一种用于共享数据访问的用户身份可信辨识的方法技术

本文公开一种用于共享数据访问的用户身份可信辨识的方法，包括：根据参与数据共享的用户的多因子行为特征，对用户进行单点异常的实时检测；根据参与数据共享的用户的多因子行为特征对用户进行上下文异常检测；根据单点异常的实时检测和上下文异常检测的结果，判定用户身份是否可信；判定用户身份不可信时，阻断用户访问数据；其中，多因子行为特征包括：通过存储数据的系统记录的用户在数据共享过程中的与访问行为相关的特征信息。本发明专利技术实施例根据多因子行为特征对用户进行单点异常的实时键合和上下文异常检测，阻断判定为身份不可信的用户的访问操作，提升了数据共享系统的数据安全性。安全性。安全性。

【技术实现步骤摘要】
一种用于共享数据访问的用户身份可信辨识的方法


[0001]本文涉及但不限于信息安全技术，尤指一种用于共享数据访问的用户身份可信辨识的方法。

技术介绍

[0002]在当前信息化的时代背景下，数据信息成为了重要的社会资源。同时，为了信息系统的可持续发展，促进企业间合作共赢，企业间数据共享就逐渐成为了一项不可或缺的重要事务。我国相关法律指出，国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展；开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。随着信息化建设的全面推进，社会各界对数据共享需求的增加，对数据安全的重视程度不断增加，已经产生较为成熟的数据安全保护机制。
[0003]在数据共享过程中，现有数据安全保护机制主要聚焦于对于数据本身的保护机制和对于数据传输链路的保护机制，包括：数据传输前的加密、数据链路监控等。然而对于数据共享过程中的重要组成部分，即进行数据共享的用户双方所采取的安全措施较少，通常只采取用户登录阶段身份认证，传输过程中流量限制等基本措施进行防护，如何进一步提高数据共享过程的安全性成为一个有待解决的问题。

技术实现思路

[0004]以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
[0005]本专利技术实施例提供一种用于共享数据访问的用户身份可信辨识的方法，能够提高数据共享过程的安全性。
[0006]本专利技术实施例提供了一种用于共享数据访问的用户身份可信辨识的方法，包括：
[0007]根据参与数据共享的用户的多因子行为特征，对用户进行单点异常的实时检测；
[0008]根据参与数据共享的用户的多因子行为特征对用户进行上下文异常检测；
[0009]根据单点异常的实时检测和上下文异常检测的结果，判定用户身份是否可信；
[0010]判定用户身份不可信时，阻断用户访问数据；
[0011]其中，所述多因子行为特征包括：通过存储所述数据的系统记录的用户在数据共享过程中的与访问行为相关的特征信息。
[0012]另一方面，本专利技术实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现上述用于共享数据访问的用户身份可信辨识的方法。
[0013]再一方面，本专利技术实施例还提供一种终端，包括：存储器和处理器，所述存储器中保存有计算机程序；其中，
[0014]处理器被配置为执行存储器中的计算机程序；
[0015]所述计算机程序被所述处理器执行时实现如上述用于共享数据访问的用户身份可信辨识的方法。
[0016]本申请技术方案包括：根据参与数据共享的用户的多因子行为特征，对用户进行单点异常的实时检测；根据参与数据共享的用户的多因子行为特征对用户进行上下文异常检测；根据单点异常的实时检测和上下文异常检测的结果，判定用户身份是否可信；判定用户身份不可信时，阻断用户访问数据；其中，所述多因子行为特征包括：通过存储所述数据的系统记录的用户在数据共享过程中的与访问行为相关的特征信息。本专利技术实施例根据多因子行为特征对用户进行单点异常的实时键合和上下文异常检测，阻断判定为身份不可信的用户的访问操作，提升了数据共享系统的数据安全性。
[0017]本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0018]附图用来提供对本专利技术技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本专利技术的技术方案，并不构成对本专利技术技术方案的限制。
[0019]图1为本专利技术实施例用于共享数据访问的用户身份可信辨识的方法的流程图；
[0020]图2为本专利技术应用示例用于共享数据访问的用户身份可信辨识的方法流程图；
[0021]图3为本专利技术应用示例上下文异常检测的示意图。
具体实施方式
[0022]为使本专利技术的目的、技术方案和优点更加清楚明白，下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
[0023]在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0024]图1为本专利技术实施例用于共享数据访问的用户身份可信辨识的方法的流程图，如图1所示，包括：
[0025]步骤101、根据参与数据共享的用户的多因子行为特征，对用户进行单点异常的实时检测；
[0026]步骤102、根据参与数据共享的用户的多因子行为特征对用户进行上下文异常检测；
[0027]步骤103、根据单点异常的实时检测和上下文异常检测的结果，判定用户身份是否可信；
[0028]步骤104、判定用户身份不可信时，阻断用户访问数据；
[0029]其中，多因子行为特征包括：通过存储数据的系统记录的用户在数据共享过程中的与访问行为相关的特征信息。
[0030]本专利技术实施例根据多因子行为特征对用户进行单点异常的实时键合和上下文异常检测，阻断判定为身份不可信的用户的访问操作，提升了数据共享系统的数据安全性。
[0031]在一种示例性实例中，步骤101和步骤102在实施上没有先后顺序。
[0032]在一种示例性实例中，本专利技术实施例中的多因子行为特征包括以下一项或任意组合：
[0033]用户登录时刻、用户授权等级、用户在检测时刻和上一检测时刻的时间段内的上下行流量、用户自登录以来的上下行流量总量、用户的登录IP、用户在每一时刻的上下行流量；检测时刻为预先设定的固定检测时长的时刻。
[0034]在一种示例性实例中，本专利技术实施例对用户进行单点异常的实时检测，包括：
[0035]采用预先训练获得的孤立森林模型，对用户进行单点异常的实时检测；
[0036]其中，孤立森林模型的输入包括以下一项或任意组合的多因子行为特征：用户登录时刻、用户在当前的检测时刻和上一检测时刻这段时间内的上下行流量、用户自登录以来的上下行流量总量；检测时刻为预先设定的固定检测时长的时刻。
[0037]在一种示例性实例中，采用预先训练获得的孤立森林模型，对用户进行单点异常的实时检测时，孤立森林模型输出为每一个检测时刻下每一个用户的异常值得分；本专利技术实施例判定用户身份是否可信，包括：
[0038]孤立森林模型输出的异常值得分值大于或等于预先设定的第一异常得分阈值时，判定用户身份异常；
[0039]孤立森林模型输出的异常值得分值小于或等于预先设定的第二异常得分阈本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于共享数据访问的用户身份可信辨识的方法，包括：根据参与数据共享的用户的多因子行为特征，对用户进行单点异常的实时检测；根据参与数据共享的用户的多因子行为特征对用户进行上下文异常检测；根据单点异常的实时检测和上下文异常检测的结果，判定用户身份是否可信；判定用户身份不可信时，阻断用户访问数据；其中，所述多因子行为特征包括：通过存储所述数据的系统记录的用户在数据共享过程中的与访问行为相关的特征信息。2.根据权利要求1所述的方法，其特征在于，所述多因子行为特征包括以下一项或任意组合：用户登录时刻、用户授权等级、用户在检测时刻和上一检测时刻的时间段内的上下行流量、用户自登录以来的上下行流量总量、用户的登录互联网地址IP和用户在每一时刻的上下行流量；其中，所述检测时刻为预先设定的固定检测时长的时刻。3.根据权利要求1所述的方法，其特征在于，所述对用户进行单点异常的实时检测，包括：采用预先训练获得的孤立森林模型，对用户进行所述单点异常的实时检测；其中，所述孤立森林模型的输入包括以下一项或任意组合的所述多因子行为特征：用户登录时刻、用户在当前的检测时刻和上一检测时刻这段时间内的上下行流量、用户自登录以来的上下行流量总量；检测时刻为预先设定的固定检测时长的时刻。4.根据权利要求3所述的方法，其特征在于，所述判定用户身份是否可信，包括：所述孤立森林模型输出的异常值得分值大于或等于预先设定的第一异常得分阈值时，判定用户身份异常；所述孤立森林模型输出的所述异常值得分值小于或等于预先设定的第二异常得分阈值时，判定用户身份正常。5.根据权利要求3或4所述的方法，其特征在于，所述根据参与数据共享的用户的多因子行为特征对用户进行上下文异常检测，包括：采用长短时记忆神经网络模型，对所述用户进行所述上下文异常检测；其中，所述长短时记忆神经网络模型的输入包括以下一项或任意组合的所述多因子行为特征：用户授权等级、用户登录时刻、以及用户在当前检测时刻和上一检测时刻这段时间内的上下行流量。6.根据权利要求5所述的方法，其特征在于，所述判定用户身份是否可信，包括：所述长短时记忆神经网络模型输出的用户身份异常的概率值大于或等于预先设定的第一异常概率阈值时，判定用户身份异常；所述长短时记忆神经网络模型输出的用户身份异常的概率值小于或...

【专利技术属性】
技术研发人员：张毅，何泓霖，晏松，杨敬轩，陈宝刚，杨锐，马超，
申请(专利权)人：中国民用航空局空中交通管理局，
类型：发明
国别省市：