【技术实现步骤摘要】
本申请涉及数据处理相关领域,尤其涉及一种企业资源访问管理方法及平台。
技术介绍
1、随着云计算、大数据、物联网等技术的飞速发展,企业资源日益丰富,包括但不限于数据库、应用程序、网络服务等,这些资源对于企业的运营至关重要。如何有效管理这些资源,确保只有合法且可信的用户能够访问,同时保障资源的安全与高效利用,成为企业信息安全与运营效率的关键环节。传统的方法大多采用静态权限管理,即根据用户的角色或职位分配固定的访问权限,这种方法简单易行,但在灵活性、安全性和适应性方面存在明显不足。例如,一旦用户角色发生变化或需要临时访问特定资源时,权限调整往往滞后,且难以应对复杂的访问场景。并且在登录验证方面,多采用单一的密码认证方式,这种方式的安全性较低,容易受到暴力破解、钓鱼攻击等威胁。
2、现阶段相关技术中,企业资源访问管理存在权限管理不灵活、访问控制策略不精准以及安全性不足的技术问题。
技术实现思路
1、本申请通过提供一种企业资源访问管理方法及平台,通过采集和分析用户的时序数据,建立用户行为模型,基于用户的连接位置数据集进行位置信任识别,建立位置信任等级,在接入访问申请时同步进行情景感知,结合需求访问权限、基准信任等级和情景感知结果进行登录验证,根据行为信任结果、基准信任等级、情景感知结果和用户权限进行动态权限分析等技术手段,达到了提高权限管理的灵活性、访问控制的精准度以及增强安全性的技术效果。
2、本申请提供一种企业资源访问管理方法,包括:
3、对用户进行时
4、在可能的实现方式中,执行以下处理:
5、通过公式进行动态权限计算,如下:
6、;
7、其中,表征动态权限值,表征用户权限,即用户的最大权限值,表征基准信任等级,表征当前时间可信度,表征网络环境可信度,表征情景感知修正项,为时间和网络因素的权重,表征行为信任修正项,表征行为总数,表征任意一个行为,为第个行为的特征值,表征用户行为模型的模型预测值,表征资源敏感性修正权限,分别为情景感知、行为信任和资源敏感性的权重因子;根据计算结果建立动态更新权限。
8、在可能的实现方式中,所述利用时序用户数据集进行用户的时序行为特征提取,建立用户行为数据集,执行以下处理:
9、对时序用户数据集进行时间戳排序,建立时间戳排序结果;通过固定时间窗口对时间戳排序结果进行固定时间窗口内的行为指标统计,建立固定时序行为特征;通过滑动窗口对时间戳排序结果进行行为指标统计,建立滑动时序行为特征;对所述固定时序行为特征和滑动时序行为特征进行矛盾行为特征识别,建立矛盾行为特征对;基于矛盾行为特征对进行时序信任判别,利用时序信任判别结果更新固定时序行为特征和滑动时序行为特征,基于更新的固定时序行为特征和滑动时序行为特征建立用户行为数据集。
10、在可能的实现方式中,所述基于矛盾行为特征对进行时序信任判别,执行以下处理:
11、获取矛盾行为特征对的特征信任度,并执行特征信任度的信任判别;若特征信任度均大于预设信任阈值,则生成保留指令,基于保留指令将矛盾行为特征对保存;若特征信任度均小于预设信任阈值,则生成预保存指令,根据预保存指令将前置时序的矛盾行为特征删除,预保存后置时序的矛盾行为特征;若后置时序的特征信任度小于预设信任阈值,前置时序的特征信任度大于预设信任阈值,则将前置时序的矛盾行为特征保存,将后置时序的矛盾行为特征预保存;若后置时序的特征信任度大于预设信任阈值,前置时序的特征信任度小于预设信任阈值,则生成覆盖更新指令,根据覆盖更新指令通过后置时序的矛盾行为特征对前置时序的矛盾行为特征覆盖更新。
12、在可能的实现方式中,所述基于所述连接位置数据集进行位置信任识别,建立位置信任等级,执行以下处理:
13、基于连接位置数据集进行位置聚类识别,构建常驻活动区域;读取常驻活动区域的中心区域信任度,根据中心区域信任度和常驻活动区域的活动频率进行位置信任识别,建立位置信任等级。
14、在可能的实现方式中,执行以下处理:
15、建立访问任务与行为的匹配数据库;当用户进行企业资源访问时,基于匹配数据库进行访问操作的真实行为匹配认证,建立匹配认证结果;根据匹配认证结果进行访问预警。
16、在可能的实现方式中,执行以下处理:
17、当用户对企业资源访问完成后,建立联合访问反馈,所述联合访问反馈为用户的关联用户反馈;根据联合访问反馈进行访问结果评分,利用访问结果评分进行用户权限更新。
18、本申请还提供了一种企业资源访问管理平台,包括:
19、用户行为模型构建模块,所述用户行为模型构建模块用于对用户进行时序数据采集,建立时序用户数据集,利用时序用户数据集进行用户的时序行为特征提取,建立用户行为数据集,利用用户行为数据集构建用户行为模型;位置信任识别模块,所述位置信任识别模块用于获取用户的连接位置数据集,基于所述连接位置数据集进行位置信任识别,建立位置信任等级;实时位置验证模块,所述实时位置验证模块用于当接收用户的接入访问申请时,通过所述位置信任等级进行用户的实时位置验证,根据验证结果建立基准信任等级;情景感知模块,所述情景感知模块用于获取接入访问申请的需求访问权限,并同步进行用户的情景感知,建立情景感知结果;登录验证模块,所述登录验证模块用于基于所述需求访问权限、所述基准信任等级、情景感知结果进行登录验证,建立登录验证结果;操作行为分析模块,所述操作行为分析模块用于对用户进行操作行为记录,并基于用户行为模型进行记录的操作行为分析,生成行为信任结果;动态权限分析模块,所述动态权限分析模块用于根据行为信任结果、基准信任等级、情景感知结果和用户权限进行动态权限分析,建立动态更新权限;企业资源访问管理模块,所述企业资源访问管理模块用于根据动态更新权限和登录验证结果进行企业资源访问管理。
20、拟通过本申请提出的一种企业资源访问管理方法及平台,首先对用户进行时序数据采集,建立时序用户数据集,利用时序用户数据集进行用户的时序行为特征提取,建立用户行为数据集,利用用户行为数据集构建用户行为模型,然后获取用本文档来自技高网...
【技术保护点】
1.一种企业资源访问管理方法,其特征在于,所述方法包括:
2.如权利要求1所述的一种企业资源访问管理方法,其特征在于,所述方法还包括:
3.如权利要求1所述的一种企业资源访问管理方法,其特征在于,所述利用时序用户数据集进行用户的时序行为特征提取,建立用户行为数据集,还包括:
4.如权利要求3所述的一种企业资源访问管理方法,其特征在于,所述基于矛盾行为特征对进行时序信任判别,还包括:
5.如权利要求1所述的一种企业资源访问管理方法,其特征在于,所述基于所述连接位置数据集进行位置信任识别,建立位置信任等级,还包括:
6.如权利要求1所述的一种企业资源访问管理方法,其特征在于,所述方法还包括:
7.如权利要求1所述的一种企业资源访问管理方法,其特征在于,所述方法还包括:
8.一种企业资源访问管理平台,其特征在于,所述平台用于实施权利要求1-7任一项所述的一种企业资源访问管理方法,所述平台包括:
【技术特征摘要】
1.一种企业资源访问管理方法,其特征在于,所述方法包括:
2.如权利要求1所述的一种企业资源访问管理方法,其特征在于,所述方法还包括:
3.如权利要求1所述的一种企业资源访问管理方法,其特征在于,所述利用时序用户数据集进行用户的时序行为特征提取,建立用户行为数据集,还包括:
4.如权利要求3所述的一种企业资源访问管理方法,其特征在于,所述基于矛盾行为特征对进行时序信任判别,还包括:
5.如权...
【专利技术属性】
技术研发人员:孔令瑜,
申请(专利权)人:江西展群科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。