【技术实现步骤摘要】
本申请涉及用户安全管控,更具体地,涉及一种用户操作安全性管控方法及系统。
技术介绍
1、用户操作安全性管控涵盖了一系列技术和策略,用于管理和监控用户在计算机系统、网络或应用程序中的操作,以确保安全性和合规性。这包括身份认证、授权、单点登录、多因素认证、访问控制、会话管理、日志记录、行为分析、数据加密、安全策略和合规性规则等关键
技术介绍
。这些技术共同协作,帮助组织提高安全性,减少潜在的风险,确保用户只能访问其所需的资源和数据,并保持合规性。
2、现有技术中,往往仅对用户身份进行多重验证,并仅凭此对其进行安全管控,并未考虑到其用户的操作行为,其行为中往往能暴露很多异常信息。导致用户操作监控力度差、操作安全管控效果低。
3、因此,如何提高操作安全管控效果,是目前有待解决的技术问题。
技术实现思路
1、本专利技术提供一种用户操作安全性管控方法,用以解决现有技术中未对用户操作行为进行监控,导致操作安全管控效果低的技术问题。所述方法包括:
2、对用户身份进行校验,校验通过后,标记用户身份为安全用户;
3、扫描安全用户的身份职能,根据安全用户的身份职能确定第一周期和第二周期;
4、获取安全用户在第一周期内的第一操作数据,基于第一操作数据提取出第一特征;
5、获取安全用户在第二周期内的第二操作数据,基于第二操作数据提取出第二特征;
6、基于第一特征和第二特征确定第三特征;
7、将第三特征分别与第一性质、
8、基于第一指标和第二指标判断安全用户的行为是否异常,并调整管控策略。
9、本申请一些实施例中,对用户身份进行校验,校验通过后,标记用户身份为安全用户,包括:
10、收集该用户的身份验证信息,并将身份验证信息与数据库中预存凭据进行匹配;
11、匹配成功后,扫描该用户的权限信息,从而确定用户涉密等级;
12、根据用户涉密等级确定多重因素认证,多重因素认证通过后,授予用户对应的资源权限和操作权限,并标记用户身份为安全用户。
13、本申请一些实施例中,根据安全用户的身份职能确定第一周期和第二周期,包括:
14、在职能周期表中匹配安全用户的身份职能,从而确定身份职能对应的第一周期和第二周期;
15、其中,职能周期表中每个身份职能均对应有一个第一周期和第二周期。
16、本申请一些实施例中,在根据安全用户的身份职能确定第一周期和第二周期之前,所述方法还包括:
17、获取历史记录中每个身份职能完整的操作周期,并确定每个身份职能对应的平均操作周期;
18、基于预存的对应关系和身份职能确定第一比例、第二比例和第三比例,其中,对应关系为每个身份职能对应有第一比例、第二比例和第三比例;
19、根据第一比例和平均操作周期得到有效操作周期;
20、根据第二比例、第三比例和有效操作周期分别确定第一周期和第二周期,确定每个身份职能对应的第一周期和第二周期,从而建立职能周期表。
21、本申请一些实施例中,基于第一操作数据提取出第一特征,包括:
22、第一特征和第二特征均包括习惯特征和生理特征;
23、根据第一周期确定第一数据量区间,对第一操作数据进行数据清洗,以保证清洗后的第一操作数据在第一数据量区间内或以下;
24、对第一操作数据进行数据预处理,并进行特征提取,提取到习惯特征和生理特征。
25、本申请一些实施例中,基于第二操作数据提取出第二特征,包括:
26、根据第二周期确定第二数据量区间,对第二操作数据进行数据清洗,以保证清洗后的第二操作数据在第二数据量区间内或以下;
27、对第二操作数据进行数据预处理,并进行特征提取,提取到习惯特征和生理特征。
28、本申请一些实施例中,基于第一特征和第二特征确定第三特征,包括:
29、记第一特征对应的习惯特征和生理特征分别为第一习惯特征和第一生理特征,记第二特征对应的习惯特征和生理特征分别为第二习惯特征和第二生理特征;
30、计算第一习惯特征和第一生理特征的特征提取效果,分别记作第一特征提取效果和第二特征提取效果,计算第二习惯特征和第二生理特征的特征提取效果,分别记作第三特征提取效果和第四特征提取效果;
31、将第一特征提取效果与第一效果阈值之差、第三特征提取效果与第三效果阈值之差两个差值中较大的一方差值对应的习惯特征作为第三特征的习惯特征;
32、将第二特征提取效果与第二效果阈值之差、第四特征提取效果与第四效果阈值之差两个差值中较大的一方差值对应的生理特征作为第三特征的生理特征。
33、本申请一些实施例中,将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标,包括:
34、第一性质包括独特性和演变性,第二性质包括相关性和目的性;
35、根据身份职能确定第一标准特征、第二标准特征和职能流程;
36、根据预定义将每种第三特征与独特性、演变性、相关性和目的性相关联,将所有特征进行量化处理;
37、比对独特性对应的特征与第一标准特征之间的差异,从而确定第一影响量;
38、基于演变性对应的特征建立特征时间序列,比对特征时间序列与第二标准特征之间的差异,从而确定第二影响量;
39、根据第一影响量和第二影响量确定第一指标;
40、根据职能流程、相关性对应的特征、目的性对应的特征确定第二指标。
41、本申请一些实施例中,基于第一指标和第二指标判断安全用户的行为是否异常,包括:
42、基于第一指标、第二指标和预设权重确定第三指标;
43、将第三指标与数据库中预存的该安全用户的指标标准区间相比对;
44、若第三指标位于指标标准区间内,则该安全用户的行为正常;
45、否则,该安全用户的行为异常。
46、对应的,本申请还提供了一种用户操作安全性管控系统,所述系统包括:
47、第一模块,用于对用户身份进行校验,校验通过后,标记用户身份为安全用户;
48、第二模块,用于扫描安全用户的身份职能,根据安全用户的身份职能确定第一周期和第二周期;
49、第三模块,用于获取安全用户在第一周期内的第一操作数据,基于第一操作数据提取出第一特征;
50、第四模块,用于获取安全用户在第二周期内的第二操作数据,基于第二操作数据提取出第二特征;
51、第五模块,用于基于第一特征和第二特征确定第三特征;
52、第六模块,用于将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标;
<本文档来自技高网...【技术保护点】
1.一种用户操作安全性管控方法,其特征在于,所述方法包括:
2.如权利要求1所述的用户操作安全性管控方法,其特征在于,对用户身份进行校验,校验通过后,标记用户身份为安全用户,包括:
3.如权利要求2所述的用户操作安全性管控方法,其特征在于,根据安全用户的身份职能确定第一周期和第二周期,包括:
4.如权利要求3所述的用户操作安全性管控方法,其特征在于,在根据安全用户的身份职能确定第一周期和第二周期之前,所述方法还包括:
5.如权利要求1所述的用户操作安全性管控方法,其特征在于,基于第一操作数据提取出第一特征,包括:
6.如权利要求5所述的用户操作安全性管控方法,其特征在于,基于第二操作数据提取出第二特征,包括:
7.如权利要求6所述的用户操作安全性管控方法,其特征在于,基于第一特征和第二特征确定第三特征,包括:
8.如权利要求1所述的用户操作安全性管控方法,其特征在于,将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标,包括:
9.如权利要求
10.一种用户操作安全性管控系统,其特征在于,所述系统包括:
...【技术特征摘要】
1.一种用户操作安全性管控方法,其特征在于,所述方法包括:
2.如权利要求1所述的用户操作安全性管控方法,其特征在于,对用户身份进行校验,校验通过后,标记用户身份为安全用户,包括:
3.如权利要求2所述的用户操作安全性管控方法,其特征在于,根据安全用户的身份职能确定第一周期和第二周期,包括:
4.如权利要求3所述的用户操作安全性管控方法,其特征在于,在根据安全用户的身份职能确定第一周期和第二周期之前,所述方法还包括:
5.如权利要求1所述的用户操作安全性管控方法,其特征在于,基于第一操作数据提取出第一特征,包括:
6....
【专利技术属性】
技术研发人员:牛问哲,袁建,周子岩,王钦,
申请(专利权)人:中国华能集团有限公司北京招标分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。