【技术实现步骤摘要】
本申请涉及数据安全,具体而言,涉及一种用户权限管理方法及装置。
技术介绍
1、大数据安全管理的挑战日益显著,尤其是在数据管理和操作人员权限的合理分配、账号密码安全、以及操作人员安全意识和技能方面。在大数据环境中,由于数据量庞大、类型多样、处理复杂度高,安全事件的发生可能由多种原因引起,包括但不限于偶然的误操作、恶意的内部操作、以及外部的攻击。现有技术在人员操作风险评估方面存在局限性,如权限分配缺乏灵活性和智能性、安全审计流程繁琐且效率低、安全事件响应不及时等,这些问题都可能导致数据泄露、篡改、丢失等安全事件,对企业的业务运营、声誉和合规性造成严重影响。
2、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请实施例提供了一种用户权限管理方法及装置,以至少解决当前数据管理系统针对用户权限的管理缺乏针对性,易影响数据安全的技术问题。
2、根据本申请实施例的一个方面,提供了一种用户权限管理方法,包括:获取目标用户的第一用户信息和目标用户在目标时间段内处理目标系统内多个业务对应的多组第一操作信息,其中,一个业务对应一组第一操作信息;确定第一用户信息对应的第一用户属性特征,并确定每组第一操作信息对应的第一安全属性特征集合,将每个第一安全属性特征集合与第一用户属性特征组成第一操作特征集合,其中,第一安全属性特征集合中包括多个安全维度的安全属性特征;利用预训练的安全等级分类模型对各个第一操作特征集合进行分析,得到每组第一操作信息对应的第一安全等级;依据每
3、可选地,获取目标用户的第一用户信息和目标用户在目标时间段内处理目标系统内多个业务对应的多组第一操作信息,包括:获取目标用户的第一用户信息,其中,第一用户信息中包括以下至少之一:年龄、性别、职位、操作权限;获取目标用户在目标时间段内处理目标系统内多个业务对应的多组第一操作信息,其中,每组第一操作信息中包括以下至少之一:系统日志信息、操作日志信息、认证日志信息、审计日志信息。
4、可选地,提取第一用户信息对应的第一用户属性特征,并提取每组第一操作信息对应的第一安全属性特征集合,包括:对第一用户信息和多组第一操作信息进行数据预处理;提取预处理后的第一用户信息对应的第一用户属性特征;依据目标系统的系统类型确定多个目标安全维度,并提取预处理后的每组第一操作信息对应的多个目标安全维度的安全属性特征,组成第一安全属性特征集合,其中,目标安全维度包括以下至少两类:数据安全性、数据完整性、数据可用性、数据可认证性、数据不可抵赖性、数据可审计性。
5、可选地,安全等级分类模型的训练过程包括:获取多个用户的第二用户信息和每个用户在多个时间段内处理目标系统内多个业务对应的多组第二操作信息,其中,一个业务对应一组第二操作信息;对第二用户信息和多组第二操作信息进行数据预处理;对于每个用户,提取用户的第二用户信息对应的第二用户属性特征,并提取用户的每组第二操作信息对应的第二安全属性特征集合,将每个第二安全属性特征集合与第二用户属性特征组成第二操作特征集合,其中,第二安全属性特征集合中包括多个安全维度的安全属性特征;利用多个用户对应的所有第二操作特征集合训练聚类模型,得到安全等级分类模型。
6、可选地,利用多个用户对应的所有第二操作特征集合训练聚类模型,得到安全等级分类模型,包括:构建多个结构相同的聚类模型,并为每个聚类模型分配一个k值,其中,多个聚类模型均采用k-means算法,不同的聚类模型对应的k值不同;对于每个聚类模型,将所有第二操作特征集合输入聚类模型,确定每个第二操作特征集合对应的操作向量;由聚类模型依据对应的k值随机确定k个操作向量作为簇中心,并执行以下迭代过程,直至算法收敛:依据k个簇中心对所有操作向量进行聚类,得到k个簇;对于每个簇,确定簇中多个操作向量的中心点为一个新的簇中心;在新确定的k个簇中心与上一次确定的k个簇中心相同、或迭代次数达到预设阈值时,确定算法收敛,聚类模型训练完成;对于每个训练完成的聚类模型,确定聚类模型对所有操作向量聚类得到的多个簇;对于每个簇,确定簇中多个操作向量的方差,并从多个预设的阈值区间中确定方差对应的阈值区间,其中,每个阈值区间对应一个预设的安全等级;对于每个安全等级,确定安全等级对应的簇的数量,并确定各个安全等级对应的簇的数量的标准差;确定对应的标准差最小的聚类模型为安全等级分类模型。
7、可选地,获取目标用户在目标时间段内的异常操作的第一数量,并获取目标时间段内所有用户的异常操作的第二数量,确定第一数量与第二数量的比值,并确定1与比值的差值为目标用户的安全概率倾向;从预设的权重系数表中确定每个第一安全等级对应的权重系数,并对每个第一安全等级对应的第一操作信息的数量进行归一化处理;利用每个第一安全等级对应的权重系数对归一化后的每个第一安全等级对应的第一操作信息的数量进行加权求和,得到基础安全评分;确定安全概率倾向与基础安全评分之积为目标用户的目标安全信用评分。
8、可选地,依据目标安全信用评分调整目标用户对目标系统的操作权限,包括:从预设的权限管理表中确定目标安全信用评分对应的目标操作权限等级,其中,权限管理表中存储有不同的安全信用评分区间对应的操作权限等级,越大的安全信用评分区间对应的操作权限等级越高;依据目标操作权限等级调整目标用户对目标系统的操作权限。
9、根据本申请实施例的另一方面,还提供了一种用户权限管理装置,包括:获取模块,用于获取目标用户的第一用户信息和目标用户在目标时间段内处理目标系统内多个业务对应的多组第一操作信息,其中,一个业务对应一组第一操作信息;特征确定模块,用于确定第一用户信息对应的第一用户属性特征,并确定每组第一操作信息对应的第一安全属性特征集合,将每个第一安全属性特征集合与第一用户属性特征组成第一操作特征集合,其中,第一安全属性特征集合中包括多个安全维度的安全属性特征;分析模块,用于利用预训练的安全等级分类模型对各个第一操作特征集合进行分析,得到每组第一操作信息对应的第一安全等级;评分模块,用于依据每个第一安全等级对应的权重系数以及每个第一安全等级对应的第一操作信息的数量确定目标用户的目标安全信用评分;调整模块,用于依据目标安全信用评分调整目标用户对目标系统的操作权限。
10、根据本申请实施例的另一方面,还提供了一种计算机程序产品,该计算机程序产品包括:计算机程序,其中,计算机程序被处理器执行时实现上述的用户权限管理方法。
11、根据本申请实施例的另一方面,还提供了一种电子设备,该电子设备包括:存储器和处理器,其中,存储器中存储有计算机程序,处理器被配置为通过计算机程序执行上述的用户权限管理方法。
12、在本申请实施例中,提供了一种用户权限管理方法,该方法通过获取目标用户的第一用户信息(如身份、职位等)和本文档来自技高网...
【技术保护点】
1.一种用户权限管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取目标用户的第一用户信息和所述目标用户在目标时间段内处理目标系统内多个业务对应的多组第一操作信息,包括:
3.根据权利要求1所述的方法,其特征在于,提取所述第一用户信息对应的第一用户属性特征,并提取每组所述第一操作信息对应的第一安全属性特征集合,包括:
4.根据权利要求1所述的方法,其特征在于,所述安全等级分类模型的训练过程包括:
5.根据权利要求4所述的方法,其特征在于,利用多个用户对应的所有所述第二操作特征集合训练聚类模型,得到所述安全等级分类模型,包括:
6.根据权利要求1所述的方法,其特征在于,包括:
7.根据权利要求1所述的方法,其特征在于,依据所述目标安全信用评分调整所述目标用户对所述目标系统的操作权限,包括:
8.一种用户权限管理装置,其特征在于,包括:
9.一种计算机程序产品,其特征在于,包括:计算机程序,其中,所述计算机程序被处理器执行时实现权利要求1至7中任意一项所述的用户权限
10.一种电子设备,其特征在于,包括:存储器和处理器,其中,所述存储器中存储有计算机程序,所述处理器被配置为通过所述计算机程序执行权利要求1至7中任意一项所述的用户权限管理方法。
...【技术特征摘要】
1.一种用户权限管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取目标用户的第一用户信息和所述目标用户在目标时间段内处理目标系统内多个业务对应的多组第一操作信息,包括:
3.根据权利要求1所述的方法,其特征在于,提取所述第一用户信息对应的第一用户属性特征,并提取每组所述第一操作信息对应的第一安全属性特征集合,包括:
4.根据权利要求1所述的方法,其特征在于,所述安全等级分类模型的训练过程包括:
5.根据权利要求4所述的方法,其特征在于,利用多个用户对应的所有所述第二操作特征集合训练聚类模型,得到所述安全等级分类模型,包...
【专利技术属性】
技术研发人员:王惠仁,朱亮,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。