【技术实现步骤摘要】
本专利技术涉及大数据处理,尤其是涉及一种风险行为识别方法、装置、存储介质及计算机设备。
技术介绍
1、随着大数据技术的兴起,数据已经成为了企业内部的一项非常重要的核心资产。目前,企业内部的数据众多,其中会涉及到一些敏感数据(也称涉敏数据),如用户授权企业获取的用户的手机号码和业务单号等等。为了避免此类涉敏数据被企业内部人员泄露,企业内部通常会通过一些技术手段对企业内部人员的泄露敏感数据的异常行为进行检测。
2、在现有技术中,企业主要通过将内部人员的涉密访问数据与预先建立的行为基线或安全阈值进行对比的方式,检测企业内部人员是否存在泄露敏感数据的风险。
3、然而,企业内部人员的异常行为在不同场景下会表现出更多的复杂性,通过行为基线或安全阈值比对的方式进行异常行为的检测,难以与实际的业务行为进行结合,导致误报率较高,且反馈的告警数据局限性较大,无法真实反馈内部人员泄露的敏感数据真实情况,对长期的威胁行为很难量化评估。
技术实现思路
1、有鉴于此,本申请提供了一种风险行为识别方法、装置、存储介质及计算机设备,主要目的在于解决企业内部员工泄露涉敏数据的行为检测不准确、误报率高,以及检测结果难以量化评估的技术问题。
2、根据本专利技术的第一个方面,提供了一种风险行为识别方法,该方法包括:
3、采集涉敏数据的访问流量数据,根据所述访问流量数据对应的访问用户所属的业务类别,对所述访问流量数据进行分类,得到多个业务类别的涉敏数据访问数据;
5、通过所述业务类别的风险评估模型,根据所述业务类别的涉敏数据访问数据,计算所述业务类别下每个访问用户的风险行为评估值;
6、根据所述业务类别下的每个访问用户的风险行为评估值,得到每个访问用户的风险行为识别结果。
7、根据本专利技术的第二个方面,提供了一种风险行为识别装置,该装置包括:
8、流量数据采集模块,用于采集涉敏数据的访问流量数据,根据所述访问流量数据对应的访问用户所属的业务类别,对所述访问流量数据进行分类,得到多个业务类别的涉敏数据访问数据;
9、模型参数更新模块,用于根据所述业务类别的涉敏数据访问数据,对所述业务类别的风险评估模型的模型参数进行更新;
10、评估值计算模块,用于通过所述业务类别的风险评估模型,根据所述业务类别的涉敏数据访问数据,计算所述业务类别下每个访问用户的风险行为评估值;
11、识别结果输出模块,用于根据所述业务类别下的每个访问用户的风险行为评估值,得到每个访问用户的风险行为识别结果。
12、根据本专利技术的第三个方面,提供了一种存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述风险行为识别方法。
13、根据本专利技术的第四个方面,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述风险行为识别方法。
14、本专利技术提供的一种风险行为识别方法、装置、存储介质及计算机设备,通过根据访问人员的业务类别对访问流量数据进行分类,并通过每个业务类别的风险评估模型对每个业务类别的访问人员进行风险行为评估,可以使风险评估结果与访问人员所属的业务类别相适应,从而可以避免通过所有访问流量数据对所有访问用户进行风险行为评估所导致的数据标准失衡的问题,提高了风险行为评估在业务场景中的适应性和实用度。另外,上述方法通过每个业务类别的涉敏数据访问数据对每个业务类别的风险评估模型的模型参数进行更新,然后通过更新后的风险评估模型得到每个业务类别下每个访问用户的风险行为评估值,进而确定每个访问用户的风险行为识别结果,可以使各个业务类别的风险评估模型能够根据数据的实时变化进行优化,从而提高了模型预估的准确度,降低了报警误报率,而且,通过对风险行为进行估值,可以便于对访问用户的风险行为进行量化评估,使得评估结果更为直观。
15、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种风险行为识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述访问流量数据对应的访问用户所属的业务类别,对所述访问流量数据进行分类,得到多个业务类别的涉敏数据访问数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述对每个所述访问用户的访问流量数据进行分析统计,得到每个访问用户的涉敏数据访问量、涉敏请求次数、涉敏数据级别和涉敏接口访问量,包括:
4.根据权利要求1所述的方法,其特征在于,在所述根据所述业务类别的涉敏数据访问数据,对所述业务类别的风险评估模型的模型参数进行更新之前,所述方法还包括:
5.根据权利要求1或4所述的方法,其特征在于,所述根据所述业务类别的涉敏数据访问数据,对所述业务类别的风险评估模型的模型参数进行更新,包括:
6.根据权利要求5所述的方法,其特征在于,所述涉敏数据访问数据包括涉敏数据访问量、涉敏请求次数、涉敏数据级别和涉敏接口访问量;
7.根据权利要求1所述的方法,其特征在于,所述根据所述业务类别下每个访问用户的风险行为评估值,得到
8.一种风险行为识别装置,其特征在于,所述装置包括:
9.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种风险行为识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述访问流量数据对应的访问用户所属的业务类别,对所述访问流量数据进行分类,得到多个业务类别的涉敏数据访问数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述对每个所述访问用户的访问流量数据进行分析统计,得到每个访问用户的涉敏数据访问量、涉敏请求次数、涉敏数据级别和涉敏接口访问量,包括:
4.根据权利要求1所述的方法,其特征在于,在所述根据所述业务类别的涉敏数据访问数据,对所述业务类别的风险评估模型的模型参数进行更新之前,所述方法还包括:
5.根据权利要求1或4所述的方法,其特征在于,所述根据所述业务类别的涉敏数据访问数据,对所述业务类别的风险评估...
【专利技术属性】
技术研发人员:赵奕然,何鹏,赵作法,衡相忠,朱涛,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。