本发明专利技术公开了一种数据访问权限动态调整系统,属于数据管理技术领域,包括数据收集模块、特征提取模块、风险评估模块、策略生成模块、决策优化模块、验证调整模块、权限应用模块、用户反馈模块、异常检测模块以及监控记录模块;本发明专利技术能够快速生成候选权限策略,适应实时决策需求,同时为后续选择提供更多的选择空间,帮助用户更直观地理解策略生成的依据,有助于优化和调整权限管理策略,能够实时调整访问路径,提高系统的灵活性,能够在复杂的权限空间中进行全局搜索,避免局部最优,保证访问的连续性和稳定性。
【技术实现步骤摘要】
本专利技术涉及数据管理,尤其涉及一种数据访问权限动态调整系统。
技术介绍
1、在数字化时代,数据安全和访问控制成为保护敏感信息的重要组成部分。随着云计算和大数据技术的普及,企业和机构面临着日益复杂的访问管理挑战。数据访问权限管理的有效性直接影响着信息系统的安全和用户的信任度。随着组织结构和技术环境的不断变化,传统的权限管理方法逐渐暴露出不足之处,传统的静态权限管理模式往往无法实时适应动态变化的访问需求,导致潜在的安全风险和数据泄露。为了解决这一问题,开发一种数据访问权限动态调整系统显得尤为必要。
2、现有的数据访问权限动态调整系统生成候选权限策略时间较长,无法满足实时决策需求,且无法帮助用户更直观地理解策略生成的依据,不利于优化和调整权限管理策略;此外,现有的数据访问权限动态调整系统的灵活性较低,无法在复杂的权限空间中进行全局搜索,容易陷入局部最优,降低访问的连续性和稳定性,为此,我们提出一种数据访问权限动态调整系统。
技术实现思路
1、本专利技术的目的是为了解决现有技术中存在的缺陷,而提出的一种数据访问权限动态调整系统。
2、为了实现上述目的,本专利技术采用了如下技术方案:
3、一种数据访问权限动态调整系统,包括数据收集模块、特征提取模块、风险评估模块、策略生成模块、决策优化模块、验证调整模块、权限应用模块、用户反馈模块、异常检测模块以及监控记录模块;
4、所述数据收集模块用于实时收集用户的行为数据、访问请求以及网络环境各项信息;</p>5、所述特征提取模块用于对数据收集模块采集的原始数据进行预处理后,并进行特征提取降维处理;
6、所述风险评估模块用于对用户当前的访问请求进行风险评估;
7、所述策略生成模块用于基于风险评估结果,对不同策略进行模拟评估,以生成初步权限策略;
8、所述决策优化模块用于优化初步权限策略,并动态优化访问路径;
9、所述验证调整模块用于模拟真实的访问请求,验证并调整策略;
10、所述权限应用模块用于将经过验证的权限策略部署至实际数据访问控制系统中;
11、所述用户反馈模块用于实时收集用户对当前权限策略的意见和建议,并优化权限调整策略;
12、所述异常检测模块用于对用户的历史行为和当前行为模式进行对比,实时检测可能的异常访问行为;
13、所述监控记录模块用于记录权限调整信息以及访问行为。
14、作为本专利技术的进一步方案,所述特征提取模块提取降维具体步骤如下:
15、s1.1:去除各组原始数据中的缺失值、重复值以及异常数据,通过标准分数归一化方法,将不同量纲的数据标准化到相同的范围内,将处理后的各组数据输入预先训练好的cnn网络中;
16、s1.2:cnn网络接收各组输入数据后,使用第一层卷积层中不同大小的各组卷积核对输入数据进行卷积运算,提取局部特征,并基于多个卷积核捕捉数据的不同方面特征,生成多个特征图,通过relu激活函数对卷积层输出的特征图进行非线性激活,并对每个特征图进行逐元素操作,生成非线性特征图;
17、s1.3:将生成的非线性特征图通过池化层进行最大池化操作,保留特征图中每个区域的最大值,以获取下采样后的特征图,再将池化层的输出再次输入到新的卷积层进行卷积操作,重复卷积、激活以及池化各过程,直至达到预设处理周期后,输入最终特征图,之后cnn网络全连接层将经过卷积和池化后的多维特征图展平为一维向量;
18、s1.4:输出层接收处理后的一维向量,并对其进行后处理以输出对应各组特征数据,之后通过线性变换将提取出的各组数据投影到维度较低的子空间中,并通过l2正则化方法对各组特征数据进行归一化处理。
19、作为本专利技术的进一步方案,所述风险评估模块对用户当前的访问请求进行风险评估具体步骤如下:
20、s2.1:从降维后的各组特征数据中提取将用户当前的访问请求特征,并将提取出的特征数据整合成请求特征集,收集不同的风险类别,并根据历史数据中属于风险水平的请求数,计算没有接收请求特征时各组风险类别的初始估计;
21、s2.2:通过多项式分布模型对请求特征集中的每个特征数据在不同风险类别下的概率分布进行建模,并依据建模结果获取在各风险类别下,观察到当前特征的概率,之后根据贝叶斯定理计算在观察到任一特征后,各风险类别成立的后验概率;
22、s2.3:收集计算出的各组后验概率,并选择风险最大的类别作为当前风险评估结果,根据实际情况和历史数据动态设置各风险水平的阈值,之后根据该风险类别所对应的风险水平,采取对应的策略。
23、作为本专利技术的进一步方案,所述策略生成模块生成初步权限策略具体步骤如下:
24、s3.1:根据提取的各组特征数据,获取不同系统状态信息,根据风险评估结果,收集在每个状态下,系统可采取各组动作,其中每个动作对应一种权限策略调整,之后将当前系统状态作为根节点,并将当前状态在采取不同动作后,生成的新状态作为子节点,以构建对应探索树;
25、s3.2:计算探索树中各节点上置信界值,再基于ucb选择策略,逐步选择上置信界值最大的节点,直至选择的子节点为未被完全访问的叶节点,根据当前叶节点的系统状态下能够采取的各组动作,生成对应新状态,并将生成的新状态作为新的子节点加入探索树中;
26、s3.3:通过随机模拟评估每组扩展的子节点状态下的收益,直到达到终止状态或预设的步数后,停止模拟,模拟完成后,将模拟结果回溯到路径上所有经过的节点,并更新各节点的访问次数和累积收益;
27、s3.4:反复进行选择、扩展、模拟和回溯更新,直至达到预设迭代时间后停止,收集探索树中所有节点信息,并选择访问次数最多的节点路径对应的动作设置作为初步权限策略。
28、作为本专利技术的进一步方案,所述决策优化模块优化初步权限策略具体步骤如下:
29、s4.1:从历史数据中提取多组权限策略信息,以构建对应策略空间,并将生成的初步权限策略加入该策略空间中,之后在策略空间中通过随机生成,初始化一组种群,且种群中各个体分别代表一组潜在的权限策略;
30、s4.2:根据策略的安全性、用户体验和系统性能各项指标,计算各个体适应度值,根据适应度值选出三个适应度值最高的个体,之后通过模拟捕猎行为,对其余个体策略空间所在位置进行更新;
31、s4.3:在更新个体位置后,检查个体位置是否越界,若个体的新位置超出设置的权限策略范围,则对该个体进行修正,重复进行适应度值选择、位置更新以及修正,直至适应度收敛至预设范围内后停止迭代;
32、s4.4:迭代停止后,将适应度最高的个体作为优化后的权限策略,并将最终生成的权限策略传递至权限应用模块,并根据最终权限策略对用户访问请求进行权限管理。
33、作为本专利技术的进一步方案,所述决策优化模块动态优化访问路径具体步骤如下:
34本文档来自技高网
...
【技术保护点】
1.一种数据访问权限动态调整系统,其特征在于,包括数据收集模块、特征提取模块、风险评估模块、策略生成模块、决策优化模块、验证调整模块、权限应用模块、用户反馈模块、异常检测模块以及监控记录模块;
2.根据权利要求1所述的一种数据访问权限动态调整系统,其特征在于,所述特征提取模块提取降维具体步骤如下:
3.根据权利要求2所述的一种数据访问权限动态调整系统,其特征在于,所述风险评估模块对用户当前的访问请求进行风险评估具体步骤如下:
4.根据权利要求3所述的一种数据访问权限动态调整系统,其特征在于,所述策略生成模块生成初步权限策略具体步骤如下:
5.根据权利要求4所述的一种数据访问权限动态调整系统,其特征在于,所述决策优化模块优化初步权限策略具体步骤如下:
6.根据权利要求1所述的一种数据访问权限动态调整系统,其特征在于,所述决策优化模块动态优化访问路径具体步骤如下:
【技术特征摘要】
1.一种数据访问权限动态调整系统,其特征在于,包括数据收集模块、特征提取模块、风险评估模块、策略生成模块、决策优化模块、验证调整模块、权限应用模块、用户反馈模块、异常检测模块以及监控记录模块;
2.根据权利要求1所述的一种数据访问权限动态调整系统,其特征在于,所述特征提取模块提取降维具体步骤如下:
3.根据权利要求2所述的一种数据访问权限动态调整系统,其特征在于,所述风险评估模块对用户当前...
【专利技术属性】
技术研发人员:张小陆,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。