安全状态评估模型构建及评估方法、装置、介质及设备

技术领域

本发明涉及电力移动终端安全技术领域，具体涉及一种安全状态评估模型构建及评估方法、装置、介质及设备。

背景技术

随着国家电网公司能源互联网、数字化转型业务的建设推进，电力移动互联业务高速发展，各类智能移动终端广泛接入，同时各种针对移动终端的手段层出不穷，导致电力系统的移动安全防护面临更加复杂的形势。因此，加强移动终端的安全建设有助于提高电力系统的安全防护水平。

现有的移动终端安全评估方案存在指标考虑不全面、缺乏对移动终端动态变化情况的评估能力、评估过程依赖专家评判且无法实现自动化在线安全评估等问题，无法有效应用到实际环境中。

发明内容

有鉴于此，本发明实施例提供了涉及一种安全状态评估模型构建及评估方法、装置、介质及设备，以解决现有技术中指标考虑不全面无法实现自动化在线安全评估的技术问题。

本发明提出的技术方案如下：

本发明实施例第一方面提供一种电力移动终端安全状态评估模型构建方法，包括：基于状态监测指标体系提取多个电力移动终端中每个电力移动终端在正常运行状态的监测指标数据和异常运行状态的监测指标数据，所述监测指标数据包括物理类体系、系统类体系、数据类体系、应用类体系、网络类体系、环境类体系和历史可靠性体系中提取的监测指标数据；对正常运行状态的监测指标数据和异常运行状态的监测指标数据分别进行量化，得到正样本集和负样本集；基于正样本集和负样本集训练AdaBoost算法对应的分类框架得到电力移动终端安全状态评估模型。

可选地，基于物理类提取电力移动终端物理类的监测指标数据，其中，物理类的监测指标数据包括电力移动终端在关键器件安全性、启动认证安全性、本地接口安全性、防尘防水能力和物理安全防护能力的监测指标数据；基于系统类提取电力移动终端系统类的监测指标数据，其中，系统类的监测指标数据包括电力移动终端在在资源占用安全性、运行进程安全性、系统版本安全性、系统权限安全性、系统文件安全性和系统安全防护能力的监测指标数据；基于数据类提取电力移动终端数据类的监测指标数据，其中，数据类的监测指标数据包括电力移动终端在数据安全防护能力的监测指标数据；基于应用类提取电力移动终端应用类的监测指标数据，其中，应用类的监测指标数据包括电力移动终端在应用来源安全性、应用权限安全性、应用行为安全性和应用安全防护能力的监测指标数据；基于网络类提取电力移动终端网络类的监测指标数据，其中网络类的监测指标数据包括电力移动终端在通信状态安全性、网络流量安全性和网络安全防护能力的监测指标数据；基于环境类提取电力移动终端环境类的监测指标数据，其中，环境类的监测指标数据包括电力移动终端在温度安全性和湿度安全性的监测指标数据；基于历史可靠性提取电力移动终端历史可靠性的监测指标数据，其中，历史可靠性的监测指标数据包括电力移动终端在历史安全评分的监测指标数据。

可选地，所述关键器件安全性的监测指标数据包括电力移动终端的SIM卡、安全TF卡和数字证书；所述启动认证安全性的监测指标数据包括电力移动终端的开机启动认证和生物特征识别；所述本地接口安全性的监测指标数据包括电力移动终端的本地接口状态；所述防尘防水能力的监测指标数据包括电力移动终端的防护等级；所述物理安全防护能力的监测指标数据包括电力移动终端的远程防盗和安全锁定模式；

所述资源占用安全性的监测指标数据包括电力移动终端的CPU占用率、内存占用率和磁盘占用率；所述运行进程安全性的监测指标数据包括电力移动终端的进程列表；所述系统版本安全性的监测指标数据包括电力移动终端的当前版本号；系统权限安全性的监测指标数据包括电力移动终端的ROOT情况；系统文件安全性的监测指标数据包括电力移动终端的文件以及文件权限；系统安全防护能力的监测指标数据包括电力移动终端的系统自动更新情况、安全专控软件和病毒查杀软件的安装情况；

所述数据安全防护能力的监测指标数据包括电力移动终端的数据存储加密、重要数据备份以及虚拟身份保护；

所述应用来源安全性的监测指标数据包括电力移动终端的应用安全列表以及应用签名信息；所述应用权限安全性的监测指标数据包括电力移动终端应用中的敏感权限；所述应用行为安全性的监测指标数据包括电力应用终端的违规行为；所述应用安全防护能力的监测指标数据包括电力移动终端的电力业务应用；

所述通信状态安全性的监测指标数据包括电力移动终端的网络端口以及网络连接状态；所述网络流量安全性的监测指标数据包括电力移动终端的实时发送速率、实时接收速率、TCP流量百分比、UDP流量百分比和业务流量百分比；所述网络安全防护能力的监测指标数据包括电力移动终端的专用网络通道、自动加入网络和伪基站防护；

所述温度安全性的监测指标数据包括电力移动终端所处环境温度；所述湿度安全性的监测指标数据包括电力移动终端所处环境湿度；

所述历史安全评分的监测指标数据包括电力移动终端近期的安全状态评估结果。

可选地，对正常运行状态的监测指标数据和异常运行状态的监测指标数据分别进行量化，包括：将物理类、系统类、数据类、应用类、网络类、环境类历史可靠性类中每个方面获取的量化指标数据与预先存储的正常监测指标数据进行比较或者与安全标准进行比较，得到每个方面的量化结果。

可选地，基于正样本集和负样本集训练AdaBoost算法对应的分类框架得到电力移动终端安全状态评估模型，包括：初始化正样本集和负样本集中每个样本的权重；基于预设迭代次数训练弱分类器；将训练完成的弱分类器组成强分类器，得到电力移动终端安全状态评估模型。

本发明实施例第二方面提供一种电力移动终端安全状态评估方法，包括：获取电力移动终端当前的监测指标数据；将获取的监测指标数据量化后输入至基于本发明实施例第一方面及第一方面任一项所述的电力移动终端安全状态评估模型构建方法构建的电力移动终端安全状态评估模型中，得到电力移动终端当前安全状态评估结果。

本发明实施例第三方面提供一种电力移动终端安全状态评估模型构建装置，包括：样本数据获取模块，用于基于状态监测指标体系提取多个电力移动终端中每个电力移动终端在正常运行状态的监测指标数据和异常运行状态的监测指标数据，所述监测指标数据包括物理类体系、系统类体系、数据类体系、应用类体系、网络类体系、环境类体系和历史可靠性体系中提取的监测指标数据；样本集构建模块，用于对正常运行状态的监测指标数据和异常运行状态的监测指标数据分别进行量化，得到正样本集和负样本集；模型构建模块，用于基于正样本集和负样本集训练AdaBoost算法对应的分类框架得到电力移动终端安全状态评估模型。

本发明实施例第四方面提供一种电力移动终端安全状态评估装置，包括：实时数据获取模块，用于获取电力移动终端当前的监测指标数据；评估模块，用于将获取的监测指标数据量化后输入至基于本发明实施例第一方面及第一方面任一项所述的电力移动终端安全状态评估模型构建方法构建的电力移动终端安全状态评估模型中，得到电力移动终端当前安全状态评估结果。

本发明实施例第五方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如本发明实施例第一方面及第一方面任一项所述的电力移动终端安全状态评估模型构建方法及第二方面所述的电力移动终端安全状态评估方法。

本发明实施例第六方面提供一种电子设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如本发明实施例第一方面及第一方面任一项所述的电力移动终端安全状态评估模型构建方法及第二方面所述的电力移动终端安全状态评估方法。

本发明提供的技术方案，具有如下效果：

本发明实施例提供的电力移动终端安全状态评估模型构建方法、装置及存储介质，在考虑物理类、系统类、数据类、应用类、网络类等通用移动终端安全指标的同时，为了能够结合周围环境以及终端历史安全状态对电力移动终端进行更为全面的安全评估，增加了环境类和历史可靠性指标，从物理类体系、系统类体系、数据类体系、应用类体系、网络类体系、环境类体系和历史可靠性体系中提取监测指标数据并在此基础上结合AdaBoost算法建立了电力移动终端安全状态评估模型，实现了电力移动终端的在线安全状态评估。

本发明实施例提供的电力移动终端安全状态评估方法及装置，通过将获取的监测指标数据量化后输入至预先构建的电力移动终端安全状态评估模型中，能够实现电力移动终端的在线安全状态评估。由此，该安全状态评估方法能有效且全面地评估电力移动终端实时的状态，以及时发现潜在的安全风险，并弥补移动终端层面的安全防护的不足，提高系统整体安全防护能力。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的电力移动终端安全状态评估模型构建方法的流程图；

图2和图3是根据本发明实施例的电力移动终端安全状态评估模型方法中状态监测指标体系的结构框图；

图4是根据本发明实施例的不同迭代次数下训练集和测试集的准确率的示意图；

图5是根据本发明实施例的不同训练集和测试集划分比例下评估模型的准确率的示意图；

图6是根据本发明实施例的电力移动终端安全状态评估方法的流程图；

图7是根据本发明实施例的电力移动终端安全状态评估模型构建装置的结构框图；

图8是根据本发明实施例的电力移动终端安全状态评估装置的结构框图；

图9是根据本发明实施例提供的计算机可读存储介质的结构示意图；

图10是根据本发明实施例提供的电子设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

根据本发明实施例，提供了一种电力移动终端安全状态评估模型构建方法，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在本实施例中提供了一种电力移动终端安全状态评估模型构建方法，可用于电子设备，如电脑、手机、平板电脑等，图1是根据本发明实施例电力移动终端安全状态评估模型构建方法的流程图，如图1所示，该方法包括如下步骤：

步骤S101：基于状态监测指标体系提取多个电力移动终端中每个电力移动终端在正常运行状态的监测指标数据和异常运行状态的监测指标数据，所述状态监测指标体系包括物理类、系统类、数据类、应用类、网络类、环境类和历史可靠性。其中，监测指标数据可以采用当前已有的数据采集工具从移动终端资料库中获取。例如可以提取十个电力移动终端设备中每个电力移动终端在正常运行状态和异常运行状态的共500组监测指标数据，包括300组正常运行状态的监测指标数据和200组异常运行状态的监测指标数据。对于异常运行状态可以包括终端感染病毒、终端遭受泛洪攻击、终端更换SIM卡、终端安装重打包应用和恶意应用等情形下的电力移动终端运行状态。

具体地，对于该实施例采用的状态监测指标体系：其中，物理类指标主要体现了电力移动终端的硬件状况和硬件防护能力；系统类指标主要体现了电力移动终端的系统运行状态和系统防护能力；数据类指标主要体现了电力移动终端对数据完整性、可用性和机密性的保障能力，即数据的安全防护能力；应用类指标主要体现了电力移动终端所安装的应用软件的安全性和安全防护能力；网络类指标主要体现了电力移动终端实时网络状态的安全性和网络安全防护能力；环境类指标主要体现了电力移动终端当前所处位置的基本环境的安全性；历史可靠性指标主要考虑了电力移动终端近期的安全状态评估结果。

步骤S102：对正常运行状态的监测指标数据和异常运行状态的监测指标数据分别进行量化，得到正样本集和负样本集。具体地，由于状态监测指标体系中包括多个类别的监测指标数据，每个类别的监测指标数据形式不同，因此为了实现构成样本集数据的统一性，对获取的监测指标数据量化后形成样本集。例如可以对获取的监测指标数据进行分析量化成区间[0，1]内的值。其中，正样本集由正常运行状态的监测指标数据构成，负样本集由异常运行状态的监测指标数据构成。

步骤S103：基于正样本集和负样本集训练AdaBoost算法对应的分类框架得到电力移动终端安全状态评估模型。其中，AdaBoost算法是一种迭代提升算法，其核心思想是针对同一个训练集训练不同的弱分类器，然后将这些弱分类器集成一个强分类器，即通过迭代训练提高分类器的分类效果。AdaBoost算法的自适应体现在迭代过程中可以自动调整样本的权重以生成效果很好的弱分类器，相比传统的机器学习算法，AdaBoost算法实现的分类器可以达到更高的分类精度且拥有更高的泛化能力，不容易出现过拟合的现象。该实施例中，采用scikit－learn提供的AdaBoost Classifier框架作为基本的模型训练框架，基于量化后的数据构成的正样本集、负样本集进行模型训练，能够得到电力移动终端安全状态评估模型。

本发明实施例提供的电力移动终端安全状态评估模型构建方法，在考虑物理类、系统类、数据类、应用类、网络类等通用移动终端安全指标的同时，为了能够结合周围环境以及终端历史安全状态对电力移动终端进行更为全面的安全评估，增加了环境类和历史可靠性指标，从物理类体系、系统类体系、数据类体系、应用类体系、网络类体系、环境类体系和历史可靠性体系中提取监测指标数据，并在此基础上结合AdaBoost算法建立了电力移动终端安全状态评估模型，实现了电力移动终端的在线安全状态评估。

在一实施方式中，如图2和图3所示，基于状态监测指标体系提取电力移动终端在正常运行状态的监测指标数据和异常运行状态的监测指标数据，包括：基于物理类提取电力移动终端物理类的监测指标数据，其中，物理类的监测指标数据包括电力移动终端在关键器件安全性、启动认证安全性、本地接口安全性、防尘防水能力和物理安全防护能力的监测指标数据；基于系统类提取电力移动终端系统类的监测指标数据，其中，系统类的监测指标数据包括电力移动终端在在资源占用安全性、运行进程安全性、系统版本安全性、系统权限安全性、系统文件安全性和系统安全防护能力的监测指标数据；基于数据类提取电力移动终端数据类的监测指标数据，其中，数据类的监测指标数据包括电力移动终端在数据安全防护能力的监测指标数据；基于应用类提取电力移动终端应用类的监测指标数据，其中，应用类的监测指标数据包括电力移动终端在应用来源安全性、应用权限安全性、应用行为安全性和应用安全防护能力的监测指标数据；基于网络类提取电力移动终端网络类的监测指标数据，其中网络类的监测指标数据包括电力移动终端在通信状态安全性、网络流量安全性和网络安全防护能力的监测指标数据；基于环境类提取电力移动终端环境类的监测指标数据，其中，环境类的监测指标数据包括电力移动终端在温度安全性和湿度安全性的监测指标数据；基于历史可靠性提取电力移动终端历史可靠性的监测指标数据，其中，历史可靠性的监测指标数据包括电力移动终端在历史安全评分的监测指标数据。

需要说明的是，在基于物理类、系统类、数据类、应用类、网络类、环境类和历史可靠性提取其中每个方面涉及的监测指标数据时，需要分别提取正常运行状态对应的每个方面涉及的监测指标数据以及异常运行状态对应的每个方面涉及的监测指标数据。

在一实施方式中，如图2和图3所示，对正常运行状态的监测指标数据和异常运行状态的监测指标数据分别进行量化，包括：

所述关键器件安全性的监测指标数据包括电力移动终端的SIM卡、安全TF卡和数字证书，根据电力移动终端的SIM卡、安全TF卡和数字证书是否发生变更确定关键器件安全性的量化指标；所述启动认证安全性的监测指标数据包括电力移动终端的开机启动认证和生物特征识别，根据电力移动终端是否开启开机启动认证和生物特征识别确定启动认证安全性的量化指标；所述本地接口安全性的监测指标数据包括电力移动终端的本地接口状态，根据电力移动终端的本地接口状态确定本地接口安全性的量化指标；所述防尘防水能力的监测指标数据包括电力移动终端的防护等级，根据电力移动终端的防护等级确定防尘防水能力的量化指标；所述物理安全防护能力的监测指标数据包括电力移动终端的远程防盗和安全锁定模式，根据电力移动终端的远程防盗和安全锁定模式确定物理安全防护能力的量化指标；

所述资源占用安全性的监测指标数据包括电力移动终端的CPU占用率、内存占用率和磁盘占用率，根据电力移动终端的CPU占用率、内存占用率和磁盘占用率是否超出正常范围确定资源占用安全性的量化指标；所述运行进程安全性的监测指标数据包括电力移动终端的进程列表，根据电力移动终端的进程列表中是否存在未知进程确定运行进程安全性的量化指标；所述系统版本安全性的监测指标数据包括电力移动终端的当前版本号，根据电力移动终端的当前版本号是否低于最低版本要求确定系统版本安全性的量化指标；系统权限安全性的监测指标数据包括电力移动终端的ROOT情况，根据电力移动终端是否经过ROOT确定系统权限安全性的量化指标；系统文件安全性的监测指标数据包括电力移动终端的文件以及文件权限，根据电力移动终端的文件是否被修改以及文件权限是否变更确定系统文件安全性的量化指标；系统安全防护能力的监测指标数据包括电力移动终端的系统自动更新情况、安全专控软件和病毒查杀软件的安装情况，根据电力移动终端是否设置系统自动更新、是否安装安全专控软件和病毒查杀软件确定系统安全防护能力的量化指标；

所述数据安全防护能力的监测指标数据包括电力移动终端的数据存储加密、重要数据备份以及虚拟身份保护，根据电力移动终端是否具备数据存储加密技术、是否对重要数据进行备份以及是否开启虚拟身份保护确定数据安全防护能力的量化指标；

所述应用来源安全性的监测指标数据包括电力移动终端的应用安全列表以及应用签名信息，根据电力移动终端的应用安装列表是否存在未知应用以及应用签名信息是否发生变更确定应用来源安全性的量化指标；所述应用权限安全性的监测指标数据包括电力移动终端应用中的敏感权限，根据电力移动终端应用是否申请了非必要的敏感权限确定应用权限安全性的量化指标；所述应用行为安全性的监测指标数据包括电力应用终端的违规行为，根据电力移动终端是否存在包括应用链式启动的违规行为确定应用行为安全性的量化指标；所述应用安全防护能力的监测指标数据包括电力移动终端的电力业务应用，根据电力移动终端的电力业务应用是否开启应用锁确定应用安全防护能力的量化指标；

所述通信状态安全性的监测指标数据包括电力移动终端的网络端口以及网络连接状态，根据电力移动终端是否开启新的网络端口以及是否与未知IP地址建立网络连接确定通信状态安全性的量化指标；所述网络流量安全性的监测指标数据包括电力移动终端的实时发送速率、实时接收速率、TCP流量百分比、UDP流量百分比和业务流量百分比，根据电力移动终端的实时发送速率、实时接收速率、TCP流量百分比、UDP流量百分比和业务流量百分比是否超出正常范围确定网络流量安全性的量化指标；所述网络安全防护能力的监测指标数据包括电力移动终端的专用网络通道、自动加入网络和伪基站防护，根据电力移动终端是否绑定专用网络通道、禁用自动加入网络以及是否开启伪基站防护确定网络安全防护能力的量化指标；

所述温度安全性的监测指标数据包括电力移动终端所处环境温度，根据电力移动终端所处环境温度是否超出规定范围确定温度安全性的量化指标；所述湿度安全性的监测指标数据包括电力移动终端所处环境湿度，根据电力移动终端所处环境湿度是否超出规定范围确定湿度安全性的量化指标；

所述历史安全评分的监测指标数据包括电力移动终端近期的安全状态评估结果，根据电力移动终端近期的安全状态评估结果确定历史安全评分的量化指标。

在一实施方式中，对正常运行状态的监测指标数据和异常运行状态的监测指标数据分别进行量化，还包括：将物理类、系统类、数据类、应用类、网络类、环境类历史可靠性类中每个方面获取的量化指标数据与预先存储的正常监测指标数据进行比较或者与安全标准进行比较，得到每个方面的量化结果。

具体地，预先存储的正常监测指标数据具体包括电力移动终端在正常运行状态下的特定监测指标数据(比如CPU占用率正常范围、应用签名信息等)、预先设置好的白名单(比如应用白名单、IP地址白名单等)。与预先存储的正常监测指标数据或者与安全标准进行比较时，具体可以看量化指标数据是否与正常监测指标数据或与安全标准相同，当相同时，将其赋值为1，当不相同时，将其赋值为0。其中，量化指标数据具体为每个方面中具体获取的监测指标数据，例如，对于关键器件安全性的量化指标数据为设备的SIM卡、安全TF卡和数字证书是否发生变更。

基于上述量化方法具体说明每个方面如何确定量化结果：

将获取的设备的SIM卡、安全TF卡和数字证书与正常监测指标数据进行比较，若相同，则关键器件安全性的量化结果为1，若不相同，则量化结果为0；对于启动认证安全性，开机启动认证和生物特征识别若开启，则赋值为1，若未开启，则赋值为0，因此，启动认证安全性以两个值的平均值作为量化结果，例如当前终端设置了开机启动认证但是没有设置生物特征识别，则量化结果为(1+0)/2＝0.5；对于本地接口安全性，若本地接口状态为调试模式，则量化结果为1，否则为0；对于防尘防水能力，可以判断防护等级是否达到预设安全标准，达到量化结果为1，未达到则量化结果为0；对于物理安全防护能力，与启动认证安全性相同，根据是否开启远程防盗和安全锁定模式的赋值结果进行平均值计算得到量化结果。

对于资源占用安全性，若CPU占用率、内存占用率和磁盘占用率若超出正常范围，则量化结果为0，未超出则量化结果为1；对于运行进程安全性，若系统的进程列表中存在未知进程，则量化结果为0，否则量化结果为1；对于系统版本安全性，若系统当前版本号低于最低版本要求，则量化结果为0，否则量化结果为1；对于系统权限安全性，若经过ROOT则量化结果为0，否则量化结果为1；系统文件安全性、系统安全防护能力、数据安全防护能力、应用来源安全性、通信状态安全性、网络安全防护能力的量化方式与物理安全防护能力量化方式相同，在此不再赘述。应用权限安全性、应用行为安全性、应用安全防护能力的量化方式与运行进程安全性量化方式相同，在此不再赘述。网络流量安全性、温度安全性、湿度安全性的量化方式与资源占用安全性量化方式相同，在此不再赘述。

历史安全评分的量化采用如下公式表示：

其中，C

采用上述量化方式对每个方面的量化指标数据进行量化，得到共22个方面的在区间[0，1]内的量化结果。其中0代表不安全状态，即发生了安全事故或未达到安全标准，1代表安全状态，即未发现安全风险或事故，指标的量化结果越趋近1说明越安全。将22个方面的量化结果组合，得到一个22维的指标向量。由此，正样本集和负样本集中分别包括多个22维的指标向量。

基于正样本集和负样本集训练AdaBoost算法对应的分类框架得到电力移动终端安全状态评估模型，包括：初始化正样本集和负样本集的权重；基于预设迭代次数训练弱分类器；将训练完成的弱分类器组成强分类器，得到电力移动终端安全状态评估模型。

具体地，在训练时，基于Python的sklearn库搭建基本的模型训练框架，首先初始化样本权重，然后在指定迭代次数内针对评估指标数据集训练弱学习器，并在每一轮迭代过程中更新样本权重、进行样本权重归一化，达到指定迭代次数后将所有弱分类器进行集成得到一个强分类器，即得到目标的电力移动终端安全状态评估模型。在该实施例中，基分类器设为深度为2的CART决策树，分类算法设为“SAMME”，弱分类器的最大迭代次数设为200，每个弱学习器的权重缩减系数设为0.5。

为了获取最优的训练参数，首先在固定的训练集和测试集划分比例下设置了不同的迭代次数并进行模型的训练，结果显示在迭代次数为200时模型对训练集和测试集的分类准确率均可以达到95％以上且两者的差值小于1％(具体如图4所示)；然后在迭代次数为200的前提下设置了不同的训练集和测试集划分比例并进行模型的训练，结果显示在划分比例为4：1时模型的准确率最高，为96.25％(具体如图5所示)。

本发明实施例还提供一种电力移动终端安全状态评估方法，如图6所示，包括如下步骤：

步骤S201：获取电力移动终端当前的监测指标数据；其中，该监测指标数据与上述模型构建方法中获取的指标数据，即包括物理类、系统类、数据类、应用类、网络类、环境类和历史可靠性中每个方面的监测指标数据。

步骤S202：将获取的监测指标数据量化后输入至基于上述实施例所述的电力移动终端安全状态评估模型构建方法构建的电力移动终端安全状态评估模型中，得到电力移动终端当前安全状态评估结果。其中，具体量化方式参见上述模型构建方法中采用的量化方式。将获取的监测指标数据量化后，能够得到一个22维的指标向量，将其输入至上述构建的模型中，即可得到当前的安全状态评估结果。

本发明实施例提供的电力移动终端安全状态评估方法，通过将获取的监测指标数据量化后输入至预先构建的电力移动终端安全状态评估模型中，能够实现电力移动终端的在线安全状态评估。由此，该安全状态评估方法能有效且全面地评估电力移动终端实时的状态，以及时发现潜在的安全风险，并弥补移动终端层面的安全防护的不足，提高系统整体安全防护能力。

本发明实施例还提供一种电力移动终端安全状态评估模型构建装置，如图7所示，包括：

样本数据获取模块，用于基于状态监测指标体系提取多个电力移动终端中每个电力移动终端在正常运行状态的监测指标数据和异常运行状态的监测指标数据，所述监测指标数据包括物理类体系、系统类体系、数据类体系、应用类体系、网络类体系、环境类体系和历史可靠性体系中提取的监测指标数据；具体内容参见上述方法实施例对应部分，在此不再赘述。

样本集构建模块，用于对正常运行状态的监测指标数据和异常运行状态的监测指标数据分别进行量化，得到正样本集和负样本集；具体内容参见上述方法实施例对应部分，在此不再赘述。

模型构建模块，用于基于正样本集和负样本集训练AdaBoost算法对应的分类框架得到电力移动终端安全状态评估模型。具体内容参见上述方法实施例对应部分，在此不再赘述。

本发明实施例提供的电力移动终端安全状态评估模型构建装置，在考虑物理类、系统类、数据类、应用类、网络类等通用移动终端安全指标的同时，为了能够结合周围环境以及终端历史安全状态对电力移动终端进行更为全面的安全评估，增加了环境类和历史可靠性指标，从物理类体系、系统类体系、数据类体系、应用类体系、网络类体系、环境类体系和历史可靠性体系中提取监测指标数据，并在此基础上结合AdaBoost算法建立了电力移动终端安全状态评估模型，实现了电力移动终端的在线安全状态评估。

本发明实施例提供的电力移动终端安全状态评估模型构建装置的功能描述详细参见上述实施例中电力移动终端安全状态评估模型构建方法描述。

本发明实施例还提供一种电力移动终端安全状态评估装置，如图8所示，该装置包括：

实时数据获取模块，用于获取电力移动终端当前的监测指标数据；具体内容参见上述方法实施例对应部分，在此不再赘述。

评估模块，用于将获取的监测指标数据量化后输入至基于上述实施例所述的电力移动终端安全状态评估模型构建方法构建的电力移动终端安全状态评估模型中，得到电力移动终端当前安全状态评估结果。具体内容参见上述方法实施例对应部分，在此不再赘述。

本发明实施例提供的电力移动终端安全状态评估装置，通过将获取的监测指标数据量化后输入至预先构建的电力移动终端安全状态评估模型中，能够实现电力移动终端的在线安全状态评估。由此，该安全状态评估装置能有效且全面地评估电力移动终端实时的状态，以及时发现潜在的安全风险，并弥补移动终端层面的安全防护的不足，提高系统整体安全防护能力。

本发明实施例提供的电力移动终端安全状态评估装置的功能描述详细参见上述实施例中电力移动终端安全状态评估方法描述。

本发明实施例还提供一种存储介质，如图9所示，其上存储有计算机程序601，该指令被处理器执行时实现上述实施例中电力移动终端安全状态评估模型构建方法及电力移动终端安全状态评估方法的步骤。该存储介质上还存储有音视频流数据，特征帧数据、交互请求信令、加密数据以及预设数据大小等。其中，存储介质可为磁碟、光盘、只读存储记忆体(Read－Only Memory，ROM)、随机存储记忆体(Random Access Memory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid－State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(Read－Only Memory，ROM)、随机存储记忆体(Random AccessMemory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid－State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

本发明实施例还提供了一种电子设备，如图10所示，该电子设备可以包括处理器51和存储器52，其中处理器51和存储器52可以通过总线或者其他方式连接，图10中以通过总线连接为例。

处理器51可以为中央处理器(Central Processing Unit，CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。

存储器52作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本发明实施例中的对应的程序指令/模块。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理，即实现上述方法实施例中的电力移动终端安全状态评估模型构建方法及电力移动终端安全状态评估方法。

存储器52可以包括存储程序区和存储数据区，其中，存储程序区可存储操作装置、至少一个功能所需要的应用程序；存储数据区可存储处理器51所创建的数据等。此外，存储器52可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器52可选包括相对于处理器51远程设置的存储器，这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述一个或者多个模块存储在所述存储器52中，当被所述处理器51执行时，执行如图1－6所示实施例中的电力移动终端安全状态评估模型构建方法及电力移动终端安全状态评估方法。

上述电子设备具体细节可以对应参阅图1至图6所示的实施例中对应的相关描述和效果进行理解，此处不再赘述及电力移动终端安全状态评估方法。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。