终端设备的信息传输是否符合相应目标区域的安全准则，当不满足时，则需要对终端设备进行安全调试，以保证数据的安全性。
58.其中，在本技术实施例中，旁路监听机制包括网络数据检测服务(agent)，其中，网络数据检测服务会捕获终端设备发送的所有数据包，因此，可以实现对终端设备发送的数据包的抓取。
59.本技术实施例通过终端设备所属区域所对应的安全准则、法律法规等，对终端设备发送的数据包进行安全检测，检测该终端设备在发送数据时信息传输的安全性，得到安全检测结果，并根据安全检测结果对待测终端设备进行安全调试，以达到提升终端设备信息传输安全性的效果，最终达到提升信息安全性的目的。
60.本技术实施例提供一种信息安全提升方法，具体如下：
61.获取待测终端设备发出的数据包；
62.其中，在本技术实施例中，可以通过网络数据检测服务对发出的数据包进行获取，通过对数据包的解析和检测，确定终端设备传输数据的安全性是否符合要求。
63.确定所述待测终端设备所属的区域，并根据所述区域，确定所述待测终端设备所需满足的安全准则；
64.其中，不同的区域，终端设备传输数据的安全准则不同，因此，需要根据不同区域所对应的安全准则，对终端设备的信息传输安全性进行检测。例如，终端设备需要交付给国外，则需要满足国外相应的安全准则需求。
65.根据所述安全准则对所述数据包进行安全检测，得到安全检测结果；
66.其中，在本技术实施例中，安全检测包括多个检测项，通过对多个检测项的安全检测，可全面确定终端设备是否符合信息传输安全性的要求，其中，安全检测结果包括多项检测项的检测结果数据。
67.根据所述安全检测结果，对所述待测终端设备进行安全调试，以提升所述待测终端设备传输信息的安全性。
68.本技术实施例通过终端设备所属区域所对应的安全准则、法律法规等，对终端设备发送的数据包进行安全检测，检测该终端设备在发送数据时信息传输的安全性，得到安
全检测结果，并根据安全检测结果对待测终端设备进行安全调试，以达到提升终端设备信息传输安全性的效果，达到提升信息本身安全性的效果。
69.以下分别进行详细说明。需说明的是，以下实施例的描述顺序不作为对实施例优先顺序的限定。
70.请参阅图2，图2为本技术实施例提供的信息安全提升方法的流程示意图。该信息安全提升方法的具体流程可以如下：
71.101、获取待测终端设备发出的数据包。
72.其中，终端设备发出的数据包中包含有终端设备传输数据的传输信息，通过对数据包的解析，可以获取到终端设备信息传输过程中所遵从的标准，通过对这部分标准的验证，即可确定终端设备信息传输的安全与否。
73.其中，在本技术实施例中，可以采用网络数据检测服务(agent)对终端设备发出的数据包进行获取，例如，创建针对终端设备的数据接口(eth0或者wlan等)的抓取句柄(如pcap代码)，同时，启动旁路监听机制，循环持续监听该数据接口，一旦有数据包经过该数据接口，将触发绑定在抓取句柄中的回调函数，根据回调函数将数据包的相关信息进行返回，其中，相关信息包括协议头、数据包的字节流等。
74.其中，在本技术实施例中，网络数据检测服务agent在使用时还可以自动检测是否需要进行版本更新或者进行检测对象、策略的变更，例如，进行版本、策略更新：当需要进行更新或者变更时，执行升级更新流程，在升级后进行相应的检测服务。
75.102、确定所述待测终端设备所属的区域，并根据所述区域，确定所述待测终端设备所需满足的安全准则。
76.其中，在本技术实施例中，终端设备期望使用的区域即为终端设备所属的区域，通过对终端设备所属区域的确定，可以确定终端设备所需满足的安全准则。其中，在本技术实施例中，安全准则包括区域相关的安全基线标准、个人信息保护法(个人跨境访问规则)、数据传输链路所对应的重放攻击易受指数标准和流量安全类型标准等。
77.其中，通过对终端设备所属区域以及所需满足的安全准则的确定，实现了终端设备所需满足的信息传输安全性的标准的确定，便于实现对终端设备信息传输的安全性进行检测。
78.103、根据所述安全准则对所述数据包进行安全检测，得到安全检测结果。
79.其中，通过根据终端设备所属区域所对应的安全准则对数据包进行安全检测，可以获取到终端设备传输数据的安全检测结果。
80.其中，在本技术实施中，数据包在进行一次完整的传输控制协议(tcp，transmission control protocol)传输需要经历三次握手、数据传输和四次挥手等步骤，因此，在一个基于传输控制协议的会话过程中，将会产生多个数据包(tcp数据包)，而这些数据包散落在一次传输过程的不同时间戳上，因此，需要将同属于一个会话的数据包进行重组，得到完整的数据包。
81.因此，在本技术实施例中，在对数据包进行安全检测之前，还包括对数据包的预处理(数据包重组)，其中，在本技术实施例中，数据包的重组流程如下：
82.确定待测终端设备的网络协议地址(本地ip)和端口号(本地端口)、以及传输控制协议、对端终端设备恩的网络协议地址(远程ip)和端口号(远程端口)均相同的数据包；
83.根据完整会话的开始标志和结束标志，将连续的各个数据包进行重组。
84.其中，在本技术实施例中，数据包可能存在丢包、乱序等异常情况，因此，可以设置时间阈值(如两分钟)，在达到时间阈值后，默认会话结束，结束对数据包的重组。
85.其中，在本技术实施例中，可以对终端设备传输数据时加密算法的组合进行检测，检测加密算法组合是否符合相应的安全准则，即，可选的，在一些实施例中，安全准则包括安全基线，步骤“根据所述安全准则对所述数据包进行安全检测”，包括：
86.对所述数据包进行解析，确定所述数据包所对应的报文的报文类型；
87.当所述报文类型为服务问候时，根据所述报文确定传输所述数据包的实际密码套件名称；
88.将所述实际密码套件名称与所述安全基线进行匹配，以根据所述匹配结果确定所述实际密码套件名称所对应的密码套件是否符合所述安全基线的要求。
89.其中，在本技术实施例中，安全基线包括安全可用的加密算法组合列表，其中，该加密算法组合列表中制定了满足安全要求的可用的加密算法组合。
90.其中，在本技术实施例中，密码套件是超文本传输安全协议(https，hyper text transfer protocol over securesocket layer)的一个概念，超文本传输安全协议通过鉴权和加密传输保证安全性，密码套件定义了这次传输过程中鉴权和加密使用的算法组合，是由通信双方在握手阶段协商的。行业内对超文本传输安全协议密码套件的安全性有定义，使用不安全的密码套件(加密算法组合)进行的超文本传输安全协议通信是不安全的。
91.其中，在本技术实施例中，通过对终端设备传输数据时的实际密码套件(实际加密算法组合)的获取，以及将实际密码套件与安全基线的比较和匹配，确定实际密码套件是否属于安全基线中的一种加密算法组合，以此来确定终端设备传输信息时是否符合相应区域的安全准则。其中，在本技术实施例中，当实际密码套件与安全基线不匹配时，则认为实际密码套件属于弱密码套件，其中，弱密码套件对应的安全性较差。其中，在本技术实施例中，当密码套件名称不存在时，即报文类型不属于服务问候(server hello)时，则认为信息传输没有加密，即明文传输。
92.其中，在本技术实施例中，服务问候(server hello)是报文类型中的一种，其中，报文类型还包括客户问候(client hello)等，其中，在本技术实施例中，通过对解析后的报文的字段的分析，可以确定报文的类型，其中，由于，只有在报文类型为server hello时，报文中才存在密码套件，因此，需要先判断报文的类型，然后根据报文的类型确定密码套件。
93.其中，在本技术实施例中，终端设备传输数据包时的密码套件的获取流程包括：
94.对数据包进行解析，得到数据包所对应的报文的报文类型；
95.当所述报文类型为server hello时，获取报文中的密码套件字段(如cipher suite字段)所对应的参数值，查找相应的密码套件存储表，确定该参数值所对应密码套件名称(例如，密码套件名称为：tls_ecdhe_rsa_with_aes_128_gcm_sha256)。
96.其中，在本技术实施例中，密码套件字段可以通过跳过报文中的定长部分(如报文的前43个字节)和不定长部分(session字段)，然后找到密码套件(cipher suite)字段。
97.其中，在本技术实施例中，可以对数据包传输的目的区域进行检测，来确定目的区域是否符合终端设备跨境传输的要求，即，可选的，在一些实施例中，安全准则包括个人跨境访问规则，步骤“根据所述安全准则对所述数据包进行安全检测”，包括：
98.当所述数据包的传输包括跨境传输时，从所述数据包中提取用户的个人信息；
99.当所述个人信息存在时，根据所述个人信息确定所述用户所属的实际区域；
100.获取映射关系集合，所述映射关系集合包括预设当前区域与预设目标区域的合法访问关系，其中，所述当前区域与所述目标区域为不同的区域；
101.根据所述映射关系集合和所述实际区域，确定所述实际区域可以合法访问的至少一个目标区域，以使得根据所述目标区域确定所述跨境传输是否合法。
102.其中，通过对终端设备可以合法传输信息的目标区域(对端设备所在区域列表)的获取，可以确定待测终端设备在本次跨境传输时，对方终端设备所在区域是否符合要求，以此来确定终端设备传输信息是否安全，例如，检测终端设备是否具备向不合法地区传输信息的能力，当终端设备具备向不合法地区传输信息的能力时，则说明终端设备信息传输的安全性较差。其中，在本技术实施例中，当数据包跨境传输不合法时，则认为终端设备在传输信息时存在违规跨境。其中，根据网络协议地址(ip)的归属，来确定终端设备所属的区域。
103.其中，在本技术实施例中，映射关系集合可以以数据表的形式进行存储，也可以以有向图的形式进行存储，例如，在有向图中展示每个地区向其他地区传输数据的合法性，其中，合法性与否可以根据相应的数字区间(权值)进行标识，例如，当两个地区之间的权值为“1”时，则代表两个区域之间个人数据跨境流通是合法的；当两个地区之间的权值为“1”到“1000”或者无权值时，则代表两个区域之间个人数据跨境流通是非法的；当两个地区之间的权值等于1000时，则代表两个区域之间个人数据跨境流通可采取特定机制进行合法传输(如scc、lia等)。
104.其中，在本技术实施例中，可以对终端设备信息传输链路是否易受重放攻击进行检测，来确定终端设备信息传输链路是否易受重放攻击，即，可选的，在一些实施例中，安全准则包括重放攻击易受指数标准，步骤“根据所述安全准则对所述数据包进行安全检测”，包括：
105.在所述数据包由所述待测终端设备发送给目标终端设备之后，获取所述待测终端设备与所述目标终端设备之间的数据传输链路信息；
106.根据所述数据传输链路信息，再次由所述待测终端设备向所述目标终端设备发送所述数据包；
107.接收所述目标终端设备针对所述数据包的响应信息；
108.根据所述响应信息，确定所述数据传输链路信息所对应的数据传输链路所对应的实际重放攻击易受指数；
109.将所述实际重放攻击易受指数与所述重放攻击易受指数标准进行匹配，以使得根据所述匹配结果确定所述数据传输链路是否易受重放攻击。
110.其中，在本技术实施例中，数据传输链路信息包括待测终端的协议地址和端口信息，以及目标终端设备的协议地址和端口信息。其中，在本技术实施例中，数据传输链路信息可以根据对数据包的解析来获取。
111.其中，通过利用已发送数据包的数据传输链路对数据包进行再次发送，来模拟对数据传输链路的重放攻击，以此来检测数据传输链路是否易受重放攻击，实现对传输链路是否安全的检测，同样实现对终端设备传输信息的安全检测。其中，在本技术实施例中，当
数据传输链路易受重放攻击时，则认为数据传输链路存在无鉴权或者弱鉴权。
112.其中，在本技术实施例中，根据目标终端设备(对端终端设备)的响应信息的有效性来判断数据传输链路是否易受重放攻击，例如，当响应信息有效时，则认为数据传输链路易受重放攻击，反之，则不易受重放攻击。
113.其中，在本技术实施例中，是否易受重放攻击的程度根据对应的指数来表示，当该指数满足重放攻击易受指数标准后，则认为该数据传输链路的易受重放攻击程度能够满足相应区域的安全准则的需求，反之，则不满足相应区域的安全准则的需求。
114.其中，在本技术实施例中，重放攻击模拟主要针对的是用户态的网络请求，比如智能家居控制、网上购物下订单等涉及个人信息的场景，因此，在本技术实施例中，主要基于已经识别到存在个人数据传输的数据体采取网络数据攻击模拟。
115.其中，在本技术实施例中，可以对终端设备是否存在发送恶意流量进行检测，来检测终端设备发送的信息中是否包含有恶意流量数据，即，可选的，在一些实施例中，安全准则包括流量安全类型标准，步骤“根据所述安全准则对所述数据包进行安全检测”，包括：
116.根据预设流量分类模型对所述数据包中的加密流量进行特征提取，得到所述加密流量所对应的流量特征信息；
117.根据所述流量特征信息，通过所述预设流量分类模型预测所述加密流量属于至少一个预设流量类型的概率；
118.根据所述概率，确定所述加密流量所对应的目标流量类型。
119.将所述目标流量类型与所述流量安全类型标准进行匹配，以确定所述目标流量类型是否符合所述流量安全类型标准的要求。
120.其中，通过预设流量分类模型对流量特征信息的预测，得出数据包中流量信息的流量类型，根据流量类型与流量安全类型标准的比较，来确定数据包在传输过程中是否符合流量安全类型标准的要求，以此来确定终端设备在传输信息时是否存在传输恶意流量的安全问题。
121.其中，在本技术实施例中，预设流量分类模型根据训练数据对模型进行训练得到，具体流程如下：
122.获取训练样本，将训练样本分为训练集和验证集，其中，训练集和验证集中均包括有标记有恶意流量的样本数据；
123.对训练集中的样本数据进行特征提取，包括对样本的签名、传输控制协议流、握手特征进行分析，提取样本数据的特征向量；得到特征向量集合；
124.根据特征向量集合对分类模型进行训练，并根据训练集中每个样本数据的实际类型对训练结果进行收敛；
125.根据样本集对训练收敛后的训练结果进行优化，得到预设流量分类模型。
126.其中，在本技术实施例中，根据预设流量分类模型对加密流量进行分类时，从加密流量中提取出加密流量的特征数据，例如，握手信息、签名和协议等信息，使得预设流量分类模型能够根据加密流量的特征数据分类确定加密流量是否是恶意流量(即存在恶意数据包)。
127.其中，通过对数据包中加密流量的特征提取，预测加密流量中是否存在恶意数据包，以此来确定终端设备传输数据是否存在安全性的问题，提高终端设备传输数据安全性
检测的准确性。
128.104、根据所述安全检测结果，对所述待测终端设备进行安全调试，以提升所述待测终端设备传输信息的安全性。
129.其中，通过终端设备传输数据的安全检测结果对终端设备进行安全调试，使安全调试后的终端设备可以提升信息传输的安全性，以此提高信息本身的安全性。
130.其中，本技术实施例中，可以结合多个历史安全检测结果数据，确定出不同终端设备所对应的安全合规的变化趋势，根据该变化趋势来确定对当前终端设备的调试目标，即，可选的，在一些实施例中，步骤“根据所述安全检测结果，对所述待测终端设备进行安全调试”，包括：
131.将所述安全检测结果和历史安全检测结果根据时间进行分类存储，得到检测结果数据集；
132.对所述检测结果数据集进行统计分析，确定不同终端设备在不同时间传输信息的安全合规趋势；
133.根据所述安全合规趋势对当前的待测终端设备进行安全调试，以使得安全调试后的终端设备能够提升传输信息的安全性。
134.其中，由于同一终端设备在不同时间所对应的安全合规情况不同，因此，需要结合时间来确定终端设备的安全合规变化趋势，其中，通过对多个安全检测结果的统计分析，确定出不同终端设备(终端设备的相应参数不同)在不同时间的安全合规趋势，实现根据安全合规趋势确定当前终端设备的调试目标(即终端设备中待调试的设备参数)，使得调试后的终端设备在传输信息时具备更高的安全性。
135.其中，在本技术实施例中，还可以通过安全检测结果和历史安全检测结果对模型进行训练，得到安全态势感知模型，利用安全态势感知模型来预测未来一段时间内的安全合规趋势，其中，安全调试感知模型的训练过程包括：对安全检测结果和历史安全检测结果进行收集，其中，还包括各个安全检测结果所对应的终端设备信息(测试机型、版本、发送信息的应用如app等)，将各个安全检测结果按照时间进行分类，根据分类后的安全检测结果数据对模型进行训练，得到安全态势感知模型。其中，由于训练数据是按照时间进行分类的，所以得到的安全态势感知模型可以预测未来一段时间内的安全合规态势。
136.其中，在本技术实施例中，通过上述训练后得到的安全态势感知模型可以感知出不同机型、版本以及不同应用(app)的网络传输安全合规趋势，从该安全合规趋势中可以获取到对安全合规状态影响较大的贡献值(特征值)，例如，从安全合规趋势中，可以解析某一时刻的模型状态，如时刻a，模型中”违规跨境“这一项特征值显著高于其他，则认为”违规跨境“严重影响了安全合规状态，因此，在后续对终端设备进行安全调试时，可以着重对“跨境”相关的参数进行调整。
137.其中，在本技术实施例中，还可以对安全检测结果中的多个检测项的检测结果进行权重分析，确定每个检测项所对应的权重，根据权重情况对终端设备进行安全调试，即，可选的，在一些实施例中，步骤“根据所述安全检测结果，对所述待测终端设备进行安全调试”之前，还包括：
138.从所述安全检测结果中提取所述安全检测所对应的至少一个检测项的检测项名称；
139.根据所述检测项名称，确定每个所述检测项所对应的评分权重；
140.根据所述评分权重及所述安全检测结果，确定每个所述检测项待扣除的待扣除安全得分；
141.根据所述检测项名称及所述待扣除安全得分，生成所述安全检测的安全检测报告；
142.所述根据所述安全检测结果，对所述待测终端设备进行安全调试，包括：
143.根据所述安全检测报告，对所述待测终端设备进行安全调试。
144.其中，在本技术实施例中，检测项包括跨境传输检测、是否明文传输检测、密码套件检测、有无鉴权检测、恶意流量携带与否检测等，相应的安全检测结果包括违规跨境和合法跨境、明文传输和加密传输、弱密码套件和强密码套件、无/弱鉴权和有/强鉴权、以及携带恶意流量和不携带恶意流量等。
145.其中，在本技术实施例中，通过对每个检测项的权重的分析确定，以及结合每个检测项的检测结果，综合得到每个检测项的实际安全评分(即安全检测报告)，然后，根据各个检测项的安全评分来确定终端设备需要进行安全调试的设备参数(即，对应的检测项)，使得终端设备优先调试的设备参数是优先级较高且安全评分较低的设备参数。其中，根据安全检测报告对终端设备进行调试，使终端设备的调试更有针对性，例如，针对性的列专项去整改或者进行统一解决方案的提供。
146.其中，在本技术实施例中，还可以将安全合规趋势进行可视化展示，方便用户或者管理人员获取终端设备的安全合规趋势。
147.其中，在本技术实施例中，在确定了待调整的检测项以后，还可以根据确定进程的方式来确定发起信息传输的目标应用，以便于对相应的应用进行调试，其中，获取进程名称的具体流程包括：
148.对数据包进行解析，得到传输所述数据包的数据传输链路所对应的网络连接信息(根据网络连接信息可以确定一条网络连接，即数据传输链路)，网络连接信息(又称四元组信息)包括待测终端设备的网络协议地址(源ip地址)和端口号(源端口号)，以及目标终端设备的网络协议地址(目的ip地址)和端口号(目的端口号)；
149.根据数据传输链路信息确定网络连接所对应的套接字(inode)；
150.根据所述套接字确定发起网路连接的进程的进程名。
151.例如，在本技术实施例中，网络传输信息文件(如unix系统中/proc/net/tcp/proc/net/udp文件)中记录了当前时间下处于各种状态的网络(tcp/udp)连接的网络连接信息及套接字，并在每个进程进行套接字连接时，会在对应的/proc/pid/fd下创建套接字文件，并记录inode，以及每个进程的进程名记录在对应的/proc/pid/cmd文件中，因此，在确定了网络连接所对应网络连接信息(四元组信息)后，可以通过从相应的文件中分别获取套接字以及根据套接字确定发起网络连接的进程名。
152.其中，通过对进程名的解析，便可以得到发起进程的应用程序名称，以此便可以确定存在信息传输安全问题的目标应用程序，便于在对相应的应用程序进行调试后提高信息传输的安全性。
153.综上，请参阅图3，图3是本技术实施例中信息安全提升方法的另一流程示意图，具体包括：
154.111、安装网络数据检测服务agent(用于对网络数据检测服务进行安装，包括建立对待测终端设备数据传输接口的检测)；
155.112、连接测试区域网络(用于将待测终端设备连接到测试区域网络中)；
156.113、版本、策略更新(用于自动进行网络数据检测服务本身的更新检测)；
157.114、捕获数据包(用于确定发送数据包的网络连接所对应的进程名)；
158.115、确定进程名(用于确定发送数据包的进程名)；
159.116、数据包预处理(用于对数据包进行分片重组，得到完整数据包，以便于后续对完整数据包进行安全检测)；
160.117、安全基线审计(用于确定发送数据包的加密算法组合是否符合安全基线标准)；
161.118、信息跨境传输合法检测(用于对数据包跨境传输进行安全检测，确定对端终端设备所在区域是否是待测终端设备可以合法访问的区域)；
162.119、个人信息解析(用于在信息跨境传输合法检测模块之前，对数据包进行解析，确定是否是用户态的数据访问(即是否是个人形式的访问)，当存在个人信息时，才进行信息跨境传输合法检测模块的执行)；
163.120、重放攻击检测(用于对数据传输链路进行重放攻击检测，其中，在本技术实施例中，主要用于对用户态数据请求进行检测，因此，该模块执行在个人信息解析模块之后)；
164.121、恶意流量分析(用于对数据包中加密流量进行安全检测，确定加密流量是否属于恶意流量，即是否存在恶意流量数据包)；
165.122、生成检测报告(用于根据终端设备的安全检测结果生成检测报告，便于根据检测报告对终端设备进行安全调试)；
166.123、安全态势感知(用于对终端设备传输信息的安全态势进行感知，得到安全合规趋势，便于根据安全合规趋势对终端设备进行调试)。
167.本技术实施例通过终端设备所属区域所对应的安全准则、法律法规等，对终端设备发送的数据包进行安全检测，检测该终端设备在发送数据时信息传输的安全性，得到安全检测结果，并根据安全检测结果对待测终端设备进行安全调试，以达到提升终端设备信息传输安全性的效果，达到提升信息本身安全性的效果。
168.为便于更好的实施本技术的信息安全提升方法，本技术还提供一种基于上述信息安全提升方法的信息安全提升装置。其中名词的含义与上述信息安全提升方法中相同，具体实现细节可以参考方法实施例中的说明。
169.请参阅图4，图4为本技术提供的信息安全提升装置的结构示意图，其中该信息安全提升装置可以包括获取模块201、确定模块202、检测模块203和提升模块204，具体可以如下：
170.获取模块201，用于获取待测终端设备发出的数据包。
171.确定模块202，用于确定所述待测终端设备所属的区域，并根据所述区域，确定所述待测终端设备所需满足的安全准则。
172.检测模块203，用于根据所述安全准则对所述数据包进行安全检测，得到安全检测结果。
173.可选的，在本发明的一些实施例中，安全准则包括安全基线，检测模块203，还包
括：
174.解析单元，用于对所述数据包进行解析，确定所述数据包所对应的报文的报文类型；
175.第一确定单元，用于当所述报文类型为服务问候时，根据所述报文确定传输所述数据包的实际密码套件名称；
176.第一检测单元，用于将所述实际密码套件名称与所述安全基线进行匹配，以根据所述匹配结果确定所述实际密码套件名称所对应的密码套件是否符合所述安全基线的要求。
177.可选的，在本发明的一些实施例中，安全准则包括个人跨境访问规则，检测模块203，还包括：
178.第一提取单元，用于当所述数据包的传输包括跨境传输时，从所述数据包中提取用户的个人信息；
179.第二确定单元，用于当所述个人信息存在时，根据所述个人信息确定所述用户所属的实际区域；
180.第一获取单元，用于获取映射关系集合，所述映射关系集合包括预设当前区域与预设目标区域的合法访问关系，其中，所述当前区域与所述目标区域为不同的区域；
181.第二检测单元，用于根据所述映射关系集合和所述实际区域，确定所述实际区域可以合法访问的至少一个目标区域，以使得根据所述目标区域确定所述跨境传输是否合法。
182.可选的，在本发明的一些实施例中，安全准则包括重放攻击易受指数标准，检测模块203包括：
183.第二获取单元，用于在所述数据包由所述待测终端设备发送给目标终端设备之后，获取所述待测终端设备与所述目标终端设备之间的数据传输链路信息；
184.发送单元，用于根据所述数据传输链路信息，再次由所述待测终端设备向所述目标终端设备发送所述数据包；
185.接收单元，用于接收所述目标终端设备针对所述数据包的响应信息；
186.第三确定单元，用于根据所述响应信息，确定所述数据传输链路信息所对应的数据传输链路所对应的实际重放攻击易受指数；
187.第三检测单元，用于将所述实际重放攻击易受指数与所述重放攻击易受指数标准进行匹配，以使得根据所述匹配结果确定所述数据传输链路是否易受重放攻击。
188.可选的，在本发明的一些实施例中，安全准则包括流量安全类型标准，检测模块203包括：
189.第二提取单元，用于根据预设流量分类模型对所述数据包中的加密流量进行特征提取，得到所述加密流量所对应的流量特征信息；
190.预测单元，用于根据所述流量特征信息，通过所述预设流量分类模型预测所述加密流量属于至少一个预设流量类型的概率；
191.第四确定单元，用于根据所述概率，确定所述加密流量所对应的目标流量类型。
192.第四检测单元，用于将所述目标流量类型与所述流量安全类型标准进行匹配，以确定所述目标流量类型是否符合所述流量安全类型标准的要求。
193.提升模块204，用于根据所述安全检测结果，对所述待测终端设备进行安全调试，以提升所述待测终端设备传输信息的安全性。
194.可选的，在本发明的一些实施例中，提升模块204之前包括：
195.第三提取单元，用于从所述安全检测结果中提取所述安全检测所对应的至少一个检测项的检测项名称；
196.第五确定单元，用于根据所述检测项名称，确定每个所述检测项所对应的评分权重；
197.第六确定单元，用于根据所述评分权重及所述安全检测结果，确定每个所述检测项待扣除的待扣除安全得分；
198.生成单元，用于根据所述检测项名称及所述待扣除安全得分，生成所述安全检测的安全检测报告；
199.提升模块204包括：
200.根据所述安全检测报告，对所述待测终端设备进行安全调试。
201.可选的，在本发明的一些实施例中，提升模块204包括：
202.将所述安全检测结果和历史安全检测结果根据时间进行分类存储，得到检测结果数据集；
203.对所述检测结果数据集进行统计分析，确定不同终端设备在不同时间传输信息的安全合规趋势；
204.根据所述安全合规趋势对当前的待测终端设备进行安全调试，以使得安全调试后的终端设备能够提升传输信息的安全性。
205.本技术实施例首先由获取模块201获取待测终端设备发出的数据包，其次，由确定模块202确定待测终端设备所属的区域，以及待测终端设备在该区域所需满足的安全准则，接着，由检测模块203根据确定模块202确定的安全准则对终端设备传输的数据包进行安全检测，得到数据包的传输是否安全的检测结果，随后，由提升模块204安全检测结果对终端设备进行安全调试，使得调试后的终端设备可以提升传输信息的安全性。
206.其中，本技术实施例通过终端设备所属区域所对应的安全准则、法律法规等，对终端设备发送的数据包进行安全检测，检测该终端设备在发送数据时信息传输的安全性，得到安全检测结果，并根据安全检测结果对待测终端设备进行安全调试，以达到提升终端设备信息传输安全性的效果，达到提升信息本身安全性的效果。
207.此外，本技术还提供一种电子设备，如图5所示，其示出了本技术所涉及的电子设备的结构示意图，具体来讲：
208.该电子设备可以包括一个或者一个以上处理核心的处理器401、一个或一个以上计算机可读存储介质的存储器402、电源403和输入单元404等部件。本领域技术人员可以理解，图5中示出的电子设备结构并不构成对电子设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：
209.处理器401是该电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器402内的软件程序和/或模块，以及调用存储在存储器402内的数据，执行电子设备的各种功能和处理数据，从而对电子设备进行整体监控。可选的，处理器401可包括一个或多个处理核心；优选的，处理器401可集成应用处理器和调
制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器401中。
210.存储器402可用于存储软件程序以及模块，处理器401通过运行存储在存储器402的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据电子设备的使用所创建的数据等。此外，存储器402可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器402还可以包括存储器控制器，以提供处理器401对存储器402的访问。
211.电子设备还包括给各个部件供电的电源403，优选的，电源403可以通过电源管理系统与处理器401逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源403还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
212.该电子设备还可包括输入单元404，该输入单元404可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
213.尽管未示出，电子设备还可以包括显示单元等，在此不再赘述。具体在本实施例中，电子设备中的处理器401会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中，并由处理器401来运行存储在存储器402中的应用程序，从而实现各种功能，如下：
214.获取待测终端设备发出的数据包；确定待测终端设备所属的区域，并根据区域，确定待测终端设备所需满足的安全准则；根据安全准则对数据包进行安全检测，得到安全检测结果；根据安全检测结果，对待测终端设备进行安全调试，以提升待测终端设备传输信息的安全性。
215.以上各个操作的具体实施可参见前面的实施例，在此不再赘述。
216.本技术实施例通过终端设备所属区域所对应的安全准则、法律法规等，对终端设备发送的数据包进行安全检测，检测该终端设备在发送数据时信息传输的安全性，得到安全检测结果，并根据安全检测结果对待测终端设备进行安全调试，以达到提升终端设备信息传输安全性的效果，达到提升信息本身安全性的效果。
217.本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。
218.为此，本技术提供一种存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本技术所提供的任一种信息安全提升方法中的步骤。例如，该指令可以执行如下步骤：
219.获取待测终端设备发出的数据包；确定待测终端设备所属的区域，并根据区域，确定待测终端设备所需满足的安全准则；根据安全准则对数据包进行安全检测，得到安全检测结果；根据安全检测结果，对待测终端设备进行安全调试，以提升待测终端设备传输信息
的安全性。
220.以上各个操作的具体实施可参见前面的实施例，在此不再赘述。
221.其中，该存储介质可以包括：只读存储器(rom，read only memory)、随机存取记忆体(ram，random access memory)、磁盘或光盘等。
222.由于该存储介质中所存储的指令，可以执行本技术所提供的任一种信息安全提升中的步骤，因此，可以实现本技术所提供的任一种信息安全提升方法所能实现的有益效果，详见前面的实施例，在此不再赘述。
223.以上对本技术所提供的一种信息安全提升方法、装置、电子设备以及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。