[发明专利]访问数据的验证方法、装置、设备及存储介质

说明书

本发明实施例公开了一种访问数据的验证方法、装置、设备及存储介质。包括：基于访问数据样本创建初始决策树模型；根据所述访问数据样本对所述初始决策树模型进行剪枝处理，获得目标决策树模型；将待验证访问数据输入所述目标决策树模型，获得所述待验证访问数据的风险类别；根据设定规则对所述风险类别和所述待验证访问数据进行验证，获得验证结果。本发明实施提供的访问数据的验证方法，将待验证访问数据输入建立的决策树模型中，获得待验证数据的风险类别，可以实现对多因子的访问数据的验证，提高验证效率。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种访问数据的验证方法、装置、设备及存储介质。

背景技术

近几年，统一身份认证领域越来越得到了社会各界的重视，人们对数据安全，账号安全和身份信息安全的意识也越来越强烈。在这种大趋势下，传统的基于防火墙或者利用跳板机，网关等类似防火墙的设备，将网络拓扑划分为内网和外网，默认内网为安全的，外网为有威胁的；但随着时间的推移，业务的复杂，我们渐渐发现了这种基于内外网隔离的网络访问控制模型无法满足如今的身份认证需求和数据安全要求，其中最重要的一点就是，“默认内网为安全的”这一假设过于“极端”，存在明显的漏洞，举例来说，如果攻击者向内网设备发送带有攻击信息的电子邮件，那么就有可能触发危险事件；亦或者，高危设备连接内网后，原则上仍具有一定的危险性。

为了改善内外网隔离的网络访问控制模型的弊端，前几年，行业专家提出了零信任准则模型，所谓零信任准则就是推翻了“默认内网为安全的”这一“极端”假设，将网络拓扑上的任何访问都视作几乎平等的，即几乎都视作外网访问，由于对外网的访问不授信，故将这样的网络访问控制模型称作“零信任”准则。

多因子认证，顾名思义是基于多个不同因子进行身份认证，从而达到保证数据安全，账号安全和身份信息安全的目的。需要强调的是，多因子认证中，多因子的使用是指对不同因子的组合，或者准确的说是不同因子组合下的各种不同因子值的组合。由于零信任准则模型不对任何访问进行默认授信，就很需要一个稳定又合理的标准作为授信的参考，多因子认证模型就是一个很好的选择。实际应用中，真实的多因子认证会比上例复杂很多，但是原理类似。由于多因子认证在身份认证中可以很好的拟合出访问的各种行为场景，所以在零信任准则下，多因子认证应用较为广泛。

发明内容

本发明实施例提供一种访问数据的验证方法、装置、设备及存储介质，可以实现对多因子的访问数据的验证，提高验证效率。

第一方面，本发明实施例提供了一种访问数据的验证方法，包括：

基于访问数据样本创建初始决策树模型；

根据所述访问数据样本对所述初始决策树模型进行剪枝处理，获得目标决策树模型；

将待验证访问数据输入所述目标决策树模型，获得所述待验证访问数据的风险类别；

根据设定规则对所述风险类别和所述待验证访问数据进行验证，获得验证结果。

第二方面，本发明实施例还提供了一种访问数据的验证装置，包括：

初始决策树模型创建模块，用于基于访问数据样本创建初始决策树模型；

目标决策树获取模块，用于根据所述访问数据样本对所述初始决策树模型进行剪枝处理，获得目标决策树模型；

风险类别获取模块，用于将待验证访问数据输入所述目标决策树模型，获得所述待验证访问数据的风险类别；

验证结果确定模块，用于根据设定规则对所述风险类别和所述待验证访问数据进行验证，获得验证结果。

第三方面，本发明实施例还提供了一种计算机设备，所述设备包括：包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本发明实施例所述的访问数据的验证方法。