申请/专利权人：中南大学

申请日：2020-10-29

公开（公告）日：2024-04-16

公开（公告）号：CN112287345B

主分类号：G06F21/56

分类号：G06F21/56;G06F21/57;G06F18/243;G06F18/214

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2021.02.23#实质审查的生效;2021.01.29#公开

摘要：本发明公开了一种针对边缘计算系统的风险检测方法，包括构建边缘计算系统架构和边缘计算系统应用检测平台；采用应用检测平台对现有的恶意应用和良性应用进行检测和分析；采用小批量梯度下降法进行优化；采用随机森林算法对优化后的数据进行过滤并对特征信息进一步建模分析；计算恶意应用的恶意特征与误判为恶意应用的良性应用的特征标识之间的相似度并筛选出良性应用；构建初选鉴别库；针对超出初选鉴别库的可疑应用采用应用检测平台进行检测并对恶意应用服务文件包进行识别；根据恶意应用对边缘计算系统的影响对恶意应用进行风险评价，完成边缘计算系统的风险检测。本发明适用于边缘计算系统第三方应用服务的安全检测，而且可靠性高、实用性好。

主权项：1.一种针对边缘计算系统的风险检测方法，包括如下步骤：S1.构建安全可信的边缘计算系统架构；S2.构建安全可信的边缘计算系统应用检测平台；具体为安全可信的边缘计算系统应用检测平台包括预检测机制和风险检测引擎；预检测机制为第一级，通过线下检测恶意应用程序和良性应用程序，筛选恶意应用服务的恶意特征码和良性应用服务的特征标识，提取应用服务的权限和敏感API特征，同时将误判的良性应用从恶意应用集合中进行分离，最后将提取的恶意特征进行重要性排序，分别得到恶意特征和良性特征标识；风险检测引擎为第二级，用于检测机制的补充完善，通过识别检测恶意应用服务文件包的安全漏洞，对恶意应用进行等级分类；S3.采用步骤S2构建的应用检测平台，对现有的恶意应用和良性应用进行检测和分析；具体为在沙箱环境下，离线对恶意应用和良性应用服务进行检测，获取恶意应用和良性应用的行为配置文件和动态行为报告；S4.针对步骤S3得到的检测和分析结果，采用小批量梯度下降法进行优化；具体为采用如下步骤进行优化：A.采用如下算式作为回归方程：Hθxi＝θ0+θ1x1+θ2x2+...+θmxm式中Hθxi为预测值，xi为自变量，θi为权重参数，m为自变量xi的个数；B.采用如下算式作为最小二乘损失函数： 求得最小二乘损失函数的最小值，用于描述预测值Hθxi和真实值yi之间的差异；S5.采用随机森林算法对步骤S4得到的优化后的数据进行过滤，并对特征信息进行进一步建模分析；具体为采用如下步骤进行过滤并分析：a.采用如下算式计算基尼指数： 式中GIm为节点m的基尼值；pkm为类别k在节点m中的比值；b.采用如下算式计算特点fi对节点m的重要性 c.采用如下算式计算特征fi在整个含有N棵树随机森林中的重要性，得到各恶意特征的数量占比： 式中为第j棵树的重要性；d.采用如下算式对步骤c得到的数量占比归一化：S6.计算恶意应用的恶意特征与误判为恶意应用的良性应用的特征标识之间的相似度，并筛选出良性应用；S7.重复步骤S3～步骤S6，最后构建初选鉴别库；S8.针对超出步骤S7得到的初选鉴别库的可疑应用，采用应用检测平台进行检测，并对边缘计算平台中的恶意应用服务文件包进行识别；S9.根据恶意应用对边缘计算系统的影响，对恶意应用进行风险评价，从而完成边缘计算系统的风险检测。

全文数据：

权利要求：

百度查询： 中南大学 基于智能风险检测的可信边缘计算系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD