CN115460097B - 一种基于融合模型的移动应用可持续信任评估方法及装置 - Google Patents
一种基于融合模型的移动应用可持续信任评估方法及装置 Download PDFInfo
- Publication number
- CN115460097B CN115460097B CN202211029599.2A CN202211029599A CN115460097B CN 115460097 B CN115460097 B CN 115460097B CN 202211029599 A CN202211029599 A CN 202211029599A CN 115460097 B CN115460097 B CN 115460097B
- Authority
- CN
- China
- Prior art keywords
- model
- sub
- network
- trust evaluation
- residual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 97
- 230000004927 fusion Effects 0.000 title claims abstract description 33
- 238000012544 monitoring process Methods 0.000 claims abstract description 101
- 238000004138 cluster model Methods 0.000 claims abstract description 50
- 238000000034 method Methods 0.000 claims abstract description 46
- 230000008451 emotion Effects 0.000 claims abstract description 23
- 238000012549 training Methods 0.000 claims description 61
- 238000004364 calculation method Methods 0.000 claims description 25
- 239000013598 vector Substances 0.000 claims description 22
- 230000008569 process Effects 0.000 claims description 20
- 238000013461 design Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 12
- 210000002569 neuron Anatomy 0.000 claims description 7
- 238000013459 approach Methods 0.000 claims description 6
- 230000002238 attenuated effect Effects 0.000 claims description 6
- 239000011159 matrix material Substances 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000002156 mixing Methods 0.000 claims description 6
- 238000013215 result calculation Methods 0.000 claims description 6
- 238000005070 sampling Methods 0.000 claims description 6
- 238000013526 transfer learning Methods 0.000 claims description 6
- 238000004422 calculation algorithm Methods 0.000 claims description 5
- 238000002372 labelling Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 238000013210 evaluation model Methods 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于融合模型的移动应用可持续信任评估方法及装置,所述方法包括:建立多属性模型,所述建立多属性模型的监控结果包括情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果;利用残差网络设计残差网络模型实现信任评估以及利用GMM聚类设计GMM聚类模型实现信任评估;融合残差网络模型和GMM聚类模型的评估结果,得出最终的移动应用信任评估结果;本发明的优点在于:设计的多属性模型完整,信任评估结果较为真实可靠。
Description
技术领域
本发明涉及网络安全领域,更具体涉及一种基于融合模型的移动应用可持续信任评估方法及装置。
背景技术
面对日益严峻的网络安全威胁,企业信息系统正处于持续风险状态中,传统的信任方式主要以内网和外网来区分,不可否认传统的网络安全架构在过去发挥了积极的作用,但是在高级网络攻击肆虐,内部恶意事件频发的今天,传统的网络安全架构需要迭代升级。
目前信任评估的方法目前分为两种一种是基于设计评估打分判定流程模型,第二种依托于贝叶斯网络,例如林青,戴慧珺,任德旺发表的文献《基于贝叶斯网络的量化信任评估方法》。但是在设计上,判定模型的设计难度很高,该判定模型非线性能力有限。贝叶斯网络要求在输入层中的数据都是彼此无关的,在实际生活中这种是不可取的。参考的多属性和输出信任度之间的关系是非常复杂的,因此传统的非线性方法是无法表达。同时在多属性输入参数中他们的关系也是具有相关性的,不符合贝叶斯网络的输入条件。因此需要选取新的信任评估模型。
在实际可移动应用评估过程中需要参考大量的属性,获得可靠的信任度,但是目前多属性输入模型是不完整的,信任评估结果并不是真实可靠的。
发明内容
本发明所要解决的技术问题在于现有技术移动应用可持续信任评估方法中多属性输入模型是不完整的,信任评估结果并不是真实可靠的。
本发明通过以下技术手段实现解决上述技术问题的:一种基于融合模型的移动应用可持续信任评估方法,所述方法包括:
步骤一:建立多属性模型,所述建立多属性模型的监控结果包括情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果;
步骤二:利用残差网络设计残差网络模型实现信任评估以及利用GMM聚类设计GMM聚类模型实现信任评估;
步骤三:融合残差网络模型和GMM聚类模型的评估结果,得出最终的移动应用信任评估结果。
本发明建立多属性模型,所述建立多属性模型的监控结果包括情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果,设计的多属性模型完整,对访问主体的整个访问过程进行监控分析,利用残差网络设计残差网络模型以及利用GMM聚类设计GMM聚类模型分别实现信任评估并且融合两种模型的评估结果,得出最终的移动应用信任评估结果,信任评估结果较为真实可靠。
进一步地,所述步骤一包括:
步骤1.1:使用word2vec对输入语句进行特征向量提取,提取后的特征向量输入加自注意力机制的LSTM网络,每次输入的语句的长度,输入到网络的张量为,shape为,在LSTM网络的输出层设置3个神经元,后使用softmax函数进行预测值归一化,分类得该样本的类别标签,计算是i类型的计算公式如下:
其中,表示为接在LSTM与softmax间隐藏层的权重矩阵,表示隐藏层的第行权重,与相乘可算得第分类的值为,表示隐藏层的第行权重,与相乘可算得第分类的值为;
获得输出层的张量后,通过交叉熵损失函数获得当前损失值,其中,表示该类型的实际标签,表示该类型的预测概率;
步骤1.2:通过反向传播实现对网络各层的和权值和偏置的更新,直到损失值最小,完成模型的训练,然后实时采集语句转换为特征向量后输入训练好的LSTM网络,通过正向传播来生成情感分析结果;
步骤1.3:收集数据并打上标签转为one-hot格式,主要对prop模块的注册表监控,共30项,转为one-hot格式,其中标记为0和1表示是否对该注册表内对应的子表项改动,同时对重要端口监控共计为30项,对网页浏览监控分为两项:外网浏览和内网浏览,以及对文件管理器各文件夹的监控共计21项,均转换成one-hot格式;
步骤1.4:针对步骤1.3中标记好的属性,对2s的记录按照情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果的顺序横向进行拼接,然后对10s内的数据进行纵向拼接,组成的张量的shape为[5,106],每次选取1个批次的数据做为后续残差网络模型以及GMM聚类模型的输入。
进一步地,所述利用残差网络设计残差网络模型实现信任评估,包括:
步骤2.1.1:残差网络包括输入层和两个子卷积层,设置残差网络的输入层作为初始权重层,输入的多属性数据的每一个属性都配置不同的权重;
步骤2.1.2:初始权重层的输出数据输入残差网络的两个子卷积层,设残差网络的第一个子卷积层的输入为,则残差网络的计算过程为
其中,为第一个子卷积层的输出,为第二个子卷积层的输出,分别为第一个子卷积层、第二个子卷积层的权重,分别为第一个子卷积层、第二个子卷积层的偏置,为relu函数。
步骤2.1.3:设置残差网络的学习率,对残差网络进行训练,达到预设次数后,训练完成,将实时采集的多属性模型的输出结果输入训练好的残差网络的得到残差网络模型的信任评估结果。
更进一步地,所述步骤2.1.3还包括:在训练初始,未进行迁移学习,因此在前期使用较大的学习率,加快模型的训练,在训练后期由于训练点集中在地形的凸点,使用较小的学习率更容易逼近凸点,故残差网络整个训练过程中学习率衰减,学习率衰减计算公式为
其中,表示初始学习率,表示当前训练次数,表示初始学习率。
更进一步地,所述利用GMM聚类设计GMM聚类模型实现信任评估,包括:
步骤2.2.1: 多属性模型输出的张量输入GMM聚类,多属性模型输出的张量中shape为[5,106],分为5条子记录,每条子记录中有106个采样点,计算每个点的在各子类别中的概率,计算公式如下:
为子高斯概率模型的个数,为各采样点属于模型K的概率,为第k个子高斯概率模型的分布概率,其中,,为第个子高斯概率模型,为第子高斯概率模型的数学期望,为第个子高斯概率模型的标准方差,由,和来决定,故使用EM算法进行模型的该3个参数的更新,直到最终,则停止更新,得到训练好的GMM聚类模型,将实时采集的多属性模型的输出结果输入训练好的GMM聚类模型的得到GMM聚类模型的信任评估结果,是预设的正数。
更进一步地,所述步骤三包括:
采用Blending方法产生多个GMM聚类模型,在输入张量中共五条记录,每次从中选出3条记录,丢入对应的GMM聚类模型,再经过训练后,进行正向传播得到对应的评分,同时在残差网络模型中经过正向传播得到对应的评分,最后进行得分权值融合,权值分别为,融合结果计算公式为
。
本发明还提供一种基于融合模型的移动应用可持续信任评估装置,所述装置包括:
多属性模型建立模块,用于建立多属性模型,所述建立多属性模型的监控结果包括情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果;
多模型信任评估模块,用于利用残差网络设计残差网络模型实现信任评估以及利用GMM聚类设计GMM聚类模型实现信任评估;
信任评估结果融合模块,用于融合残差网络模型和GMM聚类模型的评估结果,得出最终的移动应用信任评估结果。
进一步地,所述多属性模型建立模块还用于:
步骤1.1:使用word2vec对输入语句进行特征向量提取,提取后的特征向量输入加自注意力机制的LSTM网络,每次输入的语句的长度,输入到网络的张量为,shape为,在LSTM网络的输出层设置3个神经元,后使用softmax函数进行预测值归一化,分类得该样本的类别标签,计算是i类型的计算公式如下:
其中,表示为接在LSTM与softmax间隐藏层的权重矩阵,表示隐藏层的第行权重,与相乘可算得第分类的值为,表示隐藏层的第行权重,与相乘可算得第分类的值为;
获得输出层的张量后,通过交叉熵损失函数获得当前损失值,其中,表示该类型的实际标签,表示该类型的预测概率;
步骤1.2:通过反向传播实现对网络各层的和权值和偏置的更新,直到损失值最小,完成模型的训练,然后实时采集语句转换为特征向量后输入训练好的LSTM网络,通过正向传播来生成情感分析结果;
步骤1.3:收集数据并打上标签转为one-hot格式,主要对prop模块的注册表监控,共30项,转为one-hot格式,其中标记为0和1表示是否对该注册表内对应的子表项改动,同时对重要端口监控共计为30项,对网页浏览监控分为两项:外网浏览和内网浏览,以及对文件管理器各文件夹的监控共计21项,均转换成one-hot格式;
步骤1.4:针对步骤1.3中标记好的属性,对2s的记录按照情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果的顺序横向进行拼接,然后对10s内的数据进行纵向拼接,组成的张量的shape为[5,106],每次选取1个批次的数据做为后续残差网络模型以及GMM聚类模型的输入。
更进一步地,所述利用残差网络设计残差网络模型实现信任评估,包括:
步骤2.1.1:残差网络包括输入层和两个子卷积层,设置残差网络的输入层作为初始权重层,输入的多属性数据的每一个属性都配置不同的权重;
步骤2.1.2:初始权重层的输出数据输入残差网络的两个子卷积层,设残差网络的第一个子卷积层的输入为,则残差网络的计算过程为
其中,为第一个子卷积层的输出,为第二个子卷积层的输出,分别为第一个子卷积层、第二个子卷积层的权重,分别为第一个子卷积层、第二个子卷积层的偏置,为relu函数。
步骤2.1.3:设置残差网络的学习率,对残差网络进行训练,达到预设次数后,训练完成,将实时采集的多属性模型的输出结果输入训练好的残差网络的得到残差网络模型的信任评估结果。
更进一步地,所述步骤2.1.3还包括:在训练初始,未进行迁移学习,因此在前期使用较大的学习率,加快模型的训练,在训练后期由于训练点集中在地形的凸点,使用较小的学习率更容易逼近凸点,故残差网络整个训练过程中学习率衰减,学习率衰减计算公式为
其中,表示初始学习率,表示当前训练次数,表示初始学习率。
更进一步地,所述利用GMM聚类设计GMM聚类模型实现信任评估,包括:
步骤2.2.1: 多属性模型输出的张量输入GMM聚类,多属性模型输出的张量中shape为[5,106],分为5条子记录,每条子记录中有106个采样点,计算每个点的在各子类别中的概率,计算公式如下:
为子高斯概率模型的个数,为各采样点属于模型K的概率,为第k个子高斯概率模型的分布概率,其中,,为第个子高斯概率模型,为第子高斯概率模型的数学期望,为第个子高斯概率模型的标准方差,由,和来决定,故使用EM算法进行模型的该3个参数的更新,直到最终,则停止更新,得到训练好的GMM聚类模型,将实时采集的多属性模型的输出结果输入训练好的GMM聚类模型的得到GMM聚类模型的信任评估结果,是预设的正数。
更进一步地,所述信任评估结果融合模块还用于:
采用Blending方法产生多个GMM聚类模型,在输入张量中共五条记录,每次从中选出3条记录,丢入对应的GMM聚类模型,再经过训练后,进行正向传播得到对应的评分,同时在残差网络模型中经过正向传播得到对应的评分,最后进行得分权值融合,权值分别为,融合结果计算公式为
。
本发明的优点在于:
(1)本发明建立多属性模型,所述建立多属性模型的监控结果包括情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果,设计的多属性模型完整,对访问主体的整个访问过程进行监控分析,利用残差网络设计残差网络模型以及利用GMM聚类设计GMM聚类模型分别实现信任评估并且融合两种模型的评估结果,得出最终的移动应用信任评估结果,信任评估结果较为真实可靠。
(2)本发明依托持续信任评估能力,对访问主体的整个访问过程进行监控分析,对用户、受控设备和应用的可信度进行持续的信任评估,根据评估结果通过无边界应用访问控制能力和无边界网络访问控制能力进行访问控制。
附图说明
图1为本发明实施例所公开的一种基于融合模型的移动应用可持续信任评估方法的总体架构图;
图2为本发明实施例所公开的一种基于融合模型的移动应用可持续信任评估方法中LSTM网络架构图;
图3为本发明实施例所公开的一种基于融合模型的移动应用可持续信任评估方法中残差网络模型结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,一种基于融合模型的移动应用可持续信任评估方法,所述方法包括:
步骤一:建立多属性模型,所述建立多属性模型的监控结果包括情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果;具体过程为:
步骤1.1:使用word2vec对输入语句进行特征向量提取,维度为225,转化为可以被神经网络识别的数据。提取后的特征向量输入加自注意力机制的LSTM网络(网络架构如图2所示),每次输入的语句的长度,输入到网络的张量为,shape为,本发明中设置为3种类型,在LSTM网络的输出层设置3个神经元,后使用softmax函数进行预测值归一化,分类得该样本的类别标签,计算是i类型的计算公式如下:
其中,表示为接在LSTM与softmax间隐藏层的权重矩阵,表示隐藏层的第行权重,与相乘可算得第分类的值为,表示隐藏层的第行权重,与相乘可算得第分类的值为;
获得输出层的张量后,通过交叉熵损失函数获得当前损失值,其中,表示该类型的实际标签,表示该类型的预测概率;
步骤1.2:通过反向传播实现对网络各层的和权值和偏置的更新,直到损失值最小,完成模型的训练,然后实时采集语句转换为特征向量后输入训练好的LSTM网络,通过正向传播来生成情感分析结果;具体的:输入需要预测的数据,进行特征提取后,丢入该加self-attention的LSTM网络,通过正向传播获取,获得3种类型预测值。通过argmax获得概率值最大的类型,转化为one-hot格式作为组合对象的情感分析子模块的输出结果。每次训练的batch_size为8,当迭代次数时,此时模型具有参考价值,否则不断的丢入数据重新训练。
步骤1.3:收集数据并打上标签转为one-hot格式,主要对prop模块的注册表监控,共30项,转为one-hot格式,其中标记为0和1表示是否对该注册表内对应的子表项改动,同时对重要端口监控共计为30项,对网页浏览监控分为两项:外网浏览和内网浏览,以及对文件管理器各文件夹的监控共计21项,均转换成one-hot格式;
步骤1.4:针对步骤1.3中标记好的属性,对2s的记录按照情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果的顺序横向进行拼接,然后对10s内的数据进行纵向拼接,组成的张量的shape为[5,106],每次选取1个batch的数据做为后续残差网络模型以及GMM聚类模型的输入。
步骤二:利用残差网络设计残差网络模型实现信任评估以及利用GMM聚类设计GMM聚类模型实现信任评估;具体过程为:
步骤2.1:利用残差网络设计残差网络模型实现信任评估
步骤2.1.1:残差网络包括输入层和两个子卷积层(网络架构如图3所示),设置残差网络的输入层作为初始权重层。输入的多属性每一个属性都是具有不同的权重的,输入层为线性层。可训练的参数为权重和偏置。在两参数可以由历史数据训练而得,比专家经验等更有说服力。
步骤2.1.2:设置残差网络的隐含层。由于参考的数据关系复杂,需要深层网络才可以捕捉到其中非线性关系。深层网络会出现梯度消失的问题,导致反向传播无法更新参数,从而陷入局部极小点。采取残差网络,利用skip connection可以将原始特征重新丢入残差模块。初始权重层的输出数据输入残差网络的两个子卷积层,设残差网络的第一个子卷积层的输入为,则残差网络的计算过程为
其中,为第一个子卷积层的输出,为第二个子卷积层的输出,分别为第一个子卷积层、第二个子卷积层的权重,分别为第一个子卷积层、第二个子卷积层的偏置,为relu函数。
为最后一层卷积层的输出,因此使用卷积核大小为的卷积层特征提取,输出为。最后使用3个神经元做映射分类得3维output。
3维output最后做softmax处理将值压缩到0-1之间,最终选取输出的最大值作为分类处理结果。以下为softmax计算过程:
步骤2.1.3:设置残差网络的学习率,对残差网络进行训练,达到预设次数后,训练完成,将实时采集的多属性模型的输出结果输入训练好的残差网络的得到残差网络模型的信任评估结果。在训练初始,未进行迁移学习,因此在前期使用较大的学习率,加快模型的训练,在训练后期由于训练点集中在地形的凸点,使用较小的学习率更容易逼近凸点,故残差网络整个训练过程中学习率衰减,学习率衰减计算公式为
其中,表示初始学习率,表示当前训练次数,表示初始学习率。
使用反向传播机制,对网络中的可训练参数进行更新, 从而拟合真实可靠的输入属性和输出信任度之间的非线性关系。
步骤2.2:利用GMM聚类设计GMM聚类模型实现信任评估
本发明设计三个GMM聚类模型,以下以一个GMM聚类模型构建过程为例。
步骤2.2.1: 多属性模型输出的张量输入GMM聚类,多属性模型输出的张量中shape为[5,106],分为5条子记录,每条子记录中有106个采样点,计算每个点的在各子类别中的概率,计算公式如下:
为子高斯概率模型的个数,为各采样点属于模型K的概率,为第k个子高斯概率模型的分布概率,其中,,为第个子高斯概率模型,为第子高斯概率模型的数学期望,为第个子高斯概率模型的标准方差,由,和来决定,故使用EM算法进行模型的该3个参数的更新,直到最终,则停止更新,得到训练好的GMM聚类模型,将实时采集的多属性模型的输出结果输入训练好的GMM聚类模型的得到GMM聚类模型的信任评估结果,是预设的正数。
步骤三:融合残差网络模型和GMM聚类模型的评估结果,得出最终的移动应用信任评估结果;具体过程为:
在设计的时候只考虑两个模型,只能有限的提高准确率。因此采用Blending方法产生多个GMM聚类模型,在输入张量中共五条记录,每次从中选出3条记录,丢入对应的GMM聚类模型,再经过训练后,进行正向传播得到对应的评分,同时在残差网络模型中经过正向传播得到对应的评分,最后进行得分权值融合,权值分别为,融合结果计算公式为
。
通过以上技术方案,本发明建立多属性模型,所述建立多属性模型的监控结果包括情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果,设计的多属性模型完整,对访问主体的整个访问过程进行监控分析,利用残差网络设计残差网络模型以及利用GMM聚类设计GMM聚类模型分别实现信任评估并且融合两种模型的评估结果,得出最终的移动应用信任评估结果,信任评估结果较为真实可靠。
实施例2
基于实施例1,本发明实施例2还提供一种基于融合模型的移动应用可持续信任评估装置,所述装置包括:
多属性模型建立模块,用于建立多属性模型,所述建立多属性模型的监控结果包括情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果;
多模型信任评估模块,用于利用残差网络设计残差网络模型实现信任评估以及利用GMM聚类设计GMM聚类模型实现信任评估;
信任评估结果融合模块,用于融合残差网络模型和GMM聚类模型的评估结果,得出最终的移动应用信任评估结果。
具体的,所述多属性模型建立模块还用于:
步骤1.1:使用word2vec对输入语句进行特征向量提取,提取后的特征向量输入加自注意力机制的LSTM网络,每次输入的语句的长度,输入到网络的张量为,shape为,在LSTM网络的输出层设置3个神经元,后使用softmax函数进行预测值归一化,分类得该样本的类别标签,计算是i类型的计算公式如下:
其中,表示为接在LSTM与softmax间隐藏层的权重矩阵,表示隐藏层的第行权重,与相乘可算得第分类的值为,表示隐藏层的第行权重,与相乘可算得第分类的值为;
获得输出层的张量后,通过交叉熵损失函数获得当前损失值,其中,表示该类型的实际标签,表示该类型的预测概率;
步骤1.2:通过反向传播实现对网络各层的和权值和偏置的更新,直到损失值最小,完成模型的训练,然后实时采集语句转换为特征向量后输入训练好的LSTM网络,通过正向传播来生成情感分析结果;
步骤1.3:收集数据并打上标签转为one-hot格式,主要对prop模块的注册表监控,共30项,转为one-hot格式,其中标记为0和1表示是否对该注册表内对应的子表项改动,同时对重要端口监控共计为30项,对网页浏览监控分为两项:外网浏览和内网浏览,以及对文件管理器各文件夹的监控共计21项,均转换成one-hot格式;
步骤1.4:针对步骤1.3中标记好的属性,对2s的记录按照情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果的顺序横向进行拼接,然后对10s内的数据进行纵向拼接,组成的张量的shape为[5,106],每次选取1个批次的数据做为后续残差网络模型以及GMM聚类模型的输入。
更具体的,所述利用残差网络设计残差网络模型实现信任评估,包括:
步骤2.1.1:残差网络包括输入层和两个子卷积层,设置残差网络的输入层作为初始权重层,输入的多属性数据的每一个属性都配置不同的权重;
步骤2.1.2:初始权重层的输出数据输入残差网络的两个子卷积层,设残差网络的第一个子卷积层的输入为,则残差网络的计算过程为
其中,为第一个子卷积层的输出,为第二个子卷积层的输出,分别为第一个子卷积层、第二个子卷积层的权重,分别为第一个子卷积层、第二个子卷积层的偏置,为relu函数。
步骤2.1.3:设置残差网络的学习率,对残差网络进行训练,达到预设次数后,训练完成,将实时采集的多属性模型的输出结果输入训练好的残差网络的得到残差网络模型的信任评估结果。
更具体的,所述步骤2.1.3还包括:在训练初始,未进行迁移学习,因此在前期使用较大的学习率,加快模型的训练,在训练后期由于训练点集中在地形的凸点,使用较小的学习率更容易逼近凸点,故残差网络整个训练过程中学习率衰减,学习率衰减计算公式为
其中,表示初始学习率,表示当前训练次数,表示初始学习率。
更具体的,所述利用GMM聚类设计GMM聚类模型实现信任评估,包括:
步骤2.2.1: 多属性模型输出的张量输入GMM聚类,多属性模型输出的张量中shape为[5,106],分为5条子记录,每条子记录中有106个采样点,计算每个点的在各子类别中的概率,计算公式如下:
为子高斯概率模型的个数,为各采样点属于模型K的概率,为第k个子高斯概率模型的分布概率,其中,,为第个子高斯概率模型,为第子高斯概率模型的数学期望,为第个子高斯概率模型的标准方差,由,和来决定,故使用EM算法进行模型的该3个参数的更新,直到最终,则停止更新,得到训练好的GMM聚类模型,将实时采集的多属性模型的输出结果输入训练好的GMM聚类模型的得到GMM聚类模型的信任评估结果,是预设的正数。
更具体的,所述信任评估结果融合模块还用于:
采用Blending方法产生多个GMM聚类模型,在输入张量中共五条记录,每次从中选出3条记录,丢入对应的GMM聚类模型,再经过训练后,进行正向传播得到对应的评分,同时在残差网络模型中经过正向传播得到对应的评分,最后进行得分权值融合,权值分别为,融合结果计算公式为
。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (4)
1.一种基于融合模型的移动应用可持续信任评估方法,其特征在于,所述方法包括:
步骤一:建立多属性模型,所述建立多属性模型的监控结果包括情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果;
步骤二:利用残差网络设计残差网络模型实现信任评估以及利用GMM聚类设计GMM聚类模型实现信任评估;所述利用残差网络设计残差网络模型实现信任评估,包括:
步骤2.1.1:残差网络包括输入层和两个子卷积层,设置残差网络的输入层作为初始权重层,输入的多属性数据的每一个属性都配置不同的权重;
步骤2.1.2:初始权重层的输出数据输入残差网络的两个子卷积层,设残差网络的第一个子卷积层的输入为,则残差网络的计算过程为
其中,为第一个子卷积层的输出,为第二个子卷积层的输出,分别为第一个子卷积层、第二个子卷积层的权重,分别为第一个子卷积层、第二个子卷积层的偏置,为relu函数;
步骤2.1.3:设置残差网络的学习率,对残差网络进行训练,达到预设次数后,训练完成,将实时采集的多属性模型的输出结果输入训练好的残差网络得到残差网络模型的信任评估结果;所述步骤2.1.3还包括:在训练初始,未进行迁移学习,因此在前期使用较大的学习率,加快模型的训练,在训练后期由于训练点集中在地形的凸点,使用较小的学习率更容易逼近凸点,故残差网络整个训练过程中学习率衰减,学习率衰减计算公式为
其中,表示初始学习率,表示当前训练次数,表示初始学习率;
所述利用GMM聚类设计GMM聚类模型实现信任评估,包括:
步骤2.2.1: 多属性模型输出的张量输入GMM聚类,多属性模型输出的张量中shape为[5,106],分为5条子记录,每条子记录中有106个采样点,计算每个点的在各子类别中的概率,计算公式如下:
为子高斯概率模型的个数,为各采样点属于模型K的概率,为第k个子高斯概率模型的分布概率,其中,,为第个子高斯概率模型,为第子高斯概率模型的数学期望,为第个子高斯概率模型的标准方差,由和来决定,故使用EM算法进行模型的该3个参数的更新,直到最终,则停止更新,得到训练好的GMM聚类模型,将实时采集的多属性模型的输出结果输入训练好的GMM聚类模型得到GMM聚类模型的信任评估结果,是预设的正数;
步骤三:融合残差网络模型和GMM聚类模型的评估结果,得出最终的移动应用信任评估结果,所述步骤三包括:
采用Blending方法产生多个GMM聚类模型,在输入张量中共五条记录,每次从中选出3条记录,丢入对应的GMM聚类模型,再经过训练后,进行正向传播得到对应的评分,同时在残差网络模型中经过正向传播得到对应的评分,最后进行得分权值融合,权值分别为,融合结果计算公式为
。
2.根据权利要求1所述的一种基于融合模型的移动应用可持续信任评估方法,其特征在于,所述步骤一包括:
步骤1.1:使用word2vec对输入语句进行特征向量提取,提取后的特征向量输入加自注意力机制的LSTM网络,每次输入的语句的长度,输入到网络的张量为,shape为,在LSTM网络的输出层设置3个神经元,后使用softmax函数进行预测值归一化,分类得该张量的类别标签,计算是i类型的计算公式如下:
其中,为接在LSTM与softmax间隐藏层的权重矩阵,表示隐藏层的第行权重,第分类的值为,表示隐藏层的第行权重,第分类的值为;
获得输出层的张量后,通过交叉熵损失函数获得当前损失值,其中,表示该类型的实际标签,表示该类型的预测概率;
步骤1.2:通过反向传播实现对网络各层的权值和偏置更新,直到损失值最小,完成模型的训练,然后实时采集语句转换为特征向量后输入训练好的LSTM网络,通过正向传播来生成情感分析结果;
步骤1.3:收集数据并打上标签转为one-hot格式,主要对prop模块的注册表监控,共30项,转为,其中标记为0和1表示是否对该注册表内对应的子表项改动,同时对重要端口监控共计为30项,对网页浏览监控分为两项:外网浏览和内网浏览,以及对文件管理器各文件夹的监控共计21项,均转换成one-hot格式;
步骤1.4:针对步骤1.3中标记好的属性,对2s的记录按照情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果的顺序横向进行拼接,然后对10s内的数据进行纵向拼接,组成的张量的shape为[5,106],每次选取1个批次的数据做为后续残差网络模型以及GMM聚类模型的输入。
3.一种基于融合模型的移动应用可持续信任评估装置,其特征在于,所述装置包括:
多属性模型建立模块,用于建立多属性模型,所述建立多属性模型的监控结果包括情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果;
多模型信任评估模块,用于利用残差网络设计残差网络模型实现信任评估以及利用GMM聚类设计GMM聚类模型实现信任评估;所述利用残差网络设计残差网络模型实现信任评估,包括:
步骤2.1.1:残差网络包括输入层和两个子卷积层,设置残差网络的输入层作为初始权重层,输入的多属性数据的每一个属性都配置不同的权重;
步骤2.1.2:初始权重层的输出数据输入残差网络的两个子卷积层,设残差网络的第一个子卷积层的输入为,则残差网络的计算过程为
其中,为第一个子卷积层的输出,为第二个子卷积层的输出,分别为第一个子卷积层、第二个子卷积层的权重,分别为第一个子卷积层、第二个子卷积层的偏置,为relu函数;
步骤2.1.3:设置残差网络的学习率,对残差网络进行训练,达到预设次数后,训练完成,将实时采集的多属性模型的输出结果输入训练好的残差网络得到残差网络模型的信任评估结果;所述步骤2.1.3还包括:在训练初始,未进行迁移学习,因此在前期使用较大的学习率,加快模型的训练,在训练后期由于训练点集中在地形的凸点,使用较小的学习率更容易逼近凸点,故残差网络整个训练过程中学习率衰减,学习率衰减计算公式为
其中,表示初始学习率,表示当前训练次数,表示初始学习率;
所述利用GMM聚类设计GMM聚类模型实现信任评估,包括:
步骤2.2.1: 多属性模型输出的张量输入GMM聚类,多属性模型输出的张量中shape为[5,106],分为5条子记录,每条子记录中有106个采样点,计算每个点的在各子类别中的概率,计算公式如下:
为子高斯概率模型的个数,为各采样点属于模型K的概率,为第k个子高斯概率模型的分布概率,其中,,为第个子高斯概率模型,为第子高斯概率模型的数学期望,为第个子高斯概率模型的标准方差,由和来决定,故使用EM算法进行模型的该3个参数的更新,直到最终,则停止更新,得到训练好的GMM聚类模型,将实时采集的多属性模型的输出结果输入训练好的GMM聚类模型得到GMM聚类模型的信任评估结果,是预设的正数;
信任评估结果融合模块,用于融合残差网络模型和GMM聚类模型的评估结果,得出最终的移动应用信任评估结果,所述信任评估结果融合模块还用于:
采用Blending方法产生多个GMM聚类模型,在输入张量中共五条记录,每次从中选出3条记录,丢入对应的GMM聚类模型,再经过训练后,进行正向传播得到对应的评分,同时在残差网络模型中经过正向传播得到对应的评分,最后进行得分权值融合,权值分别为,融合结果计算公式为
。
4.根据权利要求3所述的一种基于融合模型的移动应用可持续信任评估装置,其特征在于,所述多属性模型建立模块还用于:
步骤1.1:使用word2vec对输入语句进行特征向量提取,提取后的特征向量输入加自注意力机制的LSTM网络,每次输入的语句的长度,输入到网络的张量为,shape为,在LSTM网络的输出层设置3个神经元,后使用softmax函数进行预测值归一化,分类得该张量的类别标签,计算是i类型的计算公式如下:
其中,为接在LSTM与softmax间隐藏层的权重矩阵,表示隐藏层的第行权重,第分类的值为,表示隐藏层的第行权重,第分类的值为;
获得输出层的张量后,通过交叉熵损失函数获得当前损失值,其中,表示该类型的实际标签,表示该类型的预测概率;
步骤1.2:通过反向传播实现对网络各层的权值和偏置更新,直到损失值最小,完成模型的训练,然后实时采集语句转换为特征向量后输入训练好的LSTM网络,通过正向传播来生成情感分析结果;
步骤1.3:收集数据并打上标签转为one-hot格式,主要对prop模块的注册表监控,共30项,转为,其中标记为0和1表示是否对该注册表内对应的子表项改动,同时对重要端口监控共计为30项,对网页浏览监控分为两项:外网浏览和内网浏览,以及对文件管理器各文件夹的监控共计21项,均转换成one-hot格式;
步骤1.4:针对步骤1.3中标记好的属性,对2s的记录按照情感分析结果、prop模块监控结果、重要端口监控结果、网页浏览监控结果以及文件管理器监控结果的顺序横向进行拼接,然后对10s内的数据进行纵向拼接,组成的张量的shape为[5,106],每次选取1个批次的数据做为后续残差网络模型以及GMM聚类模型的输入。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211029599.2A CN115460097B (zh) | 2022-08-25 | 2022-08-25 | 一种基于融合模型的移动应用可持续信任评估方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211029599.2A CN115460097B (zh) | 2022-08-25 | 2022-08-25 | 一种基于融合模型的移动应用可持续信任评估方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115460097A CN115460097A (zh) | 2022-12-09 |
CN115460097B true CN115460097B (zh) | 2023-09-22 |
Family
ID=84300419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211029599.2A Active CN115460097B (zh) | 2022-08-25 | 2022-08-25 | 一种基于融合模型的移动应用可持续信任评估方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115460097B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101719824A (zh) * | 2009-11-24 | 2010-06-02 | 北京信息科技大学 | 一种基于网络行为检测的信任度评估系统和方法 |
CN102098180A (zh) * | 2011-02-17 | 2011-06-15 | 华北电力大学 | 一种网络安全态势感知方法 |
CN109548029A (zh) * | 2019-01-09 | 2019-03-29 | 重庆邮电大学 | 一种面向无线传感器网络的两级节点信任评估方法 |
CN113569356A (zh) * | 2021-07-27 | 2021-10-29 | 重庆大学 | 深度残差lstm网络及热误差预测模型的建模方法和迁移学习方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10755172B2 (en) * | 2016-06-22 | 2020-08-25 | Massachusetts Institute Of Technology | Secure training of multi-party deep neural network |
-
2022
- 2022-08-25 CN CN202211029599.2A patent/CN115460097B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101719824A (zh) * | 2009-11-24 | 2010-06-02 | 北京信息科技大学 | 一种基于网络行为检测的信任度评估系统和方法 |
CN102098180A (zh) * | 2011-02-17 | 2011-06-15 | 华北电力大学 | 一种网络安全态势感知方法 |
CN109548029A (zh) * | 2019-01-09 | 2019-03-29 | 重庆邮电大学 | 一种面向无线传感器网络的两级节点信任评估方法 |
CN113569356A (zh) * | 2021-07-27 | 2021-10-29 | 重庆大学 | 深度残差lstm网络及热误差预测模型的建模方法和迁移学习方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115460097A (zh) | 2022-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021139279A1 (zh) | 基于分类模型的数据处理方法、装置、电子设备及介质 | |
CN113312447B (zh) | 基于概率标签估计的半监督日志异常检测方法 | |
CN108459955B (zh) | 基于深度自编码网络的软件缺陷预测方法 | |
CN115348074B (zh) | 深度时空混合的云数据中心网络流量实时检测方法 | |
CN114565826B (zh) | 一种农业病虫害识别诊断方法、系统及装置 | |
CN113222149B (zh) | 模型训练方法、装置、设备和存储介质 | |
CN106156805A (zh) | 一种样本标签缺失数据的分类器训练方法 | |
CN112756759A (zh) | 点焊机器人工作站故障判定方法 | |
CN113225346A (zh) | 一种基于机器学习的网络运维态势评估方法 | |
CN111586728B (zh) | 一种面向小样本特征的异构无线网络故障检测与诊断方法 | |
CN113516228A (zh) | 一种基于深度神经网络的网络异常检测方法 | |
Chu et al. | Co-training based on semi-supervised ensemble classification approach for multi-label data stream | |
CN116432184A (zh) | 基于语义分析和双向编码表征的恶意软件检测方法 | |
CN112100439A (zh) | 基于依赖关系嵌入与神经注意力网络的推荐方法 | |
CN114912772A (zh) | 一种基于城市经济分类分析的城市权利透明度差异化评价体系匹配方法及系统 | |
Lonij et al. | Open-world visual recognition using knowledge graphs | |
CN117349786B (zh) | 基于数据均衡的证据融合变压器故障诊断方法 | |
CN114037571A (zh) | 试题扩充方法及相关装置、电子设备和存储介质 | |
CN105787045A (zh) | 一种用于可视媒体语义索引的精度增强方法 | |
CN115460097B (zh) | 一种基于融合模型的移动应用可持续信任评估方法及装置 | |
CN110705638A (zh) | 一种利用深度网络学习模糊信息特征技术的信用评级预测分类方法 | |
CN114565051A (zh) | 基于神经元影响程度的产品分类模型的测试方法 | |
Xu et al. | [Retracted] Quality Evaluation and Informatization Analysis of Physical Education Teaching Reform Based on Artificial Intelligence | |
CN112132310A (zh) | 基于改进lstm的电力设备状态预估方法及装置 | |
Li et al. | On Testing and Evaluation of Artificial Intelligence Models |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |