本發(fā)明涉及一種基于支持向量機的智能終端安全等級分類方法。
背景技術(shù)：
：隨著網(wǎng)絡(luò)的普及技術(shù)的進步，智能終端設(shè)備已經(jīng)成為人們生活中不可或缺的一部分，人們對智能終端的依賴越來越嚴重。尤其是智能終端與互聯(lián)網(wǎng)的結(jié)合越來越緊密，移動網(wǎng)購平臺、手機銀行、聊天軟件等多種與我們財產(chǎn)隱私關(guān)系密切的第三方軟件越來越多，這也使得我們在不經(jīng)意間就把財產(chǎn)信息、個人隱私、商業(yè)機密文件等存儲在智能終端中。相對于PC機，移動智能終端的使用環(huán)境多變計算能力有限，使得它更容易受到攻擊，事實也證明，近幾年針對移動智能終端的攻擊層出不窮。在這種背景下，對于智能終端的安全測評是非常有必要的。移動智能終端安全測評成為保證終端安全使用的最有效手段之一，在移動智能終端安全測評中根據(jù)各項的測試結(jié)果科學進行終端安全等級的定級，是涉及不同團體、個人對移動智能終端安全需求的重要判據(jù)，準確的評價可以實現(xiàn)不同安全級別需求的安全使用。支持向量機(SVM)是由Cortes和Vapnik在1995年首先提出，它是建立在統(tǒng)計學理論的VC理論和結(jié)構(gòu)風險最小原理的基礎(chǔ)上，根據(jù)有限的樣本信息在模型的復(fù)雜性(即：對特定訓(xùn)練樣本的學習精度)和學習能力(即：無錯誤地識別樣本的能力)之間尋求最佳折中，以獲得最好的推廣能力。通過學習算法，支持向量機的主要原理是針對兩類分類問題，在高維空間尋找一個超平面，以最小錯誤率將樣本分割成兩類。與其他分類算法相比，支持向量機具有全局最優(yōu)、結(jié)構(gòu)簡單、推廣能力強等優(yōu)點，其中有一個比較重要的是可以處理線性不可分的情況。技術(shù)實現(xiàn)要素：本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種基于支持向量機的智能終端安全等級分類方法，根據(jù)智能終端各單項安全性能的測試，采用SVM算法實現(xiàn)對智能終端等級的客觀準確劃分，使得用戶實現(xiàn)對智能終端不同安全需求的使用要求。本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn)的：基于支持向量機的智能終端安全等級分類方法，包括以下步驟：S1：對1臺智能終端測試S次或者對S臺終端測試1次，得到測試結(jié)果M1,M2,…,MS，每次測試結(jié)果由N個測試單項的得分組成，即由向量Mi＝[m1,m2,…,mN]T表示，其中mi為第i個測試單例的得分，分越高安全性能越好；S2：對每次測試結(jié)果乘以單例的權(quán)重函數(shù)H(n)得到每臺終端的總分Y，其中權(quán)重函數(shù)H(n)為一個均勻概率密度函數(shù)，表示為H＝[h1,h2,…,hN]T，即同時，將終端安全等級y劃分為K級，設(shè)定K-1個門限值為正數(shù)η1,η2,…,ηK-1，當滿足0＜Y≤η1，則定義終端安全級別為1級，當滿足η1＜Y≤η2，則定義安全等級為2級，依此類推，當滿足ηK-2＜Y≤ηK-1，則定義終端安全等級為K-1級，當滿足Y＞ηK-1，則定義安全等級為K級，安全等級越高終端越安全；S3：通過對每臺終端的計算總分Mi和安全等級y，得到訓(xùn)練集T，其中，T＝{(M1,y1)，(M2,y2),…,(MN,yN)},yi∈{1,2,3,4}，i＝1,2,…,N；S4：根據(jù)安全等級的級數(shù)K，采用K-1層支持向量機模型，計算安全等級，包括以下子步驟：S41：初始化，令初始變量m＝1；S42：將訓(xùn)練集分成兩類，其中y＝m的為一類，y＝m+1～K級為另一類，即得到訓(xùn)練集其中S43：構(gòu)造并求解約束最優(yōu)化問題，公式如下：求出最優(yōu)解式中，α＝(α1,α2,…,αN)T為拉格朗日乘子向量，xi∈x＝Rn，yi∈γ＝{+1,-1}，i＝1,2,3,…,N；S44：計算：式中，w表示高維空間中分類超平面的法向量值；同時，選擇α(m)的一個正分量計算式中，b表示高維空間中分類超平面的截距值；S45：計算得到超平面：w(m)·x+b(m)＝0通過分類決策函數(shù)f(m)(x)＝sign(w(m)·x+b(m))將安全級別為m級的終端分別出來：當f(1)(Mi)＝1時為終端安全級別為m級，當f(1)(Mi)＝-1時終端安全級別為m+1～N級；S46：判斷m的值是否等于K-1：如果是，則完成所有安全等級分級；如果不是，則將m進行+1操作，并返回步驟S42。所述的測試單項包括短信功能、通話功能、第三方軟件、內(nèi)核漏洞、審計功能、存儲和刪除文件警告。所述的安全等級為4級，需設(shè)定3個門限值η1,η2,η3，采用3層支持向量機模型。步驟S1和步驟S2之間還包括一個步驟：判斷得分M是否為0，如果是，則返回步驟S1；否則進入步驟S2。本發(fā)明的有益效果是：(1)根據(jù)智能終端各單項安全性能的測試，采用SVM算法實現(xiàn)對智能終端等級的客觀準確劃分，使得用戶實現(xiàn)對智能終端不同安全需求的使用要求。(2)本發(fā)明是基于支持向量機分類，因此從全局來看分類結(jié)果是最優(yōu)的。(3)這種安全等級分類模式，可適用于多種不同的智能終端設(shè)備，可移植性強，應(yīng)用廣泛。附圖說明圖1為本發(fā)明實施例的方法流程圖。具體實施方式下面結(jié)合附圖進一步詳細描述本發(fā)明的技術(shù)方案：一臺智能終端的安全性能由N個測試單項決定，例如，短信功能、通話功能、第三方軟件、內(nèi)核漏洞、審計功能、存儲和刪除文件警告等。每個測試單項總分為100分，第i個測試單項得分為mi，智能終端測試結(jié)果由向量M表示，則M＝[m1,m2,m3,…,mN]T，智能終端總分Y由測試結(jié)果M和測試單項的權(quán)重函數(shù)H(n)決定的，H(n)可定義成均勻離散概率密度函數(shù)，即可表達成H＝[h1,h2,h3,…,hN]T，每個終端的總得分用Y表示，則Y＝MT·H。將終端安全等級劃分為K級，設(shè)定K-1個門限值為正數(shù)η1,η2,…,ηK-1，當滿足0＜Y≤η1，則定義終端安全級別為1級，當滿足η1＜Y≤η2，則定義安全等級為2級，依此類推，當滿足ηK-2＜Y≤ηK-1，則定義終端安全等級為K-1級，當滿足Y＞ηK-1，則定義安全等級為K級。例如，設(shè)定將終端安全等級劃分為4級，設(shè)定3個門限值為正數(shù)η1,η2,η3，當滿足0＜Y≤η1，則定義終端安全級別為1級，當滿足η1＜Y≤η2，則定義終端安全級別為2級，當滿足η2＜Y≤η3，則定義終端安全等級為3級，當滿足Y＞η3，則定義終端安全等級為4級。然后定義3個門限η1＝25,η2＝50,η3＝75,根據(jù)這三個門限和總得分可將只能終端分成四個等級，得到新表達形式y(tǒng)其中1，2，3，4分表示一級，二級，三級，四級。級別越高表示安全性能越強。表格1智能終端安全級別定義終端得分Y0≤Y≤2525＜Y≤5050＜Y≤7575＜Y≤100安全程度很低低中等高安全級別1234當有1個智能終端測評S次或者S個智能終端的1次測評結(jié)果可表示成如下形式：T＝{(M1,y1),(M2,y2),…,(MS,yS)}，其中Mi∈Rn為1臺智能終端的第i次測試得分或第i臺智能終端的得分，yi為第i個智能終端的級別。由于支持向量機是二分類模型，在本實施例中以4級安全分類為例，故要采用分層的模式來分類。采用三層支持向量機模型，每層分出一級。支持向量機是一種二類分類模型。其原理先給定一個特征空間上的訓(xùn)練數(shù)據(jù)集T＝{(x1,y1),(x2,y2),…,(xN,yN)}其中，xi∈x＝Rn，yi∈γ＝{+1,-1}，i＝1,2,3,…,N。這些訓(xùn)練數(shù)據(jù)中可能不是線性可分的。因此，可以通過使得它幾何間隔最大，來求出一個最優(yōu)超平面ω*·x+b*＝0作為決策面。什么是幾何間隔呢，幾何間隔的表達為定義超平面(w,b)關(guān)于訓(xùn)練集T的幾何間隔為超平面(w,b)關(guān)于T中所有樣本點(xi,yi)的幾何間隔之最小值，即通過幾何間隔定義知當幾何間隔最大是的超平面為最優(yōu)的超平面。具體地，這個問題可以表達為下面的約束優(yōu)化問題：由幾何間隔表達式(2)可以知道當w和b按照比例改變?yōu)棣藈和λb時，幾何間隔也變成了λγ。因此，幾何間隔跟w成反比，故優(yōu)化問題可變成如下形式：s.t.yi(w·xi+b)-1≥0,i＝1,2,…,N(7)針對上面形式，我們可以將他作為原始最優(yōu)化問題，應(yīng)用拉格朗日對偶性，通過對偶問題的到原始問題的最優(yōu)解。首先構(gòu)造拉格朗日函數(shù)。為此，對每一個不等式約束(7)引進拉格朗日乘子αi≥0，i＝1,2,…,N，定義拉格朗日函數(shù)：其中，α＝(α1,α2,…,αN)T為拉格朗日乘子向量。根據(jù)拉格朗日對偶性，原始問題的對偶問題是極大極小問題：首先求將L(w,b,α)分別對w,b求偏導(dǎo)數(shù)并令其等于0。得到：將式(9)帶入拉格朗日函數(shù)(8)，并利用式(10)，得到即然后求對α的極大，即是對偶問題αi≥0,i＝1,2,…,N將式(11)的目標函數(shù)由求極大轉(zhuǎn)換成求極小，得到下面等價的對偶最化問題：αi≥0,i＝1,2,…,N根據(jù)上述最優(yōu)α*＝(α1,α2,…,αN)可由定理計算出即超平面為w*·x+b*＝0因此，基于上述說明，如圖1所示，本實施例的方法的具體步驟如下：S1：對1臺智能終端測試S次或者對S臺終端測試1次，得到測試結(jié)果M1,M2,…,MS，每次測試結(jié)果由N個測試單例的得分組成，即由向量Mi＝[m1,m2,…,mN]T表示，其中mi為第i個測試單例的得分，得分采用百分制，滿分為100分，分越高安全性能越好。S2：對每次測試結(jié)果乘以單例的權(quán)重函數(shù)H(n)即可得到每臺終端的總分Y，其中權(quán)重函數(shù)H(n)為一個均勻概率密度函數(shù)，表示為H＝[h1,h2,…,hN]T，即由于0≤mi≤100，所以0≤Y≤100。設(shè)置三個門限η1＝25,η2＝50,η3＝75，通過總分將每臺終端的安全級別分為四個安全等級，其中安全等級用y表示：終端總分Y0≤Y≤η1η1＜Y≤η2η2＜Y≤η3η3＜Y≤100安全程度很差差一般安全安全等級y1234其中，安全等級越高說明終端越安全。S3：通過對每臺終端計算總分和評等級，即可得到訓(xùn)練集T，T＝{(M1,y1),(M2,y2),…,(MN,yN)}，yi∈{1,2,3,4}，i＝1,2,…,N。S4：將訓(xùn)練集分成兩類其中y＝1的一類，y＝2,y＝3,y＝4的分成一類，即的到訓(xùn)練集其中S5：構(gòu)造并求解約束最優(yōu)化問題αi≥0，i＝1,2,…,N求出最優(yōu)解S6：計算選擇α(1)的一個正分量計算S7：求得超平面w(1)·x+b(1)＝0分類決策函數(shù)f(1)(x)＝sign(w(1)·x+b(1))將安全級別為一級的終端分別出來，當f(1)(Mi)＝1時為終端安全級別為1級，當f(1)(Mi)＝-1時終端安全級別為2，3，4級。S8：將2，3，4級在分成兩類，其中2級為一類，3，4級為一類，得到新的訓(xùn)練集其中N1為2，3，4級終端的臺數(shù)或得分次數(shù)。S9：重復(fù)S5～S7得到?jīng)Q策函數(shù)f(2)(x)＝sign(w(2)·x+b(2))通過這個函數(shù)可將安全級別為2的終端判別出來，當f(2)(Mi)＝1時為2級，當f(2)(Mi)＝-1時安全級別為3，4級。S10：將3，4級在分成兩類3級為一類，4級為一類，得到新的訓(xùn)練集其中N2為3，4級終端的臺數(shù)或得分次數(shù)。S11：重復(fù)S5～S7得到?jīng)Q策函數(shù)f(3)(x)＝sign(w(3)·x+b(3))通過這個函數(shù)可將安全級別為2的終端判別出來，當f(3)(Mi)＝1時為3級，當f(3)(Mi)＝-1時安全級別為4級。自此，可通過f(1)(x),f(2)(x),f(3)(x)三個決策函數(shù)將智能終端的安全級別分成四個等級。當前第1頁1 2 3