[发明专利]风险预警方法

说明书

本发明实施例涉及复杂环境下的系统风险预警技术领域，公开了一种风险预警方法，该方法包括：读取用户岗位、职位信息，得到用户等级信息；判断用户访问行为是否违反访问策略，并得到用户当前使用的用户终端设备信息；对用户当前使用的终端设备安全状态进行检测，得到终端设备安全状态信息；对用户当前所处网络安全性进行检测，得到网络安全信息；读取用户登录方式以及身份鉴别方式信息得到用户登录凭证信息；将用户等级信息、是否违反访问策略信息、终端设备安全状态信息、网络安全信息、用户登录凭证信息，代入动态风险评估模型，得出最终的风险评估值；确定风险等级，执行预警操作。本发明实施例可以有效进行风险预警，提高系统安全性。

技术领域

本发明实施例涉及复杂环境下的系统风险试验技术领域，具体涉及一种风险预警方法。

背景技术

在用户在登录系统、访问系统功能时，一般除了验证本次用户的凭证是否有效以外，一般还会引入一些风险检测机制进行用户行为的可信验证，证明其行为是可信的，这个可信结果具体体现的形式就是一个风险评分。

现有技术方案大致有以下几种风险评估类型：（1）按等级评分，每个风险模型都有一个默认的风险等级，在进行风险检测时会返回违反风险模型中，风险等级最高的那一个，当风险等级包含特定级别则认为不可信。优点：评分规则简单易懂，不会产生歧义。缺点：需要安全专家对风险模型，按当前企业情况进行风险评级。不能应对复杂的组合情况。（2）按风险值评分，每个风险模型都有一个的风险值，在进行风险检测时，会将风险违反风险模型的风险值进行累加，当风险累加值超过指定阈值则认为不可信。优点：可将多种风险模型组合成一种新组合模型，适应复杂场景。缺点：需要安全专家对风险模型，按当前企业情况进行风险评分定值。需要对较多场景进行分值组合。（3）算法评分，一般使用分类算法来实现，并通过Sigmoid函数或Logistic函数来返回一个无限接近0或无限接近1的值，表达是风险的可能性，一般最终返回值会乘以100，来形成0-100的区间评分，并设置超过特定阈值认为是风险。优点：评分根据数据进行动态变化，不需要人为设置。缺点：评分规则不容易被理解和认可，特别依赖于数据质量。

而目前并没有一种应对复杂环境下的，容易被人理解的风险评估模型。因此本发明特提出一种风险预警方法以解决上述背景技术中所提出的问题。

发明内容

本发明的主要目的是解决在一种可针对复杂场景下，如何构建一种可被常人容易理解的、具备参考依据、动态评分的风险评估模型，而提出的一种风险预警方法、风险预警装置、终端登录设备及计算机可读存储介质。

为了实现上述目的，本发明采用了如下技术方案：

本发明一个方面，提供一种风险预警方法，所述方法包括：

读取用户岗位、职位信息，得到用户等级信息；

监测用户访问行为，判断所述用户访问行为是否违反访问策略，并得到所述用户当前使用的用户终端设备信息；

基于所述用户终端设备信息，对所述用户当前使用的终端设备安全状态进行检测，得到所述用户当前使用的终端设备安全状态信息；

基于所述终端设备安全状态信息，对所述用户当前所处网络安全性进行检测，得到所述用户当前所处位置的网络安全信息；

基于所述用户的登录行为，对用户登录方式以及身份鉴别方式信息进行读取，得到用户登录凭证信息；

将所述用户等级信息、是否违反访问策略信息、终端设备安全状态信息、网络安全信息、用户登录凭证信息，代入到事先建立的动态风险评估模型，得出最终的风险评估值；

根据所述风险评估值，确定风险等级，执行相应的预警操作。

一种实施方式中，所述读取用户岗位、职位信息，得到用户等级信息之前，所述方法还包括：

根据所述用户岗位、职位信息对用户进行身份价值定义，其中，所述身份价值通过风险引擎中的用户标签功能进行定义；根据用户岗位、职位、用户行为对所述身份价值进行等级设定。