CN109670313B - 系统运行中进行风险评估的方法、装置和可读存储介质 - Google Patents

系统运行中进行风险评估的方法、装置和可读存储介质 Download PDF

Info

Publication number
CN109670313B
CN109670313B CN201710963289.0A CN201710963289A CN109670313B CN 109670313 B CN109670313 B CN 109670313B CN 201710963289 A CN201710963289 A CN 201710963289A CN 109670313 B CN109670313 B CN 109670313B
Authority
CN
China
Prior art keywords
risk
characteristic
factor data
damaged
terminal equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710963289.0A
Other languages
English (en)
Other versions
CN109670313A (zh
Inventor
林龙润
鲁梦平
詹勋昌
翁培臻
程超
罗锦坚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201710963289.0A priority Critical patent/CN109670313B/zh
Publication of CN109670313A publication Critical patent/CN109670313A/zh
Application granted granted Critical
Publication of CN109670313B publication Critical patent/CN109670313B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明揭示了一种终端设备系统运行中进行风险评估的方法、为终端设备系统运行评估风险的方法、装置、电子设备和计算机可读存储介质。所述方法包括:根据终端设备系统运行中的安全风险环境状况进行安全风险相关数据特征的动态收集;获得所构建大数据模型对所述安全风险相关数据特征生成的风险评估结果;根据所述风险评估结果控制所述终端设备系统运行中安全风险相关的评估结果显示。由于风险评估结果是以终端设备自身安全风险相关的数据特征为依据,辅之以大数据模型对全局海量设备数据的运算获得的,因此能够贴合于终端设备中的安全风险状况,而不存在偏差,提高了针对性,进而使得准确性也获得相应提高。

Description

系统运行中进行风险评估的方法、装置和可读存储介质
技术邻域
本发明涉及信息处理领域,特别涉及一种终端设备系统运行中进行风险评估的方法、装置和计算机可读存储介质。
背景技术
终端设备,例如,智能手机等移动终端,由于进行多媒体操作、用户相关的敏感操作和网络通信,会存在着不同程度的安全风险,需对终端设备进行风险评估。
风险评估是通过在终端设备中运行安全类应用软件实现的。现有的终端设备风险评估实现是从应用功能的角度出发来获得最终的风险评估结果。具体而言,安全类应用软件配置有各种应用功能,例如,恶意网址拦截功能、支付安全功能等能够提升终端设备中某一方面安全性能的功能。但是除此之外,所配置的应用功能也包括了很多非提升安全性能的功能,比如,垃圾清理功能、相片管理功能等等。
终端设备的风险评估中,所开启的应用功能越多,则所获得风险评估结果指示终端设备的安全风险越低;反之,开启的应用功能越少,则认为终端设备的安全风险越高。
然而,由于应用功能包含着诸多非提升安全性能的功能,如管理类、工具类和服务类功能,依据应用功能开启的多寡获得的风险评估结果并不能表示终端设备的安全风险程度。比如,即便开启了所有的管理类功能、工具类功能和服务类功能,但是由于未开启任一提升安全性能的功能,终端设备中的安全风险程度都将是最高的,需要进行更多的风险防护调整。
在此情况下所获得的风险评估结果却由于所开启应用功能的数量较多,指示终端设备的安全风险较低。
也就是说,通过现有的风险评估实现会获得与实际状况并不相符的风险评估结果,终端设备中风险评估的实现存在着针对性和准确性都不高的局限性。
发明内容
为了解决相关技术中存在的终端设备中风险评估的实现缺乏针对性和准确性的技术问题,本发明提供了一种终端设备系统运行中进行风险评估的方法、为终端设备系统运行评估风险的方法、装置、电子设备和计算机可读存储介质。
一种终端设备系统运行中进行风险评估的方法,所述方法包括:
根据终端设备系统运行中的安全风险环境状况进行安全风险相关数据特征的动态收集;
获得所构建大数据模型对所述安全风险相关数据特征生成的风险评估结果;
根据所述风险评估结果控制所述终端设备系统运行中安全风险相关的评估结果显示。
一种为终端设备系统运行评估风险的方法,所述方法包括:
接收终端设备系统运行中上报的安全风险相关数据特征,所述数据特征用于为所述终端设备系统的运行评估设备风险程度;
通过构建的大数据模型获得所述数据特征对应的特征权重;
通过所述数据特征和对应的特征权重获得终端设备系统运行的设备风险程度评分;
根据所述设备风险程度评分生成所述终端设备系统运行的风险评估结果。
一种终端设备系统运行中进行风险评估的装置,所述装置包括:
特征收集模块,用于根据终端设备系统运行中的安全风险环境状况进行安全风险相关数据特征的动态收集;
评估结果获得模块,用于获得所构建大数据模型对所述安全风险相关数据特征生成的风险评估结果;
显示模块,用于根据所述风险评估结果控制所述终端设备系统运行中安全风险相关的评估结果显示。
一种为终端设备系统运行评估风险的装置,所述方法包括:
特征接收模块,用于接收终端设备系统运行中上报的安全风险相关数据特征,所述数据特征用于为所述终端设备系统的运行评估设备风险程度;
权重获得模块,用于通过构建的大数据模型获得所述数据特征对应的特征权重;
评分运算模块,用于通过所述数据特征和对应的特征权重获得终端设备系统运行的设备风险程度评分;
结果生成模块,用于根据所述设备风险程度评分生成所述终端设备系统运行的风险评估结果。
一种电子设备,包括:
处理器;以及
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现如前所述的方法。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述的方法。
本发明的实施例提供的技术方案可以包括以下有益效果:
终端设备系统运行中,将根据其安全风险环境状况进行安全风险相关数据特征的动态收集,以随之获得所构建大数据模型对安全风险相关数据特征生成的风险评估结果,进而根据风险评估结果呈现当前的安全风险状况,由于风险评估结果是以终端设备自身安全风险相关的数据特征为依据,辅之以大数据模型对全局海量设备数据的运算获得的,因此能够贴合于终端设备中的安全风险状况,而不存在偏差,提高了针对性,进而使得准确性也获得相应提高。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的本发明所涉及的实施环境示意图;
图2是根据一示例性实施例示出的一种终端设备系统运行中进行风险评估的方法的流程图;
图3是根据图2对应实施例示出的对步骤330的细节进行描述的流程图;
图4是根据图2对应实施例示出的对步骤350的细节进行描述的流程图;
图5是根据另一示例性实施例示出的一种终端设备系统运行中进行风险评估的方法的流程图;
图6是根据一示例性实施例实现的一种为终端设备系统运行评估风险的方法的流程图;
图7是根据图6对应实施例示出的对步骤530的细节进行描述的流程图;
图8是根据图6对应实施例示出的对步骤530的细节在另一个示例性实施例进行描述的流程图;
图9是根据图6对应实施例示出的对步骤550的细节进行描述的流程图;
图10是根据一示例性实施例示出的移动终端中风险评估实现的应用架构示意图;
图11是根据图10对应实施例示出的移动终端中风险评估实现的流程图;
图12是根据图11对应实施例示出的安全指数功能界面的示意图;
图13是根据图12对应实施例示出的安全指数分解维度的雷达图展示;
图14是根据一示例性实施例示出的设备风险程度的分解维度雷达图;
图15是根据一示例性实施例示出的一种终端设备系统运行中进行风险评估的装置的框图;
图16是根据一示例性实施例示出的一种为终端设备系统运行评估风险的装置的框图;
图17是根据一示例性实施例示出的一种装置的框图。
具体实施方式
这里将详细地对示例性实施例执行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的本发明所涉及的实施环境示意图。本发明所涉及的实施环境包括前端和后端的实现,即需进行风险评估的设备中前端实现,以及与之相配合的服务器实现。
在一个示例性实施例中,用于风险评估的前端实现的设备,亦即风险评估的目标,是终端设备,例如移动终端110作为本发明的前端实现,服务器130则是本发明的后端实现。
在服务器的作用下,将为海量设备实现风险评估。因此,服务器配合风险评估的大数据模型是基于大数据而构建的,以分别处理海量设备上报的数据特征,进而为每一设备实现风险评估,实现每一设备中安全风险所相关的各种显示,完成设备中的风险评估过程。
图2是根据一示例性实施例示出的一种终端设备系统运行中进行风险评估的方法的流程图。该实现设备中风险评估的方法适用于图1所示实施环境,可以通过图1所示的实施环境为终端设备执行本发明所示的风险评估。
如图2所示,该终端设备系统运行中进行风险评估的方法,至少包括以下步骤。
在步骤310中,根据终端设备系统运行中的安全风险环境状况进行安全风险相关数据特征的动态收集。
其中,终端设备是任意需对自身评估安全风险的硬件设备,例如,便携移动终端。安全风险环境是终端设备系统运行中存在的与安全风险相关的终端运行环境,安全风险环境在终端设备系统运行中受到诸多因素的影响,进而决定着运行性能及运行安全方面的受到不安全因素影响的程度,也决定着用户的切身利益受到不安全因素影响的程度。
因此,针对于终端设备系统运行中的安全风险环境状况,将进行着安全风险相关数据特征的动态收集。与之相对应的,所指的数据特征包括了终端设备系统运行中与安全风险相关的各种因子,将用于搭配终端设备本地的安全现状。在一个示例性实施例中,数据特征至少包括风险影响因子数据,进一步的示例性实施例具体实现中,还可包括受损因子数据。
风险影响因子数据用于量化影响设备安全风险程度的影响因素,风险影响因子数据包含若干风险影响因子,每一风险影响因子都是对一影响因素的量化。与之相类似的,受损特征因子数据,则是用于量化存在的用户受损因素类型,以及围绕用户受损所存在的其它因素,进而便于衡量用户受损事件发生的概率。
也就是说,终端设备系统运行中风险评估所必不可少的数据特征,是按照明确定义的各种特征,即前述所指的与安全风险相关的因子进行量化而得到每一特征维度下的量化数值,进而形成的数据特征,一方面能够用于进行风险程度评估的运算,另一方面也为风险程度评估保证了准确性。
所指的数据特征动态收集,是限定了数据特征的收集适应于终端设备系统运行中安全风险环境状况变化,以保证数据特征获得的准确性。
对于数据特征的动态收集时机,将根据具体运营的需求进行灵活调整,以保证为终端设备系统运行中的风险评估主动提供所必须的数据特征。
在一个示例性实施例中,将在终端设备系统运行中进行安全风险相关特征数据的周期性动态收集,以便于周期性的实现终端设备系统运行中的风险评估。
例如,为风险评估的进行配置了时间周期,此时间周期用于控制终端设备系统运行中进行风险评估之后下次风险评估被执行的时间,以使终端设备系统运行中风险评估被周期性触发,进而全面监控终端设备系统运行中的安全风险状况,保证终端设备系统运行安全。
而在其它示例性实施例中,也可根据终端设备系统运行中安全风险环境状况的动态变化而即时进行安全风险相关特征数据的收集,进而周期性的或者即时的为风险评估的进行提供数据特征。
进一步的,对于数据特征的收集,预先配置了影响因子表,此影响因子表中明确定义所需要收集的风险影响因子和/或受损特征因子,以控制数据特征的收集过程,将收集的风险影响因子数据和/或受损特征因子数据形成数据特征。
可以理解,终端设备,即终端侧其系统运行中风险评估的实现,可以由终端设备本地独自实现,也可以在服务器的配合下实现,具体将根据需要进行部署,但无论是在终端设备本地独自实现自身系统运行的风险评估,还是在服务器的配合下实现,都将是遵循本发明所示的方法最终获得相应的评估结果的。
在步骤330中,获得所构建大数据模型对安全风险相关数据特征生成的风险评估结果。
其中,大数据模型用于利用全局海量设备数据为数据特征提供与之相匹配的特征权重,进而由此特征权重方可对数据特征运算生成终端设备系统运行中的风险评估结果。在此应当补充说明的是,全局海量设备数据,是在本发明所实现的风险评估架框下,所收集得到的海量数据,这些数据对应于每一终端设备的数据特征。具体而言,服务器所构建的大数据模型将基于收集的全局海量设备数据而训练得到。在各终端设备通过与服务器所构建大数据模型实现自身安全风险评估的过程中,随着自身进行的数据特征收集和上传服务器,在使得服务器利用已有的全局海量设备数据为数据特征提供所匹配特征权重的同时,也在不断的丰富已有的全局海量设备数据。
因此,可以理解的,风险评估结果,可以通过终端设备本地的运算生成,也可以由服务器运算处理之后下发,在此不进行限定,但无论是通过何种方式获得,都是通过大数据模型所运算得到的特征权重对数据特征进行运算处理而获得的评估结果。
在一个示例性实施例中,如前所述的,用于进行设备风险程度评估的数据特征,是在各特征维度下执行数据量化而获得的,因此从数值上描述了终端设备系统运行中的安全风险状况。对此基于大数据模型完成风险程度的运算,获得终端设备系统运行中安全风险状况所对应风险程度评估结果,保证了风险程度评估结果确实是针对于终端设备的安全风险状况输出的,针对性高,并且在安全风险所相关的数值化处理下保证了准确性。
大数据模型是基于海量数据特征训练得到的,因此,将被部署于服务器中,但在其它情况下,也可部署于终端设备中,在此不进行限定。
在此有必要进一步说明的是,所构建大数据模型,是基于海量终端设备所提供的大数据执行模型训练而获得的,由此也将使得终端设备系统运行中的风险程度评估是在与终端设备上报数据特征所对应的大数据为基准获得的,这是终端设备系统运行中风险评估的准确性保障。
由此,与之相对应的,将由所构建大数据模型生成风险评估结果;在其它示例性实施例中,也可以通过大数据模型部署在终端设备本地的特征权重运算处理进而生成风险评估结果。
对于终端设备系统运行中所对应的安全风险相关评估结果的显示,将直接获取本地所存在的风险评估结果。也就是说,随着终端设备系统运行中主动进行的数据特征上报,终端设备也将经由大数据模型而随之获得生成的风险评估结果,此时,在周期性进行的评估结果显示,或者评估结果被触发显示时,直接获取终端设备本地存储的风险评估结果即可。
在步骤350中,根据风险评估结果控制终端设备系统运行中的安全风险相关的评估结果显示。
其中,应当理解,在大数据模型的作用下,所述获得的风险评估结果必然包含了量化的设备风险程度,因此能够通过数值的方式进行终端设备中安全风险所相关的评估结果显示,进而通过数值的方式直观精准的指示终端设备的风险程度。
在一个示例性实施例中,风险评估结果包括设备风险程度评分,因此,将根据此设备风险程度评分通过数值的形式进行终端设备中的评估结果显示。
具体而言,可跳转进入安全指数功能界面,根据设备风险程度评分以及安全意识评分、行为习惯评分、风险历史评分和外部环境评分等诸多维度生成最终的安全指数,并显示于安全指数功能界面,此时,所进行的数值显示与设备风险程度相关,并且也涵盖了与安全风险相关的用户行为等方面的量化数据。
在此基础上,还可由此跳转进入安全指数分解的界面展示,以通过此界面针对每一维度呈现数值,进而使得设备风险程度评分得到直接显示。
此时,用户能够直接获知终端设备系统运行中的安全风险状况,进而执行自适应的安全提升措施,提高终端设备系统运行中的安全性。
在如上所述终端设备系统运行中风险评估的实现,基于描述终端设备系统运行中安全风险相关的数据特征和大数据模型,获得终端设备的风险评估结果,不再仅限于所开启的功能数量进行评估,在使用全局海量设备大数据模型的辅助用下,有效提高终端设备系统运行中安全风险评估的针对性和准确性,并且也保证了所获得的风险评估结果对表现终端设备系统运行中的安全风险具有明确意义。
非安全因素,例如,管理类、工具类、服务类等众多因素,在如上所述的设备风险评估实现中被屏蔽,不再作为判断依据,保证终端设备系统运行中的风险评估精准定位于安全因素上,保证了获得的风险评估结果能够完全代表终端设备系统运行中的安全情况。
并且由于是通过数据特征而请求进行设备风险程度评估的,不同的数据特征往往对应了不同的环境和不同的设备条件,由此输出的风险评估结果匹配于终端设备系统运行所对应的环境和设备条件,精准性得到进一步提高,所实现的风险评估具备非常高的通用性。
在一个示例性实施例的具体实现中,数据特征包括风险影响因子数据,步骤310至少包括:
根据终端设备系统运行中触发进行的安全风险相关运行优化,进行终端设备系统运行中风险影响因子数据的收集。
其中,安全风险相关的运行优化,是终端设备系统运行中通过安全风险相关的运行优化操作的执行而实现的。例如,开启诈骗电话和短信的拦截功能等。
终端设备系统运行中,随着安全风险相关运行优化的进行,使得存在的风险影响因子发生变化,因此,将进行着风险影响因子数据的收集。
风险影响因子数据包括若干风险影响因子,风险影响因子是会影响到设备风险程度的因子。在一个示例性实施例的具体实现中,风险影响因子可以是以下几种:
1、诈骗电话和短信相关的接收情况,或者相应的拦截开关开启情况;
2、被风险WiFi覆盖的情况,或者风险WiFi检测的开关开启情况;
3、访问恶意网址的情况,或者恶意网址拦截开关的开启情况;
4、帐号盗取,由于帐号盗取而受损等情况,或者帐号保护模块的开启情况;
5、支付诈骗等情况,或者支付安全模块的开启情况;
6、智能手机的root情况,或者关键系统权限的开启情况。
以上仅仅是众多情况的稍微列举,达到说明目的即可,不再一一列举,风险影响因子将不断处在动态扩充中。
在另一个示例性实施例的具体实现中,数据特征包括受损特征因子数据,步骤310至少包括:
根据终端设备系统运行中用户受损特征的出现,触发进行终端设备系统运行中受损因子数据的收集。
其中,如前所述的,通过受损特征因子数据将为终端设备系统运行中风险评估的进行提供辅助,以进一步提高准确性。
用户受损特征,是终端设备系统运行中发生用户受损所相关安全事件而存在的特征因素,其表征了用户受损所相关安全事件的发生。因此,将对用户受损特征进行量化而获得终端设备系统运行中的受损因子数据。
受损特征因子数据包括一种或者多种受损特征因子,受损特征因子用于描述终端设备所存在用户受损风险的状况,例如,指示终端设备存在的用户受损类型特征。
如,终端设备接收到了短信恶意链接,进而由此短信恶意链接而发生用户受损安全,比如,由于此短信恶意链接而造成了用户的经济利益损失,则通过受损特征因子体现终端设备存在着用户通过短信恶意链接受损的情况,除此之外,所指的用户受损类型还可以是电子支付受损等其它受损类型特征,其也可动态扩展添加。
也就是说,终端设备系统运行中进行风险评估时,所采集的数据特征,可以仅包括风险影响因子数据,也可以包括风险影响因子数据和受损特征因子数据。
随着终端设备系统运行中受损案例的发生,能够相应提取到受损特征因子,进而获得受损特征因子数据,受损特征因子数据将描述了终端设备系统运行所发生的受损安全。进一步的,所发生的受损案件之间,存在着多样性,例如,引发受损案件的受损类型将各不相同,因此,将通过所采集的受损特征因子来表征所发生受损案件的特征,进而方能使得后续所进行的安全风险评估具备非常高的针对性和准确性。
图3是根据图2对应实施例示出的对步骤330的细节进行描述的流程图。该步骤330,如图3所示,至少包括以下步骤。
在步骤331中,向构建大数据模型的服务器周期性上报安全风险相关的数据特征,数据特征用于为终端设备系统的运行评估设备风险程度。
在步骤333中,接收服务器通过大数据模型生成的风险评估结果。
其中,终端设备系统运行中,在完成数据特征的收集之后,通过向服务器进行的主动上报或者本地的数据传递,请求依据数据特征执行终端设备系统运行中的风险程度评估。
此时,与之相对应的,对所上报的数据特征,大数据模型利用全局海量设备数据计算出风险评估结果,并最终从服务器下发到终端设备,因此,终端设备便能够接收到服务器下发的风险评估结果,并存储于终端设备本地,等待终端设备系统运行中安全风险相关评估结果显示的进行。
与之相对应的,在一个示例性实施例中,风险评估结果由终端设备本地生成,则图2对应实施例中的步骤330至少包括以下步骤。
获得通过大数据模型为数据特征动态配置的特征权重;
通过数据特征和特征权重获得终端设备系统运行的设备风险程度评分;
根据设备风险程度评分生成终端设备系统运行的风险评估结果。
其中,终端设备本地配置了大数据模型基于海量数据特征而运算得到的特征权重,并且随着数据特征的新增,即不断被录入大数据模型的数据特征,而不断将所运算得到的特征权重更新到终端设备本地,实现终端设备本地的特征权重动态配置。
随着数据特征的周期性获得,将进行设备风险程度评分的周期性运算,进而基于动态配置的特征权重运算得到终端设备系统运行的设备风险程度评分。
在一个示例性实施例的具体实现中,该终端设备系统运行中进行风险评估的方法在步骤330之前,还包括以下步骤。
获取大数据模型所录入数据特征而更新的特征权重,将特征权重动态配置于终端设备本地。
其中,有关设备风险程度评分的运算,对于风险影响因子数据,将对所包含的风险影响因子和对应的特征权重进行加权平均运算获得评估分值,将评估分值,在未收集受损特征因子数据时,将此评估分值作为设备风险程度评分。
在获得风险影响因子数据用运算得到评估分值之后,对于受损特征因子数据,则是对所包含的受损特征因子和特征权重进行逻辑回归运算获得用户受损概率,转化用户受损概率和评估分值,得到设备风险程度评分。
完成设备风险程度评分的运算之后,即可直接由此设备风险程度评分生成风险评估结果。
进一步的,也将相应生成安全提升建议信息,此安全提升建议信息与设备风险程度评分一并生成终端设备系统运行的风险评估结果。
在另一个示例性实施例中,对于大数据模型,该终端设备系统运行中进行风险评估的方法,在步骤330之前,还包括以下步骤:
将收集的风险影响因子数据录入构建的大数据模型;
通过大数据模型中层次分析方法的执行获得风险影响因子数据中各风险影响因子对应的特征权重。
此外,针对于受损特征因子数据,该终端设备系统运行中进行风险评估的方法,还包括以下步骤:
将获收集的受损特征因子数据录入大数据模型;
通过大数据模型中逻辑回归方法的执行对原有受损特征因子数据和录入的受损特征因子数据运算得到所录入受损特征因子数据中受损特征因子对应的特征权重。
至此,可为所收集的数据特征获得最为精准的特征权重。
图4是根据图2对应实施例示出的对步骤350的细节进行描述的流程图。该步骤350,如图4所示,至少包括以下步骤。
在步骤351中,提取风险评估结果中的设备风险程度评分和风险程度影响信息。
其中,如前所述的,设备风险程度评分通过数值的方式描述了终端设备的安全风险状况。风险评估结果携带有设备风险程度评分,除此之外,还包括了风险程度影响信息。
风险程度影响信息是与设备风险程度评分相匹配的,风险程度影响信息是对应于设备风险程度评分而给出的针对性建议,不同的终端设备以及不同的设备风险程度评分都会获得不同的风险程度影响信息。
在步骤353中,根据设备风险程度评分进行终端设备系统运行中安全风险相关的数值显示。
其中,在终端设备的界面进行设备风险程度评分所相关的显示。具体而言,一方面,以设备风险程度评分为依据,并综合其它维度获得安全风险相关的安全指数,并显示于终端设备的安全指数功能界面;另一方面,直接显示此设备风险程度评分,例如,在安全指数功能界面下的子界面,即前述所指的安全指数分解的界面,显示各维度所对应的评分,当然也包括了设备风险程度评分。
在一个示例性实施例的具体实现中,通过安全指数分解维度的雷达图展示实现设备防护维度下设备风险程度评分相关的显示,设备防护的维度值越高,则设备风险程度越低。
在安全指数分解维度的雷达图中,还包括安全指数分解的其它维度,比如,安全意识维度、风险历史维度、外部环境维度和行为习惯维度等。
在步骤355中,为所显示数值优化根据风险程度影响信息生成并进行安全提升建议的显示。
其中,在根据设备风险程度评分进行数值显示时,还随之进行风险程度影响信息的显示,以为所显示的数值配置针对性的改善建议,进而达到优化终端设备,提升终端设备安全性的目的。
进一步的,通过这一提升设备安全性的结果,也将会影响后续所上报的数据特征,从而反馈到大数据模型的计算结果,使得下一次得到的评估结果中设备风险程度评分能够有所上升,以反映终端设备安全性的提高,实现终端设备系统运行中的正向反馈。
在一个示例性实施例的具体实现中,步骤355至少包括:根据安全提升建议信息配置数据优化的推荐项,将推荐项映射至匹配于安全提升建议信息的安全风险相关运行优化操作。
其中,应当理解,安全提升建议信息,一方面提供了改善终端设备安全性的建议内容,另一方面也指示了提升终端设备安全性且与建议内容相匹配的处理操作,即安全风险相关的运行优化操作。
因此,根据安全提升建议信息进行推荐项的配置,此推荐项,一方面用于进行建议内容的显示,另一方面则映射至与建议内容相匹配的运行优化操作,使得用户触发此推荐项就可以跳转至所匹配运行优化操作的执行,真正提升终端设备系统运行的安全性能。
在推荐项的作用下,终端设备的系统运行中能够在后续通过有针对性的举措降低风险,且降低了终端设备安全性提升的用户门槛,用户不再需要通过额外的操作跳转到其它的设置界面获得处理操作的执行,简易性和便捷性都得到了增强,达到引导用户降低终端设备安全风险的目的。
图5是根据另一示例性实施例示出的一种终端设备系统运行中进行风险评估的方法的流程图。该终端设备系统运行中进行风险评估的方法,如图5所示,在根据安全提升建议配置数值优化的推荐项,将推荐项映射至匹配于安全提升建议的安全风险相关运行优化操作之后,还包括以下步骤。
在步骤410中,根据推荐项的触发接收安全风险相关运行优化操作的执行指令。
其中,根据安全提升建议信息而配置的推荐项,在显示建议内容的同时,还映射至相关的运行优化操作。
推荐项的触发,是在用户的操控下实现的。具体而言,用户将通过对此建议项的点击触发推荐项,进而通过推荐项的映射触发相关运行优化操作的执行,最终达到进一步提升安全性的目的。
也就是说,推荐项被触发之后,相关运行优化操作的执行指令被生成,进而相应接收执行指令,发起安全提升建议信息所匹配安全风险相关运行优化操作的执行。
在步骤430中,响应执行指令跳转执行安全风险相关的运行优化操作,获取运行优化操作的执行结果。
其中,安全风险相关的运行优化操作,可以是开启恶意网址拦截的操作,也可以是其它,如开启即时通信工具保护功能的操作,开启支付安全功能、开始自启权限功能等操作,在此不进行限定。
通过运行优化操作的执行使得终端设备系统运行中某此功能被开启或关闭,进而即时提升终端设备系统运行的安全性,达到调整后续设备风险程度评分的目的。所执行的运行优化操作必然对应于对设备风险程度评分造成影响的功能。
具体而言,安全提升建议信息相关运行优化操作的执行,是由相应的功能模块实现的。推荐项至运行优化操作的映射,实质上就是推荐项至功能模块的映射,推荐项被触发之后,将跳转至映射的功能模块,进而在此功能模块中开启或者关闭运行优化操作所对应的功能,完成运行优化操作对应的处理过程。
在步骤450中,根据执行结果获得终端设备系统运行中更新的风险影响因子数据。
其中,运行优化操作被执行之后,将获得相应的执行结果,此执行结果指示了运行优化操作所对应功能的开启或关闭。由于所执行的运行优化操作是与安全提升建议信息相关的,因此,执行此处理操作而对应的功能开启或关闭,都将与终端设备系统运行中安全性能提升相关。
换而言之,运行优化操作所对应功能的开启和关闭是影响着终端设备的安全风险程度的,所以需要获取运行优化操作的执行结果,此执行结果指示了终端设备中安全风险影响维度的某些细节,可由此而获得风险程度影响信息。
风险程度影响信息用于描述终端设备系统运行中影响设备风险程度的细节。例如,诈骗电话和短信拦截功能的开启情况,风险WiFi检测功能的开启情况,恶意网址拦截功能的开启情况,即时通信保护模块的开启情况,支付安全模块的开启情况和关键系统权限的开启情况等,都是风险程度影响信息,进而由此获得更新的风险影响因子数据。
在由服务器配合实现终端设备系统运行中风险程度评估的情况下,将终端设备所更新的风险影响因子数据随着周期性数据上报的进行主动上报至服务器,使得服务器能够获得终端设备系统运行中与风险程度相关的所有细节,在推荐项的作用下实现终端设备系统运行中安全性能的正向提升,形成了终端设备系统运行中的闭环反馈,另一方面也进一步保证了终端设备系统运行中风险评估的准确性。
通过如上所述的示例性实施例,提供了风险程度评估在终端设备,即终端侧的实现,具体而言,将通过上所述的示例性实施例为用户创新性的实现了安全类应用软件,能够为所在的终端设备准确评估风险程度,并即时改善风险程度,提高安全性能。
本发明在终端设备系统运行中进行风险评估的方法这一程序框架下,为终端设备系统运行评估了风险,因此,还提供了一种为终端设备系统运行评估风险的方法。
图6是根据一示例性实施例实现的一种为终端设备系统运行评估风险的方法的流程图。该为终端设备系统运行评估风险的方法适用于图1所示实施环境。如图6所示,该为终端设备系统运行评估风险的方法至少包括以下步骤。
在步骤510中,接收终端设备系统运行中上报的安全风险相关数据特征,数据特征用于为终端设备系统的运行评估设备风险程度。
其中,首先应当说明的是,该为终端设备系统运行评估风险的方法应用于服务器,但在其它示例性实施例中,也可应用于其它硬件设备,例如终端设备。
为实现终端设备系统运行中的风险评估而部署的服务器,通过与海量终端设备之间的交互而为其实现系统运行中的风险程度评估。每一终端设备都通过上报数据特征而发起自身的风险程度评估。
在另一个示例性实施例中,所指的数据特征上报,即为终端设备通过互联网络而向构建了大数据模型的服务器主动上报的实现过程。
在接收到终端设备系统运行中安全风险相关数据特征之后,将为此终端设备系统的运行评估风险,以最终生成相应的风险评估结果。
在一个示例性实施例中,终端设备系统运行中安全风险相关数据特征的上报,是指终端设备系统运行中,将动态收集的数据特征传送至相应的功能模块,以在此功能模块的作用下实现终端设备本地的风险评估结果生成。
在步骤530中,通过构建的大数据模型获得数据特征对应的特征权重。
其中,数据特征包含着诸多因子,这些因子作为终端设备系统运行中与安全风险相关维度下的特征,描述着终端设备系统运行的安全风险状况。在获取终端设备上报的数据特征之后,需要通过大数据模型运算数据特征对应的特征权重。
首先应当说明的是,大数据模型是通过海量的数据特征作为样本执行模型训练得到的,需要通过大数据模型来获知,对于当前请求进行风险程度评估的终端设备而言,所上报数据特征中各因子之间的重要程度,即各因子所分别对应的特征权重。
也就是说,数据特征对应的特征权重,是指对应于数据特征中每一因子的特征权重。数据特征中每一因子对应的特征权重通过大数据模型以海量数据特征为参考运算得到。
在步骤550中,通过数据特征和对应的特征权重获得终端设备系统运行的设备风险程度评分。
其中,由数据特征中各因子以及每一因子所对应的特征权重运算得到设备风险程度评分。设备风险程度是指终端设备系统在进行多媒体操作和网络通信过程中对运行环境、运行性能、运行安全等问题的易感程度,及相应的影响到终端设备用户切身利益(隐私、金钱和支付等)安全事件的易感程度。
与之相对应的,设备风险程度评分通过数值的形式指示对运行环境、运行性能、运行安全等问题的易感程度以及用户受损事件发生的可能性。
在步骤570中,根据设备风险程度评分生成终端设备系统运行的风险评估结果。
其中,如前所述的,风险评估结果可以仅包括设备风险程度评分,但除此之外,还可以包括了风险程度影响信息。
在服务器所构建大数据模型利用全局海量设备数据计算得到设备风险程度评分之后,还将相应获得风险程度影响信息,此风险程度影响信息用于描述终端设备系统运行中影响着自身安全风险的原因。
也就是说,对于风险评估结果的生成,其可直接将设备风险程度评分作为风险评估结果,也可以根据设备风险程度评分获得相应的风险程度影响信息,由设备风险程度评分和风险程度影响信息一并生成风险评估结果。
在一个示例性实施例的具体实现中,风险程度影响信息是根据所对应的设备风险程度评分获取的,也可以根据影响设备风险程度评分的影响因素生成。
具体的,确定导致设备风险程度评分发生变化的影响因素,利用该影响因素配置生成对应的风险程度影响信息,由此,不同的用户会获得不同的风险程度影响信息,增强风险程度影响信息获得的自适应性和针对性。
通过此示例性实施例,可以为终端设备的风险评估提供了服务器侧的实现,以便与终端设备配合完成风险程度评估,此时,将向终端设备下发生成的风险评估结果。
在另一个示例性实施例中,数据特征是周期性上报的,步骤570之后,该为终端设备系统运行评估风险的方法,还包括以下步骤。
定期向终端设备下发其系统运行的风险评估结果。
其中,可以理解,对于每一终端设备的系统运行而言,服务器都将周期性的接收其上报的数据特征,并根据数据特征实现对此终端设备系统运行的周期性风险评估,由此,在完成周期性的风险评估之后,便向终端设备定期下发其系统运行的风险评估结果。
也就是说,在此示例性实施例的具体实现中,随着终端设备系统运行中周期性进行的数据特征上报,服务器将为此而定期实现风险评估结果的下发,终端设备只需直接显示风险评估结果即可。终端设备仅在本地未存在风险评估结果时,向服务器请求进行系统运行的风险评估。
图7是根据图6对应实施例示出的对步骤530的细节进行描述的流程图。数据特征包括风险影响因子数据,该步骤530,如图7所示,至少包括以下步骤。
在步骤531a中,将接收的风险影响因子数据录入构建的大数据模型。
其中,如前所述的,风险影响因子数据往往包含着诸多风险影响因子,需要为每一风险影响因子运算其所对应的特征权重。
在步骤533a中,通过大数据模型使用层次分析方法获得风险影响因子数据中各风险影响因子对应的特征权重,特征权重与录入的风险影响因子数据匹配。
其中,所配置大数据模型中的运算,包括执行层次分析方法而进行的各风险影响因子所对应特征权重的运算。
风险影响因子数据中的多个风险影响因子是从多个维度描述终端设备系统运行的风险影响状况,因此,每一风险影响因子对应于一个维度。在一个示例性实施例的具体实现中,此风险影响因子是在所对应维度上量化的分值,需要获取所对应的特征权重。
具体的,通过大数据模型中层次分析方法的执行,进行比较矩阵的求解得到其最大特征值和特征向量,由此特征向量既可获得各风险影响因子对应的特征权重。
此时,得用最大特征值对所获得的特征权重进行一致性校验,通过一致性校验的特征权重即可用于执行后续的设备风险程度评分运算。
如果一致性校验未通过,则需要重新计算可取的特征权重。
进一步的,在将各风险影响因子录入所构建的大数据模型之后,基于所录入的风险影响因子和原有风险影响因子得到比较矩阵。
例如,具体的比较矩阵如下述公式所示:
Figure BDA0001434517600000161
如上述比较矩阵所示的,元素aij表示i维度和j维度所对应风险影响因子之间的相关程度,对此比较矩阵即可求解其最大特征值λmax(A)和相应的特征向量K。
对此特征向量K进行归一化处理就可以获得特征权重。
根据层次分析法可以理解的,比较矩阵是对风险影响因子进行两两比对之后,按9分位比率排定各类风险影响因子的相对优劣顺序所构造得到的。
对于所运算得到特征权重的一致性校验,可以通过以下公式实现,即:
Figure BDA0001434517600000162
Figure BDA0001434517600000163
其中,RI是平均随机一致性指标,其取值与n相关,具体取值如下述表1所示:
n 1 2 3 4 5 6 7 8 9
R1 0 0 0.58 0.90 1.12 1.24 1.32 1.41 1.45
表1
由于特征权重的获得,一方面是基于海量的风险影响因子,另一方面基于当前所录入的风险影响因子的,因此,获得的特征权重与风险影响因子数据匹配。
可以理解的,在一个示例性实施例的具体实现中,随机适量的选取目标风险影响因子数据来获得各风险影响因子之间的特征权重,从而得到更有代表性的特征权重,提高评估效率。
与之相对应的,步骤550包括:对风险影响因子和对应的特征权重进行加权平均运算获得评估分值,将评估分值作为设备风险程度评分。
其中,如前所述的,每一风险影响因子都有其所对应的特征权重,因此,可以进行风险影响子的加权平均运算以获得评估分值,评估分值越高,则风险越低。
图8是根据图6对应实施例示出的对步骤530的细节在另一个示例性实施例进行描述的流程图。数据特征包括受损特征因子数据,如图8所示,该步骤530至少包括以下步骤。
在步骤531b中,将接收的受损特征因子数据录入大数据模型。
在步骤533b中,通过大数据模型使用逻辑回归方法对原有受损特征因子数据和录入的受损特征因子数据,运算得到录入受损特征因子数据中受损特征因子对应的特征权重。
其中,所构建大数据模型中的运算,还包括逻辑回归方法的执行。逻辑回归方法用于处理所接收数据特征中存在的受损特征因子数据。
大数据模型中逻辑回归方法的执行是以全局海量终端数据中的海量受损案例数据为样本进行的。海量受损案例数据是随着终端设备中受损案例的发生而采集得到并上传至服务器中。海量受损案例数据也包含着受损特征因子数据,以此为特征执行模型训练,所构建的大数据模型方能够基于录入的受损特征因子数据完成所对应的特征权重的运算。
通过逻辑回归方法的执行,基于上报的所有受损案例数据而为录入的受损特征因子数据运算得到特征权重。
在一个示例性实施例的具体实现中,采用的公式如下所示,即:
F(x)=1/(1+math.pow(1/e,b+sum(xi*wi)))
其中,F(x)为逻辑回归函数,取值为[0,1],用于表示受损概率,xi对应受损特征因子,wi对应特征权重,b为bias=-0.16451573,e是自然指数。
每个受损案例所对应的F(x)为1,根据上报收集的众多受损案例数据运算出具体受损特征因子对应的特征权重wi,进而利用特征权重wi和终端设备上报的受损特征因子xi,评估出终端设备中用户受损的概率P,即特征权重wi和终端设备上报的受损特征因子xi运算出的F(x)对应的数值。
在此应当说明的是,由于服务器是与海量终端设备实现交互的,因此,在互联网络所存在的海量终端设备中,时常存在着受损案例的发生,因此,所上报至服务器的受损案例数据也在持续新增,故可在对请求评估设备风险程度而上报的受损特征因子运算其所对应设备风险程度评分之间,即时的运算所采用的特征权重,以保证特征权重的精准性,进而方能够获得最为精确的设备风险程度评分。
当然,根据运营的需求,也可使用已运算得到的特征权重进行录入受损特征因子的用户受损概率的运算,在此不进行限定。
与之相对应的,图9是根据图6对应实施例示出的对步骤550的细节进行描述的流程图。该步骤550,如图9所示,至少包括以下步骤。
在步骤551中,对受损特征因子和特征权重进行逻辑回归运算获得用户受损概率。
在步骤553中,转化用户受损概率和风险影响因子数据通过层次分析方法获得的评估分值,得到终端设备系统运行的设备风险程度评分。
其中,结合受损案例所得到的受损概率P和层次分析方法所得的评估分值Q,通过如下转化即可得到终端设备系统运行的设备风险程度评分Qfinal
Qfinal=Q(1/100(1-P)),(0<P<1)再对Qfinal进行设定分数区间的归一化即可作为终端设备系统运行的设备风险程度评分。
在另一个示例性实施例中,步骤570至少包括以下步骤。
根据风险影响因子数据获得终端设备系统运行的风险程度影响信息;
由风险程度影响信息和设备风险程度评分生成终端设备系统运行的风险评估结果。
其中,如前所述的,在风险评估的前端实现中,随着安全风险相关运行优化操作的执行,往往会相应更新此终端设备系统运行中的风险影响因子数据。
风险影响因子数据实质上指示了影响安全风险的维度细节,即风险程度影响信息,进而指示终端设备系统运行中与安全风险相关的细节状况。
因此,终端设备将基于此而获得终端设备系统运行中当前安全风险的改善计划,以生存安全提升建议信息。
通过此示例性实施例,使得终端设备的风险评估除了能够提示安全风险之外,还进行着即时的安全性能提升,真正得以改善了终端设备的安全性和可靠性,且不需要付出额外的操作成本。
以移动终端中风险评估的实现为例,结合移动终端前端和服务器描述上述风险评估的实现过程。在此移动终端的风险评估场景中,通过本发明的前端实现为移动终端配置安全类应用软件,所配置的安全类应用软件运行于移动终端,并通过服务器的配合完成移动终端的风险评估和安全性能提升。
图10是根据一示例性实施例示出的移动终端中风险评估实现的应用架构示意图。服务器作为后台云端610,进行大数据模型611的构建和通过所构建大数据模型611为移动终端提供风险评估结果。与之相对应的,移动终端为服务器的大数据模型611构建提供样本数据,进而服务器方能基于大数据训练模型,另一方面,移动终端还会为自身的风险评估上报数据特征,此数据特征,可以是风险影响因子数据,也可以是风险影响因子数据和受损特征因子数据。
因此,如图10所示的,无论是在移动终端还是服务器,都配置了风险影响因子表和受损特征因子表,用于明确定义各类风险影响因子和受损特征因子。
除了依据风险影响因子表上报风险影响因子数据,在移动终端的用户是受损用户的情况下,通过配置的受损特征因子表随着自身受损案例的发生而向服务器上报受损特征因子数据。
作为后台云端610的服务器将通过构建的大数据模型611下发设备风险程度评分和安全提升建议信息。
图11是根据图10对应实施例示出的移动终端中风险评估实现的流程图。表示设备风险程度的设备防护维度下,移动终端被配置周期性的评估时机,相应的本次评估时间和下次评估时间都是按照所配置的周期生成的。
如图11所示的,在到达一评估时间时,移动终端触发进行风险评估,执行步骤710,按照配置的风险影响因子表和受损特征因子表确定相关上报数据,即数据特征,以达到此移动终端持续周期性上报数据特征的效果,即步骤720的执行。
此时,对于后台云端而言,将特征数据录入到大数据模型中,通过大数据模型评估移动终端的风险程度生成风险评估结果,将此风险评估结果下发到移动终端,如步骤730至步骤750所示的,由此也相应实现了风险评估结果的周期性下发。
至此,如步骤760所示的,移动终端将根据风险评估结果调整相应风险影响因子,此更新的风险影响因子将随着移动终端中数据特征的周期性上报而被同步反馈至服务器,形成闭环反馈,服务器能够准确获得移动终端的调整。
图12是根据图11对应实施例示出的安全指数功能界面的示意图。具体而言,如图12所示的,随着移动终端接收到风险评估结果,安全类应用软件的安全指数功能界面将作为直接的承载界面,在此安全指数功能界面中结合风险评估结果中的设备风险程度评分进行安全指数的显示,即如区域810中的数值显示。
与此同时,还在底部区域820附上安全提升建议信息,以通过推荐项的形式显示建议内容并映射到指定处理模块的运行优化操作。
在底部区域820中,进行着“坚持安全好习惯”的小卡片显示,此小卡片中包含有推荐项821和推荐项822,这些都是根据安全提升建议信息而配置的。
点击任一建议项都可以跳转至对应的处理模块,触发所跳转的处理模块执行处理操作,并最终获得处理结果所对应的风险影响特征因子,从而达到引导降低移动终端风险程度的目的。
图13是根据图12对应实施例示出的安全指数分解维度的雷达图展示。在安全指数功能界面进行界面跳转,以进入安全指数分解维度的雷达图展示界面,设备风险程度作为其中一个维度——“手机防护”进行展示,如区域910所示,设备防护的维度值越高,终端设备的风险程度越低。
与图12相类似的,也进行着小卡片的显示,以便于即时提高移动终端的安全性能。
再次结合图11所示的,为实现上述过程,需要基于大数据进行模型训练方可获得后台云端所配置的大数据模型,具体如步骤790所示的模型训练过程,获得了针对于受损特征因子能够执行逻辑回归方法的大数据模型。
而基于风险影响因子大数据模型将执行层次分析方法,图14是根据一示例性实施例示出的设备风险程度的分解维度雷达图,每一风险影响因子都对应于一分解维度,并基于此采用层次分析方法进行相应风险影响因子涉及的运算。
通过如上所述的实现过程,突破了传统仅仅利用本地环境数据的局限,创新发生的在后台利用大数据建模技术以及全局海量设备数据,对设备风险程度评估,并且大数据模型可不断调整优化,能够给出更精确更有针对性的风险评估情况,提高模型准确度和评估差异化。
下述为本发明装置实施例,可以用于执行本发明上述硬件设备执行的终端设备系统运行中进行风险评估的方法实施例。对于本发明装置实现例中未披露的细节,请参照本发明终端设备系统运行中进行风险评估的方法实施例。
图15是根据一示例性实施例示出的一种终端设备系统运行中进行风险评估的装置的框图。该终端设备系统运行中进行风险评估的装置,如图15所示,至少包括:特征收集模块1010、评估结果获得模块1030和显示模块1050。
特征收集模块1010,用于根据终端设备系统运行中的安全风险环境状况进行安全风险相关数据特征的动态收集。
评估结果获得模块1030,用于获得所构建大数据模型对安全风险相关数据特征生成的风险评估结果。
显示模块1050,用于根据风险评估结果控制终端设备系统运行中安全风险相关的评估结果显示。
图16是根据一示例性实施例示出的一种为终端设备系统运行评估风险的装置的框图。该为终端设备系统运行评估风险的装置,如图16所示,至少包括特征接收模块1110、权重获得模块1130、评分运算模块1150和结果生成模块1170。
特征接收模块1110,用于接收终端设备系统运行中上报的安全风险相关数据特征,数据特征用于为终端设备系统的运行评估设备风险程度。
权重获得模块1130,用于通过构建的大数据模型获得数据特征对应的特征权重。
评分运算模块1150,用于通过数据特征和对应的特征权重获得终端设备系统运行的设备风险程度评分。
结果生成模块1170,用于根据设备风险程度评分生成终端设备系统运行的风险评估结果。
图17是根据一示例性实施例示出的一种装置的框图。例如,装置1200可以是图1所示实施环境中的移动终端110。例如,移动终端110可以是智能手机、平板电脑等。
参照图18,装置1200可以包括以下一个或多个组件:处理组件1202,存储器1204,电源组件1206,多媒体组件1208,音频组件1210,传感器组件1214以及通信组件1216。
处理组件1202通常控制装置1200的整体操作,诸如与显示,电话呼叫,数据通信,相机操作以及记录操作相关联的操作等。处理组件1202可以包括一个或多个处理器1218来执行指令,以完成下述的方法的全部或部分步骤。此外,处理组件1202可以包括一个或多个模块,便于处理组件1202和其他组件之间的交互。例如,处理组件1202可以包括多媒体模块,以方便多媒体组件1208和处理组件1202之间的交互。
存储器1204被配置为存储各种类型的数据以支持在装置1200的操作。这些数据的示例包括用于在装置1200上操作的任何应用程序或方法的指令。存储器1204可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(StaticRandom Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically ErasableProgrammable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。存储器1204中还存储有一个或多个模块,该一个或多个模块被配置成由该一个或多个处理器1218执行,以完成上述图2、图3、图4、图5、图6、图7、图8和图9任一所示方法中的全部或者部分步骤。
电源组件1206为装置1200的各种组件提供电力。电源组件1206可以包括电源管理系统,一个或多个电源,及其他与为装置1200生成、管理和分配电力相关联的组件。
多媒体组件1208包括在所述装置1200和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(Liquid Crystal Display,简称LCD)和触摸面板。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。屏幕还可以包括有机电致发光显示器(Organic Light Emitting Display,简称OLED)。
音频组件1210被配置为输出和/或输入音频信号。例如,音频组件1210包括一个麦克风(Microphone,简称MIC),当装置1200处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1204或经由通信组件1216发送。在一些实施例中,音频组件1210还包括一个扬声器,用于输出音频信号。
传感器组件1214包括一个或多个传感器,用于为装置1200提供各个方面的状态评估。例如,传感器组件1214可以检测到装置1200的打开/关闭状态,组件的相对定位,传感器组件1214还可以检测装置1200或装置1200一个组件的位置改变以及装置1200的温度变化。在一些实施例中,该传感器组件1214还可以包括磁传感器,压力传感器或温度传感器。
通信组件1216被配置为便于装置1200和其他设备之间有线或无线方式的通信。装置1200可以接入基于通信标准的无线网络,如WiFi(WIreless-Fidelity,无线保真)。在一个示例性实施例中,通信组件1216经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件1216还包括近场通信(Near FieldCommunication,简称NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RadioFrequency Identification,简称RFID)技术,红外数据协会(Infrared DataAssociation,简称IrDA)技术,超宽带(Ultra Wideband,简称UWB)技术,蓝牙技术和其他技术来实现。
在示例性实施例中,装置1200可以被一个或多个应用专用集成电路(ApplicationSpecific Integrated Circuit,简称ASIC)、数字信号处理器、数字信号处理设备、可编程逻辑器件、现场可编程门阵列、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
可选的,本发明还提供一种电子设备,该电子设备是前述实施环境中的终端设备或服务器,执行图2、图3、图4、图5、图6、图7、图8和图9任一所示的方法步骤。此电子设备包括:
处理器;以及
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现前述所述的方法。
在示例性实施例中,还提供了一种存储介质,该存储介质为计算机可读存储介质,例如可以为包括指令的临时性和非临时性计算机可读存储介质。该存储介指例如包括指令的存储器1204,上述指令可由装置1200的处理器1218执行以完成上述方法。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (11)

1.一种终端设备系统运行中进行风险评估的方法,其特征在于,所述方法包括:
根据终端设备系统运行中触发进行的安全风险相关运行优化,进行所述终端设备系统运行中风险影响因子数据的收集;
根据终端设备系统运行中用户受损特征的出现,触发进行所述终端设备系统运行中受损特征因子数据的收集;
基于所构建大数据模型由海量风险影响因子数据和受损特征因子数据运算得到的特征权重,对风险影响因子和对应的特征权重进行加权平均运算获得评估分值,所述风险影响因子数据对应的特征权重是将收集的风险影响因子数据录入构建的大数据模型,通过所述大数据模型中层次分析方法的执行获得的风险影响因子数据中各风险影响因子对应的特征权重;
在获得风险影响因子数据运算得到评估分值之后,对受损特征因子数据和对应的特征权重进行逻辑回归运算获得用户受损概率,转化用户受损概率和评估分值得到设备风险程度评分,所述受损特征因子数据对应的特征权重是将收集的受损特征因子数据录入大数据模型,通过所述大数据模型中逻辑回归方法的执行对原有受损特征因子数据和录入的受损特征因子数据运算得到所录入受损特征因子数据中受损特征因子对应的特征权重;
完成设备风险程度评分的运算之后,由所述设备风险程度评分生成风险评估结果;
根据所述风险评估结果控制所述终端设备系统运行中安全风险相关的评估结果显示。
2.根据权利要求1所述的方法,其特征在于,所述根据所述风险评估结果控制所述终端设备系统运行中安全风险相关的评估结果显示,包括:
提取所述风险评估结果中的设备风险程度评分和风险程度影响信息;
根据所述设备风险程度评分进行所述终端设备系统运行中安全风险相关的数值显示;
为所显示数值的优化根据所述风险程度影响信息生成并进行安全提升建议的显示。
3.根据权利要求2所述的方法,其特征在于,所述为所显示数值的优化进行安全提升建议的显示,包括:
根据所述安全提升建议信息配置所述数值优化的推荐项,将所述推荐项映射至匹配于所述安全提升建议信息的安全风险相关运行优化操作。
4.根据权利要求3所述的方法,其特征在于,所述根据所述安全提升建议配置所述数值优化的推荐项,将所述推荐项映射至匹配于所述安全提升建议的安全风险相关运行优化操作之后,所述方法还包括:
根据所述推荐项的触发接收所述安全风险相关运行优化操作的执行指令;
响应所述执行指令跳转执行所述安全风险相关的运行优化操作,获取所述运行优化操作的执行结果;
根据所述执行结果获得所述终端设备系统运行中更新的风险影响因子数据。
5.一种为终端设备系统运行评估风险的方法,其特征在于,所述方法包括:
根据终端设备系统运行中触发进行的安全风险相关运行优化,进行所述终端设备系统运行中风险影响因子数据的收集;
根据终端设备系统运行中用户受损特征的出现,触发进行所述终端设备系统运行中受损特征因子数据的收集;
服务器接收终端设备系统运行中上报的风险影响因子数据和受损特征因子数据;
通过构建的大数据模型获得所述风险影响因子数据和受损特征因子数据对应的特征权重,所述风险影响因子数据对应的特征权重是将收集的风险影响因子数据录入构建的大数据模型,通过所述大数据模型中层次分析方法的执行获得的风险影响因子数据中各风险影响因子对应的特征权重,所述受损特征因子数据对应的特征权重是将收集的受损特征因子数据录入大数据模型,通过所述大数据模型中逻辑回归方法的执行对原有受损特征因子数据和录入的受损特征因子数据运算得到所录入受损特征因子数据中受损特征因子对应的特征权重;
基于所构建大数据模型由海量风险影响因子数据和受损特征因子数据运算得到的特征权重,对风险影响因子和对应的特征权重进行加权平均运算获得评估分值;
在获得风险影响因子数据运算得到评估分值之后,对受损特征因子数据和对应的特征权重进行逻辑回归运算获得用户受损概率,转化用户受损概率和评估分值得到设备风险程度评分;
根据所述设备风险程度评分生成所述终端设备系统运行的风险评估结果。
6.根据权利要求5所述的方法,其特征在于,所述风险影响因子数据和受损特征因子数据是周期性上报的,所述根据所述设备风险程度评分生成所述终端设备系统运行的风险评估结果之后,所述方法包括:
定期向所述终端设备下发其系统运行的风险评估结果。
7.根据权利要求5所述的方法,其特征在于,所述风险影响因子数据对应的特征权重与录入的所述风险影响因子数据匹配。
8.一种终端设备系统运行中进行风险评估的装置,其特征在于,所述装置包括:
特征收集模块,用于根据终端设备系统运行中触发进行的安全风险相关运行优化,进行所述终端设备系统运行中风险影响因子数据的收集;
根据终端设备系统运行中用户受损特征的出现,触发进行所述终端设备系统运行中受损特征因子数据的收集;
评估结果获得模块,用于基于所构建大数据模型由海量风险影响因子数据和受损特征因子数据运算得到的特征权重,对风险影响因子和对应的特征权重进行加权平均运算获得评估分值,所述风险影响因子数据对应的特征权重是将收集的风险影响因子数据录入构建的大数据模型,通过所述大数据模型中层次分析方法的执行获得的风险影响因子数据中各风险影响因子对应的特征权重;
在获得风险影响因子数据运算得到评估分值之后,对受损特征因子数据和对应的特征权重进行逻辑回归运算获得用户受损概率,转化用户受损概率和评估分值得到设备风险程度评分,所述受损特征因子数据对应的特征权重是将收集的受损特征因子数据录入大数据模型,通过所述大数据模型中逻辑回归方法的执行对原有受损特征因子数据和录入的受损特征因子数据运算得到所录入受损特征因子数据中受损特征因子对应的特征权重;
完成设备风险程度评分的运算之后,由所述设备风险程度评分生成风险评估结果;
显示模块,用于根据所述风险评估结果控制所述终端设备系统运行中安全风险相关的评估结果显示。
9.一种为终端设备系统运行评估风险的装置,其特征在于,所述装置包括:
特征接收模块,用于终端设备系统运行中触发进行的安全风险相关运行优化,进行所述终端设备系统运行中风险影响因子数据的收集;
终端设备系统运行中用户受损特征的出现,触发进行所述终端设备系统运行中受损特征因子数据的收集;
接收终端设备系统运行中上报的风险影响因子数据和受损特征因子数据;
权重获得模块,用于通过构建的大数据模型获得所述数据特征对应的特征权重,所述风险影响因子数据对应的特征权重是将收集的风险影响因子数据录入构建的大数据模型,通过所述大数据模型中层次分析方法的执行获得的风险影响因子数据中各风险影响因子对应的特征权重,所述受损特征因子数据对应的特征权重是将收集的受损特征因子数据录入大数据模型,通过所述大数据模型中逻辑回归方法的执行对原有受损特征因子数据和录入的受损特征因子数据运算得到所录入受损特征因子数据中受损特征因子对应的特征权重;
评分运算模块,用于基于所构建大数据模型由海量风险影响因子数据和受损特征因子数据运算得到的特征权重,对风险影响因子和对应的特征权重进行加权平均运算获得评估分值;
在获得风险影响因子数据运算得到评估分值之后,对受损特征因子数据和对应的特征权重进行逻辑回归运算获得用户受损概率,转化用户受损概率和评估分值得到设备风险程度评分;
结果生成模块,用于根据所述设备风险程度评分生成所述终端设备系统运行的风险评估结果。
10.一种电子设备,其特征在于,包括:
处理器;以及
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现根据权利要求1至7中任一项所述的方法。
11.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现根据权利要求1至7中任一项所述的方法。
CN201710963289.0A 2017-10-16 2017-10-16 系统运行中进行风险评估的方法、装置和可读存储介质 Active CN109670313B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710963289.0A CN109670313B (zh) 2017-10-16 2017-10-16 系统运行中进行风险评估的方法、装置和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710963289.0A CN109670313B (zh) 2017-10-16 2017-10-16 系统运行中进行风险评估的方法、装置和可读存储介质

Publications (2)

Publication Number Publication Date
CN109670313A CN109670313A (zh) 2019-04-23
CN109670313B true CN109670313B (zh) 2023-02-17

Family

ID=66139630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710963289.0A Active CN109670313B (zh) 2017-10-16 2017-10-16 系统运行中进行风险评估的方法、装置和可读存储介质

Country Status (1)

Country Link
CN (1) CN109670313B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110276193B (zh) * 2019-05-17 2023-08-22 创新先进技术有限公司 风险特征输出方法、应用运行控制方法、系统及装置
CN112307480B (zh) * 2019-07-24 2023-09-05 中移互联网有限公司 应用软件所在设备的风险分析方法及装置
CN112580054A (zh) * 2020-11-26 2021-03-30 新华三大数据技术有限公司 一种风险评估方法、装置、网络设备和介质
CN114745163B (zh) * 2022-03-24 2023-07-25 烽台科技(北京)有限公司 零信任工控网络设备的风险评估方法、装置、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106156629A (zh) * 2015-04-17 2016-11-23 国家电网公司 一种安卓终端的安全度量方法
CN106713288A (zh) * 2016-12-08 2017-05-24 同盾科技有限公司 一种欺诈风险识别、防范方法和系统
CN106993083A (zh) * 2017-02-21 2017-07-28 北京奇虎科技有限公司 一种推荐智能终端操作提示信息的方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10783254B2 (en) * 2014-10-02 2020-09-22 Massachusetts Institute Of Technology Systems and methods for risk rating framework for mobile applications

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106156629A (zh) * 2015-04-17 2016-11-23 国家电网公司 一种安卓终端的安全度量方法
CN106713288A (zh) * 2016-12-08 2017-05-24 同盾科技有限公司 一种欺诈风险识别、防范方法和系统
CN106993083A (zh) * 2017-02-21 2017-07-28 北京奇虎科技有限公司 一种推荐智能终端操作提示信息的方法和装置

Also Published As

Publication number Publication date
CN109670313A (zh) 2019-04-23

Similar Documents

Publication Publication Date Title
US11095689B2 (en) Service processing method and apparatus
CN109670313B (zh) 系统运行中进行风险评估的方法、装置和可读存储介质
US20200143467A1 (en) Modeling method and device for evaluation model
CN111527478B (zh) 云设备协同实时用户体验和性能异常检测的系统和方法
US11507882B2 (en) Method and device for optimizing training set for text classification and storage medium
US11436510B1 (en) Event forecasting system
US11244402B2 (en) Prediction algorithm based attribute data processing
US10715550B2 (en) Method and device for application information risk management
US20190279425A1 (en) Augmented-reality-based offline interaction method and apparatus
CN108170909B (zh) 一种智能建模的模型输出方法、设备及存储介质
CN109684047A (zh) 事件处理方法、装置、设备和计算机存储介质
US10915925B2 (en) Method and apparatus for guiding service flow
CN111428032B (zh) 内容质量评价方法及装置、电子设备、存储介质
EP3889841A1 (en) Method and apparatus for training a classification neural network, text classification method and apparatuses, and device
CN105447583A (zh) 一种预测用户离网的方法及装置
CN105468161A (zh) 指令执行方法和装置
CN116090817A (zh) 一种风险评估方法、装置、电子设备及存储介质
CN110659093A (zh) 操作提示方法及装置
CN109544165B (zh) 资源转移处理方法、装置、计算机设备和存储介质
CN109284307B (zh) 一种流量数据的聚类处理方法、装置及电子设备
US20240054341A1 (en) Training models for target computing devices
CN109413063B (zh) 一种基于大数据的白名单更新方法、装置及电子设备
US20180081499A1 (en) Method and system for processing crowd-sensed data to generate actionable insights of geographical areas
CN109783313B (zh) 一种系统异常处理方法及系统
CN114819436A (zh) 一种金融风险的管理方法、装置以及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant