[发明专利]可信策略的更新方法及装置、可信安全管理平台

说明书

本发明公开了一种可信策略的更新方法及装置、可信安全管理平台。其中，该方法包括：统计目标应用程序在前k个周期中的每个周期的行为异常率，其中，行为异常率为异常行为数与行为总数的比值，异常行为是指除可信策略中已指示行为集合之外的行为，可信策略是根据前k个周期内目标应用程序的访问行为数据学习得到的策略；计算每个周期的行为异常率的平均值和方差值；基于每个周期的行为异常率的平均值和方差值，确定目标区间，其中，目标区间用于指示可信策略是否需要更新；基于目标区间，利用前k个周期之后的第k+1个周期和第k+2个周期的行为异常率，确定是否需要更新可信策略。

技术领域

本发明涉及可信管理技术领域，具体而言，涉及一种可信策略的更新方法及装置、可信安全管理平台。

背景技术

在相关技术中，可信计算需要依据可信策略进行可信度量，目前，可信策略通常是安全管理员基于自身对应用程序访问行为的认知手动配置的，如果可信策略需要更新，也是由安全管理员手动配置进行更新。但是这种通过安全管理员手动更新可信策略的方式，不仅对安全管理员的主观意识依赖性较大，而且由于安全管理员对应用程序访问行为的认知可能存在片面化的问题，将会导致可信策略更新速度较慢、准确度较低，更新后的可信策略往往无法进行有效的安全防护，导致安全防护误拦率高或者安全防护不安全的问题，此外，由安全管理员手动进行可信策略更新，更新效率较低。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种可信策略的更新方法及装置、可信安全管理平台，以至少解决通过安全管理员手动更新可信策略，会导致更新效率较低的技术问题。

根据本发明实施例的一个方面，提供了一种可信策略的更新方法，包括：统计目标应用程序在前k个周期中的每个周期的行为异常率，其中，所述行为异常率为异常行为数与行为总数的比值，异常行为是指除可信策略中已指示行为集合之外的行为，所述可信策略是根据所述前k个周期内所述目标应用程序的访问行为数据学习得到的策略；计算所述每个周期的行为异常率的平均值和方差值；基于所述每个周期的行为异常率的平均值和方差值，确定目标区间，其中，所述目标区间用于指示所述可信策略是否需要更新；基于所述目标区间，利用所述前k个周期之后的第k+1个周期和第k+2个周期的行为异常率，确定是否需要更新所述可信策略。

可选地，基于所述目标区间，利用所述前k个周期之后的第k+1个周期和第k+2个周期的行为异常率，确定是否需要更新所述可信策略的步骤，包括：判断第k+1个周期和第k+2个周期的行为异常率是否超出所述目标区间；若超出所述目标区间，则确定所述可信策略运行不稳定，并以第k+1个周期和第k+2个周期的访问行为数据更新所述可信策略；若未超出所述目标区间，则以第k+1个周期和第k+2个周期的方差变化值和平均值确定是否需要更新所述可信策略。

可选地，以第k+1个周期和第k+2个周期的方差变化值和平均值确定是否需要更新所述可信策略的步骤，包括：判断所述第k+1个周期和第k+2个周期的方差变化值是否小于等于方差变化阈值，并判断所述第k+1个周期和第k+2个周期的平均值是否小于等于预设平均阈值；若第k+1个周期和第k+2个周期的方差变化值小于等于所述方差变化阈值，且第k+1个周期和第k+2个周期的所述平均值小于等于预设平均阈值，则确定所述可信策略稳定，无需更新所述可信策略；若所述第k+1个周期方差变化值大于所述方差变化阈值，或者，所述第k+2个周期的方差变化值大于所述方差变化阈值，或者，所述第k+1个周期的平均值大于所述预设平均阈值，或者，所述第k+2个周期的平均值大于所述预设平均阈值，则确定所述可信策略不稳定，并以第k+1个周期和第k+2个周期的访问行为数据更新所述可信策略。

可选地，以第k+1个周期和第k+2个周期的访问行为数据更新所述可信策略的步骤，包括：将第k+1个周期、第k+2个周期以及前k个周期中的访问行为数据作为初始处理数据；基于所述初始处理数据，学习得到新的可信策略。