[发明专利]一种风险控制方法、装置、介质、产品和设备

说明书

本公开涉及一种风险控制方法、装置、介质、产品和设备。基于SDP框架下授权用户的当前登录日志，对登录行为属性信息进行离散化处理，通过决策树模型决策出登录风险标签，从而可以基于登录日志，通过决策树模型对授权用户登录行为的合法性进行识别，实现风险控制。另外，还可以基于应用或授权分组对应的合法的历史访问日志，将用户访问行为抽象为API调用序列和对应的调用时间序列，进而确定出应用或授权分组对应的API调用规则。通过将当前访问日志中的用户访问行为与确定出的API调用规则比较，来进行访问风险控制。此外，还可以基于根据经验设定的API合法调用条件，对当前访问日志中的用户访问行为进行判别，进行访问风险控制。

技术领域

本公开涉及网络安全技术领域，特别涉及一种风险控制方法、装置、介质、产品和设备。

背景技术

本部分旨在为权利要求书中陈述的本公开的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

零信任(ZT，Zero Trust)提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划，它基于零信任理念，围绕其组件关系、工作流规划与访问策略构建而成。

由云安全联盟(CSA)提出的软件定义边界(SDP)技术架构标准，在全球成为一个被广泛应用的零信任安全技术解决方案。SDP通过软件定义的方式为企业或者组织机构在互联网上构建一个安全可信的虚拟边界，根据身份控制对资源的访问，通常情况下，每个终端在连接服务器前必须进行验证，确保每台设备都是被允许接入的。

SDP核心思想是通过SDP架构隐藏核心网络资产与设施，使之不直接暴露在互联网下，使得网络资产与设施免受外来安全威胁。基于SDP框架，分布式拒绝服务(DDoS)攻击、中间人攻击、漏洞扫描和高级持续性威胁(ATP)攻击等都可以被阻止。但是，面对已经经过授权后的用户访问，虽然可以通过细粒度的授权策略对越权行为进行规避，但无法对其已经授权的用户行为的合法性进行识别。

目前，还没有方案可以在SDP框架下对已经授权用户行为的合法性进行准确地识别，无法有效地进行用户行为风险控制。

发明内容

本公开实施例提供一种风险控制方法、装置、介质、产品和设备，用于解决在SDP框架下无法对已经授权用户行为的风险进行准确地识别的问题。

第一方面，本公开提供了一种风险控制方法，所述方法包括：

获取授权用户的当前登录日志，所述当前登录日志包括指定的登录行为属性信息；

对所述登录行为属性信息进行离散化处理，获得登录行为离散属性信息；

将所述登录行为离散属性信息作为预先建立的决策树模型的输入，通过决策树模型决策出所述授权用户的所述当前登录日志对应的登录风险标签。

可选的，所述指定的登录行为属性信息包括登录地址信息、登录时间段信息、登录设备标识信息和授权分组信息。

可选的，所述决策树模型通过以下方式建立：

获取历史登录日志样本，每个历史登录日志样本对应合法的登录行为；

对每个历史登录日志样本中包括的登录行为属性信息进行离散化处理，获得登录行为离散属性信息；

根据登录行为离散属性信息的数据分布，确定决策树模型每个分支对应的登录风险标签，建立决策树模型。

可选的，所述方法还包括：

获取所述授权用户的当前访问日志，确定所述当前访问日志对应的应用；

确定所述当前访问日志对应的对应用程序接口的调用，是否符合所述应用对应的应用程序接口调用规则；