一种操作系统终端动态信任评估算法的制作方法

1.本发明涉及计算机技术领域，具体为一种操作系统终端动态信任评估算法。


背景技术：

2.随着社会信息化程度越来越高，数据已经成为最有价值的信息之一，当今世界网络攻击行为越来越多，apt攻击、0day攻击、病毒、木马等，随着入侵防御技术的不断发展，这些攻击手段也在不断的改变。如何防范攻击行为已经成为当前主要研究课题之一。
3.中国专利公开号为cn106096423b的一种动态评估操作系统安全指数的方法，通过对操作系统运行的进程、操作系统的服务、配置文件以及系统软件进行打分，并通过对各项打分分配一定的权重，加权后得出系统的安全性评估，所述分配一定的权重过程为：对操作系统运行的进程pr、操作系统的服务sv、系统软件sw以及配置文件c设置权重，本发明的一种动态评估操作系统安全指数的方法，用于评估服务器或者终端设备其上运行的操作系统的整体安全，并通过打分的方式给出当前系统的安全性指数，给用户提供一种判断操作系统是否安全的有效手段，同时方便系统管理员调整策略，保证服务器或终端设备的安全，实用性强，易于推广。
4.但是该发明算法系统存在的问题是：种类较多导致，上述方案所需构建的评估条件也较为复杂，操作系统在实际应用中的局限性较大，难以准确地对操作终端系统进行信任评估。


技术实现要素：

5.(一)解决的技术问题
6.针对现有技术的不足，本发明提供了一种操作系统终端动态信任评估算法，具备精准处理评估条件和提高评估效率等优点，解决了种类较多导致，上述方案所需构建的评估条件也较为复杂，操作系统在实际应用中的局限性较大，难以准确地对操作终端系统进行信任评估的问题。
7.(二)技术方案
8.为实现上述目的，本发明提供如下技术方案：一种操作系统终端动态信任评估算法，包括以下步骤：
9.步骤一、通过对操作系统运行的流程、操作系统的基本服务、配置文件以及系统软件进行打分评估，并通过对各项打分分配一定的权重，加权后得出系统的安全性评估，以及结合建立信任评估模型；
10.步骤二、待安全评估节点的目标数据包括待安全评估节点的算力资源a的成本投入数据以及待安全评估节点的算力资源b的成本投入数据，算力资源a为待安全评估节点目标时刻之前购入的算力资源c，算力资源b为待安全评估节点目标时刻之后购入的算力资源c；
11.步骤三、分配一定的权重过程为：对操作系统运行的进程pr、操作系统的服务sv、
系统软件sw以及配置文件c设置权重，其中pr、sv、sw、c最大值等于80，最小值等于1，wp+wv+ww+wc＝80％；
12.步骤四、针对异常隐含文件的处理，需要在系统的每个地方都要查看一下有没有异常隐含文件点号是起始字符的用“ml”命令看不到的文件，因为这些文件可能是隐藏的黑客工具或者其它一些信息；
13.步骤五、首先搜集操作系统上需要运行的进程列表、需要安装的服务列表、软件列表及需要的相关配置列表，且这些列表应是达到安全目标的一个最小集合；
14.将这些集合输出为一系列的进程策略、服务策略、安装软件策略和配置策略，并作为相关的检测方法的输入，输入的策略对当前系统进行评估，并得出各自的估值，当估值得出后，综合评价模块将这些估计作为输入，并得出当前操作系统的安全指数及得出指数的相关日志，根据当前操作系统的安全指数及日志，评估是否达到操作系统安全评估的最优方法。
15.优选的，所述操作系统口令安全策略用于检查操作系统口令是否满足安全策略要求，而执行口令算法如下：
16.执行more/etc/passwd；
17.查看是否存在以下可能无用的帐号；
18.adm/lp/sync/shutdown/halt/news/uucp/operator
19./games/gopher；
20.同时应该检查是否对所有用户授予了合理的shell；
21.检查/etc/passwd文件属性设置是否为500；
22.检查/etc/shadow文件属性设置是否为466。
23.优选的，当评估操作系统安装的服务时，将这些服务加入到服务清单中，评估系统不安装的服务，并将这些服务加入到评估清单中，在每次评估时，扫描所有的安装服务e，并将这些服务区分为清单中允许运行的服务e1和清单中不允许运行的服务e2以及未识别的服务e3，清单中允许运行的服务e1的权重为k1，清单中不允许运行的服务e2的权重为k2，未识别的服务e3的权重为k3，则：sv＝s1/e*k1+e2/e*e2+e3/e*k3，k1+k2+k3＝100％。
24.优选的，所述通过提取信任属性，建立量化和推理信任方法，对信任进行建模，在交易中，通过提取直接经验、历史经验、推荐经验等数据，设定计算参数和衰减因子，对信任进行计算。根据计算结果，对备选节点的信任度评分排序，选择服务对象交易。
25.优选的，所述操作系统安全评估方法，若达到，则完成操作系统安全指数评估方法，若未达成，则根据日志重新评估需要的进程、服务、软件、配置列表及策略，重新生成策略，再次对操作系统安全情况进程评估，以此为循环，基于所述目标数据评估所述待安全评估节点的算力，获取所述待安全评估节点的算力评估结果，直至实现操作系统的评估方法。
26.优选的，所述配置文件的评估是评估系统的某个配置文件必须存在的配置指令、系统软件必须存在的配置指令，注册表必须存在的配置，若不存在则认为配置文件存在风险。
27.优选的，所述接收操作系统发送的更新权值参数，并根据所述更新权值参数对所述软操作系统评估模型进行更新，所述模型训练具体被配置为是将所述配置文件信息作为输入，将所述配置文件信息作为输出，对更新后的操作系统评估模型进行训练，响应于训练
后的操作系统评估模型收敛，将训练后的操作系统评估模型储存为所述目标操作系统评估模型。
28.优选的，设对于评价因素的经验主观判定权值为wi，则修正后的综合权值为：
[0029][0030]
其中hi为用熵权系数法得到的客观判定权重，熵权系数法是采用不确定性熵理论，利用熵理论处理数据集合，定量计算求得各因素权向量，权重分配向量为a＝(a1，a2，
…
，am)。
[0031]
(三)有益效果
[0032]
与现有技术相比，本发明提供了一种操作系统终端动态信任评估算法，具备以下有益效果：
[0033]
该操作系统终端动态信任评估算法，通过待安全评估节点的目标数据包括待安全评估节点的算力资源a的成本投入数据以及待安全评估节点的算力资源b的成本投入数据，能基于此同对目目标数据包中待评估节点的进行评估，能对任一节点的算力进行多维衡量，能更准确地评估上述节点的算力，能更全面、更准确地评估上述节点的算力纳管价值，以及建立信任评估模型，在不同的使用场景下，均可以较为方便的根据操作系统的容器状态信息、终端状态信息以及应用程序状态信息，以便于根据该操作系统特征信息获取相应的软件定义终端操作系统评估结果，提高了信息管理上的信任评估效率。
具体实施方式
[0034]
下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0035]
实施例一：
[0036]
一种操作系统终端动态信任评估算法，包括以下步骤：
[0037]
步骤一、通过对操作系统运行的流程、操作系统的基本服务、配置文件以及系统软件进行打分评估，并通过对各项打分分配一定的权重，加权后得出系统的安全性评估，以及结合建立信任评估模型；
[0038]
步骤二、待安全评估节点的目标数据包括待安全评估节点的算力资源a的成本投入数据以及待安全评估节点的算力资源b的成本投入数据，算力资源a为待安全评估节点目标时刻之前购入的算力资源c，算力资源b为待安全评估节点目标时刻之后购入的算力资源c；
[0039]
步骤三、分配一定的权重过程为：对操作系统运行的进程pr、操作系统的服务sv、系统软件sw以及配置文件c设置权重，其中pr、sv、sw、c最大值等于80，最小值等于1，wp+wv+ww+wc＝80％；
[0040]
步骤四、针对异常隐含文件的处理，需要在系统的每个地方都要查看一下有没有异常隐含文件点号是起始字符的用“ml”命令看不到的文件，因为这些文件可能是隐藏的黑客工具或者其它一些信息；
[0041]
步骤五、首先搜集操作系统上需要运行的进程列表、需要安装的服务列表、软件列表及需要的相关配置列表，且这些列表应是达到安全目标的一个最小集合；
[0042]
将这些集合输出为一系列的进程策略、服务策略、安装软件策略和配置策略，并作为相关的检测方法的输入，输入的策略对当前系统进行评估，并得出各自的估值，当估值得出后，综合评价模块将这些估计作为输入，并得出当前操作系统的安全指数及得出指数的相关日志，根据当前操作系统的安全指数及日志，评估是否达到操作系统安全评估的最优方法。
[0043]
操作系统口令安全策略用于检查操作系统口令是否满足安全策略要求，而执行口令算法如下：
[0044]
执行more/etc/passwd；
[0045]
查看是否存在以下可能无用的帐号；
[0046]
adm/lp/sync/shutdown/halt/news/uucp/operator
[0047]
/games/gopher；
[0048]
同时应该检查是否对所有用户授予了合理的shell；
[0049]
检查/etc/passwd文件属性设置是否为500；
[0050]
检查/etc/shadow文件属性设置是否为466；
[0051]
当评估操作系统安装的服务时，将这些服务加入到服务清单中，评估系统不安装的服务，并将这些服务加入到评估清单中，在每次评估时，扫描所有的安装服务e，并将这些服务区分为清单中允许运行的服务e1和清单中不允许运行的服务e2以及未识别的服务e3，清单中允许运行的服务e1的权重为k1，清单中不允许运行的服务e2的权重为k2，未识别的服务e3的权重为k3，则：sv＝s1/e*k1+e2/e*e2+e3/e*k3，k1+k2+k3＝100％，通过提取信任属性，建立量化和推理信任方法，对信任进行建模，在交易中，通过提取直接经验、历史经验、推荐经验等数据，设定计算参数和衰减因子，对信任进行计算。根据计算结果，对备选节点的信任度评分排序，选择服务对象交易，操作系统安全评估方法，若达到，则完成操作系统安全指数评估方法，若未达成，则根据日志重新评估需要的进程、服务、软件、配置列表及策略，重新生成策略，再次对操作系统安全情况进程评估，以此为循环，基于所述目标数据评估所述待安全评估节点的算力，获取所述待安全评估节点的算力评估结果，直至实现操作系统的评估方法，配置文件的评估是评估系统的某个配置文件必须存在的配置指令、系统软件必须存在的配置指令，注册表必须存在的配置，若不存在则认为配置文件存在风险，接收操作系统发送的更新权值参数，并根据所述更新权值参数对所述软操作系统评估模型进行更新，所述模型训练具体被配置为是将所述配置文件信息作为输入，将所述配置文件信息作为输出，对更新后的操作系统评估模型进行训练，响应于训练后的操作系统评估模型收敛，将训练后的操作系统评估模型储存为所述目标操作系统评估模型，设对于评价因素的经验主观判定权值为wi，则修正后的综合权值为：
[0052][0053]
其中hi为用熵权系数法得到的客观判定权重，熵权系数法是采用不确定性熵理论，利用熵理论处理数据集合，定量计算求得各因素权向量，权重分配向量为a＝(a1，
a2，
…
，am)。
[0054]
本发明的有益效果是：
[0055]
典型案例：该操作系统终端动态信任评估算法，通过待安全评估节点的目标数据包括待安全评估节点的算力资源a的成本投入数据以及待安全评估节点的算力资源b的成本投入数据，能基于此同对目目标数据包中待评估节点的进行评估，能对任一节点的算力进行多维衡量，能更准确地评估上述节点的算力，能更全面、更准确地评估上述节点的算力纳管价值，以及建立信任评估模型，在不同的使用场景下，均可以较为方便的根据操作系统的容器状态信息、终端状态信息以及应用程序状态信息，以便于根据该操作系统特征信息获取相应的软件定义终端操作系统评估结果，提高了信息管理上的信任评估效率。
[0056]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：
1.一种操作系统终端动态信任评估算法，其特征在于，包括以下步骤：步骤一、通过对操作系统运行的流程、操作系统的基本服务、配置文件以及系统软件进行打分评估，并通过对各项打分分配一定的权重，加权后得出系统的安全性评估，以及结合建立信任评估模型；步骤二、待安全评估节点的目标数据包括待安全评估节点的算力资源a的成本投入数据以及待安全评估节点的算力资源b的成本投入数据，算力资源a为待安全评估节点目标时刻之前购入的算力资源c，算力资源b为待安全评估节点目标时刻之后购入的算力资源c；步骤三、分配一定的权重过程为：对操作系统运行的进程pr、操作系统的服务sv、系统软件sw以及配置文件c设置权重，其中pr、sv、sw、c最大值等于80，最小值等于1，wp+wv+ww+wc＝80％；步骤四、针对异常隐含文件的处理，需要在系统的每个地方都要查看一下有没有异常隐含文件点号是起始字符的用“ml”命令看不到的文件，因为这些文件可能是隐藏的黑客工具或者其它一些信息；步骤五、首先搜集操作系统上需要运行的进程列表、需要安装的服务列表、软件列表及需要的相关配置列表，且这些列表应是达到安全目标的一个最小集合；将这些集合输出为一系列的进程策略、服务策略、安装软件策略和配置策略，并作为相关的检测方法的输入，输入的策略对当前系统进行评估，并得出各自的估值，当估值得出后，综合评价模块将这些估计作为输入，并得出当前操作系统的安全指数及得出指数的相关日志，根据当前操作系统的安全指数及日志，评估是否达到操作系统安全评估的最优方法。2.根据权利要求1所述的一种操作系统终端动态信任评估算法，其特征在于，所述操作系统口令安全策略用于检查操作系统口令是否满足安全策略要求，而执行口令算法如下：执行more/etc/passwd；查看是否存在以下可能无用的帐号；adm/lp/sync/shutdown/halt/news/uucp/operator/games/gopher；同时应该检查是否对所有用户授予了合理的shell；检查/etc/passwd文件属性设置是否为500；检查/etc/shadow文件属性设置是否为466。3.根据权利要求1所述的一种操作系统终端动态信任评估算法，其特征在于，当评估操作系统安装的服务时，将这些服务加入到服务清单中，评估系统不安装的服务，并将这些服务加入到评估清单中，在每次评估时，扫描所有的安装服务e，并将这些服务区分为清单中允许运行的服务e1和清单中不允许运行的服务e2以及未识别的服务e3，清单中允许运行的服务e1的权重为k1，清单中不允许运行的服务e2的权重为k2，未识别的服务e3的权重为k3，则：sv＝s1/e*k1+e2/e*e2+e3/e*k3，k1+k2+k3＝100％。4.根据权利要求1所述的一种操作系统终端动态信任评估算法，其特征在于，所述通过提取信任属性，建立量化和推理信任方法，对信任进行建模，在交易中，通过提取直接经验、历史经验、推荐经验等数据，设定计算参数和衰减因子，对信任进行计算。根据计算结果，对备选节点的信任度评分排序，选择服务对象交易。
5.根据权利要求1所述的一种操作系统终端动态信任评估算法，其特征在于，所述操作系统安全评估方法，若达到，则完成操作系统安全指数评估方法，若未达成，则根据日志重新评估需要的进程、服务、软件、配置列表及策略，重新生成策略，再次对操作系统安全情况进程评估，以此为循环，基于所述目标数据评估所述待安全评估节点的算力，获取所述待安全评估节点的算力评估结果，直至实现操作系统的评估方法。6.根据权利要求1所述的一种操作系统终端动态信任评估算法，其特征在于，所述配置文件的评估是评估系统的某个配置文件必须存在的配置指令、系统软件必须存在的配置指令，注册表必须存在的配置，若不存在则认为配置文件存在风险。7.根据权利要求1所述的一种操作系统终端动态信任评估算法，其特征在于，所述接收操作系统发送的更新权值参数，并根据所述更新权值参数对所述软操作系统评估模型进行更新，所述模型训练具体被配置为是将所述配置文件信息作为输入，将所述配置文件信息作为输出，对更新后的操作系统评估模型进行训练，响应于训练后的操作系统评估模型收敛，将训练后的操作系统评估模型储存为所述目标操作系统评估模型。8.根据权利要求1所述的一种操作系统终端动态信任评估算法，其特征在于，设对于评价因素的经验主观判定权值为wi，则修正后的综合权值为：其中hi为用熵权系数法得到的客观判定权重，熵权系数法是采用不确定性熵理论，利用熵理论处理数据集合，定量计算求得各因素权向量，权重分配向量为a＝(a1，a2，
…
，am)。

技术总结
本发明涉及计算机技术领域，且公开了一种操作系统终端动态信任评估算法，包括以下步骤：步骤一、通过对操作系统运行的流程、操作系统的基本服务、配置文件以及系统软件进行打分评估，并通过对各项打分分配一定的权重。该操作系统终端动态信任评估算法，通过待安全评估节点的目标数据包括待安全评估节点的算力资源A的成本投入数据以及待安全评估节点的算力资源B的成本投入数据，能基于此同对目目标数据包中待评估节点的进行评估，能对任一节点的算力进行多维衡量，能更准确地评估上述节点的算力，以及建立信任评估模型，以便于根据该操作系统特征信息获取相应的软件定义终端操作系统评估结果，提高了信息管理上的信任评估效率。率。


技术研发人员：蔡国源 黄宏聪 鲁跃峰 曾宪超 余升红
受保护的技术使用者：南方电网数字电网集团信息通信科技有限公司
技术研发日：2023.03.23
技术公布日：2023/7/20