[发明专利]冲突权限的确定方法、装置、计算机设备和存储介质

说明书

本发明提供了一种冲突权限的确定方法、装置、计算机设备和存储介质。该冲突权限的确定方法包括：获取目标主体的历史访问信息；解析历史访问信息以得到多个访问目标，其中，访问目标包括访问地址和访问访问地址时进行的页面操作；将访问时间相邻的若干访问目标划分为一个行为轨迹；通过威胁模型判断行为轨迹是否为危险行为轨迹；以及当行为轨迹为危险行为轨迹时，在目标主体的权限集合中，确定危险行为轨迹对应的权限为冲突权限。通过本发明，能够确定权限集合中的冲突权限，降低权限集合存在安全风险的概率。

技术领域

本发明涉及权限处理技术领域，尤其涉及一种冲突权限的确定方法、装置、计算机设备和存储介质。

背景技术

为了体现差别化的安全管理，对访问系统的用户设置权限管理。权限管理是指根据系统所设置的安全规则以及用户的角色定义，访问主体在访问系统时只能访问自己被授权的资源，在现有技术中，针对不同的访问主体设置对应的权限集合，在进行访问控制时，对属于权限集合范围内的访问放行，对不属于权限集合范围内的访问进行拦截。

发明人发现，当权限集合中的权限较多时，多个权限允许的行为组合后可能会存在安全漏洞，例如，权限集合中包括访问保密内容的权限和访问程序下载中心从外部下载应用程序的权限，当外部应用程序携带文件窃取病毒时，保密内容的安全性可能会受到威胁。

因此，提供一种冲突权限的确定方法、装置、计算机设备和存储介质，对上述权限组合的识别，确定出权限集合中的冲突权限，降低权限集合存在安全风险的概率，成为本领域亟需解决的技术问题。

发明内容

本发明的目的是提供一种冲突权限的确定方法、装置、计算机设备和存储介质，用于解决现有技术中上述的技术问题。

一方面，为实现上述目的，本发明提供了一种冲突权限的确定方法。

该冲突权限的确定方法包括：获取目标主体的历史访问信息；解析历史访问信息以得到多个访问目标，其中，访问目标包括访问地址和访问访问地址时进行的页面操作；将访问时间相邻的若干访问目标划分为一个行为轨迹；通过威胁模型判断行为轨迹是否为危险行为轨迹；以及当行为轨迹为危险行为轨迹时，在目标主体的权限集合中，确定危险行为轨迹对应的权限为冲突权限。

进一步地，解析历史访问信息以得到多个访问目标的步骤包括：解析历史访问信息以得到多个访问记录，其中，访问记录包括访问地址和访问访问地址时进行的页面操作；根据访问记录确定会话，其中，会话包括访问时间相邻的若干访问记录；以及确定会话中访问时间最晚的访问记录为访问目标。

进一步地，根据访问记录确定会话的步骤包括：将相似度大于预设相似度阈值且访问时间相邻的若干访问记录作为一个会话。

进一步地，解析历史访问信息以得到多个访问记录的步骤包括：获取历史访问信息中的访问地址；获取访问访问地址时在页面上进行的页面操作；计算访问访问地址时在页面上的页面停留时间；根据访问地址、对应访问地址的页面操作和页面停留时间生成访问记录，将相似度大于预设相似度阈值且相邻的若干访问记录作为一个会话的步骤包括：将相似度大于预设相似度阈值、页面停留时间在预设停留时间范围内且相邻的若干访问记录作为一个会话。