CN111935171B - 一种边缘计算下基于机器学习的终端安全策略选择方法 - Google Patents

Abstract

本发明公开了一种边缘计算下基于机器学习的终端安全策略选择方法，边缘侧设备每次可以从p种安全策略中选取一种或者多种安全策略对终端进行保护，采用机器学习方法等按各终端量化值进行选择，需要满足预设阈值，并且在机器学习机的性能评价值不能满足预设阈值，需要提前时间重新进行训练。本发明充分利用边缘设备的计算能力，采用离线训练、在线判断的方式，使得进行机器学习机的训练可以在边缘侧完成，也可以在云端完成，机器学习机等对边缘计算侧的安全接入策略选择不因为训练而中断，实现边缘计算系统安全策略选择的实时更新和实时选择。

Description

一种边缘计算下基于机器学习的终端安全策略选择方法

技术领域

本发明涉及物联网安全技术，特别是涉及一种边缘计算下基于机器学习的终端安全策略选择方法。

背景技术

面对未来物联网大量异构终端的接入，不同应用的需求，出现了基于边缘计算的系统构架，其满足了工业实时控制、无人驾驶、虚拟现实等应用场景的低时延需求。通过在云计算服务器和终端设备网络层引入了边缘计算设备，边缘计算在接近数据源进行接入、就地化处理，就地化防护，能有效提供海量数据的高速实时接入和安全防护，同时，边缘计算系统本身的安全保护成为其应用的关键，边缘侧的计算资源支持，使得其可以采用多种的安全接入策略支持异构终端和数据的安全接入。

终端的种类众多，在系统中的作用和面临的风险不同，需要不同的安全策略进行保护，同时终端在运行中会受到各种攻击，这些攻击将改变终端的安全防护性能，因此，需要在其运行中进行安全策略的调整。

发明内容

本发明的目的在于克服现有技术的不足，提供一种边缘计算下基于机器学习的终端安全策略选择方法。

本发明的目的是通过以下技术方案来实现的：一种边缘计算下基于机器学习的终端安全策略选择方法，包括以下步骤：

S1.给定p种安全策略对第i个终端安全保护的量化值为Zⁱ：

其中，

为第j种安全策略对第i个终端的安全保护的量化值，i＝1,2,…k；j＝1,2,…p，其中k为终端数量，p为安全策略种类数；

S2.边缘侧设备在终端接入时，针对第i个终端采用安全策略为yⁱ：

其中，

表示针对第i个终端采用第j种安全策略，i＝1,2,…k；j＝1,2,…p；

将安全保护的量化值与安全策略组成数据集D：

D＝{(Z¹,y¹),(Z²,y²),...,(Z^k,y^k)}；

S3.将数据集D的前m项划分为训练集T，后n项划分为测试集S：

T＝{(Z¹,y¹),(Z²,y²),...,(Z^m,y^m)}；

CHE＝{(Z^m+1,y^m+1),(Z^m+2,y^m+2),...,(Z^m+n,y^m+n)}；

其中k＝m+n，训练集T占数据集D的比例为

测试集S占数据集D的比例为

S4.设定安全保护量化阈值η，利用机器学习算法构建机器学习机，并利用训练集T中的数据对机器学习机进行训练，并保存训练得到的机器学习机状态Ω；

S5.将测试集CHE＝{(Z^m+1,y^m+1),(Z^m+2,y^m+2),...,(Z^m+n,y^m+n)}输入机器学习机中对机器学习机进行测试，由机器学习机输出安全策略，表示为：

RΕ_i＝{Ω，η|CHE|{j₁,j₂,…j_t}}

其中，

RΕ_i表示测试集中数据(Zⁱ,yⁱ)输入机器学习机时的输出表示，i＝m+1,m+2,…,m+n；此时机器学习机状态为Ω；满足阈值η的第i台终端的安全策略{j₁,j₂,…j_t}由集合CHE送入机器学习机中得到，j₁,j₂,…j_t均为p种安全策略中的一种，t为输出的安全策略个数；

若测试过程中机器学习机每次输出的安全策略所述对应的安全量化值均不小于阈值η，则认为得到了达标的机器学习机，进入步骤S6，反之，在测试过程中若存在安全策略所述对应的安全量化值小于阈值η的情况，则返回步骤S3，按照步骤S3～S5重新进行训练与测试；

S6.利用达标的机器学习机对新接入的终端进行安全策略选择，并定时检测机器学习机输出的安全策略是否能够满足安全保护量化阈值η，若满足，继续使用当前的机器学习机，若不满足，则重新进行训练。

其中，所述步骤S4包括以下子步骤：

S401.设定安全保护量化阈值η；

S402.利用机器学习算法构建机器学习机；

S403.对于训练集T的数据(Zⁱ,yⁱ)，将(Zⁱ,yⁱ)作为机器学习机输入，将该组数据中安全量化值不小于η的安全策略作为机器学习机输出，对构建的机器学习机进行训练；

S404.在i＝1,2,…m时，重复执行步骤S403，直至训练集T中的所有数据都训练完成，保存机器学习机的状态Ω。

所述步骤S6中，利用达标的机器学习机对新接入的终端进行安全策略选择的方法如下：

将新接入终端的p种安全策略

及对应的p种安全策略对新接入终端进行保护的安全量化值

组成输入数据(Z^N,y^N),并输入达标的机器学习机中，从机器学习机输出的安全策略中，选择一种或多种作为接入的安全策略。

所述步骤S6中，定时检测机器学习机输出的安全策略是否能够满足安全保护量化阈值η，即将检测机器学习机输出的安全策略所对应的安全量化值进行比较，若安全量化值不小于η，则继续使用当前的机器学习机，若不满足，则重新进行训练。

所述步骤S6中，若需要重新训练，需要在下一次安全策略选择前提前设定时间Δt，并在边缘侧设备离线执行步骤S3～S5，得到新的机器学习机，以保证策略选择的连续性。

本发明的有益效果是：(1)本发明充分利用边缘设备的计算能力，采用离线训练、在线判断的方式，使得进行机器学习机的训练可以在边缘侧完成，也可以在云端完成。

(2)机器学习机等对边缘计算侧的安全接入策略选择不因为训练而中断，实现边缘计算系统安全策略选择的实时更新和实时选择。

附图说明

图1为边缘计算系统示意图

图2为边缘计算下终端安全接入策略选择方法流程图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1所示，边缘计算系统包括云端、边缘侧计算设备与终端设备，边缘侧计算设备与云端和终端设备的连接为无线连接或有线连接。安全策略选择在边缘侧计算设备进行，安全策略选择训练可以在边缘侧也可以在云端，根据边缘侧的资源情况进行实时调度。

如图2所示，一种边缘计算下基于机器学习的终端安全策略选择方法，包括以下步骤：

S1.给定p种安全策略对第i个终端安全保护的量化值为Zⁱ：

其中，

为第j种安全策略对第i个终端的安全保护的量化值，i＝1,2,…k；j＝1,2,p，其中k为终端数量，p为安全策略种类数；

S2.边缘侧设备在终端接入时，针对第i个终端采用安全策略为yⁱ：

其中，

表示针对第i个终端采用第j种安全策略，i＝1,2,…k；j＝1,2,…p；

将安全保护的量化值与安全策略组成数据集D：

D＝{(Z¹,y¹),(Z²,y²),...,(Z^k,y^k)}；

S3.将数据集D的前m项划分为训练集T，后n项划分为测试集S：

T＝{(Z¹,y¹),(Z²,y²),...,(Z^m,y^m)}；

CHE＝{(Z^m+1,y^m+1),(Z^m+2,y^m+2),...,(Z^m+n,y^m+n)}；

其中k＝m+n，训练集T占数据集D的比例为

测试集S占数据集D的比例为

S4.设定安全保护量化阈值η，利用机器学习算法构建机器学习机，并利用训练集T中的数据对机器学习机进行训练，并保存训练得到的机器学习机状态Ω；

S5.将测试集CHE＝{(Z^m+1,y^m+1),(Z^m+2,y^m+2),…,(Z^m+n,y^m+n)}输入机器学习机中对机器学习机进行测试，由机器学习机输出安全策略，表示为：

RΕ_i＝{Ω，η|CHE|{j₁,j₂,…j_t}}

其中，

RΕ_i表示测试集中数据(Zⁱ,yⁱ)输入机器学习机时的输出表示，i＝m+1,m+2,…,m+n；此时机器学习机状态为Ω；满足阈值η的第i台终端的安全策略{j₁,j₂,…j_t}由集合CHE送入机器学习机中得到，j₁,j₂,…j_t均为p种安全策略中的一种，t为输出的安全策略个数；

若测试过程中机器学习机每次输出的安全策略所述对应的安全量化值均不小于阈值η，则认为得到了达标的机器学习机，进入步骤S6，反之，在测试过程中若存在安全策略所述对应的安全量化值小于阈值η的情况，则返回步骤S3，按照步骤S3～S5重新进行训练与测试；

S6.利用达标的机器学习机对新接入的终端进行安全策略选择，并定时检测机器学习机输出的安全策略是否能够满足安全保护量化阈值η，若满足，继续使用当前的机器学习机，若不满足，则重新进行训练。

其中，所述步骤S4包括以下子步骤：

S401.设定安全保护量化阈值η；

S402.利用机器学习算法构建机器学习机；

S403.对于训练集T的数据(Zⁱ,yⁱ)，将(Zⁱ,yⁱ)作为机器学习机输入，将该组数据中安全量化值不小于η的安全策略作为机器学习机输出，对构建的机器学习机进行训练；

S404.在i＝1,2,…m时，重复执行步骤S403，直至训练集T中的所有数据都训练完成，保存机器学习机的状态Ω。

所述步骤S6中，利用达标的机器学习机对新接入的终端进行安全策略选择的方法如下：

将新接入终端的p种安全策略

及对应的p种安全策略对新接入终端进行保护的安全量化值

组成输入数据(Z^N,y^N),并输入达标的机器学习机中，从机器学习机输出的安全策略中，选择一种或多种作为接入的安全策略。

所述步骤S6中，定时检测机器学习机输出的安全策略是否能够满足安全保护量化阈值η，即将检测机器学习机输出的安全策略所对应的安全量化值进行比较，若安全量化值不小于η，则继续使用当前的机器学习机，若不满足，则重新进行训练。

所述步骤S6中，若需要重新训练，为保证策略选择的连续性，需要在下一次安全策略选择前提前设定时间Δt，并在边缘侧设备离线执行步骤S3～S5，得到新的机器学习机，并保存新的机器学习机状态Ω_n。

在本申请的实施例中，数据集D中的样本可以是专门为训练准备的标签样本，也可以是动态选择的实时样本。

以上所述是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应该看作是对其他实施例的排除，而可用于其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (4)

1.一种边缘计算下基于机器学习的终端安全策略选择方法，其特征在于：包括以下步骤：

S1.给定p种安全策略对第i个终端安全量化值为Zⁱ：

其中，

为第j种安全策略对第i个终端的安全量化值，i＝1,2,…k；j＝1,2,…p，其中k为终端数量，p为安全策略种类数；

S2.边缘侧设备在终端接入时，针对第i个终端采用安全策略为yⁱ：

其中，

表示针对第i个终端采用第j种安全策略，i＝1,2,…k；j＝1,2,…p；

将安全量化值与安全策略组成数据集D：

D＝{(Z¹,y¹),(Z²,y²),...,(Z^k,y^k)}；

S3.将数据集D的前m项划分为训练集T，后n项划分为测试集S：

T＝{(Z¹,y¹),(Z²,y²),...,(Z^m,y^m)}；

CHE＝{(Z^m+1,y^m+1),(Z^m+2,y^m+2),...,(Z^m+n,y^m+n)}；

其中k＝m+n，训练集T占数据集D的比例为

测试集S占数据集D的比例为

S4.设定安全保护量化阈值η，利用机器学习算法构建机器学习机，并利用训练集T中的数据对机器学习机进行训练，并保存训练得到的机器学习机状态Ω；

所述步骤S4包括以下子步骤：

S401.设定安全保护量化阈值η；

S402.利用机器学习算法构建机器学习机；

S403.对于训练集T的数据(Zⁱ,yⁱ)，将(Zⁱ,yⁱ)作为机器学习机输入，将(Zⁱ,yⁱ)中安全量化值不小于η的安全策略作为机器学习机输出，对构建的机器学习机进行训练；

S404.在i＝1,2,…m时，重复执行步骤S403，直至训练集T中的所有数据都训练完成，保存机器学习机的状态Ω；

S5.将测试集CHE＝{(Z^m+1,y^m+1),(Z^m+2,y^m+2),...,(Z^m+n,y^m+n)}输入机器学习机中对机器学习机进行测试，由机器学习机输出安全策略，表示为：

RΕ_i＝{Ω，η|CHE|{j₁,j₂,…j_t}}

其中，

RΕ_i表示测试集中数据(Zⁱ,yⁱ)输入机器学习机时的输出表示，i＝m+1,m+2,…,m+n；此时机器学习机状态为Ω；满足阈值η的第i台终端的安全策略{j₁,j₂,…j_t}由集合CHE送入机器学习机中得到，j₁,j₂,…j_t均为p种安全策略中的一种，t为输出的安全策略个数；

若测试过程中机器学习机每次输出的安全策略对应的安全量化值均不小于阈值η，则认为得到了达标的机器学习机，进入步骤S6，反之，在测试过程中若存在安全策略对应的安全量化值小于阈值η的情况，则返回步骤S3，按照步骤S3～S5重新进行训练与测试；

S6.利用达标的机器学习机对新接入的终端进行安全策略选择，并定时检测机器学习机输出的安全策略是否能够满足安全保护量化阈值η，若满足，继续使用当前的机器学习机，若不满足，则重新进行训练。

2.根据权利要求1所述的一种边缘计算下基于机器学习的终端安全策略选择方法，其特征在于：所述步骤S6中，利用达标的机器学习机对新接入的终端进行安全策略选择的方法如下：

将新接入终端的p种安全策略

及对应的p种安全策略对新接入终端进行保护的安全量化值

组成输入数据(Z^N,y^N),并输入达标的机器学习机中，从机器学习机输出的安全策略中，选择一种或多种作为接入的安全策略。

3.根据权利要求1所述的一种边缘计算下基于机器学习的终端安全策略选择方法，其特征在于：所述步骤S6中，定时检测机器学习机输出的安全策略是否能够满足安全保护量化阈值η，即将检测机器学习机输出的安全策略所对应的安全量化值进行比较，若安全量化值不小于η，则继续使用当前的机器学习机，若不满足，则重新进行训练。

4.根据权利要求1所述的一种边缘计算下基于机器学习的终端安全策略选择方法，其特征在于：所述步骤S6中，若需要重新训练，需要在下一次安全策略选择前提前设定时间Δt，并在边缘侧设备离线执行步骤S3～S5，得到新的机器学习机，以保证策略选择的连续性。

Images