[发明专利]基于知识图谱的数据访问异常检测及控制方法、装置

说明书

本发明实施例涉及一种基于知识图谱的数据访问异常检测及控制方法、装置，所述方法包括：构建电网用户的数据访问行为的知识图谱；基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系；基于所述关联关系判定目标电网用户的数据访问行为是否正常；基于判断结果对所述目标电网用户的数据访问行为进行控制。由此方法，根据知识图谱分析用户的各种访问行为之间的关联关系，以追溯用户访问业务数据的全流程，及时发现用户访问异常行为，动态调整用户访问权限，提升电网系统的安全。

技术领域

本发明实施例涉及数据访问控制领域，尤其涉及一种基于知识图谱的数据访问异常检测及控制方法、装置。

背景技术

随着互联网的发展，人民对电力需求日益扩大，电网的安全稳定运行对经济发展和社会稳定越来越重要，各国对电力的需求和依赖性日益增强，电网大规模互联成为各国电力系统发展的重要特征和必然趋势。电力系统在往信息化、智能化的技术发展，对于电力企业的实际发展有着很好的便利性。然而，由于互联网自身存在相应的安全风险，网络安全问题，例如用户非法访问、攻击前期试探等异常的用户数据访问行为，将给电力系统信息安全带来很大的威胁，导致严重后果。因此，如何控制用户的数据访问权限至关重要，也是电力系统实现正常运行和发展的重要保障。

目前现有的电网用户行为数据控制访问方法主要结合业务规律通过规则的方法挑选出可疑用户然后拒绝用户访问，该方法存在计算量大，效率低和误报率高的问题；或者采用基于角色的访问控制，这种方法仅仅给用户分配固定角色，并按照事先定义好的角色权限进行访问，无法动态的根据用户的行为进行权限调整。因此，已有方法无法满足高可信的电力系统的数据安全访问需求。

发明内容

鉴于此，为解决上述技术问题或部分技术问题，本发明实施例提供一种基于知识图谱的数据访问异常检测及控制方法、装置。

第一方面，本发明实施例提供一种基于知识图谱的数据访问异常检测及控制方法，包括：

构建电网用户的数据访问行为的知识图谱；

基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系；

基于所述关联关系判定目标电网用户的数据访问行为是否正常；

基于判断结果对所述目标电网用户的数据访问行为进行控制。

在一个可能的实施方式中，所述方法还包括：

获取所述目标电网用户的当前数据访问行为；

基于所述当前数据访问行为，预估所述目标电网用户下一时刻的预估数据访问行为；

基于所述当前数据访问行为和所述关联关系，追踪所述目标电网用户下一时刻的实际数据访问行为；

基于所述预估数据访问行为和实际数据访问行为判定目标电网用户的数据访问行为是否正常。

在一个可能的实施方式中，所述方法还包括：

基于所述当前数据访问行为，通过预训练的用户数据访问行为预测模型，预估得到所述目标电网用户下一时刻的预估数据访问行为。

在一个可能的实施方式中，所述方法还包括：

获取所述预估数据访问行为和实际数据访问行为的概率差值；

若所述概率差值大于或等于预设阈值，则确定所述目标电网用户的数据访问行为异常；

若所述概率差值小于预设阈值，则确定所述目标电网用户的数据访问行为正常。

在一个可能的实施方式中，所述方法还包括：

若确定所述目标电网用户的数据访问行为异常，则计算所述目标电网用户的实际数据访问行为的风险值；