本技術(shù)涉及系統(tǒng)安全的，尤其是涉及基于可信環(huán)境感知的終端零信任安全能力系統(tǒng)。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，終端安全問題日益突出。傳統(tǒng)的終端安全防護(hù)手段主要依賴邊界防御，但面對(duì)復(fù)雜多變的威脅環(huán)境，其效果逐漸減弱。零信任安全模型作為一種新興的安全架構(gòu)，強(qiáng)調(diào)“永不信任，始終驗(yàn)證”的原則，成為解決終端安全問題的重要手段。

2、現(xiàn)有技術(shù)中，一些零信任安全系統(tǒng)采用靜態(tài)策略和固定的訪問控制規(guī)則。這些系統(tǒng)通常在用戶身份驗(yàn)證后授予訪問權(quán)限，并在會(huì)話期間保持不變。同時(shí)，一些系統(tǒng)使用網(wǎng)絡(luò)分段和微隔離技術(shù)來(lái)限制潛在攻擊的影響范圍，并實(shí)施基于角色的訪問控制來(lái)管理用戶權(quán)限。

3、然而，現(xiàn)有的零信任安全系統(tǒng)缺乏對(duì)終端設(shè)備實(shí)時(shí)安全狀態(tài)的感知能力，無(wú)法及時(shí)發(fā)現(xiàn)和響應(yīng)終端環(huán)境的變化，難以實(shí)現(xiàn)精確風(fēng)險(xiǎn)評(píng)估和響應(yīng)，對(duì)此情況有待進(jìn)一步改善。

技術(shù)實(shí)現(xiàn)思路

1、為了解決現(xiàn)有的零信任安全系統(tǒng)無(wú)法及時(shí)發(fā)現(xiàn)和響應(yīng)終端環(huán)境的變化，難以實(shí)現(xiàn)精確風(fēng)險(xiǎn)評(píng)估和響應(yīng)的問題，本技術(shù)提供一種基于可信環(huán)境感知的終端零信任安全能力系統(tǒng)，采用如下的技術(shù)方案：

2、第一方面，本技術(shù)提供一種基于可信環(huán)境感知的終端零信任安全能力系統(tǒng)，所述系統(tǒng)包括：

3、用戶子網(wǎng)：包括安裝在用戶終端上的身份代理程序，用于實(shí)時(shí)上報(bào)環(huán)境風(fēng)險(xiǎn)感知信息；

4、安全訪問控制區(qū)，包括：

5、可信環(huán)境感知系統(tǒng)，用于接收和評(píng)估所述環(huán)境風(fēng)險(xiǎn)感知信息，得到風(fēng)險(xiǎn)評(píng)估結(jié)果，并向智能身份分析平臺(tái)提供所述風(fēng)險(xiǎn)評(píng)估結(jié)果；

6、智能身份分析平臺(tái)，用于分析用戶行為，結(jié)合所述風(fēng)險(xiǎn)評(píng)估結(jié)果，得到綜合的信任等級(jí)信息，并向可信訪問控制臺(tái)提供所述信任等級(jí)信息；

7、可信訪問控制臺(tái)，用于接收所述信任等級(jí)信息，基于實(shí)時(shí)計(jì)算對(duì)可信應(yīng)用代理和可信接口代理進(jìn)行動(dòng)態(tài)授權(quán)；

8、可信應(yīng)用代理，用于根據(jù)可信訪問控制臺(tái)的授權(quán)實(shí)施對(duì)應(yīng)用的細(xì)粒度訪問控制；

9、可信接口代理，用于根據(jù)可信訪問控制臺(tái)的授權(quán)實(shí)施對(duì)接口的細(xì)粒度訪問控制；

10、數(shù)據(jù)子網(wǎng)：包括需要保護(hù)的應(yīng)用和接口服務(wù)，所述數(shù)據(jù)子網(wǎng)的訪問受可信應(yīng)用代理和可信接口代理的控制。

11、通過(guò)采用上述技術(shù)方案，在遠(yuǎn)程辦公日益普遍的情況下，員工可能從不同的地點(diǎn)、使用各種設(shè)備訪問企業(yè)資源，這使得傳統(tǒng)的固定邊界防護(hù)方法變得不再有效；此外，內(nèi)部威脅和高級(jí)持續(xù)性威脅也在日益增加，本技術(shù)提出了一種基于可信環(huán)境感知的終端零信任安全能力系統(tǒng)，通過(guò)實(shí)時(shí)的環(huán)境感知、動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估和細(xì)粒度的訪問控制，在不依賴傳統(tǒng)網(wǎng)絡(luò)邊界的情況下，為企業(yè)提供全方位的安全保護(hù)；首先，在用戶終端部署身份代理程序，實(shí)時(shí)收集和上報(bào)環(huán)境風(fēng)險(xiǎn)信息；然后設(shè)立安全訪問控制區(qū)，包含可信環(huán)境感知系統(tǒng)、智能身份分析平臺(tái)和可信訪問控制臺(tái)等核心組件，其中，可信環(huán)境感知系統(tǒng)評(píng)估風(fēng)險(xiǎn)，智能身份分析平臺(tái)結(jié)合用戶行為分析得出信任等級(jí)，可信訪問控制臺(tái)則基于這些信息進(jìn)行動(dòng)態(tài)授權(quán)；最后，通過(guò)可信應(yīng)用代理和可信接口代理實(shí)現(xiàn)對(duì)數(shù)據(jù)子網(wǎng)中應(yīng)用和接口的細(xì)粒度訪問控制；將環(huán)境感知、身份分析和訪問控制緊密集成，形成一個(gè)連貫的零信任架構(gòu)，能夠更好地響應(yīng)環(huán)境變化和威脅，提高系統(tǒng)安全性。

12、可選的，所述環(huán)境風(fēng)險(xiǎn)感知信息包括用戶終端的硬件信息、軟件信息、網(wǎng)絡(luò)信息和地理位置信息。

13、通過(guò)采用上述技術(shù)方案，傳統(tǒng)的安全系統(tǒng)往往只關(guān)注單一或有限的幾個(gè)方面，如僅檢查設(shè)備是否安裝了最新的安全補(bǔ)??；然而，這種片面的評(píng)估方法無(wú)法捕捉到終端環(huán)境的全貌，容易導(dǎo)致安全漏洞，例如，一臺(tái)安裝了最新安全補(bǔ)丁的筆記本電腦可能正在使用不安全的公共wi-fi網(wǎng)絡(luò)，或者位于一個(gè)高風(fēng)險(xiǎn)的地理位置，這些因素都可能顯著增加安全風(fēng)險(xiǎn)；本技術(shù)通過(guò)全面收集和分析用戶終端的多維度信息，包括硬件信息、軟件信息、網(wǎng)絡(luò)信息和地理位置信息，構(gòu)建了完整的終端安全畫像，能夠提供更加全面和準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估。

14、可選的，所述可信環(huán)境感知系統(tǒng)包括：

15、動(dòng)態(tài)特征重要性評(píng)估器，用于實(shí)時(shí)分析所述環(huán)境風(fēng)險(xiǎn)感知信息中各環(huán)境因素對(duì)風(fēng)險(xiǎn)評(píng)估的貢獻(xiàn)度，自動(dòng)調(diào)整特征權(quán)重；

16、多場(chǎng)景風(fēng)險(xiǎn)模型協(xié)同器，包含針對(duì)不同環(huán)境場(chǎng)景的風(fēng)險(xiǎn)評(píng)估模型，用于根據(jù)當(dāng)前場(chǎng)景和所述特征權(quán)重動(dòng)態(tài)選擇和融合模型輸出。

17、通過(guò)采用上述技術(shù)方案，由于傳統(tǒng)系統(tǒng)往往采用靜態(tài)權(quán)重和固定模型，在面對(duì)快速變化的網(wǎng)絡(luò)環(huán)境時(shí)，容易出現(xiàn)誤判或滯后；例如，在一次真實(shí)的網(wǎng)絡(luò)攻擊案例中，傳統(tǒng)系統(tǒng)未能及時(shí)識(shí)別出攻擊者通過(guò)動(dòng)態(tài)ip切換和行為模仿來(lái)規(guī)避檢測(cè)的行為，導(dǎo)致安全事故的發(fā)生；本技術(shù)通過(guò)動(dòng)態(tài)特征重要性評(píng)估器實(shí)時(shí)分析環(huán)境因素對(duì)風(fēng)險(xiǎn)的貢獻(xiàn)度；利用多場(chǎng)景風(fēng)險(xiǎn)模型協(xié)同器根據(jù)當(dāng)前場(chǎng)景和調(diào)整后的特征權(quán)重選擇和融合適當(dāng)?shù)脑u(píng)估模型，能夠快速適應(yīng)環(huán)境變化，提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和實(shí)時(shí)性，同時(shí)優(yōu)化系統(tǒng)資源使用。

18、可選的，所述動(dòng)態(tài)特征重要性評(píng)估器包括：

19、快速權(quán)重計(jì)算模塊，用于對(duì)環(huán)境因素進(jìn)行初始權(quán)重計(jì)算，得到初始權(quán)重；

20、特征交互分析模塊，用于根據(jù)所述初始權(quán)重，分析各個(gè)環(huán)境因素特征間的交互關(guān)系，得到特征交互分析結(jié)果；

21、特征集優(yōu)化模塊，用于基于所述特征交互分析結(jié)果，動(dòng)態(tài)調(diào)整特征集；

22、權(quán)重更新模塊，用于根據(jù)調(diào)整后的特征集，重新計(jì)算環(huán)境因素的權(quán)重；

23、貢獻(xiàn)度評(píng)估模塊，用于基于更新后的權(quán)重，確定各環(huán)境因素對(duì)風(fēng)險(xiǎn)評(píng)估的貢獻(xiàn)度。

24、通過(guò)采用上述技術(shù)方案，傳統(tǒng)方法通常采用靜態(tài)或簡(jiǎn)單線性的特征權(quán)重計(jì)算方式，無(wú)法有效捕捉特征間的復(fù)雜交互關(guān)系和動(dòng)態(tài)變化，導(dǎo)致風(fēng)險(xiǎn)評(píng)估結(jié)果不準(zhǔn)確；例如，在一次實(shí)際的網(wǎng)絡(luò)安全事件中，傳統(tǒng)系統(tǒng)未能識(shí)別出攻擊者巧妙利用多個(gè)看似無(wú)關(guān)的低風(fēng)險(xiǎn)因素組合進(jìn)行的高級(jí)持續(xù)性威脅攻擊，造成了嚴(yán)重的數(shù)據(jù)泄露；本技術(shù)通過(guò)快速權(quán)重計(jì)算模塊進(jìn)行初始權(quán)重計(jì)算；利用特征交互分析模塊深入分析特征間的非線性關(guān)系；然后，使用特征集優(yōu)化模塊根據(jù)分析結(jié)果動(dòng)態(tài)調(diào)整特征集；接著，通過(guò)權(quán)重更新模塊基于優(yōu)化后的特征集重新計(jì)算權(quán)重；最后通過(guò)貢獻(xiàn)度評(píng)估模塊確定各因素對(duì)風(fēng)險(xiǎn)評(píng)估的實(shí)際貢獻(xiàn)，實(shí)現(xiàn)了高度靈活和自適應(yīng)的特征重要性評(píng)估系統(tǒng)。

25、可選的，所述可信環(huán)境感知系統(tǒng)還用于：

26、監(jiān)控終端硬件信息的變更情況，記錄并展示變更項(xiàng)、原配置和新配置；

27、支持對(duì)終端硬件變更記錄進(jìn)行導(dǎo)出。

28、通過(guò)采用上述技術(shù)方案，在傳統(tǒng)系統(tǒng)中，當(dāng)員工私自更換或升級(jí)終端硬件時(shí)，可能長(zhǎng)時(shí)間無(wú)法被發(fā)現(xiàn)，從而導(dǎo)致潛在的安全漏洞和合規(guī)風(fēng)險(xiǎn)；本技術(shù)不僅記錄變更項(xiàng)，還詳細(xì)記錄原配置和新配置，并且能夠?qū)K端硬件變更記錄進(jìn)行導(dǎo)出，使得硬件變更數(shù)據(jù)能夠輕松集成到其他安全分析和管理工具中，極大地提高了數(shù)據(jù)的可用性和價(jià)值。

29、可選的，所述可信環(huán)境感知系統(tǒng)還包括：

30、威脅情報(bào)模塊，用于接收來(lái)自外部威脅情報(bào)源的信息，結(jié)合內(nèi)部安全感知數(shù)據(jù)進(jìn)行綜合分析；

31、安全策略更新模塊，用于根據(jù)最新的威脅情報(bào)自動(dòng)更新終端的安全策略；

32、異常模式檢測(cè)器，用于持續(xù)學(xué)習(xí)正常行為模式，識(shí)別偏離常態(tài)的環(huán)境變化；

33、自適應(yīng)采樣率調(diào)節(jié)器，用于根據(jù)當(dāng)前系統(tǒng)負(fù)載和風(fēng)險(xiǎn)水平，動(dòng)態(tài)調(diào)整環(huán)境數(shù)據(jù)的采樣頻率。

34、通過(guò)采用上述技術(shù)方案，為了快速響應(yīng)最新的外部安全威脅，減少潛在的安全漏洞，本技術(shù)通過(guò)威脅情報(bào)模塊持續(xù)接收外部威脅情報(bào)，并與內(nèi)部安全感知數(shù)據(jù)進(jìn)行綜合分析；最后安全策略更新模塊根據(jù)最新的威脅情報(bào)自動(dòng)更新終端的安全策略；實(shí)現(xiàn)對(duì)終端硬件變更的精確追蹤和管理，通過(guò)集成外部威脅情報(bào)，提高了系統(tǒng)對(duì)新興威脅的響應(yīng)速度和準(zhǔn)確性，增強(qiáng)了系統(tǒng)的透明度和可審核性，顯著提升零信任系統(tǒng)對(duì)內(nèi)部硬件變更和外部威脅的綜合防御能力；然后，使用異常模式檢測(cè)器持續(xù)學(xué)習(xí)正常行為模式并識(shí)別異常；最后通過(guò)自適應(yīng)采樣率調(diào)節(jié)器根據(jù)系統(tǒng)負(fù)載和風(fēng)險(xiǎn)水平動(dòng)態(tài)調(diào)整數(shù)據(jù)采樣頻率，能夠提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和實(shí)時(shí)性，同時(shí)提高異常判斷的準(zhǔn)確性以及在保證數(shù)據(jù)充分性和系統(tǒng)性能之間取得平衡。

35、可選的，所述智能身份分析平臺(tái)還包括：

36、用戶訪問行為分析模塊，用于對(duì)用戶的歷史訪問記錄、操作行為和時(shí)間模式進(jìn)行分析，識(shí)別潛在的異常行為。

37、通過(guò)采用上述技術(shù)方案，由于網(wǎng)絡(luò)安全威脅日益復(fù)雜和隱蔽，傳統(tǒng)的靜態(tài)身份驗(yàn)證和簡(jiǎn)單的訪問控制策略已無(wú)法滿足現(xiàn)代企業(yè)的安全需求；例如，一個(gè)被入侵的賬戶可能通過(guò)常規(guī)的身份驗(yàn)證，但其后續(xù)的操作行為可能與該用戶的正常模式大相徑庭，本技術(shù)在智能身份分析平臺(tái)中引入用戶行為分析模塊，通過(guò)持續(xù)監(jiān)控和分析用戶的行為模式，建立動(dòng)態(tài)的用戶畫像，能夠?qū)崟r(shí)識(shí)別出潛在的異常行為。

38、可選的，所述智能身份分析平臺(tái)還包括：

39、多因素認(rèn)證模塊，用于支持多種認(rèn)證方式的組合，包括密碼、生物特征、硬件令牌和軟件令牌；

40、自適應(yīng)認(rèn)證策略引擎，用于根據(jù)用戶的歷史行為、當(dāng)前環(huán)境風(fēng)險(xiǎn)和訪問資源的敏感度，動(dòng)態(tài)調(diào)整認(rèn)證要求的強(qiáng)度；

41、持續(xù)認(rèn)證模塊，用于在用戶會(huì)話期間持續(xù)監(jiān)控和驗(yàn)證用戶身份；

42、身份聯(lián)合管理模塊，用于支持跨組織的身份認(rèn)證和授權(quán)。

43、通過(guò)采用上述技術(shù)方案，僅僅依賴密碼的認(rèn)證方式容易受到暴力破解或釣魚攻擊；固定的認(rèn)證策略無(wú)法適應(yīng)不同情境下的安全需求；單次認(rèn)證無(wú)法防范會(huì)話劫持；而在跨組織協(xié)作日益普遍的今天，缺乏統(tǒng)一的身份管理機(jī)制也會(huì)帶來(lái)安全隱患，本技術(shù)通過(guò)整合多種認(rèn)證方法，能根據(jù)具體情況靈活組合；系統(tǒng)能夠感知并適應(yīng)不同的環(huán)境和風(fēng)險(xiǎn)水平，動(dòng)態(tài)調(diào)整安全策略；通過(guò)持續(xù)認(rèn)證，將身份驗(yàn)證從單一事件轉(zhuǎn)變?yōu)檎麄€(gè)會(huì)話的持續(xù)過(guò)程，顯著提高了安全性；同時(shí)身份聯(lián)合管理模塊解決了跨組織協(xié)作中的身份認(rèn)證難題，能夠在保證高安全性的同時(shí)，最小化了對(duì)正常用戶的干擾。

44、可選的，所述智能身份分析平臺(tái)還包括：

45、用戶登陸行為分析模塊，用于收集用戶的登陸行為數(shù)據(jù)，并通過(guò)預(yù)設(shè)的分析算法建立用戶行為模型；

46、異常檢測(cè)模塊，用于在用戶登陸行為出現(xiàn)異常時(shí)發(fā)出警報(bào)，并自動(dòng)觸發(fā)進(jìn)一步的身份驗(yàn)證流程。

47、通過(guò)采用上述技術(shù)方案，現(xiàn)有技術(shù)通常依賴靜態(tài)規(guī)則或簡(jiǎn)單的閾值檢測(cè)，難以有效識(shí)別復(fù)雜的異常模式；例如，當(dāng)攻擊者使用合法憑據(jù)進(jìn)行精心偽裝的登錄嘗試時(shí)，傳統(tǒng)系統(tǒng)往往無(wú)法及時(shí)發(fā)現(xiàn)，導(dǎo)致潛在的安全漏洞；本技術(shù)通過(guò)持續(xù)學(xué)習(xí)和更新用戶行為模型，適應(yīng)用戶習(xí)慣的自然變化，同時(shí)準(zhǔn)確識(shí)別出潛在的威脅行為；提高了異常登陸檢測(cè)的準(zhǔn)確性，同時(shí)顯著降低了誤報(bào)率。

48、可選的，所述可信訪問控制中心包括：

49、評(píng)估結(jié)果處理模塊，用于接收和處理可信環(huán)境感知控制中心提供的所述環(huán)境可信評(píng)估結(jié)果；

50、安全條件驗(yàn)證模塊，用于根據(jù)預(yù)設(shè)的安全條件，驗(yàn)證所述用戶終端是否滿足訪問企業(yè)網(wǎng)絡(luò)資源的要求；

51、動(dòng)態(tài)授權(quán)模塊，用于根據(jù)所述環(huán)境可信評(píng)估結(jié)果和安全條件驗(yàn)證結(jié)果，對(duì)用戶的訪問請(qǐng)求進(jìn)行動(dòng)態(tài)授權(quán)決策；

52、訪問行為監(jiān)控模塊，用于實(shí)時(shí)監(jiān)控用戶的訪問行為，并將異常訪問行為反饋給動(dòng)態(tài)授權(quán)模塊；

53、風(fēng)險(xiǎn)響應(yīng)模塊，用于在檢測(cè)到異常訪問行為或環(huán)境變化時(shí)，自動(dòng)觸發(fā)風(fēng)險(xiǎn)響應(yīng)機(jī)制，包括但不限于二次認(rèn)證請(qǐng)求、訪問權(quán)限調(diào)整、賬號(hào)凍結(jié)和設(shè)備隔離。

54、通過(guò)采用上述技術(shù)方案，現(xiàn)有技術(shù)通常采用靜態(tài)的訪問策略，無(wú)法有效應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境和用戶行為；例如，在傳統(tǒng)系統(tǒng)中，即使用戶的終端環(huán)境發(fā)生了重大變化或表現(xiàn)出異常行為，也可能繼續(xù)保持原有的訪問權(quán)限，從而導(dǎo)致嚴(yán)重的安全隱患，本技術(shù)首先評(píng)估結(jié)果處理模塊實(shí)時(shí)整合和分析來(lái)自可信環(huán)境感知控制中心的多維度評(píng)估結(jié)果，安全條件驗(yàn)證模塊利用智能規(guī)則引擎，根據(jù)預(yù)設(shè)的安全策略動(dòng)態(tài)評(píng)估用戶終端的安全狀態(tài)，確保其符合當(dāng)前網(wǎng)絡(luò)環(huán)境的訪問要求；動(dòng)態(tài)授權(quán)模塊綜合考慮環(huán)境評(píng)估結(jié)果和安全驗(yàn)證結(jié)果，實(shí)時(shí)調(diào)整用戶的訪問權(quán)限，實(shí)現(xiàn)精確到每次訪問請(qǐng)求的動(dòng)態(tài)授權(quán)決策；同時(shí)，訪問行為監(jiān)控模塊持續(xù)運(yùn)行，實(shí)時(shí)監(jiān)控和分析用戶的訪問模式，及時(shí)識(shí)別潛在的異常訪問行為；最后風(fēng)險(xiǎn)響應(yīng)模塊根據(jù)檢測(cè)到的異常情況或環(huán)境變化，自動(dòng)觸發(fā)多級(jí)響應(yīng)策略，從輕微的二次認(rèn)證請(qǐng)求到嚴(yán)格的設(shè)備隔離，靈活應(yīng)對(duì)不同程度的安全威脅，形成一個(gè)閉環(huán)的自適應(yīng)安全管理系統(tǒng)，減少了過(guò)度授權(quán)或權(quán)限濫用的風(fēng)險(xiǎn)。

55、綜上所述，本技術(shù)包括以下至少一種有益技術(shù)效果：

56、本技術(shù)通過(guò)實(shí)時(shí)的環(huán)境感知、動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估和細(xì)粒度的訪問控制，在不依賴傳統(tǒng)網(wǎng)絡(luò)邊界的情況下，為企業(yè)提供全方位的安全保護(hù)；首先，在用戶終端部署身份代理程序，實(shí)時(shí)收集和上報(bào)環(huán)境風(fēng)險(xiǎn)信息；然后設(shè)立安全訪問控制區(qū)，包含可信環(huán)境感知系統(tǒng)、智能身份分析平臺(tái)和可信訪問控制臺(tái)等核心組件，其中，可信環(huán)境感知系統(tǒng)評(píng)估風(fēng)險(xiǎn)，智能身份分析平臺(tái)結(jié)合用戶行為分析得出信任等級(jí)，可信訪問控制臺(tái)則基于這些信息進(jìn)行動(dòng)態(tài)授權(quán)；最后，通過(guò)可信應(yīng)用代理和可信接口代理實(shí)現(xiàn)對(duì)數(shù)據(jù)子網(wǎng)中應(yīng)用和接口的細(xì)粒度訪問控制；將環(huán)境感知、身份分析和訪問控制緊密集成，形成一個(gè)連貫的零信任架構(gòu)，能夠更好地響應(yīng)環(huán)境變化和威脅，提高系統(tǒng)安全性；

57、由于傳統(tǒng)系統(tǒng)往往采用靜態(tài)權(quán)重和固定模型，在面對(duì)快速變化的網(wǎng)絡(luò)環(huán)境時(shí)，容易出現(xiàn)誤判或滯后；例如，在一次真實(shí)的網(wǎng)絡(luò)攻擊案例中，傳統(tǒng)系統(tǒng)未能及時(shí)識(shí)別出攻擊者通過(guò)動(dòng)態(tài)ip切換和行為模仿來(lái)規(guī)避檢測(cè)的行為，導(dǎo)致安全事故的發(fā)生；本技術(shù)通過(guò)動(dòng)態(tài)特征重要性評(píng)估器實(shí)時(shí)分析環(huán)境因素對(duì)風(fēng)險(xiǎn)的貢獻(xiàn)度；利用多場(chǎng)景風(fēng)險(xiǎn)模型協(xié)同器根據(jù)當(dāng)前場(chǎng)景和調(diào)整后的特征權(quán)重選擇和融合適當(dāng)?shù)脑u(píng)估模型，能夠快速適應(yīng)環(huán)境變化，提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和實(shí)時(shí)性，同時(shí)優(yōu)化系統(tǒng)資源使用；

58、傳統(tǒng)方法通常采用靜態(tài)或簡(jiǎn)單線性的特征權(quán)重計(jì)算方式，無(wú)法有效捕捉特征間的復(fù)雜交互關(guān)系和動(dòng)態(tài)變化，導(dǎo)致風(fēng)險(xiǎn)評(píng)估結(jié)果不準(zhǔn)確；例如，在一次實(shí)際的網(wǎng)絡(luò)安全事件中，傳統(tǒng)系統(tǒng)未能識(shí)別出攻擊者巧妙利用多個(gè)看似無(wú)關(guān)的低風(fēng)險(xiǎn)因素組合進(jìn)行的高級(jí)持續(xù)性威脅攻擊，造成了嚴(yán)重的數(shù)據(jù)泄露；本技術(shù)通過(guò)快速權(quán)重計(jì)算模塊進(jìn)行初始權(quán)重計(jì)算；利用特征交互分析模塊深入分析特征間的非線性關(guān)系；然后，使用特征集優(yōu)化模塊根據(jù)分析結(jié)果動(dòng)態(tài)調(diào)整特征集；接著，通過(guò)權(quán)重更新模塊基于優(yōu)化后的特征集重新計(jì)算權(quán)重；最后通過(guò)貢獻(xiàn)度評(píng)估模塊確定各因素對(duì)風(fēng)險(xiǎn)評(píng)估的實(shí)際貢獻(xiàn)，實(shí)現(xiàn)了高度靈活和自適應(yīng)的特征重要性評(píng)估系統(tǒng)。