本發(fā)明涉及計(jì)算機(jī)安全，具體為基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)及方法。

背景技術(shù)：

1、計(jì)算機(jī)風(fēng)險(xiǎn)云監(jiān)測(cè)是指利用云計(jì)算技術(shù)和大數(shù)據(jù)分析手段來實(shí)時(shí)監(jiān)測(cè)、識(shí)別和應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)中的安全風(fēng)險(xiǎn)。在當(dāng)今數(shù)字化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)攻擊愈發(fā)猖獗，惡意軟件不斷演變，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。因此，采用計(jì)算機(jī)風(fēng)險(xiǎn)云監(jiān)測(cè)技術(shù)至關(guān)重要。

2、通過計(jì)算機(jī)風(fēng)險(xiǎn)云監(jiān)測(cè)，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量、異常行為、威脅情報(bào)等數(shù)據(jù)進(jìn)行及時(shí)高效的監(jiān)控和分析，以識(shí)別潛在的安全威脅并作出預(yù)警和響應(yīng)。這種監(jiān)測(cè)方式不僅能夠幫助組織快速應(yīng)對(duì)安全事件，降低遭受攻擊的風(fēng)險(xiǎn)，還能夠提升整體網(wǎng)絡(luò)安全水平，保護(hù)用戶隱私和數(shù)據(jù)安全。計(jì)算機(jī)風(fēng)險(xiǎn)云監(jiān)測(cè)背景下，企業(yè)和組織能夠更好地應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全挑戰(zhàn)，確保信息系統(tǒng)的穩(wěn)健性和可靠性。

3、將系統(tǒng)日志文件或監(jiān)測(cè)數(shù)據(jù)上傳到云端，通過對(duì)大量樣本的集中分析、行為判定，提升對(duì)風(fēng)險(xiǎn)的識(shí)別能力。但這個(gè)云化過程一再涉及對(duì)用戶隱私的觸犯，且風(fēng)險(xiǎn)監(jiān)測(cè)種類單一，監(jiān)測(cè)漏檢率高。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)及方法，以解決上述背景技術(shù)中提出的問題。

2、為了解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)方法，包括：步驟s100，通過搭建聯(lián)邦架構(gòu)在不共享本地?cái)?shù)據(jù)的情況下，對(duì)計(jì)算機(jī)系統(tǒng)在本地進(jìn)行風(fēng)險(xiǎn)安全監(jiān)測(cè)；步驟s200，通過內(nèi)置風(fēng)險(xiǎn)監(jiān)測(cè)模型，采用多個(gè)模型對(duì)不同風(fēng)險(xiǎn)進(jìn)行分類監(jiān)測(cè)；步驟s300，通過基于模糊信息的多屬性群體決策方法對(duì)風(fēng)險(xiǎn)監(jiān)測(cè)結(jié)果進(jìn)行風(fēng)險(xiǎn)決策，在聯(lián)邦中心節(jié)點(diǎn)進(jìn)行全局訓(xùn)練；步驟s400，通過風(fēng)險(xiǎn)監(jiān)測(cè)結(jié)果向本地計(jì)算機(jī)系統(tǒng)發(fā)起預(yù)警并推薦防御方案。

3、作為本發(fā)明所述基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)方法的一種優(yōu)選方案，其中：所述步驟s100包括：

4、具體的，構(gòu)建本地客戶端，所述本地客戶端包括待檢測(cè)的計(jì)算機(jī)系統(tǒng)內(nèi)的所有業(yè)務(wù)系統(tǒng)；以計(jì)算機(jī)云端為中心服務(wù)器，風(fēng)險(xiǎn)監(jiān)測(cè)模型為訓(xùn)練模型；所述本地客戶端通過風(fēng)險(xiǎn)監(jiān)測(cè)模型對(duì)系統(tǒng)內(nèi)安全漏洞、惡意代碼及入侵行為等風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并上傳模型參數(shù)與訓(xùn)練結(jié)果至云端；

5、所述中心服務(wù)器接收參數(shù)并采用線性分析方法融合參數(shù)，得到全局參數(shù)；采用基于模糊信息的多屬性群體決策方法對(duì)多模型結(jié)果進(jìn)行決策，中心服務(wù)器根據(jù)決策結(jié)果發(fā)起預(yù)警并推薦防御方案。

6、作為本發(fā)明所述基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)方法的一種優(yōu)選方案，其中：所述步驟s200包括：

7、具體的，確定計(jì)算機(jī)系統(tǒng)內(nèi)的風(fēng)險(xiǎn)類別，包括安全漏洞、惡意代碼以及入侵行為；以所述風(fēng)險(xiǎn)類別為背景信息；確定計(jì)算機(jī)系統(tǒng)內(nèi)可能有的風(fēng)險(xiǎn)類別，并以所述風(fēng)險(xiǎn)類別為背景信息，對(duì)不同風(fēng)險(xiǎn)類別采用現(xiàn)有最優(yōu)參數(shù)進(jìn)行訓(xùn)練，上傳參數(shù)時(shí)按風(fēng)險(xiǎn)類別分組上傳；

8、所述中心服務(wù)器接收到上傳的模型參數(shù)和風(fēng)險(xiǎn)監(jiān)測(cè)結(jié)果后，使用參數(shù)聚合方法對(duì)所述模型參數(shù)進(jìn)行線性聚合，得到不同風(fēng)險(xiǎn)類別的全局模型參數(shù)；所述全局模型參數(shù)包含不同風(fēng)險(xiǎn)類別的特征；所述中心服務(wù)器對(duì)風(fēng)險(xiǎn)監(jiān)測(cè)結(jié)果進(jìn)行綜合分析并融合，根據(jù)融合后的結(jié)果，設(shè)置風(fēng)險(xiǎn)閾值，做出風(fēng)險(xiǎn)決策。

9、作為本發(fā)明所述基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)方法的一種優(yōu)選方案，其中：所述步驟s300包括：

10、具體的，所述基于模糊信息的多屬性群體決策方法包括以下步驟：

11、以中心服務(wù)器接收的風(fēng)險(xiǎn)模型結(jié)果為需要分析的因素；

12、構(gòu)建因素之間的關(guān)系矩陣，通過專家意見或數(shù)據(jù)分析，確定各因素之間的相互關(guān)系強(qiáng)度；

13、對(duì)因素關(guān)系矩陣進(jìn)行歸一化處理，得到規(guī)范直接影響矩陣，該矩陣每行數(shù)據(jù)之和為1；

14、計(jì)算得到綜合影響矩陣t，其計(jì)算公式為：綜合影響矩陣t=規(guī)范直接影響矩陣×(單位矩陣-規(guī)范直接影響矩陣)的逆矩陣；

15、根據(jù)綜合影響矩陣t計(jì)算得到各類指標(biāo)值，包括影響度d值，被影響度c值，中心度d+c值，原因度d-c值。

16、根據(jù)分析因素之間的相互關(guān)系，對(duì)中心度d+c值進(jìn)行歸一化處理，得到各要素的權(quán)重；

17、對(duì)風(fēng)險(xiǎn)因素之間的相互影響進(jìn)行分析，并識(shí)別關(guān)鍵因素和主導(dǎo)關(guān)系。

18、作為本發(fā)明所述基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)方法的一種優(yōu)選方案，其中：所述步驟s400包括：

19、基于各類指標(biāo)值，為每個(gè)業(yè)務(wù)系統(tǒng)確定綜合風(fēng)險(xiǎn)分?jǐn)?shù)；設(shè)置風(fēng)險(xiǎn)等級(jí)閾值，將風(fēng)險(xiǎn)分為高風(fēng)險(xiǎn)業(yè)務(wù)系統(tǒng)、中風(fēng)險(xiǎn)業(yè)務(wù)系統(tǒng)以及低風(fēng)險(xiǎn)業(yè)務(wù)系統(tǒng)，具體過程如下：

20、設(shè)置綜合風(fēng)險(xiǎn)分?jǐn)?shù)計(jì)算公式：

21、；

22、其中，crs表示綜合風(fēng)險(xiǎn)分?jǐn)?shù)，、、和表示預(yù)設(shè)的影響度d值、被影響度c值、中心度d+c值和原因度d-c值的權(quán)重，且，。

23、設(shè)置一級(jí)風(fēng)險(xiǎn)等級(jí)閾值和二級(jí)風(fēng)險(xiǎn)等級(jí)閾值，若綜合風(fēng)險(xiǎn)分?jǐn)?shù)crs大于一級(jí)風(fēng)險(xiǎn)等級(jí)閾值，則判定為高風(fēng)險(xiǎn)業(yè)務(wù)系統(tǒng)；若綜合風(fēng)險(xiǎn)分?jǐn)?shù)crs大于二級(jí)風(fēng)險(xiǎn)等級(jí)閾值，且，小于一級(jí)風(fēng)險(xiǎn)等級(jí)閾值，則判定為中風(fēng)險(xiǎn)業(yè)務(wù)系統(tǒng)；若綜合風(fēng)險(xiǎn)分?jǐn)?shù)crs小于二級(jí)風(fēng)險(xiǎn)等級(jí)閾值，則判定為低風(fēng)險(xiǎn)業(yè)務(wù)系統(tǒng)。

24、對(duì)于高風(fēng)險(xiǎn)業(yè)務(wù)系統(tǒng)：發(fā)送緊急預(yù)警通知給系統(tǒng)管理員和相關(guān)負(fù)責(zé)人；觸發(fā)自動(dòng)化預(yù)警系統(tǒng)，如短信、郵件、系統(tǒng)內(nèi)部警報(bào)等；

25、對(duì)于中風(fēng)險(xiǎn)業(yè)務(wù)系統(tǒng)：發(fā)送風(fēng)險(xiǎn)提醒給相關(guān)部門；增加監(jiān)控頻率；

26、對(duì)于低風(fēng)險(xiǎn)業(yè)務(wù)系統(tǒng)：定期發(fā)送風(fēng)險(xiǎn)報(bào)告；

27、設(shè)立不同風(fēng)險(xiǎn)下的防御方案：

28、高風(fēng)險(xiǎn)防御方案：立即啟動(dòng)應(yīng)急響應(yīng)流程；臨時(shí)限制系統(tǒng)訪問權(quán)限；增加額外的安全監(jiān)控和日志記錄；執(zhí)行緊急安全補(bǔ)丁更新；

29、中風(fēng)險(xiǎn)防御方案：制定短期加固計(jì)劃；增加安全審計(jì)頻率；對(duì)特定模塊進(jìn)行安全加固；

30、低風(fēng)險(xiǎn)防御方案：納入常規(guī)安全維護(hù)計(jì)劃；定期進(jìn)行安全評(píng)估和更新。

31、本發(fā)明還提供基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)，包括聯(lián)邦架構(gòu)管理模塊，用于協(xié)調(diào)多個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行分布式風(fēng)險(xiǎn)監(jiān)測(cè)，確保數(shù)據(jù)隱私和本地計(jì)算；多模型風(fēng)險(xiǎn)監(jiān)測(cè)模塊，用于集成和管理多個(gè)針對(duì)不同風(fēng)險(xiǎn)類別的風(fēng)險(xiǎn)監(jiān)測(cè)模型，執(zhí)行本地風(fēng)險(xiǎn)檢測(cè)和分析；中央數(shù)據(jù)融合模塊，用于接收風(fēng)險(xiǎn)監(jiān)測(cè)模型參數(shù)和結(jié)果，進(jìn)行參數(shù)聚合和全局模型更新，實(shí)現(xiàn)多源數(shù)據(jù)的綜合分析；模糊多屬性決策模塊，用于構(gòu)建風(fēng)險(xiǎn)因素關(guān)系矩陣，計(jì)算各類風(fēng)險(xiǎn)指標(biāo)，并基于模糊信息進(jìn)行復(fù)雜的風(fēng)險(xiǎn)評(píng)估和決策；智能預(yù)警與防御模塊，用于根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果生成分級(jí)預(yù)警，制定和推薦相應(yīng)的防御方案，并進(jìn)行動(dòng)態(tài)監(jiān)控和優(yōu)化。

32、與現(xiàn)有技術(shù)相比，本發(fā)明所達(dá)到的有益效果是：通過聯(lián)邦架構(gòu)實(shí)現(xiàn)分布式計(jì)算機(jī)安全系統(tǒng)監(jiān)測(cè)，在數(shù)據(jù)不共享的情況下實(shí)現(xiàn)安全監(jiān)測(cè)，保障計(jì)算機(jī)系統(tǒng)隱私不被泄露；風(fēng)險(xiǎn)分析模型對(duì)數(shù)據(jù)進(jìn)行分類風(fēng)險(xiǎn)監(jiān)測(cè)，每個(gè)數(shù)據(jù)均被檢測(cè)多次，降低誤報(bào)率和漏檢率，實(shí)現(xiàn)全面風(fēng)險(xiǎn)監(jiān)測(cè)；聯(lián)邦模型參數(shù)聚合保證監(jiān)測(cè)模型性能不斷加強(qiáng)；模型結(jié)果多決策方法的應(yīng)用，對(duì)數(shù)據(jù)存在的風(fēng)險(xiǎn)因素進(jìn)行分析，有針對(duì)性的提供解決方案，節(jié)省資源。

技術(shù)特征：

1.基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)，其特征在于，該系統(tǒng)包括：

2.基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)方法，執(zhí)行如權(quán)利要求1中的基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)，其特征在于，該方法包括以下步驟：

3.根據(jù)權(quán)利要求2所述的基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)方法，其特征在于，所述步驟s100包括：

4.根據(jù)權(quán)利要求3所述的基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)方法，其特征在于，所述步驟s200包括：

5.根據(jù)權(quán)利要求4所述的基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)方法，其特征在于，所述步驟s300包括：

6.根據(jù)權(quán)利要求5所述的基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)方法，其特征在于，所述步驟s400包括：

技術(shù)總結(jié)
本發(fā)明公開了基于多模型融合的聯(lián)邦架構(gòu)下計(jì)算機(jī)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)及方法，包括：通過搭建聯(lián)邦架構(gòu)在不共享本地?cái)?shù)據(jù)的情況下，對(duì)計(jì)算機(jī)系統(tǒng)在本地進(jìn)行風(fēng)險(xiǎn)安全監(jiān)測(cè)；通過內(nèi)置風(fēng)險(xiǎn)監(jiān)測(cè)模型，采用多個(gè)模型對(duì)不同風(fēng)險(xiǎn)進(jìn)行分類監(jiān)測(cè)；通過基于模糊信息的多屬性群體決策方法對(duì)風(fēng)險(xiǎn)監(jiān)測(cè)結(jié)果進(jìn)行風(fēng)險(xiǎn)決策，在聯(lián)邦中心節(jié)點(diǎn)進(jìn)行全局訓(xùn)練；通過風(fēng)險(xiǎn)監(jiān)測(cè)結(jié)果向本地計(jì)算機(jī)系統(tǒng)發(fā)起預(yù)警并推薦防御方案。本發(fā)明通過聯(lián)邦架構(gòu)實(shí)現(xiàn)分布式計(jì)算機(jī)安全系統(tǒng)監(jiān)測(cè)，在數(shù)據(jù)不共享的情況下實(shí)現(xiàn)安全監(jiān)測(cè)，保障計(jì)算機(jī)系統(tǒng)隱私不被泄露；風(fēng)險(xiǎn)監(jiān)測(cè)模型對(duì)數(shù)據(jù)進(jìn)行分類風(fēng)險(xiǎn)監(jiān)測(cè)，每個(gè)數(shù)據(jù)均被監(jiān)測(cè)多次，降低誤報(bào)率和漏檢率，實(shí)現(xiàn)全面風(fēng)險(xiǎn)監(jiān)測(cè)。

技術(shù)研發(fā)人員：黃銳,張慶康,范傳旭,武福運(yùn),朱敏
受保護(hù)的技術(shù)使用者：豐縣中醫(yī)醫(yī)院
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9