本技術(shù)涉及數(shù)據(jù)安全的，尤其是涉及一種智能邊緣動態(tài)安全優(yōu)化方法及系統(tǒng)。

背景技術(shù)：

1、智能邊緣計算是一種分布式計算架構(gòu)，它將計算和數(shù)據(jù)存儲遷移到網(wǎng)絡(luò)的邊緣，即在設(shè)備或終端附近進行計算和存儲，而不是將數(shù)據(jù)傳輸?shù)皆贫嘶蛑醒敕?wù)器進行處理。這種計算模式可以大大提高數(shù)據(jù)處理的速度和效率，減少傳輸成本，并降低網(wǎng)絡(luò)擁堵，實現(xiàn)實時反饋和決策。在現(xiàn)有技術(shù)中，通常通過登錄驗證、人臉識別等等方式實現(xiàn)動態(tài)安全，但是這些安全策略設(shè)置的方式都很單一，在具體的操作動作下啟動，單一固定的安全策略設(shè)置難以覆蓋多場景，造成邊緣計算的安全性不高。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供一種智能邊緣動態(tài)安全優(yōu)化方法及系統(tǒng)，以解決上述背景技術(shù)中提出的問題。

2、第一方面，本技術(shù)提供的一種智能邊緣動態(tài)安全優(yōu)化方法，采用如下的技術(shù)方案：

3、獲取邊緣計算設(shè)備的使用環(huán)境，根據(jù)使用環(huán)境評估數(shù)據(jù)泄露的概率并記為數(shù)據(jù)泄露概率；

4、獲取邊緣計算設(shè)備訪問的數(shù)據(jù)，根據(jù)使用環(huán)境分析訪問數(shù)據(jù)的必要程度得到數(shù)據(jù)必要度；

5、提取數(shù)據(jù)的數(shù)據(jù)特征，根據(jù)數(shù)據(jù)特征分析數(shù)據(jù)的敏感程度得到數(shù)據(jù)敏感度；

6、結(jié)合數(shù)據(jù)泄露概率、數(shù)據(jù)必要度和數(shù)據(jù)敏感度綜合分析數(shù)據(jù)的安全程度并得到數(shù)據(jù)安全度；

7、獲取所有安全策略，評估安全策略的安全程度和便捷程度并得到策略安全度和策略便捷度；

8、根據(jù)策略安全度和策略便捷度，結(jié)合數(shù)據(jù)安全度，分析得到策略匹配度，選取策略匹配度最高的安全策略運行；

9、利用docker容器技術(shù)部署輕量級ai模型，根據(jù)安全策略運行的選取方法進行ai模型訓(xùn)練，通過ai模型實現(xiàn)智能邊緣動態(tài)安全優(yōu)化。

10、優(yōu)選的，所述獲取邊緣計算設(shè)備的使用環(huán)境，根據(jù)使用環(huán)境評估數(shù)據(jù)泄露的概率并記為數(shù)據(jù)泄露概率的步驟，具體為：

11、獲取邊緣計算設(shè)備的使用環(huán)境，所述使用環(huán)境包括使用位置和設(shè)備使用信息；

12、獲取邊緣計算設(shè)備的歷史位置數(shù)據(jù)，根據(jù)歷史位置數(shù)據(jù)提取得到常用位置；

13、判斷使用位置是否為常用位置，若使用位置為非常用位置，則獲取邊緣計算設(shè)備的持有用戶的使用習(xí)慣，根據(jù)使用習(xí)慣分析得到數(shù)據(jù)泄露概率并記為第一泄露概率；

14、若使用位置為常用位置，則獲取預(yù)設(shè)的數(shù)據(jù)泄露概率作為第一泄露概率；

15、根據(jù)設(shè)備使用信息分析得到第二泄露概率，計算第一泄露概率和第二泄露概率的均值，得到所述數(shù)據(jù)泄露概率。

16、優(yōu)選的，所述判斷使用位置是否為常用位置，若使用位置為非常用位置，則獲取邊緣計算設(shè)備的持有用戶的使用習(xí)慣，根據(jù)使用習(xí)慣分析得到數(shù)據(jù)泄露概率并記為第一泄露概率的步驟，具體為：

17、獲取使用位置的平均人群密度sm；

18、所述使用習(xí)慣包括邊緣計算設(shè)備的使用高度sg、使用字體大小sz以及使用時長ss；

19、根據(jù)第一泄露關(guān)聯(lián)函數(shù)計算得到第一泄露概率sy，其中、為比例因子且大于0。

20、優(yōu)選的，所述根據(jù)設(shè)備使用信息分析得到第二泄露概率的步驟，具體為：

21、所述設(shè)備使用信息包括物理使用信息和網(wǎng)絡(luò)使用信息；

22、所述物理使用信息包括實時溫度aw、實時濕度as和電磁強度ad；

23、獲取邊緣計算設(shè)備使用的標(biāo)準(zhǔn)溫度bw、標(biāo)準(zhǔn)濕度bs；

24、根據(jù)損壞關(guān)聯(lián)函數(shù)計算得到設(shè)備損壞概率al，其中、、為比例因子且大于0；

25、根據(jù)網(wǎng)絡(luò)使用信息提取得到邊緣計算設(shè)備使用的網(wǎng)絡(luò)的網(wǎng)絡(luò)安全度aa；

26、根據(jù)第二泄露關(guān)聯(lián)函數(shù)計算得到第二泄露概率be，其中、為比例因子且大于0。

27、優(yōu)選的，所述獲取邊緣計算設(shè)備訪問的數(shù)據(jù)，根據(jù)使用環(huán)境分析訪問數(shù)據(jù)的必要程度得到數(shù)據(jù)必要度的步驟，具體為：

28、獲取邊緣計算設(shè)備訪問的數(shù)據(jù)并記為訪問數(shù)據(jù)，提取訪問數(shù)據(jù)中的用戶隱私數(shù)據(jù)；

29、查找用戶隱私數(shù)據(jù)關(guān)聯(lián)的使用業(yè)務(wù)并形成標(biāo)準(zhǔn)業(yè)務(wù)庫；

30、查找使用位置歷史辦理過的所有業(yè)務(wù)并形成實時業(yè)務(wù)庫；

31、根據(jù)標(biāo)準(zhǔn)業(yè)務(wù)庫和實時業(yè)務(wù)庫形成業(yè)務(wù)庫交集，若業(yè)務(wù)庫交集為0，則判斷不需要數(shù)據(jù)，數(shù)據(jù)必要度db為0；

32、若業(yè)務(wù)庫交集不為0，則統(tǒng)計業(yè)務(wù)庫交集中的業(yè)務(wù)數(shù)量dy，根據(jù)業(yè)務(wù)數(shù)量得到數(shù)據(jù)必要度db。

33、優(yōu)選的，所述若業(yè)務(wù)庫交集不為0，則統(tǒng)計業(yè)務(wù)庫交集中的業(yè)務(wù)數(shù)量dy，根據(jù)業(yè)務(wù)數(shù)量得到數(shù)據(jù)必要度db的步驟，具體為：

34、將業(yè)務(wù)庫交集中的業(yè)務(wù)記為待辦業(yè)務(wù)，統(tǒng)計使用位置歷史辦理過所有業(yè)務(wù)中，待辦業(yè)務(wù)的數(shù)量比值，其中i為不同的待辦業(yè)務(wù)的編號；

35、獲取待辦業(yè)務(wù)的歷史辦理數(shù)據(jù)，提取歷史辦理數(shù)據(jù)中使用到訪問數(shù)據(jù)的頻率比值，其中i為不同的待辦業(yè)務(wù)的編號；

36、根據(jù)數(shù)據(jù)必要度關(guān)聯(lián)函數(shù)計算得到數(shù)據(jù)必要度db，其中i為不同的待辦業(yè)務(wù)的編號，n為不同的待辦業(yè)務(wù)的最大編號，、為比例因子且大于0。

37、優(yōu)選的，所述提取數(shù)據(jù)的數(shù)據(jù)特征，根據(jù)數(shù)據(jù)特征分析數(shù)據(jù)的敏感程度得到數(shù)據(jù)敏感度的步驟，具體為：

38、提取訪問數(shù)據(jù)的數(shù)據(jù)特征，判斷數(shù)據(jù)特征是否為持有用戶獨有，若數(shù)據(jù)特征為持有用戶獨有則判斷為隱私特征；

39、若數(shù)據(jù)特征不是持有用戶獨有，則判斷數(shù)據(jù)特征為非隱私特征；

40、若數(shù)據(jù)特征為隱私特征，則獲取隱私特征泄露的風(fēng)險程度并記為數(shù)據(jù)敏感度；

41、若數(shù)據(jù)特征為非隱私特征，則判斷通過非隱私特征得到隱私特征的概率并記為隱私概率；

42、獲取隱私概率對應(yīng)的隱私特征泄露的風(fēng)險程度，與隱私概率相乘后得到數(shù)據(jù)敏感度。

43、優(yōu)選的，所述獲取所有安全策略，評估安全策略的安全程度和便捷程度并得到策略安全度和策略便捷度的步驟，具體為：

44、獲取安全策略的數(shù)據(jù)加密復(fù)雜度fz、響應(yīng)速度fx和攻擊成功率fl；

45、根據(jù)策略安全度關(guān)聯(lián)函數(shù)計算得到策略安全度fa，其中、、為比例因子且大于0；

46、判斷安全策略是否為自動操作，若安全策略為自動操作，則獲取安全策略的占用資源量和數(shù)據(jù)處理效率，設(shè)置占用資源量和數(shù)據(jù)處理效率對應(yīng)的自動權(quán)重比，根據(jù)自動權(quán)重比計算得到策略便捷度；

47、若安全策略為手動操作，則獲取手動操作時間和手動操作步驟數(shù)量，設(shè)置手動操作時間和手動操作步驟數(shù)量對應(yīng)的手動權(quán)重比，根據(jù)手動權(quán)重比計算得到策略便捷度。

48、優(yōu)選的，所述根據(jù)策略安全度和策略便捷度，結(jié)合數(shù)據(jù)安全度，分析得到策略匹配度，選取策略匹配度最高的安全策略運行的步驟，具體為：

49、根據(jù)數(shù)據(jù)安全度匹配對應(yīng)的策略安全度并記為標(biāo)準(zhǔn)安全度；

50、篩選策略安全度達到標(biāo)準(zhǔn)安全度的安全策略并記為待選安全策略；

51、設(shè)置待選安全策略的策略安全度和策略便捷度的策略權(quán)重比，根據(jù)策略安全度和策略便捷度和對應(yīng)的策略權(quán)重比計算得到待選安全策略的策略匹配度；

52、篩選策略匹配度最高的待選安全策略進行運行。

53、第二方面，本技術(shù)提供的一種智能邊緣動態(tài)安全優(yōu)化系統(tǒng)，采用如下的技術(shù)方案：

54、一種智能邊緣動態(tài)安全優(yōu)化系統(tǒng)，包括：

55、泄露概率模塊，獲取邊緣計算設(shè)備的使用環(huán)境，根據(jù)使用環(huán)境評估數(shù)據(jù)泄露的概率并記為數(shù)據(jù)泄露概率；

56、數(shù)據(jù)必要模塊，獲取邊緣計算設(shè)備訪問的數(shù)據(jù)，根據(jù)使用環(huán)境分析訪問數(shù)據(jù)的必要程度得到數(shù)據(jù)必要度；

57、數(shù)據(jù)敏感模塊，提取數(shù)據(jù)的數(shù)據(jù)特征，根據(jù)數(shù)據(jù)特征分析數(shù)據(jù)的敏感程度得到數(shù)據(jù)敏感度；

58、數(shù)據(jù)安全模塊，結(jié)合數(shù)據(jù)泄露概率、數(shù)據(jù)必要度和數(shù)據(jù)敏感度綜合分析數(shù)據(jù)的安全程度并得到數(shù)據(jù)安全度；

59、安全策略模塊，獲取所有安全策略，評估安全策略的安全程度和便捷程度并得到策略安全度和策略便捷度；

60、策略匹配模塊，根據(jù)策略安全度和策略便捷度，結(jié)合數(shù)據(jù)安全度，分析得到策略匹配度，選取策略匹配度最高的安全策略運行；

61、安全優(yōu)化模塊，利用docker容器技術(shù)部署輕量級ai模型，根據(jù)安全策略運行的選取方法進行ai模型訓(xùn)練，通過ai模型實現(xiàn)智能邊緣動態(tài)安全優(yōu)化。

62、綜上所述，本技術(shù)包括以下至少一種有益技術(shù)效果：

63、1.根據(jù)邊緣計算設(shè)備的使用環(huán)境評估數(shù)據(jù)泄露概率，確認(rèn)數(shù)據(jù)訪問的必要性，同時結(jié)合訪問數(shù)據(jù)的數(shù)據(jù)敏感度，得到數(shù)據(jù)安全度。根據(jù)數(shù)據(jù)安全度，選擇符合需求且安全便捷的安全策略運行，同時通過ai訓(xùn)練，實現(xiàn)自動高速的智能邊緣動態(tài)安全優(yōu)化，使得邊緣計算設(shè)備可以更好的應(yīng)對更多的場景，貼合使用場景給出最佳安全策略，提高了智能邊緣動態(tài)安全優(yōu)化的安全性。

64、2.通過使用位置區(qū)分常用位置和非常用位置，對非常用位置，根據(jù)平均人群密度和用戶的使用習(xí)慣得到第一泄露概率，根據(jù)設(shè)備使用信息包括物理使用信息和網(wǎng)絡(luò)使用信息得到數(shù)據(jù)的第二泄露概率，綜合第一泄露概率和第二泄露概率，得到數(shù)據(jù)泄露概率。數(shù)據(jù)泄露概率有利于選擇更合適、更準(zhǔn)確的安全策略，提高了智能邊緣動態(tài)安全優(yōu)化的準(zhǔn)確性。

65、3.根據(jù)安全策略的數(shù)據(jù)加密復(fù)雜度、響應(yīng)速度和攻擊成功率評估安全策略的安全程度，同時根據(jù)安全策略是手動和自動分別得到策略便捷度。結(jié)合數(shù)據(jù)安全度，選取達到安全需求且便捷的安全策略進行運行，在不影響數(shù)據(jù)安全的情況下，選擇更便捷的安全策略，降低了安全策略運行給用戶帶來的不便，提高了智能邊緣動態(tài)安全優(yōu)化的便捷性。