[发明专利]桌面应用风险评价、控制的方法、系统、设备和存储介质

说明书

本发明公开了一种桌面应用风险评价、控制的方法、系统、设备和存储介质，所述风险评价方法包括：S11、创建指标库，指标库存储有指标数据，指标数据用于对桌面应用进行风险评价；S12、采集多个已标注分类结果的原始桌面应用的第一日志数据，分类结果表征原始桌面应用是否具有风险，第一日志数据为与指标数据对应的日志数据；S13、根据第一日志数据和指标数据，训练得到风险评价模型；风险评价模型用于计算桌面应用具有风险的概率值。本发明使用多种指标度量桌面应用的风险，并利用机器学习的技术手段，能够实时地监测用户桌面软件的风险，且利用机器学习技术训练出的桌面应用的风险评价模型能够进行不断地迭代，使得预测结果越来越精准。

技术领域

本发明属于桌面应用的风险评价领域，特别涉及一种桌面应用风险评价、控制的方法、系统、设备和存储介质。

背景技术

桌面应用智能风控平台是对桌面应用的风险即合规性和合法性进行实时监测的云服务技术平台，其中，桌面应用的合规性指的是员工必须使用公司允许的PC(个人计算机)端桌面软件或者其他的终端类服务，桌面应用的合法性指软件的使用必须获得授权，不能使用没有购买或授权的盗版软件。

对于桌面应用合法性地检查，即桌面应用是否合法购买了授权或者认证，现有技术大都只在软件安装时进行一次检查，如果软件遭到盗版破解，后期几乎不会对软件的合法性进行再次检查，这也使得软件盗版变得更加容易。

对于桌面应用合规性地检查，现在能够对软件合规性进行自动监测的平台或者软件也比较少，Faronics公司通过实时跟踪监控软件许可证，对软件的合规性进行判断。但是若公司内部使用的很多软件会缺失掉许可证这一有效信息，会漏掉许多非合规的软件的监测，或者对很多软件进行非合规性的误判。

发明内容

本发明是为了克服现有技术中软件数字签名被破坏、注册表丢失等问题带来的桌面软件监测难，以及使用单一指标判断桌面应用的风险的有效程度低的缺陷，提供一种桌面应用风险评价、控制的方法、系统、设备和存储介质。

本发明通过以下技术方案来解决上述问题：

一种桌面应用的风险评价方法，包括：

S11、创建指标库，所述指标库存储有指标数据，所述指标数据用于对桌面应用进行风险评价；

S12、采集多个已标注分类结果的原始桌面应用的第一日志数据，所述分类结果用于表征所述原始桌面应用是否具有风险，所述第一日志数据为与所述指标数据对应的日志数据；

S13、根据所述第一日志数据和所述指标数据，训练得到风险评价模型；

所述风险评价模型用于计算桌面应用具有风险的概率值。

较佳地，所述指标数据包括以下数据中的至少一种：

应用名称、应用版本、应用序列号、应用生产厂商、数字签名、证书、注册表、应用权限等级、注册表位置、应用进程名称、CPU(中央处理器)占有率、内存使用率、上传速率、下载速率、应用证书颁发者、应用证书有效期、应用安装目录结构HASH(散列)值和应用收费标准。

较佳地，步骤S13具体包括：

S131、选取一机器学习模型；

S132、定义所述机器学习模型的初始的模型参数；

S133、将所述第一日志数据和所述指标数据输入所述机器学习模型；

S134、对所述机器学习模型的模型参数进行优化，获得满足期望的最佳模型参数，并得到所述风险评价模型。

较佳地，所述机器学习模型包括逻辑回归模型、贝叶斯方法模型、支持向量机模型和人工神经网络模型中的任意一种模型。

一种桌面应用的风险控制方法，包括：