CN112347224A - 一种基于自然语言处理的增强最小特权访问控制的方法 - Google Patents
一种基于自然语言处理的增强最小特权访问控制的方法 Download PDFInfo
- Publication number
- CN112347224A CN112347224A CN202010528970.4A CN202010528970A CN112347224A CN 112347224 A CN112347224 A CN 112347224A CN 202010528970 A CN202010528970 A CN 202010528970A CN 112347224 A CN112347224 A CN 112347224A
- Authority
- CN
- China
- Prior art keywords
- application
- natural language
- language processing
- access control
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/3331—Query processing
- G06F16/334—Query execution
- G06F16/3344—Query execution using natural language analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/335—Filtering based on additional data, e.g. user or group profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Artificial Intelligence (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Machine Translation (AREA)
Abstract
本发明公开一种基于自然语言处理的增强最小特权访问控制的方法,对提交的申请进行自然语言处理分析,根据初始化模型,分类提炼特征值,和已有文本库和行为数据库进行对比分析,给出推荐授予的权限,授予的时间段,并标注申请中可能存在的问题,在管理员的审批界面,给出推荐处理方式,审批人员可按照推荐方式更改申请。本发明利用自然语言处理技术,有效弥补了特权访问控制存在的人为控制漏洞,增强最小特权访问控制的实现。
Description
技术领域
本发明涉及计算机领域技术,尤其是指一种基于自然语言处理的增强最小特权访问控制的方法。
背景技术
企业IT运维离不开特权访问,特权访问控制的严谨程度关系着企业的核心数据的安全。绝大多数特权访问都遵循着申请和审批的访问流程,审批通过意味着打开了通往特权的大门。审批是一种人为操作,而人为因素却是整个访问控制链条中最不受控的也是最容易忽视的因素。市场上的访问控制产品大多数能制定严谨的申请和审批流程,但在审批这一关键节点上却没有为审批人提供明确的引导、提醒以及灵活调整授权的方式。
发明内容
有鉴于此,本发明针对现有技术存在之缺失,其主要目的是提供一种基于自然语言处理的增强最小特权访问控制的方法,其能有效解决现有之访问控制产品在审批这一关键节点上却没有为审批人提供明确的引导、提醒以及灵活调整授权的方式的问题。
为实现上述目的,本发明采用如下之技术方案:
一种基于自然语言处理的增强最小特权访问控制的方法,包括以下步骤:
(1)构建初始特权账号和权限的文本库,根据用户申请以及使用特权账号的行为逐步构建申请行为库;
(2)结构化申请:采用类结构化数据提交申请,推荐提交申请的语言结构为:访问时间段、访问的特权账号、要处理的问题和要使用的权限;
(3)提炼申请中的特权账号和权限,将特权账号和权限分别和文本库进行对比,并给出推荐的特权账号;
(4)将申请中的访问时间段和要处理的问题输入自然语言处理模块,根据已有的行为数据,给出合理的访问时间段和访问风险;
(5)审批人参考意见作出选择;
(6)记录审批人的决策,纳入行为数据库;
(7)统计操作员处理改问题的具体时间,将时间因素纳入行为数据集,不断训练行为模型。
优选的,所述步骤(4)中,自然语言处理后获得对申请的反馈,然后根据反馈调整申请返回自然语言处理或确认最终申请,确认最终申请后进行特权访问。
本发明与现有技术相比具有明显的优点和有益效果,具体而言,由上述技术方案可知:
通过对提交的申请进行自然语言处理分析,根据初始化模型,分类提炼特征值,和已有文本库和行为数据库进行对比分析,给出推荐授予的权限,授予的时间段,并标注申请中可能存在的问题,在管理员的审批界面,给出推荐处理方式,审批人员可按照推荐方式更改申请,本发明利用自然语言处理技术,有效弥补了特权访问控制存在的人为控制漏洞,增强最小特权访问控制的实现。
附图说明
图1是本发明之较佳实施例的流程图。
具体实施方式
本发明揭示了一种基于自然语言处理的增强最小特权访问控制的方法,包括以下步骤:
(1)构建初始特权账号和权限的文本库,根据用户申请以及使用特权账号的行为逐步构建申请行为库。
(2)结构化申请:采用类结构化数据提交申请,推荐提交申请的语言结构为:访问时间段、访问的特权账号、要处理的问题和要使用的权限。
(3)提炼申请中的特权账号和权限,将特权账号和权限分别和文本库进行对比,并给出推荐的特权账号。
(4)将申请中的访问时间段和要处理的问题输入自然语言处理模块,根据已有的行为数据,给出合理的访问时间段和访问风险。如图1所示,自然语言处理后获得对申请的反馈,然后根据反馈调整申请返回自然语言处理或确认最终申请,确认最终申请后进行特权访问。
(5)审批人参考意见作出选择。
(6)记录审批人的决策,纳入行为数据库。
(7)统计操作员处理改问题的具体时间,将时间因素纳入行为数据集,不断训练行为模型。
本发明的设计重点是:通过对提交的申请进行自然语言处理分析,根据初始化模型,分类提炼特征值,和已有文本库和行为数据库进行对比分析,给出推荐授予的权限,授予的时间段,并标注申请中可能存在的问题,在管理员的审批界面,给出推荐处理方式,审批人员可按照推荐方式更改申请,本发明利用自然语言处理技术,有效弥补了特权访问控制存在的人为控制漏洞,增强最小特权访问控制的实现。
以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理,而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式,这些方式都将落入本发明的保护范围之内。
Claims (2)
1.一种基于自然语言处理的增强最小特权访问控制的方法,其特征在于:包括以下步骤:
(1)构建初始特权账号和权限的文本库,根据用户申请以及使用特权账号的行为逐步构建申请行为库;
(2)结构化申请:采用类结构化数据提交申请,推荐提交申请的语言结构为:访问时间段、访问的特权账号、要处理的问题和要使用的权限;
(3)提炼申请中的特权账号和权限,将特权账号和权限分别和文本库进行对比,并给出推荐的特权账号;
(4)将申请中的访问时间段和要处理的问题输入自然语言处理模块,根据已有的行为数据,给出合理的访问时间段和访问风险;
(5)审批人参考意见作出选择;
(6)记录审批人的决策,纳入行为数据库;
(7)统计操作员处理改问题的具体时间,将时间因素纳入行为数据集,不断训练行为模型。
2.如权利要求1所述的一种基于自然语言处理的增强最小特权访问控制的方法,其特征在于:所述步骤(4)中,自然语言处理后获得对申请的反馈,然后根据反馈调整申请返回自然语言处理或确认最终申请,确认最终申请后进行特权访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010528970.4A CN112347224B (zh) | 2020-06-11 | 2020-06-11 | 一种基于自然语言处理的增强最小特权访问控制的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010528970.4A CN112347224B (zh) | 2020-06-11 | 2020-06-11 | 一种基于自然语言处理的增强最小特权访问控制的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112347224A true CN112347224A (zh) | 2021-02-09 |
| CN112347224B CN112347224B (zh) | 2021-12-31 |
Family
ID=74358214
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010528970.4A Active CN112347224B (zh) | 2020-06-11 | 2020-06-11 | 一种基于自然语言处理的增强最小特权访问控制的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112347224B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080052288A1 (en) * | 2006-08-28 | 2008-02-28 | Manyworlds, Inc. | Mutual Commit People Matching Process |
| CN106060041A (zh) * | 2016-05-30 | 2016-10-26 | 北京琵琶行科技有限公司 | 企业网络访问权限的控制方法及装置 |
| US20170065893A1 (en) * | 2015-09-04 | 2017-03-09 | Sony Interactive Entertainment Network America Llc | Electronic processing system with verified accounts and method of operation thereof |
| CN107679749A (zh) * | 2017-09-30 | 2018-02-09 | 新奥(中国)燃气投资有限公司 | 一种权限申请的审批方法及授权管理平台 |
| CN109388921A (zh) * | 2017-08-10 | 2019-02-26 | 顺丰科技有限公司 | 一种统一用户权限管理平台及运行方法 |
| CN109992982A (zh) * | 2019-04-11 | 2019-07-09 | 北京信息科技大学 | 大数据访问授权方法、装置和大数据平台 |
| CN110069911A (zh) * | 2019-04-19 | 2019-07-30 | 奇安信科技集团股份有限公司 | 访问控制方法、装置、系统、电子设备和可读存储介质 |
| CN110147657A (zh) * | 2019-04-17 | 2019-08-20 | 深圳壹账通智能科技有限公司 | 一种用户权限配置方法及装置 |
| CN110569664A (zh) * | 2019-08-27 | 2019-12-13 | 上海易点时空网络有限公司 | 权限申请的管理的方法及装置 |
| CN110895606A (zh) * | 2019-11-14 | 2020-03-20 | 上海易点时空网络有限公司 | 适用于新建账户的内部系统管理方法及装置、存储介质 |
| CN111212019A (zh) * | 2018-11-22 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 用户账户的访问控制方法、装置及设备 |
-
2020
- 2020-06-11 CN CN202010528970.4A patent/CN112347224B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080052288A1 (en) * | 2006-08-28 | 2008-02-28 | Manyworlds, Inc. | Mutual Commit People Matching Process |
| US20170065893A1 (en) * | 2015-09-04 | 2017-03-09 | Sony Interactive Entertainment Network America Llc | Electronic processing system with verified accounts and method of operation thereof |
| CN106060041A (zh) * | 2016-05-30 | 2016-10-26 | 北京琵琶行科技有限公司 | 企业网络访问权限的控制方法及装置 |
| CN109388921A (zh) * | 2017-08-10 | 2019-02-26 | 顺丰科技有限公司 | 一种统一用户权限管理平台及运行方法 |
| CN107679749A (zh) * | 2017-09-30 | 2018-02-09 | 新奥(中国)燃气投资有限公司 | 一种权限申请的审批方法及授权管理平台 |
| CN111212019A (zh) * | 2018-11-22 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 用户账户的访问控制方法、装置及设备 |
| CN109992982A (zh) * | 2019-04-11 | 2019-07-09 | 北京信息科技大学 | 大数据访问授权方法、装置和大数据平台 |
| CN110147657A (zh) * | 2019-04-17 | 2019-08-20 | 深圳壹账通智能科技有限公司 | 一种用户权限配置方法及装置 |
| CN110069911A (zh) * | 2019-04-19 | 2019-07-30 | 奇安信科技集团股份有限公司 | 访问控制方法、装置、系统、电子设备和可读存储介质 |
| CN110569664A (zh) * | 2019-08-27 | 2019-12-13 | 上海易点时空网络有限公司 | 权限申请的管理的方法及装置 |
| CN110895606A (zh) * | 2019-11-14 | 2020-03-20 | 上海易点时空网络有限公司 | 适用于新建账户的内部系统管理方法及装置、存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 刘伟: "基于角色的访问控制研究及其应用", 《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑》 * |
| 郑明辉等: "基于机器学习的企业私有云用户行为分析模型", 《中南民族大学学报(自然科学版)》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112347224B (zh) | 2021-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ferrara | Should chatgpt be biased? challenges and risks of bias in large language models | |
| CN107066446A (zh) | 一种嵌入逻辑规则的循环神经网络文本情感分析方法 | |
| Gkotsis et al. | It's all in the content: state of the art best answer prediction based on discretisation of shallow linguistic features | |
| Rice et al. | Machine coding of policy texts with the Institutional Grammar | |
| Zhang et al. | A general framework to understand vulnerabilities in information systems | |
| Feng et al. | Unleashing the power of ChatGPT in finance research: opportunities and challenges | |
| Orchard et al. | The rise of Generative AI and possible effects on the economy | |
| Lai et al. | Large language models in law: A survey | |
| CN112347224B (zh) | 一种基于自然语言处理的增强最小特权访问控制的方法 | |
| US20210192125A1 (en) | Methods and systems for facilitating summarization of a document | |
| CN113822040A (zh) | 一种主观题阅卷评分方法、装置、计算机设备及存储介质 | |
| Zhang et al. | [Retracted] Research on the Hierarchical Teaching Method of University English Based on Artificial Intelligence Wireless Network | |
| Archambault | Expanding on the frames: Making a case for algorithmic literacy | |
| Vinothkumar et al. | Recent Advancements in Artificial Intelligence Technology: Trends and Implications | |
| Jermakowicz | The Coming Transformative Impact of Large Language Models and Artificial Intelligence on Global Business and Education | |
| Sun et al. | Source Code Author Identification Method Combining Semantics and Statistical Features | |
| Goodkind | TypeShift: A User Interface for Visualizing the Typing Production Process | |
| Shu et al. | [Retracted] A Statistical English Syntax Analysis Model Based on Linguistic Evaluation Information | |
| Halvani | Register & Genre Seminar: Towards Intrinsic Plagiarism Detection | |
| Bignell et al. | Comparing the Behaviour of Two Topic-Modelling Algorithms in COVID-19 Vaccination Tweets: LDA vs. LSA | |
| Walby | Research methods in law | |
| Samples et al. | TL; DR: The Law and Linguistics of Social Platform Terms-of-Use | |
| Liua et al. | Algorithm Model of People's Value Identification Strategy in Intelligent Media | |
| Brown | 1.6 Facet meta-theory | |
| Mbaka | An Online neural network based password prediction, generation, and storage scheme |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |