本申请涉及智能化分析评估领域,具体涉及一种边缘侧终端安全威胁分析与评估方法。
背景技术:
1、随着物联网(iot)、大数据、云计算等技术的飞速发展,边缘计算作为一种新兴的计算模式,正逐渐成为支撑万物互联、实时数据处理和高效服务响应的关键技术。边缘计算通过将计算和数据存储能力移至网络边缘,即在用户端或设备端进行处理,有效降低了网络带宽需求,提高了响应速度和降低了延迟。然而,这种计算模式的广泛应用也带来了诸多安全威胁和挑战。
2、当前,针对边缘侧终端的安全评估大多依赖于传统的静态安全策略和签名匹配方法,往往无法有效应对边缘侧终端面临的动态变化的攻击模式和隐蔽的恶意行为,导致安全威胁检测的准确性与及时性不足。因此,期待一种优化的边缘侧终端安全威胁分析与评估方法。
技术实现思路
1、考虑到以上问题而做出了本申请。本申请的一个目的是提供一种边缘侧终端安全威胁分析与评估方法。
2、本申请的实施例提供了一种边缘侧终端安全威胁分析与评估方法,其包括:
3、获取边缘侧设备的运行状态数据的时间序列、网络流量值的时间序列和用户行为数据的时间序列,其中,所述运行状态数据包括设备温度、设备电压、风扇转速、内存占比和cpu使用量;
4、对所述运行状态数据的时间序列进行运行状态时序特征提取和特征强化处理以得到强化运行状态时序关联特征向量;
5、对所述网络流量值的时间序列和所述用户行为数据的时间序列分别进行时序关联编码以得到网络流量局部时序关联隐含特征向量和用户行为时序语义编码特征向量;
6、对所述强化运行状态时序关联特征向量、所述网络流量局部时序关联隐含特征向量和所述用户行为时序语义编码特征向量进行特征交互关联分析以得到安全威胁后验时序表示向量;
7、基于所述安全威胁后验时序表示向量,确定边缘侧终端是否存在安全威胁。
8、例如,根据本申请的实施例的边缘侧终端安全威胁分析与评估方法,其中,对所述运行状态数据的时间序列进行运行状态时序特征提取和特征强化处理以得到强化运行状态时序关联特征向量,包括:
9、对所述运行状态数据的时间序列进行全时域协同关联分析以得到运行状态时序关联特征图;
10、将所述运行状态时序关联特征图输入基于压缩-抑制结构的特征注意力选择强化模块以得到强化运行状态时序关联特征图;
11、计算所述强化运行状态时序关联特征图的全局均值向量以得到所述强化运行状态时序关联特征向量。
12、例如,根据本申请的实施例的边缘侧终端安全威胁分析与评估方法,其中,对所述运行状态数据的时间序列进行全时域协同关联分析以得到运行状态时序关联特征图,包括:
13、将所述运行状态数据的时间序列按照参数样本维度和时间维度排列为运行状态全时域协同关联矩阵后通过基于空洞卷积神经网络模型的运行状态时序模式特征提取器以得到所述运行状态时序关联特征图。
14、例如,根据本申请的实施例的边缘侧终端安全威胁分析与评估方法,其中,将所述运行状态时序关联特征图输入基于压缩-抑制结构的特征注意力选择强化模块以得到强化运行状态时序关联特征图,包括:
15、计算所述运行状态时序关联特征图的沿通道维度的各个特征矩阵的全局均值以得到运行状态时序特征压缩信息表示向量;
16、对所述运行状态时序特征压缩信息表示向量进行多尺度特征提取以得到运行状态时序特征压缩信息多尺度关联特征向量;
17、使用sigmoid函数对所述运行状态时序特征压缩信息多尺度关联特征向量进行归一化操作以得到运行状态时序特征表示特征权重向量;
18、基于所述运行状态时序特征表示特征权重向量,对所述运行状态时序关联特征图进行特征放大和抑制操作以得到所述强化运行状态时序关联特征图。
19、例如,根据本申请的实施例的边缘侧终端安全威胁分析与评估方法,其中,对所述运行状态时序特征压缩信息表示向量进行多尺度特征提取以得到运行状态时序特征压缩信息多尺度关联特征向量,包括:
20、对所述运行状态时序特征压缩信息表示向量进行一维卷积编码以得到运行状态时序特征压缩信息间关联表示特征向量;
21、将所述运行状态时序特征压缩信息表示向量和所述运行状态时序特征压缩信息间关联表示特征向量进行级联以得到运行状态时序特征压缩信息多尺度表示向量;
22、将所述运行状态时序特征压缩信息多尺度表示向量输入基于多层感知机模型的压缩信息特征提取模块以得到所述运行状态时序特征压缩信息多尺度关联特征向量,其中,所述多层感知机模型包含两个全连接层和silu激活函数。
23、例如,根据本申请的实施例的边缘侧终端安全威胁分析与评估方法,其中,基于所述运行状态时序特征表示特征权重向量,对所述运行状态时序关联特征图进行特征放大和抑制操作以得到所述强化运行状态时序关联特征图,包括:
24、计算所述运行状态时序特征表示特征权重向量的各个特征值与所述运行状态时序关联特征图的沿通道维度的各个特征矩阵的对应相乘以得到所述强化运行状态时序关联特征图。
25、例如,根据本申请的实施例的边缘侧终端安全威胁分析与评估方法,其中,对所述网络流量值的时间序列和所述用户行为数据的时间序列分别进行时序关联编码以得到网络流量局部时序关联隐含特征向量和用户行为时序语义编码特征向量,包括:
26、将所述网络流量值的时间序列输入基于rnn模型的序列编码器以得到所述网络流量局部时序关联隐含特征向量;
27、将所述用户行为数据的时间序列输入包含用户行为嵌入编码器的时序上下文编码器以得到所述用户行为时序语义编码特征向量。
28、例如,根据本申请的实施例的边缘侧终端安全威胁分析与评估方法,其中,对所述强化运行状态时序关联特征向量、所述网络流量局部时序关联隐含特征向量和所述用户行为时序语义编码特征向量进行特征交互关联分析以得到安全威胁后验时序表示向量,包括:
29、将所述强化运行状态时序关联特征向量、所述网络流量局部时序关联隐含特征向量和所述用户行为时序语义编码特征向量输入基于贝叶斯概率网络的安全威胁后验分析器以得到所述安全威胁后验时序表示向量。
30、例如,根据本申请的实施例的边缘侧终端安全威胁分析与评估方法,其中,基于所述安全威胁后验时序表示向量,确定边缘侧终端是否存在安全威胁,包括:
31、将所述安全威胁后验时序表示向量输入基于分类器的威胁评估结果生成器以得到评估结果,所述评估结果用于表示是否存在安全威胁。
32、根据本申请的实施例的边缘侧终端安全威胁分析与评估方法,其可以提高安全威胁检测的动态适应性和准确性,有效应对各种复杂环境和未知攻击的挑战,从而增强边缘计算环境的安全保障能力。
1.一种边缘侧终端安全威胁分析与评估方法,其特征在于,包括:
2.根据权利要求1所述的边缘侧终端安全威胁分析与评估方法,其特征在于,对所述运行状态数据的时间序列进行运行状态时序特征提取和特征强化处理以得到强化运行状态时序关联特征向量,包括:
3.根据权利要求2所述的边缘侧终端安全威胁分析与评估方法,其特征在于,对所述运行状态数据的时间序列进行全时域协同关联分析以得到运行状态时序关联特征图,包括:
4.根据权利要求3所述的边缘侧终端安全威胁分析与评估方法,其特征在于,将所述运行状态时序关联特征图输入基于压缩-抑制结构的特征注意力选择强化模块以得到强化运行状态时序关联特征图,包括:
5.根据权利要求4所述的边缘侧终端安全威胁分析与评估方法,其特征在于,对所述运行状态时序特征压缩信息表示向量进行多尺度特征提取以得到运行状态时序特征压缩信息多尺度关联特征向量,包括:
6.根据权利要求5所述的边缘侧终端安全威胁分析与评估方法,其特征在于,基于所述运行状态时序特征表示特征权重向量,对所述运行状态时序关联特征图进行特征放大和抑制操作以得到所述强化运行状态时序关联特征图,包括:
7.根据权利要求6所述的边缘侧终端安全威胁分析与评估方法,其特征在于,对所述网络流量值的时间序列和所述用户行为数据的时间序列分别进行时序关联编码以得到网络流量局部时序关联隐含特征向量和用户行为时序语义编码特征向量,包括:
8.根据权利要求7所述的边缘侧终端安全威胁分析与评估方法,其特征在于,对所述强化运行状态时序关联特征向量、所述网络流量局部时序关联隐含特征向量和所述用户行为时序语义编码特征向量进行特征交互关联分析以得到安全威胁后验时序表示向量,包括:
9.根据权利要求8所述的边缘侧终端安全威胁分析与评估方法,其特征在于,基于所述安全威胁后验时序表示向量,确定边缘侧终端是否存在安全威胁,包括: