本发明涉及网络安全领域,特别涉及一种风险设备识别方法、装置、设备及计算机可读存储介质。
背景技术:
1、目前在网络安全领域存在识别风险设备的需求。目前常见的风险设备识别方式有通过用户行为信息或用户设备信息进行风险设备的识别分析,现有通过用户设备信息进行风险设备识别的方式一般不对采集到的设备信息进行筛选,设备信息中可能存在与风险识别无关的信息,最终导致风险设备的识别不精确。
技术实现思路
1、本发明的目的在于提供一种风险设备识别方法、装置、设备及计算机可读存储介质,应用于网络安全领域,该方法通过加权朴素贝叶斯算法计算每个特征的后验概率,根据后验概率进行设备特征的筛选,进而根据筛选后的特征进行风险设备的识别,相比于现有技术使用无关联设备特征进行风险设备识别,本发明方法提高了风险设备识别的准确率。
2、为解决上述技术问题,本发明提供一种风险设备识别方法,包括:
3、获取风险群体所使用设备的设备特征,基于加权朴素贝叶斯算法计算每个所述设备特征在所属特征类型中的归一化后验概率;
4、从所述设备特征中筛选得到特征组合,所述特征组合中各所述设备特征的所述归一化后验概率的和大于预设阈值;
5、获取基于所述特征组合构建得到的风险验证规则;
6、获取待检测设备的待检测设备特征,基于所述待检测设备特征与所述风险验证规则进行所述待检测设备的风险识别。
7、可选的,所述基于加权朴素贝叶斯算法计算每个所述设备特征在所属特征类型中的归一化后验概率,包括:
8、基于设备特征数量与所述设备特征所属特征类型的特征总数量的比值确定所述设备特征的条件概率;
9、基于所述设备特征所属特征类型的所述特征总数量与特征采集批次的比值确定所述设备特征所属特征类型的先验概率;
10、设置所述设备特征的权重,基于所述权重、所述条件概率及所述先验概率确定所述设备特征在所属特征类型中的所述归一化后验概率。
11、可选的,所述基于加权朴素贝叶斯算法计算每个所述设备特征在所属特征类型中的归一化后验概率,包括:
12、将所述设备特征进行分组得到多个设备特征组,在每个所述设备特征组中设置各所述设备特征的组内权重;
13、基于所述组内权重通过所述加权朴素贝叶斯算法计算所述设备特征组中各所述设备特征的组内后验概率;
14、将相同所述设备特征的所述组内后验概率相加得到所述设备特征的后验概率;
15、将所述后验概率进行归一化处理得到所述设备特征在所属特征类型中的所述归一化后验概率。
16、可选的,所述基于加权朴素贝叶斯算法计算每个所述设备特征在所属特征类型中的归一化后验概率,包括:
17、将相同类型特征中条件概率最大的所述设备特征的权重设置为正,其余所述设备特征的所述权重设置为负;
18、基于所述权重通过所述加权朴素贝叶斯算法计算各所述设备特征在所属特征类型中的所述归一化后验概率。
19、可选的,所述基于加权朴素贝叶斯算法计算每个所述设备特征在所属特征类型中的归一化后验概率,包括:
20、基于加权朴素贝叶斯算法计算每个所述设备特征的后验概率;
21、在相同类型特征中确定每个所述设备特征的相似特征;
22、将各所述设备特征与其对应的相似特征的所述后验概率的和确定为所述设备特征的新后验概率;
23、将所述新后验概率进行归一化处理得到所述设备特征在所属特征类型中的所述归一化后验概率。
24、可选的,还包括:
25、当识别到所述待检测设备为风险设备时,将所述风险设备添加至黑名单,并发出示警;
26、对所述黑名单中的所述风险设备进行二次认证,将通过所述二次认证的所述风险设备移出所述黑名单。
27、可选的,所述获取待检测设备的待检测设备特征,包括:
28、基于软件开发工具包获取所述待检测设备的所述待检测设备特征。
29、为解决上述技术问题,本发明提供一种风险设备识别装置,包括:
30、第一模块,用于获取风险群体所使用设备的设备特征,基于加权朴素贝叶斯算法计算每个所述设备特征在所属特征类型中的归一化后验概率;
31、第二模块,用于从所述设备特征中筛选得到特征组合,所述特征组合中各所述设备特征的所述归一化后验概率的和大于预设阈值;
32、第三模块,用于获取基于所述特征组合构建得到的风险验证规则;
33、第四模块,用于获取待检测设备的待检测设备特征,基于所述待检测设备特征与所述风险验证规则进行所述待检测设备的风险识别。为解决上述技术问题,本发明提供一种风险设备识别设备,包括:
34、存储器,用于储存计算机程序;
35、处理器,用于执行所述计算机程序时实现上述所述风险设备识别方法。
36、为解决上述技术问题,本发明提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器执行时,实现上述所述风险设备识别方法。
37、可见,本发明方法通过获取风险群体所使用设备的设备特征,基于加权朴素贝叶斯算法计算每个设备特征在所属特征类型中的归一化后验概率;从设备特征中筛选特征组合,特征组合中各设备特征的归一化后验概率的和大于预设阈值;获取基于特征组合构建得到的风险验证规则;获取待检测设备的待检测设备特征,基于待检测设备特征与风险验证规则进行待检测设备的风险识别。通过加权朴素贝叶斯算法计算每个特征的后验概率,根据后验概率进行设备特征的筛选,进而根据筛选后的特征进行风险设备的识别,相比于现有技术使用无关联设备特征进行风险设备识别,本发明提高了风险设备识别的准确率。
1.一种风险设备识别方法,其特征在于,包括:
2.根据权利要求1所述风险识别方法,其特征在于,所述基于加权朴素贝叶斯算法计算每个所述设备特征在所属特征类型中的归一化后验概率,包括:
3.根据权利要求1所述风险设备识别方法,其特征在于,所述基于加权朴素贝叶斯算法计算每个所述设备特征在所属特征类型中的归一化后验概率,包括:
4.根据权利要求1所述风险设备识别方法,其特征在于,所述基于加权朴素贝叶斯算法计算每个所述设备特征在所属特征类型中的归一化后验概率,包括:
5.根据权利要求1所述风险设备识别方法,其特征在于,所述基于加权朴素贝叶斯算法计算每个所述设备特征在所属特征类型中的归一化后验概率,包括:
6.根据权利要求1所述风险设备识别方法,其特征在于,还包括:
7.根据权利要求1所述风险设备识别方法,其特征在于,所述获取待检测设备的待检测设备特征,包括:
8.一种风险设备识别装置,其特征在于,包括:
9.一种风险设备识别设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器执行时,实现如权利要求1至7任一项所述风险设备识别方法。