[发明专利]一种基于用户行为的用户权限动态管控方法和装置以及设备

说明书

本发明公开了一种基于用户行为的用户权限动态管控方法，所述方法包括：获取采集到的用户行为数据；其中，所述用户行为数据包括用户历史数据和实时日志数据；对所述历史数据进行训练，生成用户画像；对所述实时日志数据进行分析，得到用户特征轮廓；将所述用户画像与所述用户特征轮廓进行比对，通过比对产生的偏离度生成相应的用户危险指数；实时判断所述用户危险指数与预设的匹配阈值的对应关系，动态管控用户权限；划分用户风险等级并进行归类管控。能够通过动态变化的用户危险指数来动态调整业务应用系统中用户的权限，实现审计系统的智能化和自动化，提高了审计系统对用户误操作的容错性能，降低了虚报、误报率。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于用户行为的用户权限动态管控方法和装置以及设备。

背景技术

根据权威安全机构最新的统计资料，给组织造成威胁的严重信息安全事件中，70％是来自于组织的内部人员行为造成的，作为合法用户的组织内部人员成为了业务应用系统中信息泄露的幕后黑手。需采用安全管控、审计、异常行为预警等技术来提高业务应用安全防护水平。

现有的用户行为表示方法各异，有的通过分析用户的操作习惯、所处位置、使用时间等数据，抽象出用户的行为全貌；有的通过数据挖掘算法得到用户的正常行为概率分布，以此作为验证用户行为是否异常的标准；还有的通过采用基于语法和环境相结合的方式表示用户的行为。

从而，现有的针对用户行为的审计技术存在着由于审计用户群的庞大而导致的计算机资源占用高、审计资源成本高和安全防护措施滞后的缺陷，现有的针对用户行为的审计策略无法实现智能化的审计，存在着用户异常行为实时预警慢，审计策略存在虚报、误报率高，容错性低以及审计数据可视化程度低以及审计粒度的精细化不足等问题。

发明内容

有鉴于此，本发明的目的在于提出一种基于用户行为的用户权限动态管控方法和装置以及设备，能够通过动态变化的用户危险指数来动态调整业务应用系统中用户的权限，实现审计系统的智能化和自动化，通过对危险指数超过安全阈值的用户进行监控或审计，提高了审计系统对用户误操作的容错性能，降低了虚报、误报率，缩小了审计范围。

为实现上述目的，本发明提供一种基于用户行为的用户权限动态管控方法，所述方法包括：

获取采集到的用户行为数据；其中，所述用户行为数据包括用户历史访问记录的历史数据和实时日志数据；

对所述历史数据进行训练，生成用户画像；

对所述实时日志数据进行分析，得到用户特征轮廓；

将所述用户画像与所述用户特征轮廓进行比对，通过比对产生的偏离度生成相应的用户危险指数；

实时判断所述用户危险指数与预设的匹配阈值的对应关系，动态管控用户权限。

优选的，所述对所述历史数据进行训练，生成用户画像，包括：

离线模式下获取所述历史数据；

对所述历史数据进行预处理；其中，所述预处理包括对数据进行清洗、集成、归纳或变换中的一种或多种；

利用数据分析和数据挖掘算法对经过所述预处理的数据进行统计分析和数据挖掘，得到类用户的多维度标签体系；

对所述类用户的多维度标签体系进行建模，生成用户画像。

优选的，所述对所述实时日志数据进行分析，包括：

在线模式下实时获取所述实时日志数据；

对所述实时日志数据进行预处理；其中，所述预处理包括对数据进行清洗、集成、归纳或变换中的一种或多种。

优选的，所述实时判断所述用户危险指数与预设的阈值的关系，动态管控用户权限之后，还包括：