基于统一登录管理的企业内网用户身份画像处理方法技术

本发明专利技术提供了一种基于统一登录管理的企业内网处理用户身份画像方法，属于用户身份画像领域，包括如下步骤：S1：搭建身份管理平台登录；S2：生成用户ID数据库；S3：将登录密匙携带在企业内网中的应用或资源访问地址中并访问该企业内网中的应用或资源；S4：服务器收集用户在企业内网中的应用或资源上的行为数据，存储生成用户行为数据库；S5：从用户ID数据库和用户行为数据库中提取出特征向量；S6：将用户特征向量进行相应的建模，得到用户的特征标签；S7：提取特征标签，建模分析得出用户的身份画像，该方法可以精准进行身份锁定，以识别出潜伏在企业内网的攻击者，降低高级攻击者冒用企业内网用户进行攻击的风险。

【技术实现步骤摘要】
基于统一登录管理的企业内网用户身份画像处理方法
本专利技术涉及用户身份画像
，尤其涉及一种基于统一登录管理的企业内网用户身份画像处理方法。
技术介绍
现代企业的网络环境是建立在当前飞速发展的开放网络环境中，开放的环境不仅为信息时代的企业提供与外界进行交互的窗口，也为内部的协同合作提供了一个渠道。为使企业内部的工作效率更为安全高效，往往会采用一些OA办公系统、ERP管理系统、金蝶财务系统提升内部协同合作的效率，还会采取一些内网边界安全防护系统，对网络入侵进行监控和防护，抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失，保证组织业务流程的有效进行。但随着企业的快速发展，企业的业务内容增加、组织架构扩大，企业内网的用户越来越多；然而企业内网用户的身份标识却越来越模糊。由于身份不明确，企业的内网安全将承受巨大的风险，一旦攻击者冒用企业员工的身份进行攻击，则企业的核心资产将会遭受灾难性的损失。用户画像是一种勾画目标用户、联系用户诉求与设计方向的有效工具。在后期的用户角色的建立中能很好地对用户优先顺序进行排序，将核心的、规模较大的用户着重突出出来。目前的用户画像多为互联网用户画像，主要是针对消费者行为的电子商务营销，推送广告和商品购买推荐。现有的企业用户画像，是以简单的数据统计和简单的算法模型作为支持，基于Hadoop平台或者其他大数据平台进行离线和部分实时数据处理，满足管理层进行决策指导。并没有对用户画像产生的标签数据进行深度的数据挖掘，使得用户画像没有发挥出更多的功能。而且缺少必要的信息数据归纳整理，并不能完全识别出用户的真实身份。而目前企业接入内网的很多网络安全设备无法检测到内部用户的行为异常，只能记录内网用户的操作信息与账户信息，还需要耗费大量的人工进行审计。这不仅降低了企业的工作效率，还增大了企业内网遭受内部攻击的概率。随着科技社会的高速发展，未来使用企业内网进行办公的人会越来越多，继续使用传统的身份画像确认企业内网的用户身份是不安全的。本专利技术提供一种对企业内网用户身份画像的处理技术，以识别出潜伏在企业内网的攻击者，降低高级攻击者冒用企业内网用户进行攻击的风险。
技术实现思路
为解决现有技术中存在的技术问题，本专利技术提供了一种对企业内网用户身份画像的处理方法，使得企业内网管理人员能快速识别企业内网用户的身份，自动审批工单，授权用户使用相对应的应用或者设备，保证了企业核心资产安全。本专利技术提供了基于统一登录管理的企业内网处理用户身份画像方法，包括如下步骤：S1：搭建一个统一的身份管理平台登录，企业内网的服务器通过MariaDB建立用户信息视图；管理员接收到用户信息视图后会根据用户信息进行反向验证，企业员工在通过管理员认证后会分配获得相对应的用户名及登录密码，正式成为企业内网用户；S2：当企业内网用户需要访问企业内网中的应用或资源，进行协同合作完成工作时需要向管理员发出申请，服务器在接收由客户端企业内网用户发送的申请后，并通过用户信息视图对用户信息进行验证，在验证成功后生成登录密匙；将登录密匙与用户信息的关联信息存储在ApacheAccumulo的内存数据库中，生成用户ID数据库；S3：将登录密匙携带在企业内网中的应用或资源地址中，发送企业内网中的应用或资源访问地址；客户端接收企业内网中的相关或资源并访问该企业内网中的应用或资源地址；S4：服务器收集用户在企业内网中的应用或资源上的行为数据，存储生成用户行为数据库，进一步分析整理，归纳生成用户身份画像；S5：从已采集存储的用户ID数据库和用户行为数据库中提取出需要的特征向量；S6：将步骤S5中提取到的用户特征向量利用聚类算法选择有效特征向量，得到该用户的特征标签；S7：提取一段时间内用户的所有特征标签，并以此进行建模分析得出用户的身份画像。优选地，所述企业内网的服务器用于判断访问来源是否安全以及登录密匙是否有效，在验证成功后，企业内网中的应用或资源基于该用户信息建立登录会话凭证；客户端通过会话凭证登录企业内网中的应用或资源。优选地，步骤S2中对用户信息进行验证方法为：对用户发出的工单内容进行验证，提取用户需要访问的资源标签与用户的身份标签作对应，符合要求则验证成功，即可授权使用，在每次成功登入或者安全退出后，系统都会自动修改密匙。优选地，步骤S6中通过聚类算法选择有效特征向量，其方法为根据用户一段工作时期内访问的资源类型、用户的身份岗位、访问资源的请求记录、资源使用记录进行聚类运算，若计算结果符合聚类原则，则表示该访问资源的请求记录、资源的使用记录与用户身份是相匹配的，则选择为有效特征向量。优选地，判断相同身份的用户资源访问的请求、资源使用记录与用户身份是否匹配的方法为：根据用户近一段时间内的业务类型、合作对象、用户资源访问的请求、资源使用记录进行聚类运算，若计算结果符合聚类原则，则表示用户身份是可信的。优选地，用户在提交申请时，若平台检测发现该用户的身份画像异常则会拒绝用户的申请，并自动报警。优选地，反向验证方法为：若用户提交的信息身份为人事部员工，则根据该身份向用户提出三个与该工作相关的问题，对用户身份作进一步的验证。优选地，所述用户行为包括用户常访问的企业内网中的应用或资源、常用的业务内容以及使用的时长。优选地，所述用户数据包括用户账号名称、用户身份证名称、用户年龄、最常合作对象、过往的合作对象、组织架构中地位。优选地，所述用户的特征标签根据有效特征向量的更新而实时更新。优选地，所述特征向量包括合作对象的变化向量、访问应用系统的变化向量、地址向量、相同身份的用户资源访问的请求、资源使用记录与用户身份是否匹配，若匹配则选择为有效特征向量，不匹配则剔除。优选地，本专利技术提供的用户信息视图根据Maria建立；优选地，本专利技术将步骤S5中提取到的用户特征向量利用分类算法、聚类算法、线性回归算法进行相应的建模，得到该用户的特征标签。与现有技术相对比，本专利技术的有益效果如下：(1)本专利技术提供的所有的企业内网用户通过统一的身份管理平台登录，再分配授权使用其他的应用系统或地址；对企业内用户和应用资源的管理进行合理的管理和规划，有利于企业提高协同合作的效率。此外，在生成登录密匙的过程中，通过WinSCP生成的密匙安全、高效、不易破解与被窃取。同时，通过统一的身份管理平台登录，可以收集到企业内网用户更多的行为数据。对这些数据进行聚类、线性回归算法进行运算。找出企业内网用户所有行为中的共同点，从而得出用户的身份画像，进行精准身份锁定。以识别出潜伏在企业内网的攻击者，降低高级攻击者冒用企业内网用户进行攻击的风险。(2)本专利技术提供Maria建立用户视图，在数据存储和索引方面更强的Marian可以构建出更丰富的用户信息视图，提升用户体验。采用存储量更大，扩展更为自由的ApacheAccumulo字典数据库，可建立更为强大的ID数据库，实现对登录用户的持续性评估。(3)本发本文档来自技高网...

【技术保护点】
1.基于统一登录管理的企业内网处理用户身份画像方法，其特征在于，包括如下步骤：/nS1：搭建一个统一的身份管理平台登录，企业内网的服务器通过MariaDB建立用户信息视图；管理员接收到用户信息视图后会根据用户信息进行反向验证，企业员工在通过管理员认证后会分配获得相对应的用户名及登录密码，正式成为企业内网用户；/nS2：当企业内网用户需要访问企业内网中的应用或资源，进行协同合作完成工作时需要向管理员发出申请，服务器在接收由客户端企业内网用户发送的申请后，并通过用户信息视图对用户信息进行验证，在验证成功后生成登录密匙；将登录密匙与用户信息的关联信息存储在Apache Accumulo的内存数据库中，生成用户ID数据库；/nS3：将登录密匙携带在企业内网中的应用或资源地址中，发送企业内网中的应用或资源访问地址；客户端接收企业内网中的相关或资源并访问该企业内网中的应用或资源地址；/nS4：服务器收集用户在企业内网中的应用或资源上的行为数据，存储生成用户行为数据库，进一步分析整理，归纳生成用户身份画像；/nS5：从已采集存储的用户ID数据库和用户行为数据库中提取出需要的特征向量；/nS6：将步骤S5中提取到的用户特征向量利用聚类算法选择有效特征向量，得到该用户的特征标签；/nS7：提取一段时间内用户的所有特征标签，并以此进行建模分析得出用户的身份画像。/n...

【技术特征摘要】
1.基于统一登录管理的企业内网处理用户身份画像方法，其特征在于，包括如下步骤：
S1：搭建一个统一的身份管理平台登录，企业内网的服务器通过MariaDB建立用户信息视图；管理员接收到用户信息视图后会根据用户信息进行反向验证，企业员工在通过管理员认证后会分配获得相对应的用户名及登录密码，正式成为企业内网用户；
S2：当企业内网用户需要访问企业内网中的应用或资源，进行协同合作完成工作时需要向管理员发出申请，服务器在接收由客户端企业内网用户发送的申请后，并通过用户信息视图对用户信息进行验证，在验证成功后生成登录密匙；将登录密匙与用户信息的关联信息存储在ApacheAccumulo的内存数据库中，生成用户ID数据库；
S3：将登录密匙携带在企业内网中的应用或资源地址中，发送企业内网中的应用或资源访问地址；客户端接收企业内网中的相关或资源并访问该企业内网中的应用或资源地址；
S4：服务器收集用户在企业内网中的应用或资源上的行为数据，存储生成用户行为数据库，进一步分析整理，归纳生成用户身份画像；
S5：从已采集存储的用户ID数据库和用户行为数据库中提取出需要的特征向量；
S6：将步骤S5中提取到的用户特征向量利用聚类算法选择有效特征向量，得到该用户的特征标签；
S7：提取一段时间内用户的所有特征标签，并以此进行建模分析得出用户的身份画像。


2.如权利要求1所述的基于统一登录管理的企业内网处理用户身份画像方法，其特征在于，所述企业内网的服务器用于判断访问来源是否安全以及登录密匙是否有效，在验证成功后，企业内网中的相关应用或资源基于该用户信息建立登录会话凭证；客户端通过会话凭证登录企业内网中的相关应用或资源。


3.如权利要求1所述的基于统一登录管理的企业内网处理用户身份画像方法，其特征在于，步骤S2中对用户信息进行验证方法为：对用户发出的工单内容进行验证，提取用户需要访问的资源标签与用户的身份标签作对应，符合要求则验证成功...

【专利技术属性】
技术研发人员：庄晓珊，
申请(专利权)人：广州锦行网络科技有限公司，
类型：发明
国别省市：广东;44