本發(fā)明涉及云環(huán)境公共安全，特別涉及一種云環(huán)境安全監(jiān)控方法及裝置。

背景技術(shù)：

1、隨著大數(shù)據(jù)和人工智能的新起，數(shù)據(jù)正在成為一種寶貴的戰(zhàn)略資源。然而，數(shù)據(jù)在不同機(jī)構(gòu)和部門(mén)間的傳遞受到了限制。在云環(huán)境下的公共安全領(lǐng)域，確保數(shù)據(jù)的安全性和隱私保護(hù)是一項(xiàng)至關(guān)重要的任務(wù)。特別是在涉及跨機(jī)構(gòu)協(xié)作時(shí)，如何實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控、數(shù)據(jù)共享以及電子取證等功能，同時(shí)保障用戶(hù)隱私不受侵害，成為了一個(gè)復(fù)雜而重要的課題。

2、具有跨機(jī)構(gòu)隱私保護(hù)功能的實(shí)時(shí)安全監(jiān)控是指在不同組織之間共享數(shù)據(jù)或協(xié)作時(shí)，確保數(shù)據(jù)隱私和安全的技術(shù)和流程。這種場(chǎng)景在醫(yī)療健康、金融服務(wù)、聯(lián)合研究等多個(gè)領(lǐng)域都有應(yīng)用。聯(lián)邦學(xué)習(xí)是一種分布式機(jī)器學(xué)習(xí)范式，通過(guò)數(shù)據(jù)本地化處理，允許多方協(xié)作建模而無(wú)需直接共享數(shù)據(jù)，顯著增強(qiáng)了數(shù)據(jù)的安全性和隱私保護(hù)能力。聯(lián)邦學(xué)習(xí)的架構(gòu)通常包括一個(gè)中心服務(wù)器或協(xié)調(diào)器，負(fù)責(zé)收集、匯總和更新來(lái)自各個(gè)客戶(hù)端的模型參數(shù)。

3、聚類(lèi)是數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)中的一種常見(jiàn)技術(shù)，它是一種無(wú)監(jiān)督學(xué)習(xí)方法，用于將數(shù)據(jù)集中的對(duì)象分成多個(gè)組或簇，使得同一簇內(nèi)的數(shù)據(jù)對(duì)象彼此相似，而不同簇之間的數(shù)據(jù)對(duì)象差異較大。聚類(lèi)的目標(biāo)是在未標(biāo)記的數(shù)據(jù)集中發(fā)現(xiàn)自然的分組結(jié)構(gòu)，能夠最大程度的挖掘一類(lèi)事物的共同特征。如何在跨機(jī)構(gòu)使用聚類(lèi)結(jié)合聯(lián)邦學(xué)習(xí)進(jìn)行安全數(shù)據(jù)的檢測(cè)和分類(lèi)是一個(gè)具有挑戰(zhàn)性的問(wèn)題。

4、綜上，現(xiàn)有技術(shù)當(dāng)中，在涉及跨機(jī)構(gòu)協(xié)作時(shí)，如何實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控、數(shù)據(jù)共享以及電子取證等功能，同時(shí)保障用戶(hù)隱私不受侵害，且如何在跨機(jī)構(gòu)使用聚類(lèi)結(jié)合聯(lián)邦學(xué)習(xí)進(jìn)行安全數(shù)據(jù)的檢測(cè)和分類(lèi)是一個(gè)具有挑戰(zhàn)性的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、基于此，本發(fā)明的目的是提供一種云環(huán)境安全監(jiān)控方法及裝置，以解決上述現(xiàn)有技術(shù)當(dāng)中的不足。

2、第一方面，本發(fā)明提供一種云環(huán)境安全監(jiān)控方法，所述方法包括：

3、基于中心云服務(wù)器初始化聚類(lèi)算法及聚類(lèi)參數(shù)，并將所述聚類(lèi)算法以及所述聚類(lèi)參數(shù)分發(fā)給若干參與方節(jié)點(diǎn)；

4、基于若干所述參與方節(jié)點(diǎn)接收并解密所述聚類(lèi)算法以及所述聚類(lèi)參數(shù)，并抽取所述參與方節(jié)點(diǎn)的歷史數(shù)據(jù)，以構(gòu)成訓(xùn)練數(shù)據(jù)集；

5、基于解密后的所述聚類(lèi)算法以及所述聚類(lèi)參數(shù)對(duì)所述訓(xùn)練數(shù)據(jù)集進(jìn)行條件數(shù)據(jù)聚類(lèi)，以得到若干聚類(lèi)的類(lèi)簇；

6、計(jì)算若干聚類(lèi)的所述類(lèi)簇的安全決策條件概率，并根據(jù)預(yù)設(shè)閾值對(duì)所述安全決策條件概率進(jìn)行判斷；

7、若所述安全決策條件概率在所述預(yù)設(shè)閾值的范圍內(nèi)，則篩選出所述類(lèi)簇中的所有數(shù)據(jù)，將所述類(lèi)簇中的所有數(shù)據(jù)添加至所述訓(xùn)練數(shù)據(jù)集中，得到新數(shù)據(jù)集，并將所述新數(shù)據(jù)集與所述歷史數(shù)據(jù)組成新的訓(xùn)練集，以使若干所述參與方節(jié)點(diǎn)基于所述新的訓(xùn)練集對(duì)相應(yīng)的本地模型進(jìn)行訓(xùn)練；

8、計(jì)算所述類(lèi)簇的核矢量，并獲取所述類(lèi)簇的決策屬性值，根據(jù)所述決策屬性值構(gòu)成決策規(guī)則，并將所述決策規(guī)則發(fā)送至中心云服務(wù)器；

9、基于所述中心云服務(wù)器接收所述核矢量，對(duì)所述核矢量進(jìn)行解密以得到聚類(lèi)核矢量決策信息表；

10、計(jì)算所述聚類(lèi)核矢量決策信息表中各個(gè)所述決策規(guī)則的一致性取值，并將所述一致性取值與預(yù)設(shè)規(guī)則條件概率閾值進(jìn)行比對(duì)，以將各個(gè)所述決策規(guī)則加入到不同的決策信息表中，所述決策信息表包括安全決策表、不確定決策表以及危險(xiǎn)決策表；

11、基于若干所述參與方節(jié)點(diǎn)接收并解密所述不同的決策信息表，并計(jì)算所述新數(shù)據(jù)集與所述不同的決策信息表之間的距離，以得到所述新數(shù)據(jù)集的決策屬性。

12、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：通過(guò)根據(jù)預(yù)設(shè)閾值對(duì)安全決策條件概率進(jìn)行判斷，對(duì)于條件概率不符合安全決策以及危險(xiǎn)決策的類(lèi)簇，可以結(jié)合歷史數(shù)據(jù)抽取的數(shù)據(jù)進(jìn)行重新判斷，通過(guò)計(jì)算聚類(lèi)核矢量決策信息表中各個(gè)決策規(guī)則的一致性取值，并將一致性取值與預(yù)設(shè)規(guī)則條件概率閾值進(jìn)行比對(duì)，從而能夠?qū)Q策信息表進(jìn)行分類(lèi)，通過(guò)計(jì)算新數(shù)據(jù)和不同的決策信息表中各規(guī)則的距離，找出與其最相似的決策規(guī)則，從而對(duì)新數(shù)據(jù)是否安全進(jìn)行決策，進(jìn)而能夠解決跨機(jī)構(gòu)數(shù)據(jù)安全決策協(xié)作的安全和隱私問(wèn)題。

13、進(jìn)一步的，所述基于中心云服務(wù)器初始化聚類(lèi)算法及聚類(lèi)參數(shù)，并將所述聚類(lèi)算法以及所述聚類(lèi)參數(shù)分發(fā)給若干參與方節(jié)點(diǎn)的步驟包括：

14、選取中心云服務(wù)器，以使所述中心云服務(wù)器作為聯(lián)邦學(xué)習(xí)的發(fā)起者以及協(xié)調(diào)者；

15、基于所述中心云服務(wù)器初始化聚類(lèi)算法以及聚類(lèi)參數(shù)，并基于所述中心云服務(wù)器將初始化后的所述聚類(lèi)算法以及初始化后的所述聚類(lèi)參數(shù)分發(fā)至若干參與方節(jié)點(diǎn)。

16、進(jìn)一步的，所述并抽取所述參與方節(jié)點(diǎn)的歷史數(shù)據(jù)，以構(gòu)成訓(xùn)練數(shù)據(jù)集的步驟包括：

17、獲取若干所述參與方節(jié)點(diǎn)的歷史數(shù)據(jù)集；

18、隨機(jī)不重復(fù)的抽取所述歷史數(shù)據(jù)集中具有二值決策屬性標(biāo)簽的樣本，以組成訓(xùn)練數(shù)據(jù)集。

19、進(jìn)一步的，所述若所述安全決策條件概率在所述預(yù)設(shè)閾值的范圍內(nèi)的步驟包括：

20、計(jì)算若干聚類(lèi)的所述類(lèi)簇的安全決策條件概率，所述計(jì)算若干聚類(lèi)的所述類(lèi)簇的安全決策條件概率的表達(dá)式為：

21、；

22、式中，表示所述安全決策條件概率，表示數(shù)據(jù)樣本屬于簇的概率，表示樣本標(biāo)簽為安全且樣本在簇中的概率；

23、建立預(yù)設(shè)安全決策條件概率閾值，并建立危險(xiǎn)決策條件概率閾值，其中，所述安全決策條件概率閾值以及所述危險(xiǎn)決策條件概率閾值的范圍表達(dá)式為：

24、；

25、式中，表示安全決策條件概率閾值，表示危險(xiǎn)決策條件概率閾值；

26、比對(duì)所述安全決策條件概率與所述安全決策條件概率閾值以及所述危險(xiǎn)決策條件概率閾值；

27、若所述安全決策條件概率小于等于危險(xiǎn)決策條件概率閾值或所述安全決策條件概率大于等于安全決策條件概率閾值，則執(zhí)行計(jì)算所述類(lèi)簇的核矢量，并獲取所述類(lèi)簇的決策屬性值，根據(jù)所述決策屬性值構(gòu)成決策規(guī)則，并將所述決策規(guī)則發(fā)送至中心云服務(wù)器。

28、進(jìn)一步的，所述并將所述決策規(guī)則發(fā)送至中心云服務(wù)器的步驟之后，所述方法還包括：

29、隨機(jī)不重復(fù)的抽取所述參與方節(jié)點(diǎn)的歷史數(shù)據(jù)中的預(yù)設(shè)數(shù)量的數(shù)據(jù)；

30、將預(yù)設(shè)數(shù)量的所述數(shù)據(jù)加入至所述訓(xùn)練數(shù)據(jù)集中，并對(duì)加入所述數(shù)據(jù)之后的所述訓(xùn)練數(shù)據(jù)集進(jìn)行條件數(shù)據(jù)聚類(lèi)。

31、進(jìn)一步的，所述并將所述一致性取值與預(yù)設(shè)規(guī)則條件概率閾值進(jìn)行比對(duì)，以將各個(gè)所述決策規(guī)則加入到不同的決策信息表中的步驟包括：

32、設(shè)定安全規(guī)則條件概率閾值以及危險(xiǎn)規(guī)則條件概率閾值，并將所述一致性取值與所述安全規(guī)則條件概率閾值以及所述危險(xiǎn)規(guī)則條件概率閾值進(jìn)行比對(duì)；

33、若所述一致性取值大于等于所述安全規(guī)則條件概率閾值，則將所述決策規(guī)則加入至安全決策表中；

34、若所述一致性取值大于所述危險(xiǎn)規(guī)則條件概率閾值小于所述安全規(guī)則條件概率閾值，則將所述決策規(guī)則加入至不確定決策表中；

35、若所述一致性取值小于等于所述危險(xiǎn)規(guī)則條件概率閾值，則將所述決策規(guī)則加入至危險(xiǎn)決策表中。

36、進(jìn)一步的，所述以得到所述新數(shù)據(jù)集的決策屬性的步驟包括：

37、判斷所述新數(shù)據(jù)集與所述不同的決策信息表之間的距離；

38、若所述新數(shù)據(jù)集與安全決策表距離最近，則所述新數(shù)據(jù)集的決策屬性值為安全；

39、若所述新數(shù)據(jù)集與不確定決策表距離最近，則所述新數(shù)據(jù)集的決策屬性值為不確定；

40、若所述新數(shù)據(jù)與危險(xiǎn)決策表距離最近，則所述新數(shù)據(jù)集的決策屬性值為危險(xiǎn)。

41、第二方面，本發(fā)明還提供一種云環(huán)境安全監(jiān)控裝置，所述裝置包括：

42、初始化模塊，用于基于中心云服務(wù)器初始化聚類(lèi)算法及聚類(lèi)參數(shù)，并將所述聚類(lèi)算法以及所述聚類(lèi)參數(shù)分發(fā)給若干參與方節(jié)點(diǎn)；

43、解密抽取模塊，用于基于若干所述參與方節(jié)點(diǎn)接收并解密所述聚類(lèi)算法以及所述聚類(lèi)參數(shù)，并抽取所述參與方節(jié)點(diǎn)的歷史數(shù)據(jù)，以構(gòu)成訓(xùn)練數(shù)據(jù)集；

44、條件聚類(lèi)模塊，用于基于解密后的所述聚類(lèi)算法以及所述聚類(lèi)參數(shù)對(duì)所述訓(xùn)練數(shù)據(jù)集進(jìn)行條件數(shù)據(jù)聚類(lèi)，以得到若干聚類(lèi)的類(lèi)簇；

45、計(jì)算判斷模塊，用于計(jì)算若干聚類(lèi)的所述類(lèi)簇的安全決策條件概率，并根據(jù)預(yù)設(shè)閾值對(duì)所述安全決策條件概率進(jìn)行判斷；

46、添加模塊，用于判斷若所述安全決策條件概率在所述預(yù)設(shè)閾值的范圍內(nèi)，則篩選出所述類(lèi)簇中的所有數(shù)據(jù)，將所述類(lèi)簇中的所有數(shù)據(jù)添加至所述訓(xùn)練數(shù)據(jù)集中，得到新數(shù)據(jù)集，并將所述新數(shù)據(jù)集與所述歷史數(shù)據(jù)組成新的訓(xùn)練集，以使若干所述參與方節(jié)點(diǎn)基于所述新的訓(xùn)練集對(duì)相應(yīng)的本地模型進(jìn)行訓(xùn)練；

47、計(jì)算獲取模塊，用于計(jì)算所述類(lèi)簇的核矢量，并獲取所述類(lèi)簇的決策屬性值，根據(jù)所述決策屬性值構(gòu)成決策規(guī)則，并將所述決策規(guī)則發(fā)送至中心云服務(wù)器；

48、接收解密模塊，用于基于所述中心云服務(wù)器接收所述核矢量，對(duì)所述核矢量進(jìn)行解密以得到聚類(lèi)核矢量決策信息表；

49、計(jì)算比對(duì)模塊，用于計(jì)算所述聚類(lèi)核矢量決策信息表中各個(gè)所述決策規(guī)則的一致性取值，并將所述一致性取值與預(yù)設(shè)規(guī)則條件概率閾值進(jìn)行比對(duì)，以將各個(gè)所述決策規(guī)則加入到不同的決策信息表中，所述決策信息表包括安全決策表、不確定決策表以及危險(xiǎn)決策表；

50、解密計(jì)算模塊，用于基于若干所述參與方節(jié)點(diǎn)接收并解密所述不同的決策信息表，并計(jì)算所述新數(shù)據(jù)集與所述不同的決策信息表之間的距離，以得到所述新數(shù)據(jù)集的決策屬性。

51、第三方面，本發(fā)明還提供一種可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的云環(huán)境安全監(jiān)控方法。

52、第四方面，本發(fā)明還提供一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述的云環(huán)境安全監(jiān)控方法。