[发明专利]自动识别高危授权用户方法、装置、电子设备及存储介质有效
| 申请号: | 202010445527.0 | 申请日: | 2020-05-24 |
| 公开(公告)号: | CN111639317B | 公开(公告)日: | 2023-05-09 |
| 发明(设计)人: | 李妍;刘明;高士慧;高阳 | 申请(专利权)人: | 中信银行股份有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F16/242;G06F16/2455;H04L9/40;G06F9/50 |
| 代理公司: | 北京市兰台律师事务所 11354 | 代理人: | 张峰 |
| 地址: | 100010 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 自动识别 高危 授权 用户 方法 装置 电子设备 存储 介质 | ||
本申请提供了一种自动识别高危授权用户方法、装置、电子设备及存储介质。识别方法包括:在堡垒机中实时采集所有的在线用户的登录数据;根据在线用户的登录数据,确定出疑似高危授权用户;将各个疑似高危授权用户与授权合法用户集进行对比,在疑似高危授权用户中筛选出实际高危授权用户;对筛选出的实际高危授权用户执行安全限制操作。本申请利用堡垒机将庞杂的各类用户进行了统一管理,对数以万计用户的运维活动进行实时处理,精准管理用户授权,提升了对用户高危授权的管理能力。进一步地,通过自动化的分析手段检测出长期授权的高危授权用户,以及时地对高危授权用户执行有效的安全限制操作以避免因高危授权用户带来的攻击性安全风险。
技术领域
本申请涉及系统安全保护的技术领域,具体而言,本申请涉及一种自动识别高危授权用户方法、装置、电子设备及存储介质。
背景技术
随着各类应用的衍生或扩展,产生了越来越多的用户用于管理各个应用的服务。面对庞杂的用户体系,有效的对用户授权进行管理以及防止用户的高危授权变得越来越重要。
现有技术中的应用管理服务一般只能在常规的用户授权的方面发挥作用,在某些非常规情况下,例如系统或产品的用户体系被突破时,无法快速的获取到被突破的关键信息,也无法及时地对其即将产生的危害进行阻断,不能有效地保护系统或产品的信息安全。
发明内容
本申请提供了一种自动识别高危授权用户方法、装置、电子设备及存储介质,旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:
第一方面,本申请实施例提供了一种自动识别高危授权用户的方法,包括:在堡垒机中实时采集所有的在线用户的登录数据;
根据在线用户的登录数据,确定出疑似高危授权用户;
将各个疑似高危授权用户与授权合法用户集进行对比,在疑似高危授权用户中筛选出实际高危授权用户;
对筛选出的实际高危授权用户执行安全限制操作。
在本申请的一个实施例中,根据在线用户的登录数据,确定出疑似高危授权用户,包括:
根据在线用户的登录数据,识别出具有预设账户等级的在线用户的登录记录,将具有预设账户等级的在线用户作为待确认用户;
判断待确认用户的运维信息中的指定字段是否符合预设字段条件,若符合,则确定在线用户为疑似高危授权用户。
在本申请的一个实施例中,具有预设账户等级的在线用户至少包括:账户等级为高权或特权的在线用户;
判断待确认用户的运维信息中的指定字段是否符合预设字段条件,若符合,则确定在线用户为疑似高危授权用户,包括:
判断待确认用户的运维信息中的外部编号字段是否为空;
若外部编号字段为空,则继续判断运维信息的统一登录名是否包括目标字样,若包含,则确定在线用户为疑似高危授权用户。
在本申请的一个实施例中,授权合法用户集通过以下方式获得:
在堡垒机的授权信息库中,收集通过当前通过合法来源所获取到的用户授权信息;
基于获取到的各个用户授权信息生成授权合法用户集;
用户授权信息至少包括生效时间、有效周期和单位。
在本申请的一个实施例中,对筛选出的实际高危授权用户执行安全限制操作,包括:
基于每个实际高危授权用户的授权信息生成对应的唯一标示编号,将每个唯一标示的编号发送至监控平台进行告警。
在本申请的一个实施例中,对筛选出的实际高危授权用户执行安全限制操作,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中信银行股份有限公司,未经中信银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010445527.0/2.html,转载请声明来源钻瓜专利网。
