本發(fā)明涉及可信計算，尤其是指一種智能可信防護方法、裝置、設(shè)備、介質(zhì)和程序產(chǎn)品。

背景技術(shù)：

1、在智能化電網(wǎng)時代，網(wǎng)絡(luò)安全問題日益突出，存在敏感數(shù)據(jù)泄露的問題，因此要預(yù)防惡意軟件、病毒、蠕蟲入侵、分布式阻斷服務(wù)(distributed?denial?of?service，ddos)攻擊、端口掃描、非法登錄、弱口令攻擊，及時發(fā)現(xiàn)并阻斷惡意載荷的傳輸。

2、網(wǎng)絡(luò)安全與物理設(shè)施安全密不可分，針對智能電網(wǎng)的攻擊能夠延伸至物理設(shè)備，因此需要對多個設(shè)備上的不同的文件和應(yīng)用進行分析，目前可信計算技術(shù)是比較專業(yè)的信息安全防護手段，但是可信策略的配置需要相對專業(yè)的可信安全管理人員，一般情況下，由安全管理人員進行配置會導(dǎo)致在應(yīng)對安全事件發(fā)生時的響應(yīng)速度較低，導(dǎo)致網(wǎng)絡(luò)安全程度低。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是提供一種智能可信防護方法、裝置、設(shè)備、介質(zhì)和程序產(chǎn)品，用于解決生成可信防護策略的響應(yīng)速度較低，準(zhǔn)確度低、網(wǎng)絡(luò)安全程度低的問題。

2、為了解決上述技術(shù)問題，本發(fā)明實施例提供一種智能可信防護方法，包括：

3、實時獲取多個設(shè)備的可信日志信息、網(wǎng)絡(luò)流量日志信息和設(shè)備可信環(huán)境；

4、利用預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，基于所述設(shè)備可信環(huán)境，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，生成可信防護策略；

5、根據(jù)所述可信防護策略，對至少一個所述設(shè)備進行可信防護。

6、可選地，所述可信防護策略包括以下的至少一項：

7、設(shè)備啟動可信防護策略，所述設(shè)備啟動可信防護策略用于指示設(shè)備的組件所需求的目標(biāo)基準(zhǔn)值；

8、文件保護策略，所述文件保護策略用于指示需要進行完整性保護的文件以及文件訪問控制權(quán)限；

9、應(yīng)用程序執(zhí)行權(quán)限策略，所述應(yīng)用程序執(zhí)行權(quán)限策略用于指示應(yīng)用程序的執(zhí)行權(quán)限；

10、內(nèi)存中的內(nèi)核程序及應(yīng)用程序進程的完整性驗證策略，所述內(nèi)存中的內(nèi)核程序及應(yīng)用程序進程的完整性驗證策略用于指示內(nèi)存中的內(nèi)核程序和應(yīng)用程序進程進行完整性驗證；

11、進程的防關(guān)閉策略，所述進程的防關(guān)閉策略用于指示是應(yīng)用程序進程的開閉；

12、外設(shè)管控策略，所述外設(shè)管控策略用于指示外部設(shè)備的訪問控制權(quán)限；

13、應(yīng)用程序及數(shù)據(jù)傳播管控策略，所述應(yīng)用程序及數(shù)據(jù)傳播管控策略用于指示應(yīng)用程序和所述應(yīng)用程序的數(shù)據(jù)的傳播權(quán)限。

14、可選地，利用預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，基于所述設(shè)備可信環(huán)境，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，生成可信防護策略，包括：

15、在所述設(shè)備可信啟動過程中，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，獲得所述設(shè)備的第一組件信息；

16、基于所述設(shè)備可信環(huán)境，將所述第一組件信息輸入預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，獲得所述機器學(xué)習(xí)模型生成的所述設(shè)備啟動可信防護策略。

17、可選地，利用預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，基于所述設(shè)備可信環(huán)境，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，生成可信防護策略，包括：

18、在所述設(shè)備運行過程中，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，獲得所述設(shè)備的文件訪問控制信息，所述文件訪問控制信息包括文件操作狀態(tài)、文件操作程序和文件操作用戶中的至少一項；

19、基于所述設(shè)備可信環(huán)境，將所述文件訪問控制信息輸入預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，獲得所述機器學(xué)習(xí)模型生成的所述文件保護策略。

20、可選地，利用預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，基于所述設(shè)備可信環(huán)境，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，生成可信防護策略，包括：

21、在所述設(shè)備運行過程中，所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，獲得所述設(shè)備的應(yīng)用程序的執(zhí)行信息，所述執(zhí)行信息包括應(yīng)用程序信息、執(zhí)行對象和執(zhí)行結(jié)果中的至少一項；

22、基于所述設(shè)備可信環(huán)境，將所述執(zhí)行信息輸入預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，獲得所述機器學(xué)習(xí)模型生成的所述應(yīng)用程序執(zhí)行權(quán)限策略。

23、可選地，利用預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，基于所述設(shè)備可信環(huán)境，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，生成可信防護策略，包括：

24、在所述設(shè)備運行過程中，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，獲得所述設(shè)備的第二組件信息和內(nèi)存完整性信息，其中，所述內(nèi)存完整性信息包括內(nèi)存中的內(nèi)核程序的完整性信息和應(yīng)用程序進程的完整性信息的至少一項；

25、基于所述設(shè)備可信環(huán)境，將所述第二組件信息和所述內(nèi)存完整性信息輸入預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，獲得所述機器學(xué)習(xí)模型生成的所述內(nèi)存中的內(nèi)核程序及應(yīng)用程序進程的完整性驗證策略。

26、可選地，利用預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，基于所述設(shè)備可信環(huán)境，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，生成可信防護策略，包括：

27、在所述設(shè)備運行過程中，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，獲得所述設(shè)備的所述應(yīng)用程序及其進程的行為數(shù)據(jù)信息；

28、基于所述設(shè)備可信環(huán)境，將所述應(yīng)用程序及其進程的行為數(shù)據(jù)信息輸入預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，獲得所述機器學(xué)習(xí)模型生成的所述進程的防關(guān)閉策略。

29、可選地，利用預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，基于所述設(shè)備可信環(huán)境，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，生成可信防護策略，包括：

30、在檢測到至少一所述設(shè)備與外部設(shè)備連接的情況下，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，獲得所述外部設(shè)備對應(yīng)連接的設(shè)備的第三組件信息、第一應(yīng)用程序信息和外部設(shè)備權(quán)限信息；

31、基于所述設(shè)備可信環(huán)境，將所述第三組件信息、所述第一應(yīng)用程序信息和所述外部設(shè)備權(quán)限信息輸入預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，獲得所述機器學(xué)習(xí)模型生成的所述外設(shè)管控策略。

32、可選地，利用預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，基于所述設(shè)備可信環(huán)境，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，生成可信防護策略，包括：

33、在所述設(shè)備運行過程中，所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，獲得設(shè)備傳播信息、第四組件信息和第二應(yīng)用程序信息；

34、基于所述設(shè)備可信環(huán)境，將所述設(shè)備傳播信息、所述第四組件信息和所述第二應(yīng)用程序信息輸入預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，獲得所述機器學(xué)習(xí)模型生成的所述應(yīng)用程序及數(shù)據(jù)傳播管控策略。

35、可選地，所述設(shè)備可信環(huán)境包括以下的一項或者多項：

36、多個所述設(shè)備的整體可信狀態(tài)；

37、設(shè)備行為狀態(tài)；

38、網(wǎng)絡(luò)傳輸狀態(tài)；

39、告警狀態(tài)。

40、本發(fā)明實施例還提供一種智能可信防護裝置，包括：

41、第一獲取模塊，用于實時獲取多個設(shè)備的可信日志信息、網(wǎng)絡(luò)流量日志信息和設(shè)備可信環(huán)境；

42、第一生成模塊，用于利用預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型，基于所述設(shè)備可信環(huán)境，根據(jù)所述可信日志信息和所述網(wǎng)絡(luò)流量日志信息，生成可信防護策略；

43、第一防護模塊，用于根據(jù)所述可信防護策略，對至少一個所述設(shè)備進行可信防護。

44、本發(fā)明實施例還提供一種網(wǎng)絡(luò)設(shè)備，包括：處理器、存儲器及存儲在所述存儲器上并可在所述處理器上運行的程序，所述程序在被所述處理器執(zhí)行時實現(xiàn)如上任一項所述的智能可信防護方法。

45、本發(fā)明實施例還提供一種可讀存儲介質(zhì)，包括：所述可讀存儲介質(zhì)上存儲有程序，所述程序被處理器執(zhí)行時實現(xiàn)如上任一項所述的智能可信防護方法的步驟。

46、本發(fā)明實施例還提供一種計算機程序產(chǎn)品，包括計算機指令，所述計算機指令被處理器執(zhí)行時實現(xiàn)如上任一項所述的智能可信防護方法的步驟。

47、本發(fā)明上述技術(shù)方案中的至少一個具有以下有益效果：

48、上述方案中，利用機器學(xué)習(xí)模型，依據(jù)設(shè)備的可信環(huán)境，并根據(jù)實時獲取的可信日志信息和網(wǎng)絡(luò)流量日志信息，生成對應(yīng)的可信防護策略，根據(jù)可信防護策略對設(shè)備進行可信防護，采用本發(fā)明實施例能夠?qū)崟r智能生成可信防護策略并進行防護，響應(yīng)速度快，準(zhǔn)確度高，絡(luò)安全程度較高。