[发明专利]信息安全检测方法、检测系统、存储介质及终端

说明书

本申请公开了一种信息安全检测方法、检测系统、存储介质及终端，其中检测系统包括特征提取模块和分析模块；所述的特征提取模块提取待分析数据的数据特征；所述的分析模块包括深度学习模型，深度学习模型中存有已分类数据；利用深度学习模型计算数据特征与已分类数据的相似度的距离，数据特征属于距离近的分类数据。本发明的信息安全检测方法及检测系统，利用大数据技术以及机器学习技术来解决单一的安全产品无法全面检测的问题。对一些恶意软件产生的流量信息比较清晰地根据基线进行分拣和聚类，能全面地防护信息安全。

技术领域

本发明涉及信息安全技术领域，特别涉及一种信息安全检测方法、检测系 统、存储介质及终端。

背景技术

随着信息技术的普遍应用和持续升级，各类信息安全问题也愈加严重。目 前的计算机系统采用防火墙、杀毒软件等来保障信息安全。现有的信息安全防 护方法主要有以下几个问题：第一，黑客的攻击手段越来越先进而且越来越隐 蔽，新的攻击武器被频繁使用到各类攻击场景中，一般的安全产品如下一代防 火墙、下一代入侵检测系统等都无法全面地识别和检测这些攻击。第二，计算 机系统用户由于缺乏相关安全意识和安全知识，任意地下载和使用各种来路不 明的软件或程序，会导致木马、蠕虫、病毒等恶意软件的泛滥，而使用普通的 杀毒软件也无法彻底清除。第三，在实际IT环境中存在一些别有用心或粗心大意的用户，导致一些重要、敏感的数据被泄露或滥用，对各类组织的数据安 全造成极大隐患。当然，以上所列出的内容不过是信息安全相关问题的“冰山 一角”，在实际运作中存在更为复杂的情况。

有鉴于上述相关信息安全问题，如何发现和定位就成为日常信息安全工作 的重要内容。但正如前文所提到的，由于当前漏洞利用手段先进、种类繁多， 仅依赖一些功能单一的安全产品无法全面地进行检测，因此必须对现有的安全 防护方法做改进。

发明内容

本发明的目的是提供一种信息安全检测方法、检测系统、存储介质及终端， 可以解决现有技术中的利用功能单一的安全产品无法全面检测的问题。

本发明的目的是通过以下技术方案实现的：

第一方面，本发明提供一种信息安全检测方法，包括以下步骤：

步骤S1、建立深度学习模型；

步骤S2、利用深度学习模型判断待检测的行为数据是否为威胁数据；

其中，所述的建立深度学习模块具体包括：

步骤S101、对各类信息资产的相关行为进行特征工程；

步骤S102、根据特征工程的结果，对相关信息资产建立行为基线。

进一步的，所述的步骤S101具体包括：

步骤S1011、构建相似度矩阵；

步骤S1012、构建特征向量矩阵；

步骤S1013、使用聚类算法对特征向量矩阵进行聚类。

进一步的，所述的构建相似度矩阵具体包括：

对某一类信息资产的操作行为进行特征提取，每一个特征点为一个样本 点，形成一个样本点集合；

计算两个样本点之间的相似度；

所有的相似度构成相似度矩阵。

进一步的，所述的构建特征向量矩阵具体包括：

构建度矩阵以及标准化的拉普拉斯矩阵；

计算标准化的拉普拉斯矩阵的特征值，将这些特征值从小到大进行排序， 取前k个特征值对应的特征向量；

将k个特征向量组合成矩阵V，并对矩阵V进行单位化，形成特征向量矩阵。