CN106685933B - 一种授权策略推荐及装置 - Google Patents
一种授权策略推荐及装置 Download PDFInfo
- Publication number
- CN106685933B CN106685933B CN201611124782.5A CN201611124782A CN106685933B CN 106685933 B CN106685933 B CN 106685933B CN 201611124782 A CN201611124782 A CN 201611124782A CN 106685933 B CN106685933 B CN 106685933B
- Authority
- CN
- China
- Prior art keywords
- authorization
- strategy
- account
- data
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Abstract
本发明公开了一种授权策略推荐方法,包括:获取基于云服务的账户数据、提供的授权策略数据以及服务数据;根据账户数据、提供的授权策略数据以及服务数据分别提取出账户特征、授权策略特征以及服务特征;并根据账户数据、提供的授权策略数据以及服务数据相互之间的关系生成组合特征;根据账户特征、授权策略特征、服务特征以及组合特征,进行模型训练,生成策略预测推荐模型;基于策略预测推荐模型,根据当前账户在云服务的上下文场景信息进行预测推荐,筛选出授权策略,并向当前账户推荐筛选出的授权策略。本发明还公开了一种授权策略推荐装置,解决了现有技术中推荐方法过于单一,没有实现千人千面的推荐方案的技术问题。
Description
技术领域
本发明涉及计算机互联网领域,尤其涉及授权策略推荐方法以及授权策略推荐装置。
背景技术
云服务是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云服务的使用者可以通过授予给用户权限,帮助其安全的控制其用户对其资源的访问权限,该访问权限具体包括哪些用户可以访问资源,以及他们可以访问的资源及访问的方式,等等。那么,云服务的服务器可以根据授予的权限来判断是否允许用户针对特定资源发生的具体访问行为,只有在鉴权允许的情况下,用户才能访问使用者的特定资源。
现有技术中,鉴权服务提供商会根据历史经验来提供若干内置策略,然后通过模版引导用户选择各个服务的不同应用程序编程接口(Application ProgrammingInterface,API)的内置策略,内置策略集合是按字母排序或者由鉴权服务提供商提供策略权重并按权重因子排序。如图1示出的现有技术中授权策略推荐的原理示意图,服务提供商将预设策略作为推荐候选集,然后以推荐场景为引导模板,推荐内容按全集的字母序排列或者按人工定义的权重因子排序,以推荐给使用者。
当前,根据云服务提供商运营人员的历史经验来构建预测策略,并不能真实反映用户需求,同时推荐方法过于单一,没有实现千人千面的推荐方案。
发明内容
本发明实施例所要解决的技术问题在于,提供一种授权策略推荐方法以及授权策略推荐装置,解决现有技术中推荐方法过于单一,没有实现千人千面的推荐方案的技术问题。
为了解决上述技术问题,本发明实施例第一方面公开了一种授权策略推荐方法,包括:
获取基于云服务的账户数据、提供的授权策略数据以及服务数据;
根据所述账户数据、提供的授权策略数据以及服务数据分别提取出账户特征、授权策略特征以及服务特征;并根据所述账户数据、提供的授权策略数据以及服务数据相互之间的关系生成组合特征;
根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,进行模型训练,生成策略预测推荐模型;
基于所述策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出授权策略,并向当前账户推荐筛选出的授权策略。
结合第一方面,在第一种可能的实现方式中,所述根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,进行模型训练,生成策略预测推荐模型,包括:
根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,筛选出正负样本;
基于所述正负样本,采用预设的机器学习算法进行模型训练,生成策略预测推荐模型。
结合第一方面,在第二种可能的实现方式中,所述上下文场景信息包括当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息;
所述根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出授权策略,包括:
根据当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息,从策略候选集中筛选出匹配度达到第一预设阈值的授权策略。
结合第一方面,在第三种可能的实现方式中,所述向当前账户推荐筛选出的授权策略之后,还包括:
更新获取所述基于云服务的账户数据、提供的授权策略数据以及服务数据,根据更新的数据迭代优化所述策略预测推荐模型。
结合第一方面,在第四种可能的实现方式中,筛选出的授权策略包括多个授权策略;所述向当前账户推荐筛选出的授权策略包括将所述多个授权策略按照权重排序推荐给当前账户;
所述将所述多个授权策略按照顺序排列推荐给当前账户之后,还包括:
获取基于云服务的账户针对推荐的授权策略的点击分布信息;
根据所述点击分布信息,降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重,或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。
本发明实施例第二方面公开了一种授权策略推荐装置,包括:
数据获取模块,用于获取基于云服务的账户数据、提供的授权策略数据以及服务数据;
特征提取模块,用于根据所述账户数据、提供的授权策略数据以及服务数据分别提取出账户特征、授权策略特征以及服务特征;并根据所述账户数据、提供的授权策略数据以及服务数据相互之间的关系生成组合特征;
模型训练生成模块,用于根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,进行模型训练,生成策略预测推荐模型;
预测推荐模块,用于基于所述策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出授权策略,并向当前账户推荐筛选出的授权策略。
在其中一种实现方式中,所述模型训练生成模块包括:
筛选单元,用于根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,筛选出正负样本;
生成单元,用于基于所述正负样本,采用预设的机器学习算法进行模型训练,生成策略预测推荐模型。
在其中一种实现方式中,所述上下文场景信息包括当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息;
所述预测推荐模块具体用于:根据当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息,从策略候选集中筛选出匹配度达到第一预设阈值的授权策略,并向当前账户推荐筛选出的授权策略。
在其中一种实现方式中,还包括:
更新模块,用于在所述预测推荐模块向当前账户推荐筛选出的授权策略之后,更新获取所述基于云服务的账户数据、提供的授权策略数据以及服务数据,根据更新的数据迭代优化所述策略预测推荐模型。
在其中一种实现方式中,所述预测推荐模块筛选出的授权策略包括多个授权策略;所述预测推荐模块具体将所述多个授权策略按照权重排序推荐给当前账户;
所述装置还包括:
信息获取模块,用于在所述预测推荐模块向当前账户推荐筛选出的授权策略之后,获取基于云服务的账户针对推荐的授权策略的点击分布信息;
权重调整模块,用于根据所述点击分布信息,降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重,或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。
实施本发明实施例,通过获取基于云服务的账户数据、提供的授权策略数据以及服务数据,然后分别提取出账户特征、授权策略特征、服务特征以及三者的组合特征,根据特征生成策略预测推荐模型,最终基于该策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出推荐的授权策略,解决了现有技术中由于根据云服务提供商运营人员的历史经验来构建预测策略不能真实反映用户需求,同时推荐方法过于单一,没有实现千人千面的推荐方案的技术问题,并且根据账户的特点而推荐不同的策略,大大提高了推荐的精度,使得策略使用更加广泛;另外通过运营数据的持续积累以及搜集用户反馈的历史行为,不但使得数据更加丰富,而且可以不断地改进和优化预测推荐,使得推荐的授权策略持续优化,同时结合当前账户在所述云服务的上下文场景信息进行预测推荐,可以进一步引导用户持续完善授权策略,有效降低运营成本,可以更高效地推广鉴权系统的使用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术中授权策略推荐的原理示意图;
图2是本发明实施例公开的一种授权策略推荐的场景架构示意图;
图3是本发明实施例提供的授权策略推荐方法的流程示意图;
图4是本发明实施例提供的样本训练的原理示意图;
图5是本发明提供的授权策略推荐方法的另一实施例的流程示意图;
图6是本发明实施例提供的授权策略推荐装置的结构示意图;
图7是本发明实施例提供的模型训练生成模块的结构示意图;
图8是本发明提供的授权策略推荐装置的另一实施例的结构示意图;
图9是本发明提供的授权策略推荐装置的另一实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更好理解本发明实施例公开的一种授权策略推荐方法及相关装置,下面先对本发明实施例适用的场景架构进行描述。请参阅图2,图2是本发明实施例公开的一种授权策略推荐的场景架构示意图。如图2所示,例如某使用者(如某企业或单位等)通过终端可以向提供云服务的服务器注册了一个云服务的账号,申请了一些机器资源给某些用户(如对应的该企业或单位的员工)访问,使用者可以按照系统提供或推荐的授权策略向导来一步步地设置授权策略,以允许哪些用户可以访问机器资源,可以访问哪些机器资源以及访问的方式等等。本发明实施例就是提供了一种授权策略推荐方法,可以自动针对该使用者推荐出合适的授权策略。
基于图2所示的应用场景,请参阅图3,图3是本发明实施例提供的授权策略推荐方法的流程示意图,可以包括以下步骤:
步骤S300:获取基于云服务的账户数据、提供的授权策略数据以及服务数据;
具体地,本发明实施例中的基于云服务的账户数据可以包括用户信息数据,例如用户的个人属性数据,包括账户类别,账户所属领域(互联网、金融、家电等),登陆时间,账户登陆次数,地域等数据。基于云服务提供的授权策略数据可以包括云服务提供商人工运营的一些预设策略,以及鉴权使用账户自定义的一些用户策略。策略内容包括授权用户、API及可以操作的资源等信息。基于云服务的服务数据可以包括各个云服务的一些属性数据,以及持续运营得到的数据,包括服务包括的API列表、服务使用用户数等信息。
可理解的是,云产品的鉴权体系中的存量授权策略,经过一段时间的运营之后,云服务账户会生成不少自定义策略,同时云服务提供商也会设置不少预设策略。本发明实施例的云服务系统可以从自己的数据库中获取或者请求获取其它各个云服务中的账户数据、授权策略数据以及服务数据。
步骤S302:根据所述账户数据、提供的授权策略数据以及服务数据分别提取出账户特征、授权策略特征以及服务特征;并根据所述账户数据、提供的授权策略数据以及服务数据相互之间的关系生成组合特征;
具体地,本发明实施例可以分成两类特征,包括基础特征和组合特征。其中基础特征可以包括从所述账户数据、提供的授权策略数据以及服务数据分别提取出的账户特征、授权策略特征以及服务特征;组合特征可以包括所述账户数据、提供的授权策略数据以及服务数据相互之间的关系生成的组合特征;
其中,本发明实施例中的账户特征可以包括账户所属领域、账户创建时间、登陆次数、登陆时长、最近登陆时间、注册地域、子账户数目、角色等各类别账户信息等。
本发明实施例中的授权策略特征可以包括授权策略的API列表、授权用户个数、资源数目、授权策略使用的用户数、授权策略使用的频率、创建时间、相似策略数等。
本发明实施例中的服务特征可以包括云服务的api数、API组数、云服务、API及API组合的使用用户数、各类用户分布情况(地域、时间)等。
本发明实施例中的组合特征可以包括用户策略组合特征、用户服务组合特征、服务策略组合特征等。其中用户策略组合特征可以包括用户拥有的策略数、用户的策略分布、用户授权的API分布、用户对当前策略使用频率、鉴权通过率;用户服务组合特征可以包括用户所拥有的云服务数目及列表,用户的云服务资源数目及使用频率等;服务策略组合特征可以包括服务所属的策略个数、API所属的策略个数等。
步骤S304:根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,进行模型训练,生成策略预测推荐模型;
具体地,本发明实施例中的模型训练可以包括针对云服务的一些计算框架,然后使用账户特征、授权策略特征、服务特征以及组合特征,进行训练,优化计算框架中的参数,从而得出策略预测推荐模型。
进一步地,如图4示出的本发明实施例提供的样本训练的原理示意图,可以根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,筛选出正负样本;然后基于该正负样本,采用预设的机器学习算法进行模型训练,生成策略预测推荐模型。具体地,样本选取阶段,会结合用户(即账户)、策略及服务的关联关系,以及用户的历史行为来选择正负样本,然后基于正负样本的特征进行模型训练,生成策略预测推荐模型。
需要说明的是,本发明实施例中基于已经存在的用户、策略、服务的关系构造的样本,可以被定义为正样本,对于从未产生过关联的某类别用户与策略、服务类别,人工构造的样本,可以被定义为负样本;对于之前是存在关联关系,后面被解除关系的用户、策略和服务,也可以被定义为负样本。
步骤S306:基于所述策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出授权策略,并向当前账户推荐筛选出的授权策略。
具体地,本发明实施例中的上下文场景信息可以包括当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息;因为设置向导是分步骤的,按服务、API分阶段推荐,在每个阶段的策略集合是不同的,那么根据当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息,可以从策略候选集中筛选出匹配度达到第一预设阈值的授权策略。
需要说明的是,本发明实施例中的第一预设阈值可以是技术人员或开发者或使用者根据自身需求进行设置,或者根据经验或实验数据来进行设置,本发明不作限定。
实施本发明实施例,通过获取基于云服务的账户数据、提供的授权策略数据以及服务数据,然后分别提取出账户特征、授权策略特征、服务特征以及三者的组合特征,根据特征生成策略预测推荐模型,最终基于该策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出推荐的授权策略,解决了现有技术中由于根据云服务提供商运营人员的历史经验来构建预测策略不能真实反映用户需求,同时推荐方法过于单一,没有实现千人千面的推荐方案的技术问题,并且根据账户的特点而推荐不同的策略,大大提高了推荐的精度,使得策略使用更加广泛。
进一步地,如图5示出的本发明提供的授权策略推荐方法的另一实施例的流程示意图,可以包括如下步骤:
步骤S500:获取基于云服务的账户数据、提供的授权策略数据以及服务数据;
步骤S502:根据所述账户数据、提供的授权策略数据以及服务数据分别提取出账户特征、授权策略特征以及服务特征;并根据所述账户数据、提供的授权策略数据以及服务数据相互之间的关系生成组合特征;
步骤S504:根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,进行模型训练,生成策略预测推荐模型;
步骤S506:基于所述策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出授权策略,并向当前账户推荐筛选出的授权策略;
具体地,步骤S500至步骤S506可以对应参考上述图3实施例中的步骤S300至步骤S306,这里不再赘述。
步骤S508:更新获取所述基于云服务的账户数据、提供的授权策略数据以及服务数据,根据更新的数据迭代优化所述策略预测推荐模型。
具体地,云服务系统可以通过不断地更新获取述基于云服务的账户数据、提供的授权策略数据以及服务数据等基础数据,以及正负样本;然后重新提取账户特征、授权策略特征以及服务特征,重新生成组合特征,然后根据更新的数据迭代优化该策略预测推荐模型。从而实现了不断地改进和优化预测推荐,使得推荐的授权策略持续优化。
步骤S510:获取基于云服务的账户针对推荐的授权策略的点击分布信息;
具体地,云服务系统还可以不断地获取账户针对推荐的授权策略的点击分布信息,即用户针对推荐的授权策略的历史行为信息。例如某使用者经常使用的授权策略、某使用者中的用户经常访问的一些服务、以及针对设置的授权策略,后续的鉴权通过率的大小等等。
步骤S512:根据所述点击分布信息,降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重,或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。
具体地,本发明实施例步骤S506中筛选出的授权策略可以包括多个授权策略;那么向当前账户推荐筛选出的授权策略可以包括将所述多个授权策略按照权重排序推荐给当前账户;那边本发明实施例中的云服务系统可以根据该点击分布信息,通过类似于搜索引擎的点击通过率(Click-Through-Rate,CTR)预估模型,对于排序靠前(即排序大于第三预设阈值),但用户点击量偏少(即点击量小于第二预设阈值)的策略,需要进行打压,降低其权重,使得其排序往后调整。对于排序靠后(即排序小于第五预设阈值),但用户点击量偏高(即点击量大于第四预设阈值)的策略,要进行提权,增加其权重,使得其排序往前调整。从而可以不断地改进和优化预测推荐,使得推荐的授权策略持续优化,推荐出更加适合当前使用者的授权策略。
实施本发明实施例,通过获取基于云服务的账户数据、提供的授权策略数据以及服务数据,然后分别提取出账户特征、授权策略特征、服务特征以及三者的组合特征,根据特征生成策略预测推荐模型,最终基于该策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出推荐的授权策略,解决了现有技术中由于根据云服务提供商运营人员的历史经验来构建预测策略不能真实反映用户需求,同时推荐方法过于单一,没有实现千人千面的推荐方案的技术问题,并且根据账户的特点而推荐不同的策略,大大提高了推荐的精度,使得策略使用更加广泛;另外通过运营数据的持续积累以及搜集用户反馈的历史行为,不但使得数据更加丰富,而且可以不断地改进和优化预测推荐,使得推荐的授权策略持续优化,同时结合当前账户在所述云服务的上下文场景信息进行预测推荐,可以进一步引导用户持续完善授权策略,有效降低运营成本,可以更高效地推广鉴权系统的使用。
为了便于更好地实施本发明实施例的上述方案,本发明还对应提供了一种授权策略推荐装置,下面结合附图来进行详细说明:
如图6示出的本发明实施例提供的授权策略推荐装置的结构示意图,授权策略推荐装置60可以包括:数据获取模块600、特征提取模块602、模型训练生成模块604和预测推荐模块606,其中,
数据获取模块600,用于获取基于云服务的账户数据、提供的授权策略数据以及服务数据;
特征提取模块602,用于根据所述账户数据、提供的授权策略数据以及服务数据分别提取出账户特征、授权策略特征以及服务特征;并根据所述账户数据、提供的授权策略数据以及服务数据相互之间的关系生成组合特征;
模型训练生成模块604,用于根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,进行模型训练,生成策略预测推荐模型;
预测推荐模块606,用于基于所述策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出授权策略,并向当前账户推荐筛选出的授权策略。
具体地,如图7示出的本发明实施例提供的模型训练生成模块的结构示意图,模型训练生成模块604可以包括筛选单元6040和生成单元6042,其中,
筛选单元6040用于根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,筛选出正负样本;
生成单元6042用于基于所述正负样本,采用预设的机器学习算法进行模型训练,生成策略预测推荐模型。
进一步地,本发明实施例的上下文场景信息包括当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息;
预测推荐模块606具体用于:根据当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息,从策略候选集中筛选出匹配度达到第一预设阈值的授权策略,并向当前账户推荐筛选出的授权策略。
再进一步地,如图8示出的本发明提供的授权策略推荐装置的另一实施例的结构示意图,授权策略推荐装置60包括数据获取模块600、特征提取模块602、模型训练生成模块604和预测推荐模块606外,还可以包括:更新模块608、信息获取模块6010和权重调整模块6012,其中,
更新模块608用于在预测推荐模块606向当前账户推荐筛选出的授权策略之后,更新获取所述基于云服务的账户数据、提供的授权策略数据以及服务数据,根据更新的数据迭代优化所述策略预测推荐模型。
具体地,预测推荐模块606筛选出的授权策略包括多个授权策略;预测推荐模块606具体将所述多个授权策略按照权重排序推荐给当前账户;
信息获取模块6010用于在预测推荐模块606向当前账户推荐筛选出的授权策略之后,获取基于云服务的账户针对推荐的授权策略的点击分布信息;
权重调整模块6012用于根据所述点击分布信息,降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重,或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。
请参阅图9,图9是本发明提供的授权策略推荐装置的另一实施例的结构示意图。其中,如图9所示,授权策略推荐装置90可以包括:至少一个处理器901,例如CPU,至少一个网络接口904,用户接口903,存储器905,至少一个通信总线902、显示屏906以及摄像模块907。其中,通信总线902用于实现这些组件之间的连接通信。其中,用户接口903可以包括触摸屏等等。网络接口904可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器905可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器,存储器905包括本发明实施例中的flash。存储器905可选的还可以是至少一个位于远离前述处理器901的存储系统。如图9所示,作为一种计算机存储介质的存储器905中可以包括操作系统、网络通信模块、用户接口模块以及授权策略推荐程序。
在图9所示的授权策略推荐装置90中,处理器901可以用于调用存储器905中存储的授权策略推荐程序,并执行以下操作:
通过网络接口904或用户接口903获取基于云服务的账户数据、提供的授权策略数据以及服务数据;
根据所述账户数据、提供的授权策略数据以及服务数据分别提取出账户特征、授权策略特征以及服务特征;并根据所述账户数据、提供的授权策略数据以及服务数据相互之间的关系生成组合特征;
根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,进行模型训练,生成策略预测推荐模型;
基于所述策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出授权策略,并向当前账户推荐筛选出的授权策略。
具体地,处理器901根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,进行模型训练,生成策略预测推荐模型,可以包括:
根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,筛选出正负样本;
基于所述正负样本,采用预设的机器学习算法进行模型训练,生成策略预测推荐模型。
具体地,上下文场景信息包括当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息;处理器901根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出授权策略,可以包括:
根据当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息,从策略候选集中筛选出匹配度达到第一预设阈值的授权策略。
具体地,处理器901向当前账户推荐筛选出的授权策略之后,还可以执行:
更新获取所述基于云服务的账户数据、提供的授权策略数据以及服务数据,根据更新的数据迭代优化所述策略预测推荐模型。
具体地,处理器901筛选出的授权策略包括多个授权策略;处理器901当前账户推荐筛选出的授权策略包括将所述多个授权策略按照权重排序推荐给当前账户;
处理器901将所述多个授权策略按照顺序排列推荐给当前账户之后,还可以执行:
通过网络接口904或用户接口903获取基于云服务的账户针对推荐的授权策略的点击分布信息;
根据所述点击分布信息,降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重,或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。
需要说明的是,本发明实施例中的授权策略推荐装置60或授权策略推荐装置90包括但不限于个人计算机等电子设备。授权策略推荐装置60或授权策略推荐装置90一般为云服务端的服务器。可理解的是,授权策略推荐装置60或授权策略推荐装置90中各模块的功能可对应参考上述各方法实施例中图1至图5任意实施例的具体实现方式,这里不再赘述。
实施本发明实施例,通过获取基于云服务的账户数据、提供的授权策略数据以及服务数据,然后分别提取出账户特征、授权策略特征、服务特征以及三者的组合特征,根据特征生成策略预测推荐模型,最终基于该策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出推荐的授权策略,解决了现有技术中由于根据云服务提供商运营人员的历史经验来构建预测策略不能真实反映用户需求,同时推荐方法过于单一,没有实现千人千面的推荐方案的技术问题,并且根据账户的特点而推荐不同的策略,大大提高了推荐的精度,使得策略使用更加广泛;另外通过运营数据的持续积累以及搜集用户反馈的历史行为,不但使得数据更加丰富,而且可以不断地改进和优化预测推荐,使得推荐的授权策略持续优化,同时结合当前账户在所述云服务的上下文场景信息进行预测推荐,可以进一步引导用户持续完善授权策略,有效降低运营成本,可以更高效地推广鉴权系统的使用。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (9)
1.一种授权策略推荐方法,其特征在于,包括:
授权策略推荐装置获取基于云服务的账户数据、提供的授权策略数据以及服务数据;
所述授权策略推荐装置根据所述账户数据、提供的授权策略数据以及服务数据分别提取出账户特征、授权策略特征以及服务特征;并根据所述账户数据、提供的授权策略数据以及服务数据相互之间的关系生成组合特征;
所述授权策略推荐装置根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,进行模型训练,生成策略预测推荐模型;
所述授权策略推荐装置基于所述策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出授权策略,并向当前账户推荐筛选出的授权策略;
其中,所述上下文场景信息包括当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息;
所述根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出授权策略,包括:根据当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息,从策略候选集中筛选出匹配度达到第一预设阈值的授权策略。
2.如权利要求1所述的方法,其特征在于,所述根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,进行模型训练,生成策略预测推荐模型,包括:
根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,筛选出正负样本;
基于所述正负样本,采用预设的机器学习算法进行模型训练,生成策略预测推荐模型。
3.如权利要求1所述的方法,其特征在于,所述向当前账户推荐筛选出的授权策略之后,还包括:
更新获取所述基于云服务的账户数据、提供的授权策略数据以及服务数据,根据更新的数据迭代优化所述策略预测推荐模型。
4.如权利要求1所述的方法,其特征在于,筛选出的授权策略包括多个授权策略;所述向当前账户推荐筛选出的授权策略包括将所述多个授权策略按照权重排序推荐给当前账户;
所述将所述多个授权策略按照权重排序推荐给当前账户之后,还包括:
获取基于云服务的账户针对推荐的授权策略的点击分布信息;
根据所述点击分布信息,降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重,或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。
5.一种授权策略推荐装置,其特征在于,包括:
数据获取模块,用于获取基于云服务的账户数据、提供的授权策略数据以及服务数据;
特征提取模块,用于根据所述账户数据、提供的授权策略数据以及服务数据分别提取出账户特征、授权策略特征以及服务特征;并根据所述账户数据、提供的授权策略数据以及服务数据相互之间的关系生成组合特征;
模型训练生成模块,用于根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,进行模型训练,生成策略预测推荐模型;
预测推荐模块,用于基于所述策略预测推荐模型,根据当前账户在所述云服务的上下文场景信息进行预测推荐,筛选出授权策略,并向当前账户推荐筛选出的授权策略;
所述上下文场景信息包括当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息;
所述预测推荐模块具体用于:根据当前账户在所述云服务控制台的界面信息或者当前处于授权策略设置向导的阶段信息,从策略候选集中筛选出匹配度达到第一预设阈值的授权策略,并向当前账户推荐筛选出的授权策略。
6.如权利要求5所述的装置,其特征在于,所述模型训练生成模块包括:
筛选单元,用于根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征,筛选出正负样本;
生成单元,用于基于所述正负样本,采用预设的机器学习算法进行模型训练,生成策略预测推荐模型。
7.如权利要求5所述的装置,其特征在于,还包括:
更新模块,用于在所述预测推荐模块向当前账户推荐筛选出的授权策略之后,更新获取所述基于云服务的账户数据、提供的授权策略数据以及服务数据,根据更新的数据迭代优化所述策略预测推荐模型。
8.如权利要求5所述的装置,其特征在于,所述预测推荐模块筛选出的授权策略包括多个授权策略;所述预测推荐模块具体将所述多个授权策略按照权重排序推荐给当前账户;
所述装置还包括:
信息获取模块,用于在所述预测推荐模块向当前账户推荐筛选出的授权策略之后,获取基于云服务的账户针对推荐的授权策略的点击分布信息;
权重调整模块,用于根据所述点击分布信息,降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重,或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-4任一项所述的方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611124782.5A CN106685933B (zh) | 2016-12-08 | 2016-12-08 | 一种授权策略推荐及装置 |
| PCT/CN2017/114290 WO2018103595A1 (zh) | 2016-12-08 | 2017-12-01 | 一种授权策略推荐方法及装置、服务器、存储介质 |
| US16/296,167 US10686843B2 (en) | 2016-12-08 | 2019-03-07 | Authorization policy recommendation method and apparatus, server, and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611124782.5A CN106685933B (zh) | 2016-12-08 | 2016-12-08 | 一种授权策略推荐及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106685933A CN106685933A (zh) | 2017-05-17 |
| CN106685933B true CN106685933B (zh) | 2020-06-19 |
Family
ID=58867750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611124782.5A Active CN106685933B (zh) | 2016-12-08 | 2016-12-08 | 一种授权策略推荐及装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10686843B2 (zh) |
| CN (1) | CN106685933B (zh) |
| WO (1) | WO2018103595A1 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685933B (zh) | 2016-12-08 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 一种授权策略推荐及装置 |
| CN106992994B (zh) * | 2017-05-24 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 一种云服务的自动化监控方法和系统 |
| CN107491992B (zh) * | 2017-08-25 | 2020-12-25 | 哈尔滨工业大学(威海) | 一种基于云计算的智能服务推荐方法 |
| CN110378716A (zh) * | 2018-04-13 | 2019-10-25 | 北京三快在线科技有限公司 | 优惠策略生成方法、装置、电子设备及计算机可读介质 |
| US10999290B2 (en) | 2018-08-28 | 2021-05-04 | Cobalt Iron, Inc. | Dynamic authorization control system and method |
| US11310237B2 (en) | 2018-08-28 | 2022-04-19 | Cobalt Iron, Inc. | Dynamic authorization control system and method |
| CN111797864A (zh) * | 2019-04-09 | 2020-10-20 | Oppo广东移动通信有限公司 | 特征处理方法、装置、存储介质及电子设备 |
| US11645659B2 (en) * | 2019-07-31 | 2023-05-09 | Nutanix, Inc. | Facilitating customers to define policies for their clouds |
| CN112445699A (zh) * | 2019-09-05 | 2021-03-05 | 北京达佳互联信息技术有限公司 | 策略匹配方法、装置、电子设备及存储介质 |
| CN111274560B (zh) * | 2020-01-14 | 2022-11-18 | 支付宝(杭州)信息技术有限公司 | 身份认证方式推荐方法、装置及设备 |
| CN113301067A (zh) * | 2020-04-01 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 机器学习应用的云配置推荐方法以及装置 |
| US11475654B1 (en) | 2020-04-29 | 2022-10-18 | Wells Fargo Bank, N.A. | Technology control evaluation program |
| CN113836389B (zh) * | 2020-06-23 | 2024-03-26 | 北京达佳互联信息技术有限公司 | 内容推荐方法及装置 |
| CN111950770A (zh) * | 2020-07-20 | 2020-11-17 | 上海淇馥信息技术有限公司 | 一种管理资源返还辅助策略的方法、装置和电子设备 |
| CN111881358B (zh) * | 2020-07-31 | 2021-08-03 | 北京达佳互联信息技术有限公司 | 一种对象推荐系统、方法、装置、电子设备和存储介质 |
| CN112000888B (zh) * | 2020-08-24 | 2024-02-02 | 北京达佳互联信息技术有限公司 | 信息推送方法、装置、服务器及存储介质 |
| CN111966908A (zh) * | 2020-08-25 | 2020-11-20 | 贝壳技术有限公司 | 推荐系统和方法、电子设备和计算机可读存储介质 |
| CN114745143A (zh) * | 2020-12-23 | 2022-07-12 | 息象(北京)科技发展有限公司 | 一种访问控制策略自动生成方法及装置 |
| CN113139463B (zh) * | 2021-04-23 | 2022-05-13 | 北京百度网讯科技有限公司 | 用于训练模型的方法、装置、设备、介质和程序产品 |
| CN113285940B (zh) * | 2021-05-17 | 2023-09-19 | 深圳Tcl新技术有限公司 | 一种设备连接方法及装置 |
| CN113343082A (zh) * | 2021-05-25 | 2021-09-03 | 北京字节跳动网络技术有限公司 | 可热字段预测模型生成方法、装置、存储介质及设备 |
| CN114363671B (zh) * | 2021-12-31 | 2024-03-19 | 北京达佳互联信息技术有限公司 | 多媒体资源推送方法、模型训练方法、装置、存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005004026A1 (en) * | 2003-07-01 | 2005-01-13 | Visa International Service Association | Method and system for providing risk information in connection with transaction processing |
| CN102307205A (zh) * | 2011-09-29 | 2012-01-04 | 北京理工大学 | 由信誉评估上升到信任管理的跨域访问控制策略生成方法 |
| CN103069410A (zh) * | 2010-06-30 | 2013-04-24 | 惠普发展公司,有限责任合伙企业 | 用于服务推荐服务的系统和方法 |
| CN104883376A (zh) * | 2014-02-28 | 2015-09-02 | 华为技术有限公司 | 应用程序推荐方法及终端 |
| CN105074720A (zh) * | 2013-02-27 | 2015-11-18 | 微软技术许可有限责任公司 | 基于云的环境中的自主策略管理 |
| CN105493093A (zh) * | 2013-09-27 | 2016-04-13 | 英特尔公司 | 用于促进对资源的动态的基于上下文访问控制的机制 |
| CN105871854A (zh) * | 2016-04-11 | 2016-08-17 | 浙江工业大学 | 基于动态授权机制的自适应云访问控制方法 |
| CN106131004A (zh) * | 2016-07-04 | 2016-11-16 | 福州大学 | 一种用于云计算安全强度评估的方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8380880B2 (en) * | 2007-02-02 | 2013-02-19 | The Mathworks, Inc. | Scalable architecture |
| US8495683B2 (en) * | 2010-10-21 | 2013-07-23 | Right Brain Interface Nv | Method and apparatus for content presentation in a tandem user interface |
| US8694540B1 (en) * | 2011-09-01 | 2014-04-08 | Google Inc. | Predictive analytical model selection |
| US10607219B2 (en) * | 2012-06-11 | 2020-03-31 | Visa International Service Association | Systems and methods to provide privacy protection for activities related to transactions |
| JP6306992B2 (ja) * | 2014-09-24 | 2018-04-04 | 株式会社日立ソリューションズ | アカウント管理方法、アカウント管理サーバ、及びアカウント管理システム |
| US9600670B2 (en) * | 2014-12-23 | 2017-03-21 | Intel Corporation | Provisioning location-based security policy |
| US10152544B1 (en) * | 2015-08-31 | 2018-12-11 | Facebook, Inc. | Viral content propagation analyzer in a social networking system |
| CN106685933B (zh) * | 2016-12-08 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 一种授权策略推荐及装置 |
-
2016
- 2016-12-08 CN CN201611124782.5A patent/CN106685933B/zh active Active
-
2017
- 2017-12-01 WO PCT/CN2017/114290 patent/WO2018103595A1/zh active Application Filing
-
2019
- 2019-03-07 US US16/296,167 patent/US10686843B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005004026A1 (en) * | 2003-07-01 | 2005-01-13 | Visa International Service Association | Method and system for providing risk information in connection with transaction processing |
| CN103069410A (zh) * | 2010-06-30 | 2013-04-24 | 惠普发展公司,有限责任合伙企业 | 用于服务推荐服务的系统和方法 |
| CN102307205A (zh) * | 2011-09-29 | 2012-01-04 | 北京理工大学 | 由信誉评估上升到信任管理的跨域访问控制策略生成方法 |
| CN105074720A (zh) * | 2013-02-27 | 2015-11-18 | 微软技术许可有限责任公司 | 基于云的环境中的自主策略管理 |
| CN105493093A (zh) * | 2013-09-27 | 2016-04-13 | 英特尔公司 | 用于促进对资源的动态的基于上下文访问控制的机制 |
| CN104883376A (zh) * | 2014-02-28 | 2015-09-02 | 华为技术有限公司 | 应用程序推荐方法及终端 |
| CN105871854A (zh) * | 2016-04-11 | 2016-08-17 | 浙江工业大学 | 基于动态授权机制的自适应云访问控制方法 |
| CN106131004A (zh) * | 2016-07-04 | 2016-11-16 | 福州大学 | 一种用于云计算安全强度评估的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于历史特征的访问控制框架设计及应用;刘萍;《中国优秀硕士学位论文全文数据库 信息科技辑》;20100715(第7期);第7-46页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20190207985A1 (en) | 2019-07-04 |
| WO2018103595A1 (zh) | 2018-06-14 |
| CN106685933A (zh) | 2017-05-17 |
| US10686843B2 (en) | 2020-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106685933B (zh) | 一种授权策略推荐及装置 | |
| US20220172121A1 (en) | Method for Processing Information by Intelligent Agent and Intelligent Agent | |
| US10719769B2 (en) | Systems and methods for generating and communicating application recommendations at uninstall time | |
| CN105988870B (zh) | 低触摸操作次数移动设备 | |
| CN107305611B (zh) | 恶意账号对应的模型建立方法和装置、恶意账号识别的方法和装置 | |
| KR101788498B1 (ko) | 정보제공방법, 정보제공장치 및 정보제공단말기 | |
| CN116541610B (zh) | 一种推荐模型的训练方法及装置 | |
| CN112468852A (zh) | 媒资推荐方法、装置、系统及计算机可读存储介质 | |
| CN111046156B (zh) | 奖励数据的确定方法、装置和服务器 | |
| US20160283883A1 (en) | Selecting a task or a solution | |
| CN112287799A (zh) | 基于人工智能的视频处理方法、装置及电子设备 | |
| US20160132783A1 (en) | User Modelling by Domain Adaptation | |
| WO2016069621A1 (en) | System and method to recommend a bundle of items based on item/user tagging and co-install graph | |
| CN110808899B (zh) | 一种内容分享方法、装置、客户端、服务器及系统 | |
| CN114328995A (zh) | 内容推荐方法、装置、设备及存储介质 | |
| CN110020728B (zh) | 业务模型强化学习方法以及装置 | |
| Higuchi et al. | Learning Context-dependent Personal Preferences for Adaptive Recommendation | |
| CN112578953A (zh) | 应用于终端界面的显示控制方法及装置 | |
| CN114785852B (zh) | 一种推送内容确定方法、装置、电子设备及存储介质 | |
| CN114417156B (zh) | 内容推荐模型的训练方法、装置、服务器及存储介质 | |
| KR102436215B1 (ko) | 인공지능 기반의 파일 추천 시스템 및 방법 | |
| CN117453933A (zh) | 一种多媒体数据推荐方法、装置、电子设备及存储介质 | |
| CN115062214A (zh) | 内容推荐方法、装置、可读存储介质及电子设备 | |
| CN113886657A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| CN117857694A (zh) | 智能终端控制方法、装置、智能终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |