[发明专利]一种基于安全风险量化的边缘侧终端安全接入策略选择方法

权利要求书

1.一种基于安全风险量化的边缘侧终端安全接入策略选择方法，其特征在于，包括以下步骤：

1）设置边缘计算系统下终端和数据应用面临的安全风险量化值以及对应的安全风险等级，每一种安全风险均由系统风险、破坏力和脆弱性三个维度组成；边缘计算系统包括边缘侧计算设备与终端；设置终端或数据应用面临的每种威胁的安全风险的评价矩阵A：

其中，a_t^v是终端或数据应用面临的第v种安全风险中第t维度的量化值，t=1,2,3， v=1,2,…,s，s为安全风险总数，v为安全风险种类序号；

2）各终端或数据应用的安全风险量化值W_i：

其中，w_vⁱ为第i个终端或数据应用面临的第v种安全风险的安全风险量化值，i=1,2,…,k，k为终端和数据应用总数，i为终端或数据应用序号变量；

3）边缘侧计算设备设置安全策略的评价矩阵B：

b_j^v表示边缘侧计算设备针对第v种安全风险采用第j种安全策略的影响因子，j=1,2,…,p，p为安全策略种类数，j为安全策略种类序号；

4)计算得到边缘侧计算设备对各终端或数据应用采用安全策略后的安全保护量化值Zⁱ：

其中，Zⁱ_j为对第i个终端或数据应用采用第j种安全策略后的安全保护量化值；

5)边缘侧计算设备根据实际需求，以得到的安全保护量化值Zⁱ选择安全策略。

2.如权利要求1所述方法，其特征在于，步骤5）中，当只选择单一安全策略时，直接选择Zⁱ中Zⁱ_j的最大值。

3.如权利要求1所述方法，其特征在于，步骤5）中，当需要2种或2种以上安全策略的组合时，则采用机器学习算法和深度学习算法依据各终端或数据应用采用各安全策略后的安全保护量化值Zⁱ_j进行选择。

4.如权利要求1所述方法，其特征在于，所述安全风险包括：权限攻击、数据存储和加密攻击、漏洞威胁和远程控制。