本發(fā)明涉及大數(shù)據(jù)領(lǐng)域，具體涉及基于大數(shù)據(jù)和可信計(jì)算的信息網(wǎng)絡(luò)安全自防御系統(tǒng)。

背景技術(shù)：

傳統(tǒng)的信息安全防護(hù)系統(tǒng)采用防火墻技術(shù)和入侵檢測(cè)技術(shù)，已無(wú)法阻止對(duì)應(yīng)用層等深層的攻擊行為，無(wú)法實(shí)現(xiàn)對(duì)攻擊行為的實(shí)時(shí)阻斷。因此，為保證網(wǎng)絡(luò)的有效安全性，入侵防御系統(tǒng)應(yīng)運(yùn)而生。入侵防御系統(tǒng)對(duì)數(shù)據(jù)包進(jìn)行逐個(gè)字節(jié)檢查，阻止數(shù)據(jù)鏈路層至應(yīng)用層之間的攻擊行為。當(dāng)發(fā)現(xiàn)新的攻擊手段后，入侵防御系統(tǒng)就會(huì)創(chuàng)建對(duì)應(yīng)的新的過(guò)濾器。有效保證網(wǎng)絡(luò)的安全性。然而，現(xiàn)有技術(shù)中的入侵防御系統(tǒng)的安全策略均為用戶事先手動(dòng)配置且配置后為固定不變的，而防護(hù)鏈路的實(shí)際流量則是實(shí)時(shí)變化的。如果配置的安全策略的安全等級(jí)較低，雖然可以保證處理效率，但當(dāng)鏈路流量較小時(shí)，則會(huì)造成系統(tǒng)資源的閑置；如果配置的安全策略的安全等級(jí)較高，雖然可以保證網(wǎng)絡(luò)的安全，但當(dāng)鏈路流量較大時(shí)，則會(huì)造成鏈路帶寬的限制，影響用戶正常使用業(yè)務(wù)。

與此同時(shí)，隨著用戶數(shù)據(jù)的容量和類(lèi)型的增長(zhǎng)，對(duì)用戶數(shù)據(jù)進(jìn)行分析、追蹤潛在的問(wèn)題、發(fā)現(xiàn)錯(cuò)誤變得越來(lái)越難，尤其是在多用戶相關(guān)性分析出現(xiàn)之后。即便在最佳狀態(tài)下，也需要經(jīng)驗(yàn)豐富的操作人員跟蹤事件鏈、過(guò)濾噪音，并最終診斷出導(dǎo)致復(fù)雜問(wèn)題產(chǎn)生的根本原因。海量的用戶數(shù)據(jù)對(duì)用戶分析處理的效率提出了更高的要求，使得傳統(tǒng)的用戶數(shù)據(jù)存儲(chǔ)和分析方法已經(jīng)不能勝任了。隨著大數(shù)據(jù)時(shí)代的來(lái)臨，大數(shù)據(jù)分析也應(yīng)運(yùn)而生。大數(shù)據(jù)分析是指對(duì)規(guī)模巨大的數(shù)據(jù)進(jìn)行分析。大數(shù)據(jù)分析基于數(shù)據(jù)可視化可以直觀的展示數(shù)據(jù)，基于數(shù)據(jù)挖掘可讓我們深入數(shù)據(jù)內(nèi)部去挖掘價(jià)值，而基于數(shù)據(jù)預(yù)測(cè)性分析可以根據(jù)可視化分析和數(shù)據(jù)挖掘的結(jié)果做出一些預(yù)測(cè)性的判斷。如何將大數(shù)據(jù)分析應(yīng)用到安全防護(hù)，已是學(xué)術(shù)研究的熱點(diǎn)相關(guān)技術(shù)中，常使用k-means算法對(duì)數(shù)據(jù)進(jìn)行聚類(lèi)分析。k-means算法也稱(chēng)為k-均值算法或者k-平均算法，是一種使用廣泛的迭代型劃分聚類(lèi)算法。其算法思想是將一個(gè)給定的數(shù)據(jù)集分為用戶指定的k個(gè)聚簇(類(lèi))，將每個(gè)類(lèi)的平均值再作為聚類(lèi)的中心從而來(lái)表示該類(lèi)數(shù)據(jù)，再通過(guò)迭代求出每個(gè)聚簇(類(lèi))之內(nèi)誤差平方和最小化時(shí)的劃分。該算法對(duì)于連續(xù)型屬性可以取得較好的聚類(lèi)效果，但對(duì)于離散型屬性處理效果不理想。

基于可信計(jì)算技術(shù)設(shè)計(jì)風(fēng)險(xiǎn)防御系統(tǒng)，可以有效保障信息網(wǎng)絡(luò)的安全性，是一種很好的增強(qiáng)信息安全的解決方案?？尚庞?jì)算技術(shù)提供基于硬件和加密的終端安全保護(hù)，對(duì)于信息安全大數(shù)據(jù)資源管理系統(tǒng)而言，可以有效保證數(shù)據(jù)不會(huì)傳遞給惡意終端，保障數(shù)據(jù)安全，是一種很好的增強(qiáng)信息安全大數(shù)據(jù)資源管理系統(tǒng)可信性的解決方案。有關(guān)可信計(jì)算的概念，在ISO/IEC 15408標(biāo)準(zhǔn)中給出了以下定義：一個(gè)可信的組件、操作或過(guò)程的行為在任意操作條件下是可預(yù)測(cè)的，并能很好地抵抗應(yīng)用程序軟件、病毒以及一定的物理干擾造成的破壞?？尚庞?jì)算的基本思路是在硬件平臺(tái)上引入安全芯片(可信平臺(tái)模塊)來(lái)提高終端系統(tǒng)的安全性，也就是說(shuō)在每個(gè)終端平臺(tái)上植入一個(gè)信任根，讓計(jì)算機(jī)從BIOS到操作系統(tǒng)內(nèi)核層，再到應(yīng)用層都構(gòu)建信任關(guān)系；以此為基礎(chǔ)，擴(kuò)大到網(wǎng)絡(luò)上，建立相應(yīng)的信任鏈，從而進(jìn)入計(jì)算機(jī)免疫時(shí)代。當(dāng)終端受到攻擊時(shí)，可實(shí)現(xiàn)自我保護(hù)、自我管理和自我恢復(fù)?？尚庞?jì)算是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，以提高系統(tǒng)整體的安全性，可信計(jì)算為行為安全而生，行為安全應(yīng)該包括：行為的機(jī)密性、行為的完整性、行為的真實(shí)性等特征。可信計(jì)算包括5個(gè)核心的概念，即：密鑰、安全輸入輸出、儲(chǔ)存器屏蔽等，其中保證數(shù)據(jù)的安全儲(chǔ)存和安全傳輸，是整個(gè)可信安全防護(hù)系統(tǒng)的基礎(chǔ)保障。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述問(wèn)題，本發(fā)明提供基于大數(shù)據(jù)和可信計(jì)算的信息網(wǎng)絡(luò)安全自防御系統(tǒng)。

本發(fā)明的目的采用以下技術(shù)方案來(lái)實(shí)現(xiàn)：

基于大數(shù)據(jù)和可信計(jì)算的信息網(wǎng)絡(luò)安全自防御系統(tǒng)，包括基于可信的數(shù)據(jù)集儲(chǔ)模塊、基于可信的數(shù)據(jù)傳輸模塊、風(fēng)險(xiǎn)分析反饋模塊、風(fēng)險(xiǎn)檢測(cè)模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全防御模塊和預(yù)警模塊，所述基于可信的數(shù)據(jù)集儲(chǔ)模塊用于收集并加密存儲(chǔ)終端的含有用戶相關(guān)信息的有用數(shù)據(jù)，收集時(shí)對(duì)收集有用數(shù)據(jù)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行認(rèn)證，確保數(shù)據(jù)采集環(huán)境可信任，建立信任關(guān)系，所述基于可信的數(shù)據(jù)傳輸模塊用于實(shí)現(xiàn)各模塊的有用數(shù)據(jù)的加密傳遞，確保有用數(shù)據(jù)不會(huì)被任意獲取；

所述風(fēng)險(xiǎn)檢測(cè)模塊用于在已驗(yàn)證的安全網(wǎng)絡(luò)環(huán)境下根據(jù)反饋信息對(duì)正在運(yùn)行的終端進(jìn)行實(shí)時(shí)檢測(cè)并輸出檢測(cè)結(jié)果；

所述風(fēng)險(xiǎn)評(píng)估模塊用于對(duì)風(fēng)險(xiǎn)檢測(cè)模塊的輸出結(jié)果進(jìn)行評(píng)估并輸出評(píng)估結(jié)果，具體為：

(1)確定風(fēng)險(xiǎn)等級(jí)：將風(fēng)險(xiǎn)劃分為藍(lán)色風(fēng)險(xiǎn)、黃色風(fēng)險(xiǎn)、橙色風(fēng)險(xiǎn)和紅色風(fēng)險(xiǎn)四個(gè)等級(jí)，檢測(cè)結(jié)果根據(jù)相應(yīng)閾值范圍確定風(fēng)險(xiǎn)等級(jí)；

(2)輸出評(píng)估結(jié)果：進(jìn)一步地，在相應(yīng)風(fēng)險(xiǎn)等級(jí)內(nèi)確定風(fēng)險(xiǎn)破壞度和可修復(fù)程度，并輸出評(píng)估結(jié)果；

所述安全防御模塊對(duì)反饋信息、檢測(cè)結(jié)果和評(píng)估結(jié)果進(jìn)行綜合分析，得到相應(yīng)的綜合風(fēng)險(xiǎn)，調(diào)用相應(yīng)且合適的安全策略；從基于可信的數(shù)據(jù)集儲(chǔ)模塊、基于可信的數(shù)據(jù)傳輸模塊開(kāi)始，風(fēng)險(xiǎn)評(píng)估模塊評(píng)估的數(shù)據(jù)已是可信的，風(fēng)險(xiǎn)評(píng)估模塊在以認(rèn)證的安全網(wǎng)絡(luò)環(huán)境中進(jìn)行評(píng)估，安全策略建立在可信數(shù)據(jù)以及可信的評(píng)估體系上，其最終行為符合預(yù)期設(shè)計(jì)。

所述預(yù)警模塊包括安全開(kāi)關(guān)和報(bào)警器，當(dāng)風(fēng)險(xiǎn)超過(guò)自防御系統(tǒng)防御能力或者安全防御模塊出現(xiàn)故障時(shí)，安全開(kāi)關(guān)會(huì)自動(dòng)將切斷電源，同時(shí)報(bào)警器發(fā)出警報(bào)。

優(yōu)選地，所述風(fēng)險(xiǎn)分析反饋模塊根據(jù)傳遞的有用數(shù)據(jù)和已經(jīng)驗(yàn)證的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)進(jìn)行風(fēng)險(xiǎn)分析并輸出反饋信息，包括：

(1)數(shù)據(jù)預(yù)處理子模塊，用于對(duì)所述有用數(shù)據(jù)進(jìn)行數(shù)據(jù)清理和清洗，過(guò)濾掉包含噪音和異常的數(shù)據(jù)，形成用戶行為分析的有效數(shù)據(jù)集；

(2)基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，用于對(duì)所述有效數(shù)據(jù)集進(jìn)行分類(lèi)整理和分析，并對(duì)用戶的行為進(jìn)行分析，輸出用戶行為分析結(jié)果，其包括依次連接的數(shù)據(jù)準(zhǔn)備單元、數(shù)據(jù)挖掘單元和用戶行為分析單元；

所述數(shù)據(jù)準(zhǔn)備單元用于對(duì)剔除效數(shù)據(jù)集中的缺失值和異常值，并進(jìn)一步進(jìn)行歸一化處理，其中異常值采用統(tǒng)計(jì)學(xué)中的常用異常點(diǎn)判別方法GESR進(jìn)行判別；

所述數(shù)據(jù)挖掘單元用于采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，并建立用戶分群模型，聚類(lèi)步驟為：

1)設(shè)所述有效數(shù)據(jù)集具有n個(gè)樣本，對(duì)n個(gè)樣本進(jìn)行向量化，通過(guò)夾角余弦函數(shù)計(jì)算所有樣本兩兩之間的相似度，得到相似度矩陣XS；

2)對(duì)相似度矩陣XS的每一行進(jìn)行求和，計(jì)算出每一個(gè)樣本與整個(gè)有效數(shù)據(jù)集的相似度，設(shè)XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示樣本a_i,a_j間的相似度，求和公式為：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，設(shè)XS_p按從大到小排列的前4個(gè)值為XS_max,XS_max-1,XS_max-2,XS_max-3，若選擇與最大值XS_max相對(duì)應(yīng)的樣本作為第一個(gè)初始的聚簇中心,否則選擇與XS_max,XS_max-1,XS_max-2,XS_max-3對(duì)應(yīng)的四個(gè)樣本的均值作為第一個(gè)初始的簇中心；

4)將最大值為XS_max對(duì)應(yīng)的矩陣中行向量的元素進(jìn)行升序排列，假設(shè)前k-1個(gè)最小的元素為XS_pq,q＝1,…,k-1，選擇前k-1個(gè)最小的元素XS_pq相對(duì)應(yīng)的文檔a_q作為剩余的k-1個(gè)初始的聚簇中心，其中所述k值的設(shè)定方法為：設(shè)定k值可能取值的區(qū)間，通過(guò)測(cè)試k的不同取值，并對(duì)區(qū)間內(nèi)的各個(gè)值進(jìn)行聚類(lèi)，通過(guò)比較協(xié)方差,確定聚類(lèi)之間的顯著性差異,從而來(lái)探査聚類(lèi)的類(lèi)型信息,并最終確定合適的k值；

5)計(jì)算剩余樣本與各初始的聚簇中心之間的相似度，將剩余樣本分發(fā)到相似度最高的聚簇中，形成變化后的k個(gè)聚簇；

6)計(jì)算變化后的聚簇中各樣本的均值，將其作為更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心與更新后的聚簇中心相同，或者目標(biāo)函數(shù)達(dá)到了最小值，停止更新，所述目標(biāo)函數(shù)為：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C_l表示k個(gè)聚簇中的第l個(gè)聚簇，a_x為第l個(gè)聚簇中的樣本，為第l個(gè)聚簇的中心；

所述用戶行為分析單元用于采用決策樹(shù)算法對(duì)所述分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)并輸出用戶行為分析結(jié)果；

(3)反饋?zhàn)幽K，用于根據(jù)用戶行為分析結(jié)果，識(shí)別風(fēng)險(xiǎn)操作，并從知識(shí)庫(kù)提取相應(yīng)的安全策略，再匯總風(fēng)險(xiǎn)操作和相應(yīng)的安全策略打包成反饋信息；

進(jìn)一步地，所述風(fēng)險(xiǎn)評(píng)估模塊評(píng)估時(shí)具體采用以下操作：

(1)定義綜合風(fēng)險(xiǎn)函數(shù)Z：

Z＝f×δ₁+j×δ₂+p×δ₃

式中，f表示反饋信息,對(duì)應(yīng)權(quán)重為δ₁，j表示檢測(cè)結(jié)果，對(duì)應(yīng)權(quán)重為δ₂，p表示評(píng)估結(jié)果，對(duì)應(yīng)權(quán)重為δ₃，δ₁+δ₂+δ₃＝1；

(2)根據(jù)Z值范圍確定相應(yīng)的安全策略。

所述用戶相關(guān)信息包括用戶地理位置信息、用戶操作信息、用戶網(wǎng)絡(luò)速度信息和用戶網(wǎng)絡(luò)類(lèi)型信息。

本發(fā)明的有益效果為：

1、基于可信技術(shù)，設(shè)置基于可信的數(shù)據(jù)集儲(chǔ)模塊、基于可信的數(shù)據(jù)傳輸模塊、風(fēng)險(xiǎn)分析反饋模塊、風(fēng)險(xiǎn)檢測(cè)模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全防御模塊和預(yù)警模塊，保證了數(shù)據(jù)的安全存儲(chǔ)和安全傳輸，且對(duì)用戶相關(guān)信息進(jìn)行分析，得出用戶潛在的風(fēng)險(xiǎn)操作，并針對(duì)該風(fēng)險(xiǎn)操作調(diào)用相應(yīng)且合適的安全策略，保證了系統(tǒng)的安全和可信度，又避免了系統(tǒng)資源的閑置；

2、設(shè)置基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，有效避免單一采取隨機(jī)抽樣方法所帶來(lái)的偶然性,解決原有算法在選取k值以及初始化聚類(lèi)中心時(shí)所存在的問(wèn)題，提高了聚類(lèi)穩(wěn)定性，進(jìn)一步提高了用戶行為分析精度；

3、設(shè)置的用戶行為分析單元采用決策樹(shù)算法對(duì)分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)，識(shí)別效果好，預(yù)測(cè)精度較高；設(shè)置風(fēng)險(xiǎn)評(píng)估模塊和安全防御模塊，便于及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，防范風(fēng)險(xiǎn)；設(shè)置預(yù)警模塊，能夠及時(shí)有效防止安全防御模塊失效的情況下帶來(lái)信息安全風(fēng)險(xiǎn)。

附圖說(shuō)明

利用附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明，但附圖中的實(shí)施例不構(gòu)成對(duì)本發(fā)明的任何限制，對(duì)于本領(lǐng)域的普通技術(shù)人員，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)以下附圖獲得其它的附圖。

圖1是本發(fā)明各模塊的連接示意圖；

圖2是本發(fā)明的原理示意圖。

附圖標(biāo)記：

基于可信的數(shù)據(jù)集儲(chǔ)模塊10、基于可信的數(shù)據(jù)傳輸模塊20、風(fēng)險(xiǎn)分析反饋模塊30、風(fēng)險(xiǎn)檢測(cè)模塊40、風(fēng)險(xiǎn)評(píng)估模塊50、安全防御模塊60、預(yù)警模塊70。

具體實(shí)施方式

結(jié)合以下實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述。

實(shí)施例1：如圖1、圖2所示的基于大數(shù)據(jù)和可信計(jì)算的信息網(wǎng)絡(luò)安全自防御系統(tǒng)，包括基于可信的數(shù)據(jù)集儲(chǔ)模塊10、基于可信的數(shù)據(jù)傳輸模塊20、風(fēng)險(xiǎn)分析反饋模塊30、風(fēng)險(xiǎn)檢測(cè)模塊40、風(fēng)險(xiǎn)評(píng)估模塊50、安全防御模塊60和預(yù)警模塊70，所述基于可信的數(shù)據(jù)集儲(chǔ)模塊10用于收集并加密存儲(chǔ)終端的含有用戶相關(guān)信息的有用數(shù)據(jù)，收集時(shí)對(duì)收集有用數(shù)據(jù)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行認(rèn)證，確保數(shù)據(jù)采集環(huán)境可信任，建立信任關(guān)系，所述基于可信的數(shù)據(jù)傳輸模塊20用于實(shí)現(xiàn)各模塊的有用數(shù)據(jù)的加密傳遞，確保有用數(shù)據(jù)不會(huì)被任意獲?。?/p>

所述風(fēng)險(xiǎn)檢測(cè)模塊40用于在已驗(yàn)證的安全網(wǎng)絡(luò)環(huán)境下根據(jù)反饋信息對(duì)正在運(yùn)行的終端進(jìn)行實(shí)時(shí)檢測(cè)并輸出檢測(cè)結(jié)果；

所述風(fēng)險(xiǎn)評(píng)估模塊50所述風(fēng)險(xiǎn)評(píng)估模塊用于對(duì)風(fēng)險(xiǎn)檢測(cè)模塊的輸出結(jié)果進(jìn)行評(píng)估并輸出評(píng)估結(jié)果，具體為：

(1)確定風(fēng)險(xiǎn)等級(jí)：將風(fēng)險(xiǎn)劃分為藍(lán)色風(fēng)險(xiǎn)、黃色風(fēng)險(xiǎn)、橙色風(fēng)險(xiǎn)和紅色風(fēng)險(xiǎn)四個(gè)等級(jí)，檢測(cè)結(jié)果根據(jù)相應(yīng)閾值范圍確定風(fēng)險(xiǎn)等級(jí)；

(2)輸出評(píng)估結(jié)果：進(jìn)一步地，在相應(yīng)風(fēng)險(xiǎn)等級(jí)內(nèi)確定風(fēng)險(xiǎn)破壞度和可修復(fù)程度，并輸出評(píng)估結(jié)果；

所述安全防御模塊60對(duì)反饋信息、檢測(cè)結(jié)果和評(píng)估結(jié)果進(jìn)行綜合分析，得到相應(yīng)的綜合風(fēng)險(xiǎn)，調(diào)用相應(yīng)且合適的安全策略，具體為：

(1)定義綜合風(fēng)險(xiǎn)函數(shù)Z：

Z＝f×δ₁+j×δ₂+p×δ₃

式中，f表示反饋信息,對(duì)應(yīng)權(quán)重為δ₁，j表示檢測(cè)結(jié)果，對(duì)應(yīng)權(quán)重為δ₂，p表示評(píng)估結(jié)果，對(duì)應(yīng)權(quán)重為δ₃，δ₁+δ₂+δ₃＝1；

(2)根據(jù)Z值范圍確定相應(yīng)的安全策略；

所述預(yù)警模塊70包括安全開(kāi)關(guān)和報(bào)警器，當(dāng)風(fēng)險(xiǎn)超過(guò)自防御系統(tǒng)防御能力或者安全防御模塊出現(xiàn)故障時(shí)，安全開(kāi)關(guān)會(huì)自動(dòng)將切斷電源，同時(shí)報(bào)警器發(fā)出警報(bào)。

優(yōu)選地，所述風(fēng)險(xiǎn)分析反饋模塊30根據(jù)傳遞的有用數(shù)據(jù)和已經(jīng)驗(yàn)證的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)進(jìn)行風(fēng)險(xiǎn)分析并輸出反饋信息，包括：

(1)數(shù)據(jù)預(yù)處理子模塊，用于對(duì)所述有用數(shù)據(jù)進(jìn)行數(shù)據(jù)清理和清洗，過(guò)濾掉包含噪音和異常的數(shù)據(jù)，形成用戶行為分析的有效數(shù)據(jù)集；

(2)基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，用于對(duì)所述有效數(shù)據(jù)集進(jìn)行分類(lèi)整理和分析，并對(duì)用戶的行為進(jìn)行分析，輸出用戶行為分析結(jié)果，其包括依次連接的數(shù)據(jù)準(zhǔn)備單元、數(shù)據(jù)挖掘單元和用戶行為分析單元；

所述數(shù)據(jù)準(zhǔn)備單元用于對(duì)剔除效數(shù)據(jù)集中的缺失值和異常值，并進(jìn)一步進(jìn)行歸一化處理，其中異常值采用統(tǒng)計(jì)學(xué)中的常用異常點(diǎn)判別方法GESR進(jìn)行判別；

所述數(shù)據(jù)挖掘單元用于采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，并建立用戶分群模型，聚類(lèi)步驟為：

1)設(shè)所述有效數(shù)據(jù)集具有n個(gè)樣本，對(duì)n個(gè)樣本進(jìn)行向量化，通過(guò)夾角余弦函數(shù)計(jì)算所有樣本兩兩之間的相似度，得到相似度矩陣XS；

2)對(duì)相似度矩陣XS的每一行進(jìn)行求和，計(jì)算出每一個(gè)樣本與整個(gè)有效數(shù)據(jù)集的相似度，設(shè)XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示樣本a_i,a_j間的相似度，求和公式為：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，設(shè)XS_p按從大到小排列的前4個(gè)值為XS_max,XS_max-1,XS_max-2,XS_max-3，若選擇與最大值XS_max相對(duì)應(yīng)的樣本作為第一個(gè)初始的聚簇中心,否則選擇與XS_max,XS_max-1,XS_max-2,XS_max-3對(duì)應(yīng)的四個(gè)樣本的均值作為第一個(gè)初始的簇中心；

4)將最大值為XS_max對(duì)應(yīng)的矩陣中行向量的元素進(jìn)行升序排列，假設(shè)前k-1個(gè)最小的元素為XS_pq,q＝1,…,k-1，選擇前k-1個(gè)最小的元素XS_pq相對(duì)應(yīng)的文檔a_q作為剩余的k-1個(gè)初始的聚簇中心，其中所述k值的設(shè)定方法為：設(shè)定k值可能取值的區(qū)間，通過(guò)測(cè)試k的不同取值，并對(duì)區(qū)間內(nèi)的各個(gè)值進(jìn)行聚類(lèi)，通過(guò)比較協(xié)方差,確定聚類(lèi)之間的顯著性差異,從而來(lái)探査聚類(lèi)的類(lèi)型信息,并最終確定合適的k值；

5)計(jì)算剩余樣本與各初始的聚簇中心之間的相似度，將剩余樣本分發(fā)到相似度最高的聚簇中，形成變化后的k個(gè)聚簇；

6)計(jì)算變化后的聚簇中各樣本的均值，將其作為更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心與更新后的聚簇中心相同，或者目標(biāo)函數(shù)達(dá)到了最小值，停止更新，所述目標(biāo)函數(shù)為：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C_l表示k個(gè)聚簇中的第l個(gè)聚簇，a_x為第l個(gè)聚簇中的樣本，為第l個(gè)聚簇的中心；

所述用戶行為分析單元用于采用決策樹(shù)算法對(duì)所述分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)并輸出用戶行為分析結(jié)果；

(3)反饋?zhàn)幽K，用于根據(jù)用戶行為分析結(jié)果，識(shí)別風(fēng)險(xiǎn)操作，并從知識(shí)庫(kù)提取相應(yīng)的安全策略，再匯總風(fēng)險(xiǎn)操作和相應(yīng)的安全策略打包成反饋信息；

所述用戶相關(guān)信息包括用戶地理位置信息、用戶操作信息、用戶網(wǎng)絡(luò)速度信息和用戶網(wǎng)絡(luò)類(lèi)型信息。

在此實(shí)施例中：設(shè)置基于可信的數(shù)據(jù)集儲(chǔ)模塊、基于可信的數(shù)據(jù)傳輸模塊、風(fēng)險(xiǎn)分析反饋模塊、風(fēng)險(xiǎn)檢測(cè)模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全防御模塊和預(yù)警模塊，對(duì)用戶相關(guān)信息進(jìn)行分析，得出用戶潛在的風(fēng)險(xiǎn)操作，并針對(duì)該風(fēng)險(xiǎn)操作調(diào)用相應(yīng)且合適的安全策略，保證了系統(tǒng)的安全，又避免了系統(tǒng)資源的閑置；設(shè)置基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，有效避免單一采取隨機(jī)抽樣方法所帶來(lái)的偶然性,解決原有算法在選取k值以及初始化聚類(lèi)中心時(shí)所存在的問(wèn)題，提高了聚類(lèi)穩(wěn)定性，進(jìn)一步提高了用戶行為分析精度；設(shè)置的用戶行為分析單元采用決策樹(shù)算法對(duì)分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)，識(shí)別效果好，預(yù)測(cè)精度較高；設(shè)置風(fēng)險(xiǎn)評(píng)估模塊和安全防御模塊，便于及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，防范風(fēng)險(xiǎn)；設(shè)置預(yù)警模塊，能夠及時(shí)有效防止安全防御模塊失效的情況下帶來(lái)信息安全風(fēng)險(xiǎn)；δ₁＝0.7，δ₂＝0.2，δ₃＝0.1，自防御系統(tǒng)的防御能力提高了20％。

實(shí)施例2：如圖1、圖2所示的基于大數(shù)據(jù)和可信計(jì)算的信息網(wǎng)絡(luò)安全自防御系統(tǒng)，包括基于可信的數(shù)據(jù)集儲(chǔ)模塊10、基于可信的數(shù)據(jù)傳輸模塊20、風(fēng)險(xiǎn)分析反饋模塊30、風(fēng)險(xiǎn)檢測(cè)模塊40、風(fēng)險(xiǎn)評(píng)估模塊50、安全防御模塊60和預(yù)警模塊70，所述基于可信的數(shù)據(jù)集儲(chǔ)模塊10用于收集并加密存儲(chǔ)終端的含有用戶相關(guān)信息的有用數(shù)據(jù)，收集時(shí)對(duì)收集有用數(shù)據(jù)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行認(rèn)證，確保數(shù)據(jù)采集環(huán)境可信任，建立信任關(guān)系，所述基于可信的數(shù)據(jù)傳輸模塊20用于實(shí)現(xiàn)各模塊的有用數(shù)據(jù)的加密傳遞，確保有用數(shù)據(jù)不會(huì)被任意獲?。?/p>

所述風(fēng)險(xiǎn)檢測(cè)模塊40用于在已驗(yàn)證的安全網(wǎng)絡(luò)環(huán)境下根據(jù)反饋信息對(duì)正在運(yùn)行的終端進(jìn)行實(shí)時(shí)檢測(cè)并輸出檢測(cè)結(jié)果；

所述風(fēng)險(xiǎn)評(píng)估模塊50所述風(fēng)險(xiǎn)評(píng)估模塊用于對(duì)風(fēng)險(xiǎn)檢測(cè)模塊的輸出結(jié)果進(jìn)行評(píng)估并輸出評(píng)估結(jié)果，具體為：

(1)確定風(fēng)險(xiǎn)等級(jí)：將風(fēng)險(xiǎn)劃分為藍(lán)色風(fēng)險(xiǎn)、黃色風(fēng)險(xiǎn)、橙色風(fēng)險(xiǎn)和紅色風(fēng)險(xiǎn)四個(gè)等級(jí)，檢測(cè)結(jié)果根據(jù)相應(yīng)閾值范圍確定風(fēng)險(xiǎn)等級(jí)；

(2)輸出評(píng)估結(jié)果：進(jìn)一步地，在相應(yīng)風(fēng)險(xiǎn)等級(jí)內(nèi)確定風(fēng)險(xiǎn)破壞度和可修復(fù)程度，并輸出評(píng)估結(jié)果；

所述安全防御模塊60對(duì)反饋信息、檢測(cè)結(jié)果和評(píng)估結(jié)果進(jìn)行綜合分析，得到相應(yīng)的綜合風(fēng)險(xiǎn)，調(diào)用相應(yīng)且合適的安全策略，具體為：

(1)定義綜合風(fēng)險(xiǎn)函數(shù)Z：

Z＝f×δ₁+j×δ₂+p×δ₃

式中，f表示反饋信息,對(duì)應(yīng)權(quán)重為δ₁，j表示檢測(cè)結(jié)果，對(duì)應(yīng)權(quán)重為δ₂，p表示評(píng)估結(jié)果，對(duì)應(yīng)權(quán)重為δ₃，δ₁+δ₂+δ₃＝1；

(2)根據(jù)Z值范圍確定相應(yīng)的安全策略；

所述預(yù)警模塊70包括安全開(kāi)關(guān)和報(bào)警器，當(dāng)風(fēng)險(xiǎn)超過(guò)自防御系統(tǒng)防御能力或者安全防御模塊出現(xiàn)故障時(shí)，安全開(kāi)關(guān)會(huì)自動(dòng)將切斷電源，同時(shí)報(bào)警器發(fā)出警報(bào)。

優(yōu)選地，所述風(fēng)險(xiǎn)分析反饋模塊30根據(jù)傳遞的有用數(shù)據(jù)和已經(jīng)驗(yàn)證的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)進(jìn)行風(fēng)險(xiǎn)分析并輸出反饋信息，包括：

(1)數(shù)據(jù)預(yù)處理子模塊，用于對(duì)所述有用數(shù)據(jù)進(jìn)行數(shù)據(jù)清理和清洗，過(guò)濾掉包含噪音和異常的數(shù)據(jù)，形成用戶行為分析的有效數(shù)據(jù)集；

(2)基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，用于對(duì)所述有效數(shù)據(jù)集進(jìn)行分類(lèi)整理和分析，并對(duì)用戶的行為進(jìn)行分析，輸出用戶行為分析結(jié)果，其包括依次連接的數(shù)據(jù)準(zhǔn)備單元、數(shù)據(jù)挖掘單元和用戶行為分析單元；

所述數(shù)據(jù)準(zhǔn)備單元用于對(duì)剔除效數(shù)據(jù)集中的缺失值和異常值，并進(jìn)一步進(jìn)行歸一化處理，其中異常值采用統(tǒng)計(jì)學(xué)中的常用異常點(diǎn)判別方法GESR進(jìn)行判別；

所述數(shù)據(jù)挖掘單元用于采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，并建立用戶分群模型，聚類(lèi)步驟為：

1)設(shè)所述有效數(shù)據(jù)集具有n個(gè)樣本，對(duì)n個(gè)樣本進(jìn)行向量化，通過(guò)夾角余弦函數(shù)計(jì)算所有樣本兩兩之間的相似度，得到相似度矩陣XS；

2)對(duì)相似度矩陣XS的每一行進(jìn)行求和，計(jì)算出每一個(gè)樣本與整個(gè)有效數(shù)據(jù)集的相似度，設(shè)XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示樣本a_i,a_j間的相似度，求和公式為：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，設(shè)XS_p按從大到小排列的前4個(gè)值為XS_max,XS_max-1,XS_max-2,XS_max-3，若選擇與最大值XS_max相對(duì)應(yīng)的樣本作為第一個(gè)初始的聚簇中心,否則選擇與XS_max,XS_max-1,XS_max-2,XS_max-3對(duì)應(yīng)的四個(gè)樣本的均值作為第一個(gè)初始的簇中心；

4)將最大值為XS_max對(duì)應(yīng)的矩陣中行向量的元素進(jìn)行升序排列，假設(shè)前k-1個(gè)最小的元素為XS_pq,q＝1,…,k-1，選擇前k-1個(gè)最小的元素XS_pq相對(duì)應(yīng)的文檔a_q作為剩余的k-1個(gè)初始的聚簇中心，其中所述k值的設(shè)定方法為：設(shè)定k值可能取值的區(qū)間，通過(guò)測(cè)試k的不同取值，并對(duì)區(qū)間內(nèi)的各個(gè)值進(jìn)行聚類(lèi)，通過(guò)比較協(xié)方差,確定聚類(lèi)之間的顯著性差異,從而來(lái)探査聚類(lèi)的類(lèi)型信息,并最終確定合適的k值；

5)計(jì)算剩余樣本與各初始的聚簇中心之間的相似度，將剩余樣本分發(fā)到相似度最高的聚簇中，形成變化后的k個(gè)聚簇；

6)計(jì)算變化后的聚簇中各樣本的均值，將其作為更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心與更新后的聚簇中心相同，或者目標(biāo)函數(shù)達(dá)到了最小值，停止更新，所述目標(biāo)函數(shù)為：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C_l表示k個(gè)聚簇中的第l個(gè)聚簇，a_x為第l個(gè)聚簇中的樣本，為第l個(gè)聚簇的中心；

所述用戶行為分析單元用于采用決策樹(shù)算法對(duì)所述分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)并輸出用戶行為分析結(jié)果；

(3)反饋?zhàn)幽K，用于根據(jù)用戶行為分析結(jié)果，識(shí)別風(fēng)險(xiǎn)操作，并從知識(shí)庫(kù)提取相應(yīng)的安全策略，再匯總風(fēng)險(xiǎn)操作和相應(yīng)的安全策略打包成反饋信息；

所述用戶相關(guān)信息包括用戶地理位置信息、用戶操作信息、用戶網(wǎng)絡(luò)速度信息和用戶網(wǎng)絡(luò)類(lèi)型信息。

在此實(shí)施例中：設(shè)置基于可信的數(shù)據(jù)集儲(chǔ)模塊、基于可信的數(shù)據(jù)傳輸模塊、風(fēng)險(xiǎn)分析反饋模塊、風(fēng)險(xiǎn)檢測(cè)模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全防御模塊和預(yù)警模塊，對(duì)用戶相關(guān)信息進(jìn)行分析，得出用戶潛在的風(fēng)險(xiǎn)操作，并針對(duì)該風(fēng)險(xiǎn)操作調(diào)用相應(yīng)且合適的安全策略，保證了系統(tǒng)的安全，又避免了系統(tǒng)資源的閑置；設(shè)置基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，有效避免單一采取隨機(jī)抽樣方法所帶來(lái)的偶然性,解決原有算法在選取k值以及初始化聚類(lèi)中心時(shí)所存在的問(wèn)題，提高了聚類(lèi)穩(wěn)定性，進(jìn)一步提高了用戶行為分析精度；設(shè)置的用戶行為分析單元采用決策樹(shù)算法對(duì)分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)，識(shí)別效果好，預(yù)測(cè)精度較高；設(shè)置風(fēng)險(xiǎn)評(píng)估模塊和安全防御模塊，便于及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，防范風(fēng)險(xiǎn)；設(shè)置預(yù)警模塊，能夠及時(shí)有效防止安全防御模塊失效的情況下帶來(lái)信息安全風(fēng)險(xiǎn)；δ₁＝0.6，δ₂＝0.3，δ₃＝0.1，自防御系統(tǒng)的防御能力提高了30％。

實(shí)施例3：如圖1、圖2所示的基于大數(shù)據(jù)和可信計(jì)算的信息網(wǎng)絡(luò)安全自防御系統(tǒng)，包括基于可信的數(shù)據(jù)集儲(chǔ)模塊10、基于可信的數(shù)據(jù)傳輸模塊20、風(fēng)險(xiǎn)分析反饋模塊30、風(fēng)險(xiǎn)檢測(cè)模塊40、風(fēng)險(xiǎn)評(píng)估模塊50、安全防御模塊60和預(yù)警模塊70，所述基于可信的數(shù)據(jù)集儲(chǔ)模塊10用于收集并加密存儲(chǔ)終端的含有用戶相關(guān)信息的有用數(shù)據(jù)，收集時(shí)對(duì)收集有用數(shù)據(jù)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行認(rèn)證，確保數(shù)據(jù)采集環(huán)境可信任，建立信任關(guān)系，所述基于可信的數(shù)據(jù)傳輸模塊20用于實(shí)現(xiàn)各模塊的有用數(shù)據(jù)的加密傳遞，確保有用數(shù)據(jù)不會(huì)被任意獲??；

所述風(fēng)險(xiǎn)檢測(cè)模塊40用于在已驗(yàn)證的安全網(wǎng)絡(luò)環(huán)境下根據(jù)反饋信息對(duì)正在運(yùn)行的終端進(jìn)行實(shí)時(shí)檢測(cè)并輸出檢測(cè)結(jié)果；

所述風(fēng)險(xiǎn)評(píng)估模塊50所述風(fēng)險(xiǎn)評(píng)估模塊用于對(duì)風(fēng)險(xiǎn)檢測(cè)模塊的輸出結(jié)果進(jìn)行評(píng)估并輸出評(píng)估結(jié)果，具體為：

(1)確定風(fēng)險(xiǎn)等級(jí)：將風(fēng)險(xiǎn)劃分為藍(lán)色風(fēng)險(xiǎn)、黃色風(fēng)險(xiǎn)、橙色風(fēng)險(xiǎn)和紅色風(fēng)險(xiǎn)四個(gè)等級(jí)，檢測(cè)結(jié)果根據(jù)相應(yīng)閾值范圍確定風(fēng)險(xiǎn)等級(jí)；

(2)輸出評(píng)估結(jié)果：進(jìn)一步地，在相應(yīng)風(fēng)險(xiǎn)等級(jí)內(nèi)確定風(fēng)險(xiǎn)破壞度和可修復(fù)程度，并輸出評(píng)估結(jié)果；

所述安全防御模塊60對(duì)反饋信息、檢測(cè)結(jié)果和評(píng)估結(jié)果進(jìn)行綜合分析，得到相應(yīng)的綜合風(fēng)險(xiǎn)，調(diào)用相應(yīng)且合適的安全策略，具體為：

(1)定義綜合風(fēng)險(xiǎn)函數(shù)Z：

Z＝f×δ₁+j×δ₂+p×δ₃

式中，f表示反饋信息,對(duì)應(yīng)權(quán)重為δ₁，j表示檢測(cè)結(jié)果，對(duì)應(yīng)權(quán)重為δ₂，p表示評(píng)估結(jié)果，對(duì)應(yīng)權(quán)重為δ₃，δ₁+δ₂+δ₃＝1；

(2)根據(jù)Z值范圍確定相應(yīng)的安全策略；

所述預(yù)警模塊70包括安全開(kāi)關(guān)和報(bào)警器，當(dāng)風(fēng)險(xiǎn)超過(guò)自防御系統(tǒng)防御能力或者安全防御模塊出現(xiàn)故障時(shí)，安全開(kāi)關(guān)會(huì)自動(dòng)將切斷電源，同時(shí)報(bào)警器發(fā)出警報(bào)。

優(yōu)選地，所述風(fēng)險(xiǎn)分析反饋模塊30根據(jù)傳遞的有用數(shù)據(jù)和已經(jīng)驗(yàn)證的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)進(jìn)行風(fēng)險(xiǎn)分析并輸出反饋信息，包括：

(1)數(shù)據(jù)預(yù)處理子模塊，用于對(duì)所述有用數(shù)據(jù)進(jìn)行數(shù)據(jù)清理和清洗，過(guò)濾掉包含噪音和異常的數(shù)據(jù)，形成用戶行為分析的有效數(shù)據(jù)集；

(2)基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，用于對(duì)所述有效數(shù)據(jù)集進(jìn)行分類(lèi)整理和分析，并對(duì)用戶的行為進(jìn)行分析，輸出用戶行為分析結(jié)果，其包括依次連接的數(shù)據(jù)準(zhǔn)備單元、數(shù)據(jù)挖掘單元和用戶行為分析單元；

所述數(shù)據(jù)準(zhǔn)備單元用于對(duì)剔除效數(shù)據(jù)集中的缺失值和異常值，并進(jìn)一步進(jìn)行歸一化處理，其中異常值采用統(tǒng)計(jì)學(xué)中的常用異常點(diǎn)判別方法GESR進(jìn)行判別；

所述數(shù)據(jù)挖掘單元用于采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，并建立用戶分群模型，聚類(lèi)步驟為：

1)設(shè)所述有效數(shù)據(jù)集具有n個(gè)樣本，對(duì)n個(gè)樣本進(jìn)行向量化，通過(guò)夾角余弦函數(shù)計(jì)算所有樣本兩兩之間的相似度，得到相似度矩陣XS；

2)對(duì)相似度矩陣XS的每一行進(jìn)行求和，計(jì)算出每一個(gè)樣本與整個(gè)有效數(shù)據(jù)集的相似度，設(shè)XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示樣本a_i,a_j間的相似度，求和公式為：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，設(shè)XS_p按從大到小排列的前4個(gè)值為XS_max,XS_max-1,XS_max-2,XS_max-3，若選擇與最大值XS_max相對(duì)應(yīng)的樣本作為第一個(gè)初始的聚簇中心,否則選擇與XS_max,XS_max-1,XS_max-2,XS_max-3對(duì)應(yīng)的四個(gè)樣本的均值作為第一個(gè)初始的簇中心；

4)將最大值為XS_max對(duì)應(yīng)的矩陣中行向量的元素進(jìn)行升序排列，假設(shè)前k-1個(gè)最小的元素為XS_pq,q＝1,…,k-1，選擇前k-1個(gè)最小的元素XS_pq相對(duì)應(yīng)的文檔a_q作為剩余的k-1個(gè)初始的聚簇中心，其中所述k值的設(shè)定方法為：設(shè)定k值可能取值的區(qū)間，通過(guò)測(cè)試k的不同取值，并對(duì)區(qū)間內(nèi)的各個(gè)值進(jìn)行聚類(lèi)，通過(guò)比較協(xié)方差,確定聚類(lèi)之間的顯著性差異,從而來(lái)探査聚類(lèi)的類(lèi)型信息,并最終確定合適的k值；

5)計(jì)算剩余樣本與各初始的聚簇中心之間的相似度，將剩余樣本分發(fā)到相似度最高的聚簇中，形成變化后的k個(gè)聚簇；

6)計(jì)算變化后的聚簇中各樣本的均值，將其作為更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心與更新后的聚簇中心相同，或者目標(biāo)函數(shù)達(dá)到了最小值，停止更新，所述目標(biāo)函數(shù)為：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C_l表示k個(gè)聚簇中的第l個(gè)聚簇，a_x為第l個(gè)聚簇中的樣本，為第l個(gè)聚簇的中心；

所述用戶行為分析單元用于采用決策樹(shù)算法對(duì)所述分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)并輸出用戶行為分析結(jié)果；

(3)反饋?zhàn)幽K，用于根據(jù)用戶行為分析結(jié)果，識(shí)別風(fēng)險(xiǎn)操作，并從知識(shí)庫(kù)提取相應(yīng)的安全策略，再匯總風(fēng)險(xiǎn)操作和相應(yīng)的安全策略打包成反饋信息；

所述用戶相關(guān)信息包括用戶地理位置信息、用戶操作信息、用戶網(wǎng)絡(luò)速度信息和用戶網(wǎng)絡(luò)類(lèi)型信息。

在此實(shí)施例中：設(shè)置基于可信的數(shù)據(jù)集儲(chǔ)模塊、基于可信的數(shù)據(jù)傳輸模塊、風(fēng)險(xiǎn)分析反饋模塊、風(fēng)險(xiǎn)檢測(cè)模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全防御模塊和預(yù)警模塊，對(duì)用戶相關(guān)信息進(jìn)行分析，得出用戶潛在的風(fēng)險(xiǎn)操作，并針對(duì)該風(fēng)險(xiǎn)操作調(diào)用相應(yīng)且合適的安全策略，保證了系統(tǒng)的安全，又避免了系統(tǒng)資源的閑置；設(shè)置基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，有效避免單一采取隨機(jī)抽樣方法所帶來(lái)的偶然性,解決原有算法在選取k值以及初始化聚類(lèi)中心時(shí)所存在的問(wèn)題，提高了聚類(lèi)穩(wěn)定性，進(jìn)一步提高了用戶行為分析精度；設(shè)置的用戶行為分析單元采用決策樹(shù)算法對(duì)分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)，識(shí)別效果好，預(yù)測(cè)精度較高；設(shè)置風(fēng)險(xiǎn)評(píng)估模塊和安全防御模塊，便于及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，防范風(fēng)險(xiǎn)；設(shè)置預(yù)警模塊，能夠及時(shí)有效防止安全防御模塊失效的情況下帶來(lái)信息安全風(fēng)險(xiǎn)；δ₁＝0.6，δ₂＝0.2，δ₃＝0.2，自防御系統(tǒng)的防御能力提高了40％。

實(shí)施例4：如圖1、圖2所示的基于大數(shù)據(jù)和可信計(jì)算的信息網(wǎng)絡(luò)安全自防御系統(tǒng)，包括基于可信的數(shù)據(jù)集儲(chǔ)模塊10、基于可信的數(shù)據(jù)傳輸模塊20、風(fēng)險(xiǎn)分析反饋模塊30、風(fēng)險(xiǎn)檢測(cè)模塊40、風(fēng)險(xiǎn)評(píng)估模塊50、安全防御模塊60和預(yù)警模塊70，所述基于可信的數(shù)據(jù)集儲(chǔ)模塊10用于收集并加密存儲(chǔ)終端的含有用戶相關(guān)信息的有用數(shù)據(jù)，收集時(shí)對(duì)收集有用數(shù)據(jù)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行認(rèn)證，確保數(shù)據(jù)采集環(huán)境可信任，建立信任關(guān)系，所述基于可信的數(shù)據(jù)傳輸模塊20用于實(shí)現(xiàn)各模塊的有用數(shù)據(jù)的加密傳遞，確保有用數(shù)據(jù)不會(huì)被任意獲?。?/p>

所述風(fēng)險(xiǎn)檢測(cè)模塊40用于在已驗(yàn)證的安全網(wǎng)絡(luò)環(huán)境下根據(jù)反饋信息對(duì)正在運(yùn)行的終端進(jìn)行實(shí)時(shí)檢測(cè)并輸出檢測(cè)結(jié)果；

所述風(fēng)險(xiǎn)評(píng)估模塊50所述風(fēng)險(xiǎn)評(píng)估模塊用于對(duì)風(fēng)險(xiǎn)檢測(cè)模塊的輸出結(jié)果進(jìn)行評(píng)估并輸出評(píng)估結(jié)果，具體為：

(1)確定風(fēng)險(xiǎn)等級(jí)：將風(fēng)險(xiǎn)劃分為藍(lán)色風(fēng)險(xiǎn)、黃色風(fēng)險(xiǎn)、橙色風(fēng)險(xiǎn)和紅色風(fēng)險(xiǎn)四個(gè)等級(jí)，檢測(cè)結(jié)果根據(jù)相應(yīng)閾值范圍確定風(fēng)險(xiǎn)等級(jí)；

(2)輸出評(píng)估結(jié)果：進(jìn)一步地，在相應(yīng)風(fēng)險(xiǎn)等級(jí)內(nèi)確定風(fēng)險(xiǎn)破壞度和可修復(fù)程度，并輸出評(píng)估結(jié)果；

所述安全防御模塊60對(duì)反饋信息、檢測(cè)結(jié)果和評(píng)估結(jié)果進(jìn)行綜合分析，得到相應(yīng)的綜合風(fēng)險(xiǎn)，調(diào)用相應(yīng)且合適的安全策略，具體為：

(1)定義綜合風(fēng)險(xiǎn)函數(shù)Z：

Z＝f×δ₁+j×δ₂+p×δ₃

式中，f表示反饋信息,對(duì)應(yīng)權(quán)重為δ₁，j表示檢測(cè)結(jié)果，對(duì)應(yīng)權(quán)重為δ₂，p表示評(píng)估結(jié)果，對(duì)應(yīng)權(quán)重為δ₃，δ₁+δ₂+δ₃＝1；

(2)根據(jù)Z值范圍確定相應(yīng)的安全策略；

所述預(yù)警模塊70包括安全開(kāi)關(guān)和報(bào)警器，當(dāng)風(fēng)險(xiǎn)超過(guò)自防御系統(tǒng)防御能力或者安全防御模塊出現(xiàn)故障時(shí)，安全開(kāi)關(guān)會(huì)自動(dòng)將切斷電源，同時(shí)報(bào)警器發(fā)出警報(bào)。

優(yōu)選地，所述風(fēng)險(xiǎn)分析反饋模塊30根據(jù)傳遞的有用數(shù)據(jù)和已經(jīng)驗(yàn)證的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)進(jìn)行風(fēng)險(xiǎn)分析并輸出反饋信息，包括：

(1)數(shù)據(jù)預(yù)處理子模塊，用于對(duì)所述有用數(shù)據(jù)進(jìn)行數(shù)據(jù)清理和清洗，過(guò)濾掉包含噪音和異常的數(shù)據(jù)，形成用戶行為分析的有效數(shù)據(jù)集；

(2)基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，用于對(duì)所述有效數(shù)據(jù)集進(jìn)行分類(lèi)整理和分析，并對(duì)用戶的行為進(jìn)行分析，輸出用戶行為分析結(jié)果，其包括依次連接的數(shù)據(jù)準(zhǔn)備單元、數(shù)據(jù)挖掘單元和用戶行為分析單元；

所述數(shù)據(jù)準(zhǔn)備單元用于對(duì)剔除效數(shù)據(jù)集中的缺失值和異常值，并進(jìn)一步進(jìn)行歸一化處理，其中異常值采用統(tǒng)計(jì)學(xué)中的常用異常點(diǎn)判別方法GESR進(jìn)行判別；

所述數(shù)據(jù)挖掘單元用于采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，并建立用戶分群模型，聚類(lèi)步驟為：

1)設(shè)所述有效數(shù)據(jù)集具有n個(gè)樣本，對(duì)n個(gè)樣本進(jìn)行向量化，通過(guò)夾角余弦函數(shù)計(jì)算所有樣本兩兩之間的相似度，得到相似度矩陣XS；

2)對(duì)相似度矩陣XS的每一行進(jìn)行求和，計(jì)算出每一個(gè)樣本與整個(gè)有效數(shù)據(jù)集的相似度，設(shè)XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示樣本a_i,a_j間的相似度，求和公式為：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，設(shè)XS_p按從大到小排列的前4個(gè)值為XS_max,XS_max-1,XS_max-2,XS_max-3，若選擇與最大值XS_max相對(duì)應(yīng)的樣本作為第一個(gè)初始的聚簇中心,否則選擇與XS_max,XS_max-1,XS_max-2,XS_max-3對(duì)應(yīng)的四個(gè)樣本的均值作為第一個(gè)初始的簇中心；

4)將最大值為XS_max對(duì)應(yīng)的矩陣中行向量的元素進(jìn)行升序排列，假設(shè)前k-1個(gè)最小的元素為XS_pq,q＝1,…,k-1，選擇前k-1個(gè)最小的元素XS_pq相對(duì)應(yīng)的文檔a_q作為剩余的k-1個(gè)初始的聚簇中心，其中所述k值的設(shè)定方法為：設(shè)定k值可能取值的區(qū)間，通過(guò)測(cè)試k的不同取值，并對(duì)區(qū)間內(nèi)的各個(gè)值進(jìn)行聚類(lèi)，通過(guò)比較協(xié)方差,確定聚類(lèi)之間的顯著性差異,從而來(lái)探査聚類(lèi)的類(lèi)型信息,并最終確定合適的k值；

5)計(jì)算剩余樣本與各初始的聚簇中心之間的相似度，將剩余樣本分發(fā)到相似度最高的聚簇中，形成變化后的k個(gè)聚簇；

6)計(jì)算變化后的聚簇中各樣本的均值，將其作為更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心與更新后的聚簇中心相同，或者目標(biāo)函數(shù)達(dá)到了最小值，停止更新，所述目標(biāo)函數(shù)為：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C_l表示k個(gè)聚簇中的第l個(gè)聚簇，a_x為第l個(gè)聚簇中的樣本，為第l個(gè)聚簇的中心；

所述用戶行為分析單元用于采用決策樹(shù)算法對(duì)所述分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)并輸出用戶行為分析結(jié)果；

(3)反饋?zhàn)幽K，用于根據(jù)用戶行為分析結(jié)果，識(shí)別風(fēng)險(xiǎn)操作，并從知識(shí)庫(kù)提取相應(yīng)的安全策略，再匯總風(fēng)險(xiǎn)操作和相應(yīng)的安全策略打包成反饋信息；

所述用戶相關(guān)信息包括用戶地理位置信息、用戶操作信息、用戶網(wǎng)絡(luò)速度信息和用戶網(wǎng)絡(luò)類(lèi)型信息。

在此實(shí)施例中：設(shè)置基于可信的數(shù)據(jù)集儲(chǔ)模塊、基于可信的數(shù)據(jù)傳輸模塊、風(fēng)險(xiǎn)分析反饋模塊、風(fēng)險(xiǎn)檢測(cè)模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全防御模塊和預(yù)警模塊，對(duì)用戶相關(guān)信息進(jìn)行分析，得出用戶潛在的風(fēng)險(xiǎn)操作，并針對(duì)該風(fēng)險(xiǎn)操作調(diào)用相應(yīng)且合適的安全策略，保證了系統(tǒng)的安全，又避免了系統(tǒng)資源的閑置；設(shè)置基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，有效避免單一采取隨機(jī)抽樣方法所帶來(lái)的偶然性,解決原有算法在選取k值以及初始化聚類(lèi)中心時(shí)所存在的問(wèn)題，提高了聚類(lèi)穩(wěn)定性，進(jìn)一步提高了用戶行為分析精度；設(shè)置的用戶行為分析單元采用決策樹(shù)算法對(duì)分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)，識(shí)別效果好，預(yù)測(cè)精度較高；設(shè)置風(fēng)險(xiǎn)評(píng)估模塊和安全防御模塊，便于及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，防范風(fēng)險(xiǎn)；設(shè)置預(yù)警模塊，能夠及時(shí)有效防止安全防御模塊失效的情況下帶來(lái)信息安全風(fēng)險(xiǎn)；δ₁＝0.4，δ₂＝0.4，δ₃＝0.2，自防御系統(tǒng)的防御能力提高了50％。

實(shí)施例5：如圖1、圖2所示的基于大數(shù)據(jù)和可信計(jì)算的信息網(wǎng)絡(luò)安全自防御系統(tǒng)，包括基于可信的數(shù)據(jù)集儲(chǔ)模塊10、基于可信的數(shù)據(jù)傳輸模塊20、風(fēng)險(xiǎn)分析反饋模塊30、風(fēng)險(xiǎn)檢測(cè)模塊40、風(fēng)險(xiǎn)評(píng)估模塊50、安全防御模塊60和預(yù)警模塊70，所述基于可信的數(shù)據(jù)集儲(chǔ)模塊10用于收集并加密存儲(chǔ)終端的含有用戶相關(guān)信息的有用數(shù)據(jù)，收集時(shí)對(duì)收集有用數(shù)據(jù)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行認(rèn)證，確保數(shù)據(jù)采集環(huán)境可信任，建立信任關(guān)系，所述基于可信的數(shù)據(jù)傳輸模塊20用于實(shí)現(xiàn)各模塊的有用數(shù)據(jù)的加密傳遞，確保有用數(shù)據(jù)不會(huì)被任意獲?。?/p>

所述風(fēng)險(xiǎn)檢測(cè)模塊40用于在已驗(yàn)證的安全網(wǎng)絡(luò)環(huán)境下根據(jù)反饋信息對(duì)正在運(yùn)行的終端進(jìn)行實(shí)時(shí)檢測(cè)并輸出檢測(cè)結(jié)果；

所述風(fēng)險(xiǎn)評(píng)估模塊50所述風(fēng)險(xiǎn)評(píng)估模塊用于對(duì)風(fēng)險(xiǎn)檢測(cè)模塊的輸出結(jié)果進(jìn)行評(píng)估并輸出評(píng)估結(jié)果，具體為：

(1)確定風(fēng)險(xiǎn)等級(jí)：將風(fēng)險(xiǎn)劃分為藍(lán)色風(fēng)險(xiǎn)、黃色風(fēng)險(xiǎn)、橙色風(fēng)險(xiǎn)和紅色風(fēng)險(xiǎn)四個(gè)等級(jí)，檢測(cè)結(jié)果根據(jù)相應(yīng)閾值范圍確定風(fēng)險(xiǎn)等級(jí)；

(2)輸出評(píng)估結(jié)果：進(jìn)一步地，在相應(yīng)風(fēng)險(xiǎn)等級(jí)內(nèi)確定風(fēng)險(xiǎn)破壞度和可修復(fù)程度，并輸出評(píng)估結(jié)果；

所述安全防御模塊60對(duì)反饋信息、檢測(cè)結(jié)果和評(píng)估結(jié)果進(jìn)行綜合分析，得到相應(yīng)的綜合風(fēng)險(xiǎn)，調(diào)用相應(yīng)且合適的安全策略，具體為：

(1)定義綜合風(fēng)險(xiǎn)函數(shù)Z：

Z＝f×δ₁+j×δ₂+p×δ₃

式中，f表示反饋信息,對(duì)應(yīng)權(quán)重為δ₁，j表示檢測(cè)結(jié)果，對(duì)應(yīng)權(quán)重為δ₂，p表示評(píng)估結(jié)果，對(duì)應(yīng)權(quán)重為δ₃，δ₁+δ₂+δ₃＝1；

(2)根據(jù)Z值范圍確定相應(yīng)的安全策略；

所述預(yù)警模塊70包括安全開(kāi)關(guān)和報(bào)警器，當(dāng)風(fēng)險(xiǎn)超過(guò)自防御系統(tǒng)防御能力或者安全防御模塊出現(xiàn)故障時(shí)，安全開(kāi)關(guān)會(huì)自動(dòng)將切斷電源，同時(shí)報(bào)警器發(fā)出警報(bào)。

優(yōu)選地，所述風(fēng)險(xiǎn)分析反饋模塊30根據(jù)傳遞的有用數(shù)據(jù)和已經(jīng)驗(yàn)證的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)進(jìn)行風(fēng)險(xiǎn)分析并輸出反饋信息，包括：

(1)數(shù)據(jù)預(yù)處理子模塊，用于對(duì)所述有用數(shù)據(jù)進(jìn)行數(shù)據(jù)清理和清洗，過(guò)濾掉包含噪音和異常的數(shù)據(jù)，形成用戶行為分析的有效數(shù)據(jù)集；

(2)基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，用于對(duì)所述有效數(shù)據(jù)集進(jìn)行分類(lèi)整理和分析，并對(duì)用戶的行為進(jìn)行分析，輸出用戶行為分析結(jié)果，其包括依次連接的數(shù)據(jù)準(zhǔn)備單元、數(shù)據(jù)挖掘單元和用戶行為分析單元；

所述數(shù)據(jù)準(zhǔn)備單元用于對(duì)剔除效數(shù)據(jù)集中的缺失值和異常值，并進(jìn)一步進(jìn)行歸一化處理，其中異常值采用統(tǒng)計(jì)學(xué)中的常用異常點(diǎn)判別方法GESR進(jìn)行判別；

所述數(shù)據(jù)挖掘單元用于采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，并建立用戶分群模型，聚類(lèi)步驟為：

1)設(shè)所述有效數(shù)據(jù)集具有n個(gè)樣本，對(duì)n個(gè)樣本進(jìn)行向量化，通過(guò)夾角余弦函數(shù)計(jì)算所有樣本兩兩之間的相似度，得到相似度矩陣XS；

2)對(duì)相似度矩陣XS的每一行進(jìn)行求和，計(jì)算出每一個(gè)樣本與整個(gè)有效數(shù)據(jù)集的相似度，設(shè)XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示樣本a_i,a_j間的相似度，求和公式為：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，設(shè)XS_p按從大到小排列的前4個(gè)值為XS_max,XS_max-1,XS_max-2,XS_max-3，若選擇與最大值XS_max相對(duì)應(yīng)的樣本作為第一個(gè)初始的聚簇中心,否則選擇與XS_max,XS_max-1,XS_max-2,XS_max-3對(duì)應(yīng)的四個(gè)樣本的均值作為第一個(gè)初始的簇中心；

4)將最大值為XS_max對(duì)應(yīng)的矩陣中行向量的元素進(jìn)行升序排列，假設(shè)前k-1個(gè)最小的元素為XS_pq,q＝1,…,k-1，選擇前k-1個(gè)最小的元素XS_pq相對(duì)應(yīng)的文檔a_q作為剩余的k-1個(gè)初始的聚簇中心，其中所述k值的設(shè)定方法為：設(shè)定k值可能取值的區(qū)間，通過(guò)測(cè)試k的不同取值，并對(duì)區(qū)間內(nèi)的各個(gè)值進(jìn)行聚類(lèi)，通過(guò)比較協(xié)方差,確定聚類(lèi)之間的顯著性差異,從而來(lái)探査聚類(lèi)的類(lèi)型信息,并最終確定合適的k值；

5)計(jì)算剩余樣本與各初始的聚簇中心之間的相似度，將剩余樣本分發(fā)到相似度最高的聚簇中，形成變化后的k個(gè)聚簇；

6)計(jì)算變化后的聚簇中各樣本的均值，將其作為更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心與更新后的聚簇中心相同，或者目標(biāo)函數(shù)達(dá)到了最小值，停止更新，所述目標(biāo)函數(shù)為：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C_l表示k個(gè)聚簇中的第l個(gè)聚簇，a_x為第l個(gè)聚簇中的樣本，為第l個(gè)聚簇的中心；

所述用戶行為分析單元用于采用決策樹(shù)算法對(duì)所述分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)并輸出用戶行為分析結(jié)果；

(3)反饋?zhàn)幽K，用于根據(jù)用戶行為分析結(jié)果，識(shí)別風(fēng)險(xiǎn)操作，并從知識(shí)庫(kù)提取相應(yīng)的安全策略，再匯總風(fēng)險(xiǎn)操作和相應(yīng)的安全策略打包成反饋信息；

所述用戶相關(guān)信息包括用戶地理位置信息、用戶操作信息、用戶網(wǎng)絡(luò)速度信息和用戶網(wǎng)絡(luò)類(lèi)型信息。

在此實(shí)施例中：設(shè)置基于可信的數(shù)據(jù)集儲(chǔ)模塊、基于可信的數(shù)據(jù)傳輸模塊、風(fēng)險(xiǎn)分析反饋模塊、風(fēng)險(xiǎn)檢測(cè)模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全防御模塊和預(yù)警模塊，對(duì)用戶相關(guān)信息進(jìn)行分析，得出用戶潛在的風(fēng)險(xiǎn)操作，并針對(duì)該風(fēng)險(xiǎn)操作調(diào)用相應(yīng)且合適的安全策略，保證了系統(tǒng)的安全，又避免了系統(tǒng)資源的閑置；設(shè)置基于改進(jìn)K-means聚類(lèi)方法的數(shù)據(jù)分析子模塊，采用改進(jìn)K-means聚類(lèi)方法對(duì)由數(shù)據(jù)準(zhǔn)備單元處理過(guò)的有效數(shù)據(jù)集進(jìn)行聚類(lèi)，有效避免單一采取隨機(jī)抽樣方法所帶來(lái)的偶然性,解決原有算法在選取k值以及初始化聚類(lèi)中心時(shí)所存在的問(wèn)題，提高了聚類(lèi)穩(wěn)定性，進(jìn)一步提高了用戶行為分析精度；設(shè)置的用戶行為分析單元采用決策樹(shù)算法對(duì)分群模型進(jìn)行標(biāo)識(shí)區(qū)分，識(shí)別用戶身份，并根據(jù)標(biāo)識(shí)區(qū)分識(shí)別結(jié)果建立人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)而對(duì)用戶行為進(jìn)行預(yù)測(cè)，識(shí)別效果好，預(yù)測(cè)精度較高；設(shè)置風(fēng)險(xiǎn)評(píng)估模塊和安全防御模塊，便于及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，防范風(fēng)險(xiǎn)；設(shè)置預(yù)警模塊，能夠及時(shí)有效防止安全防御模塊失效的情況下帶來(lái)信息安全風(fēng)險(xiǎn)；δ₁＝0.4，δ₂＝0.3，δ₃＝0.3，自防御系統(tǒng)的防御能力提高了60％。

最后應(yīng)當(dāng)說(shuō)明的是，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)本發(fā)明保護(hù)范圍的限制，盡管參照較佳實(shí)施例對(duì)本發(fā)明作了詳細(xì)地說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的實(shí)質(zhì)和范圍。