CN114547423B - 一种职业能力大数据知识图谱数据访问管理方法及系统 - Google Patents
一种职业能力大数据知识图谱数据访问管理方法及系统 Download PDFInfo
- Publication number
- CN114547423B CN114547423B CN202210447507.6A CN202210447507A CN114547423B CN 114547423 B CN114547423 B CN 114547423B CN 202210447507 A CN202210447507 A CN 202210447507A CN 114547423 B CN114547423 B CN 114547423B
- Authority
- CN
- China
- Prior art keywords
- user
- big data
- intranet
- nodes
- accessed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/36—Creation of semantic tools, e.g. ontology or thesauri
- G06F16/367—Ontology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Animal Behavior & Ethology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种职业能力大数据知识图谱数据访问管理方法及系统,包括服务器接收用户从内网对职业能力大数据知识图谱数据的访问请求;服务器记录内网访问的用户标识以及叶子节点,形成内网访问数据库;服务器处理所述内网访问数据库,对每个叶子节点获取其父节点中的N级节点;服务器接收用户从外网对职业能力大数据知识图谱数据的访问请求,服务器确定该用户本次从外网访问的叶子节点;判断所述外网访问的叶子节点是否落入所述N级节点领域范围内;当所述外网访问的叶子节点没有落入所述N级节点领域范围内时,服务器判定用户账号出现异常,终止该用户对职业能力大数据知识图谱的访问。
Description
技术领域
本发明涉及数据访问管理领域,尤其是一种职业能力大数据知识图谱数据访问管理方法及系统。
背景技术
知识图谱(Knowledge Graph),在图书情报界称为知识域可视化或知识领域映射地图,是显示知识发展进程与结构关系的一系列各种不同的图形,用可视化技术描述知识资源及其载体,挖掘、分析、构建、绘制和显示知识及它们之间的相互联系。
职业能力大数据知识图谱,是通过将应用数学、图形学、信息可视化技术、信息科学等学科的理论与方法与计量学引文分析、共现分析等方法结合;将社会则数据,如职业、行业、技能等级、职业能力;学校侧数据,如教学、专业、学历、技能等,进行综合链接,形成形象化的图谱数据。
职业能力大数据知识图谱的整理需要花费巨大的工作量,并且学校的职业能力大数据知识图谱涉及学生信息等隐私信息,不宜公开。因此通常职业能力大数据知识图谱对内网用户是开放的,如学校的学生、教学接入到校园网后可以自由地访问学校的职业能力大数据知识图谱数据。
为了防止内网资源被滥用,以及隐私、信息安全方面的考虑,外网用户通常不能直接访问内网,因此外网用户一般不能访问到内网的职业能力大数据知识图谱数据。为了满足内网外的用户能够访问内网的资料,机构通常会给成员提供VPN账号等。如果这些账号被盗用,内网珍贵的职业能力大数据知识图谱数据将被非法用户非法访问,给学校和学生造成损失。
发明内容
为了防止用户的内网访问账号被盗用,导致内网的职业能力大数据知识图谱数据被外部非法访问,本发明提出一种职业能力大数据知识图谱数据访问管理方法及系统。
根据本发明的一个方面,提供一种职业能力大数据知识图谱数据访问管理方法,包括如下步骤:服务器接收用户从内网对职业能力大数据知识图谱数据的访问请求;服务器记录内网访问的用户标识以及叶子节点,形成内网访问数据库;服务器处理所述内网访问数据库,对每个叶子节点获取其父节点中的N级节点,其中N为正整数,记录出现次数排名在前预设值数量的N级节点;服务器接收用户从外网对职业能力大数据知识图谱数据的访问请求,服务器确定该用户本次从外网访问的叶子节点;判断所述外网访问的叶子节点是否落入所述N级节点领域范围内;当所述外网访问的叶子节点没有落入所述N级节点领域范围内时,服务器判定用户账号出现异常,终止该用户对职业能力大数据知识图谱的访问。
进一步地,服务器记录内网访问的用户标识以及叶子节点时还记录在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
进一步地,每次用户在内网访问职业能力大数据知识图谱时都重新计算出现次数排名在前预设值数量的N级节点。
进一步地,当认定用户账户出现异常时,对用户进行二次认证;所述二次认证为:人脸识别、短信认证、问答认证中的一项或多项。
进一步地,服务器确定该用户本次从外网访问的叶子节点时还记录在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
根据本发明的另一方面,提供一种职业能力大数据知识图谱数据访问管理系统,包括如下模块:内网访问接收模块,接收用户从内网对职业能力大数据知识图谱数据的访问请求;数据记录模块,记录内网访问的用户标识以及叶子节点,形成内网访问数据库;处理模块,处理所述内网访问数据库,对每个叶子节点获取其父节点中的N级节点,其中N为正整数,记录出现次数排名在前预设值数量的N级节点;外网访问接收模块,接收用户从外网对职业能力大数据知识图谱数据的访问请求,服务器确定该用户本次从外网访问的叶子节点;判断模块,判断所述外网访问的叶子节点是否落入所述N级节点领域范围内;判决模块,当所述外网访问的叶子节点没有落入所述N级节点领域范围内时,服务器判定用户账号出现异常,终止该用户对职业能力大数据知识图谱的访问。
进一步地,所述数据记录模块记录内网访问的用户标识以及叶子节点时还记录在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
进一步地,还包括更新模块,用于每次用户在内网访问职业能力大数据知识图谱时都重新计算出现次数排名在前预设值数量的N级节点。
进一步地,还包括二次谁模块,用于当认定用户账户出现异常时,对用户进行二次认证;所述二次认证为:人脸识别、短信认证、问答认证中的一项或多项。
进一步地,还包括更新模块,用于服务器确定该用户本次从外网访问的叶子节点时还记录在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
本发明提供的技术方案中,通过收集用户在内网经常访问的领域,确定了用户的习惯,当用户从外网访问时,如果不符合用户在内网经常访问的领域,则不符合用户的习惯,其账号存在泄露风险,进而阻止外部的非法访问,减少机构的损失。
附图说明
图1,为本申请的职业能力大数据知识图谱示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
一方面本申请公开了一种职业能力大数据知识图谱数据访问管理方法,包括如下步骤。
首先,服务器接收用户从内网对职业能力大数据知识图谱数据的访问请求;服务器记录内网访问的用户标识以及叶子节点,形成内网访问数据库。
职业能力大数据知识图谱体现了知识及各种知识之间的联系,如图1所示,为本申请职业能力大数据知识图谱的简单示意图,其中如学生、教学分别表示了两种大的领域,圆圈的大小代表了相应知识的多少,同时大领域下还可以细分很多小领域,如学生下面的IT技术、波等,相应的细分领域中知识较少,圆圈也就较小;另外,各种知识之间是有相互联系的,对于有交叉联系的领域通过直线连接;对于任何一种知识,当用户点击相应的圆圈,图谱会相应地放大,并显示相关的细分领域,对于任何一个圆圈用户还可以想看相关知识的详细情况,如重要论文、领域发展时间轴、领域百科、相关考试资料、相关教学内容等等详细信息。
服务器可以是职业能力大数据知识图谱服务器,也可以是单独的服务器,当服务器为非职业能力大数据知识图谱服务器时,服务器可以看成是访问代理,将用户的访问请求转发至职业能力大数据知识图谱服务器并将响应返回至用户。
内网通常指没有接入到互联网的局域网,如学校的校园网、企业的内部企业网等,而外网通常是与内网相对的概念,如对于学校A而言,学校A的内部局域网可以称为内网,学校之外的网络可以称之为外网。
用户是指对职业能力大数据知识图谱进行访问的用户,并且具有相应的服务标识,如注册账号、用户ID、学号等等,只要是可以表示唯一用户的即可。
当用户访问职业能力大数据知识图谱时服务器通过日志等方式记录下相应的用户标识,以及访问的具体内容,包括:本次访问的叶子节点,当然还可以记录停留时间等其它相关内容。示例性地,用户A通过内网访问了职业能力大数据知识图谱,并依次点开学生——专业课程——IT技术节点,并在IT技术节点停留5分钟,虽然IT技术下还有HTML、JAVA节点,但本次访问从学生开始至IT技术节点结束,可以看成是一棵树,学生为树根,IT技术节点即为本次访问的叶子节点;另外,当用户退出IT技术节点,又依次访问学生——会计,由于会计和专业课程是两个分支,那么又记录下会计叶子节点及停留时间。
进一步地,服务器记录内网访问的用户标识以及叶子节点时还记录在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
由于用户可能只是想找一部分知识信息,当点开节点后发现不是自己需要的信息,就会很快退出,因此停留时间过短的访问是没有太大意义的,为了减少误差,只保留停留时间大于预设时间的叶子节点,从而将停留时间过短的节点去掉。
在记录了大量用户的访问记录后,即形成了内网访问的数据库,当然为了后续处理的准确性,内网访问数据库需要一定的预设规模,例如每个用户至少记录100次访问记录。
服务器处理所述内网访问数据库,对每个叶子节点获取其父节点中的N级节点,其中N为正整数,记录出现次数排名在前预设值数量的N级节点。
由于职业能力大数据知识图谱是树状划分的,因此没有父节点的为根节点,也就是一级节点,如图1中的,学生、教学属于1级节点,而1级节点下的属于2级节点,如图1中的会计、职业技能等属于2级节点,以此类推。
确定N级节点是为了确定用户经常访问的领域,很显然N设置越大,领域越小,N设置越小领域越大,如N取1时,当用户经常访问编程内容时,往上查找其父节点,学生就是其经常访问的领域,当N取2时,当用户经常访问编程内容时IT技术就是其经常访问的领域。由于用户可能访问多个领域,因此将出现次数排名在前预设个数的N级节点作为用户的经常访问领域,如用N取2,并用用户访问最多的是会计和专业课程,则会计和专业课程是用户最经常访问的领域。
当然还可能出现叶子节点已经在N级以上的问题,此时可直接将该叶子节点设置为N级节点,例如当叶子节点为IT技术,N取3时,直接将IT技术作为此时的N级节点。
进一步地,为了更新用户的数据,每次用户在内网访问职业能力大数据知识图谱时都重新计算出现次数排名在前预设值数量的N级节点。
服务器接收用户从外网对职业能力大数据知识图谱数据的访问请求,服务器确定该用户本次从外网访问的叶子节点。
当服务器为代理服务器时,代理服务器可以很容易分辨用户是从内网访问还是从外网访问,当服务器为职业能力大数据知识图谱服务器时,可以在代理服务器转发请求时设置特殊的标识以识别用户是从外网访问的;具体现实均可以由现有技术实现,本发明不做过多限定。
当用户从外网访问时,记录本次访问的叶子节点,叶子节点的确认方法与前述内网访问时的确定方法相似,这里不再赘述。
类似地,服务器还可以记录用户在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
判断所述外网访问的叶子节点是否落入所述N级节点领域范围内。
示例性地,当外网访问的叶子节点为图1中所示的HTML、Java,预设个数的N级节点为会计、IT技术时,HTML、JAVA落入IT技术的范围,此时外网访问的叶子节点落入预设个数的N级节点领域范围内。
示例性地,当外网访问的叶子节点为图1中所示的动物,预设个数的N级节点为会计、IT技术时,动物没有落入会计、IT技术的范围,此时外网访问的叶子节点没有落入预设个数的N级节点领域范围内。
当所述外网访问的叶子节点没有落入所述N级节点领域范围内时,服务器判定用户账号出现异常,终止该用户对职业能力大数据知识图谱的访问。
当用户从内网访问时,访问人在校内可以看成是正常的用户。并且由于用户如学生、教学等都有相关的专业,其访问的领域一般比较集中。当用户在外网访问时,如果用户依然集中在这些领域访问,那么账号出现异常的可能性比较低。如果在外网访问时出了与内网不同领域的访问,那么账号可能正在被他人使用,此时极大可能出现账号泄露问题,为了阻止非法访问此时应该及时终止该用户对职业能力大数据知识图谱的访问。
进一步地,当认定用户账户出现异常时,对用户进行二次认证;所述二次认证为:人脸识别、短信认证、问答认证中的一项或多项。
另一方面,本申请公开了一种职业能力大数据知识图谱数据访问管理系统,包括如下模块。
内网访问接收模块,接收用户从内网对职业能力大数据知识图谱数据的访问请求;
数据记录模块,记录内网访问的用户标识以及叶子节点,形成内网访问数据库。
职业能力大数据知识图谱体现了知识及各种知识之间的联系,如图1所示,为本申请职业能力大数据知识图谱的简单示意图,其中如学生、教学分别表示了两种大的领域,圆圈的大小代表了相应知识的多少,同时大领域下还可以细分很多小领域,如学生下面的IT技术、会计等,相应的细分领域中知识较少,圆圈也就较小;另外,各种知识之间是有相互联系的,对于有交叉联系的领域通过直线连接;对于任何一种知识,当用户点击相应的圆圈,图谱会相应地放大,并显示相关的细分领域,对于任何一个圆圈用户还可以想看相关知识的详细情况,如重要论文、领域发展时间轴、领域百科、相关考试资料、相关教学内容等等详细信息。
服务器可以是职业能力大数据知识图谱服务器,也可以是单独的服务器,当服务器为非职业能力大数据知识图谱服务器时,服务器可以看成是访问代理,将用户的访问请求转发至职业能力大数据知识图谱服务器并将响应返回至用户。
内网通常指没有接入到互联网的局域网,如学校的校园网、企业的内部企业网等,而外网通常是与内网相对的概念,如对于学校A而言,学校A的内部局域网可以称为内网,学校之外的网络可以称之为外网。
用户是指对职业能力大数据知识图谱进行访问的用户,并且具有相应的服务标识,如注册账号、用户ID、学号等等,只要是可以表示唯一用户的即可。
当用户访问职业能力大数据知识图谱时服务器通过日志等方式记录下相应的用户标识,以及访问的具体内容,包括:本次访问的叶子节点,当然还可以记录停留时间等其它相关内容。示例性地,用户A通过内网访问了职业能力大数据知识图谱,并依次点开学生——IT技术——编程节点,并在编程节点停留5分钟,虽然编程下还有HTML、JAVA节点,但本次访问从学生开始至编程节点结束,可以看成是一棵树,学生为树根,编程节点即为本次访问的叶子节点;另外,当用户退出编程节点,又依次访问学生——会计,由于会计和IT技术是两个分支,那么又记录下会计叶子节点及停留时间。
进一步地,所述数据记录模块记录内网访问的用户标识以及叶子节点时还记录在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
由于用户可能只是想找一部分知识信息,当点开节点后发现不是自己需要的信息,就会很快退出,因此停留时间过短的访问是没有太大意义的,为了减少误差,只保留停留时间大于预设时间的叶子节点,从而将停留时间过短的节点去掉。
在记录了大量用户的访问记录后,即形成了内网访问的数据库,当然为了后续处理的准确性,内网访问数据库需要一定的预设规模,例如每个用户至少记录100次访问记录。
处理模块,处理所述内网访问数据库,对每个叶子节点获取其父节点中的N级节点,其中N为正整数,记录出现次数排名在前预设值数量的N级节点。
由于职业能力大数据知识图谱是树状划分的,因此没有父节点的为根节点,也就是一级节点,如图1中的,学生、教学属于1级节点,而1级节点下的属于2级节点,如图1中的IT技术、会计等属于2级节点,以此类推。
确定N级节点是为了确定用户经常访问的领域,很显然N设置越大,领域越小,N设置越小领域越大,如N取1时,当用户经常访问编程内容时,往上查找其父节点,学生就是其经常访问的领域,当N取2时,当用户经常访问编程内容时IT技术就是其经常访问的领域。由于用户可能访问多个领域,因此将出现次数排名在前预设个数的N级节点作为用户的经常访问领域,如用N取2,并用用户访问最多的时会计和IT技术,则会计和IT技术是用户最经常访问的领域。
当然还可能出现叶子节点已经在N级以上的问题,此时可直接将该叶子节点设置为N级节点,例如当叶子节点为IT技术,N取3时,直接将IT技术作为此时的N级节点。
进一步地,还可以包括更新模块,用于每次用户在内网访问职业能力大数据知识图谱时都重新计算出现次数排名在前预设值数量的N级节点。
外网访问接收模块,接收用户从外网对职业能力大数据知识图谱数据的访问请求,服务器确定该用户本次从外网访问的叶子节点。
当服务器为代理服务器时,代理服务器可以很容易分辨用户是从内网访问还是从外网访问,当服务器为职业能力大数据知识图谱服务器时,可以在代理服务器转发请求时设置特殊的标识以识别用户是从外网访问的;具体现实均可以由现有技术实现,本发明不做过多限定。
当用户从外网访问时,记录本次访问的叶子节点,叶子节点的确认方法与前述内网访问时的确定方法相似,这里不再赘述。
类似地,服务器还可以记录用户在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
判断模块,判断所述外网访问的叶子节点是否落入所述N级节点领域范围内。
示例性地,当外网访问的叶子节点为图1中所示的HTML、JAVA,预设个数的N级节点为会计、IT技术时,HTML、JAVA落入IT技术的范围,此时外网访问的叶子节点落入预设个数的N级节点领域范围内。
示例性地,当外网访问的叶子节点为图1中所示的动物,预设个数的N级节点为会计、IT技术时,动物没有落入会计、IT技术的范围,此时外网访问的叶子节点没有落入预设个数的N级节点领域范围内。
判决模块,当所述外网访问的叶子节点没有落入所述N级节点领域范围内时,服务器判定用户账号出现异常,终止该用户对职业能力大数据知识图谱的访问。
当用户从内网访问时,访问人在校内可以看成是正常的用户。并且由于用户如学生、教学等都有相关的专业,其访问的领域一般比较集中。当用户在外网访问时,如果用户依然集中在这些领域访问,那么账号出现异常的可能性比较低。如果在外网访问时出了与内网不同领域的访问,那么账号可能正在被他人使用,此时极大可能出现账号泄露问题,为了阻止非法访问此时应该及时终止该用户对职业能力大数据知识图谱的访问。
进一步地,还包括二次谁模块,用于当认定用户账户出现异常时,对用户进行二次认证;所述二次认证为:人脸识别、短信认证、问答认证中的一项或多项。
在上述方案上,由于源IP为运营商占用的IP,伪造的难度较大,同时还使用了位置信息,同时伪造位置信息和IP信息的难道也较大,因此该方法的安全性是有保证的。
在本申请中,术语“ 多个”则指两个或两个以上,除非另有明确的限定。术语“ 安装”、“ 相连”、“ 连接”、“ 固定”等术语均应做广义理解,例如,“ 连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;“ 相连”可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
在本说明书的描述中,术语“ 一个实施例”、“ 一些实施例”、“ 具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种职业能力大数据知识图谱数据访问管理方法,其特征在于包括如下步骤:
服务器接收用户从内网对职业能力大数据知识图谱数据的访问请求;
服务器记录内网访问的用户标识以及叶子节点,形成内网访问数据库;
服务器处理所述内网访问数据库,对每个叶子节点获取其父节点中的N级节点,其中N为正整数,记录出现次数排名在前预设值数量的N级节点;
服务器接收用户从外网对职业能力大数据知识图谱数据的访问请求,服务器确定该用户本次从外网访问的叶子节点;
判断所述外网访问的叶子节点是否落入所述N级节点领域范围内;
当所述外网访问的叶子节点没有落入所述N级节点领域范围内时,服务器判定用户账号出现异常,终止该用户对职业能力大数据知识图谱的访问。
2.如权利要求1所述的职业能力大数据知识图谱数据访问管理方法,其特征在于:服务器记录内网访问的用户标识以及叶子节点时还记录在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
3.如权利要求1所述的职业能力大数据知识图谱数据访问管理方法,其特征在于:每次用户在内网访问职业能力大数据知识图谱时都重新计算出现次数排名在前预设值数量的N级节点。
4.如权利要求1所述的职业能力大数据知识图谱数据访问管理方法,其特征在于:当认定用户账户出现异常时,对用户进行二次认证;所述二次认证为:人脸识别、短信认证、问答认证中的一项或多项。
5.如权利要求1所述的职业能力大数据知识图谱数据访问管理方法,其特征在于:服务器确定该用户本次从外网访问的叶子节点时还记录在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
6.一种职业能力大数据知识图谱数据访问管理系统,其特征在于包括如下模块:
内网访问接收模块,接收用户从内网对职业能力大数据知识图谱数据的访问请求;
数据记录模块,记录内网访问的用户标识以及叶子节点,形成内网访问数据库;
处理模块,处理所述内网访问数据库,对每个叶子节点获取其父节点中的N级节点,其中N为正整数,记录出现次数排名在前预设值数量的N级节点;
外网访问接收模块,接收用户从外网对职业能力大数据知识图谱数据的访问请求,服务器确定该用户本次从外网访问的叶子节点;
判断模块,判断所述外网访问的叶子节点是否落入所述N级节点领域范围内;
判决模块,当所述外网访问的叶子节点没有落入所述N级节点领域范围内时,服务器判定用户账号出现异常,终止该用户对职业能力大数据知识图谱的访问。
7.如权利要求6所述的职业能力大数据知识图谱数据访问管理系统,其特征在于:所述数据记录模块记录内网访问的用户标识以及叶子节点时还记录在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
8.如权利要求6所述的职业能力大数据知识图谱数据访问管理系统,其特征在于:还包括更新模块,用于每次用户在内网访问职业能力大数据知识图谱时都重新计算出现次数排名在前预设值数量的N级节点。
9.如权利要求6所述的职业能力大数据知识图谱数据访问管理系统,其特征在于:还包括二次谁模块,用于当认定用户账户出现异常时,对用户进行二次认证;所述二次认证为:人脸识别、短信认证、问答认证中的一项或多项。
10.如权利要求6所述的职业能力大数据知识图谱数据访问管理系统,其特征在于:还包括更新模块,用于服务器确定该用户本次从外网访问的叶子节点时还记录在叶子节点的停留时间,只保留停留时间大于预设时间的叶子节点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210447507.6A CN114547423B (zh) | 2022-04-27 | 2022-04-27 | 一种职业能力大数据知识图谱数据访问管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210447507.6A CN114547423B (zh) | 2022-04-27 | 2022-04-27 | 一种职业能力大数据知识图谱数据访问管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114547423A CN114547423A (zh) | 2022-05-27 |
CN114547423B true CN114547423B (zh) | 2022-08-09 |
Family
ID=81667476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210447507.6A Active CN114547423B (zh) | 2022-04-27 | 2022-04-27 | 一种职业能力大数据知识图谱数据访问管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114547423B (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006092170A (ja) * | 2004-09-22 | 2006-04-06 | Fuji Xerox Co Ltd | リソースアクセス管理システムおよびリソースアクセス管理方法 |
CN101706808A (zh) * | 2009-11-17 | 2010-05-12 | 中国科学院软件研究所 | 基于索引树的海量数据库访问控制方法 |
CN109450879A (zh) * | 2018-10-25 | 2019-03-08 | 中国移动通信集团海南有限公司 | 用户访问行为监控方法、电子装置和计算机可读存储介质 |
CN109587135A (zh) * | 2018-12-04 | 2019-04-05 | 国网辽宁省电力有限公司大连供电公司 | 基于内外网隔离的服务交互平台系统 |
CN110620782A (zh) * | 2019-09-29 | 2019-12-27 | 深圳市珍爱云信息技术有限公司 | 账户认证方法、装置、计算机设备和存储介质 |
CN111353172A (zh) * | 2020-03-02 | 2020-06-30 | 山东工商学院 | 基于区块链的Hadoop集群大数据访问方法及系统 |
CN111526119A (zh) * | 2020-03-19 | 2020-08-11 | 北京三快在线科技有限公司 | 异常流量检测方法、装置、电子设备和计算机可读介质 |
CN112217774A (zh) * | 2019-07-11 | 2021-01-12 | 中移(苏州)软件技术有限公司 | 一种权限控制系统及方法、服务器、存储介质 |
CN112667991A (zh) * | 2020-12-31 | 2021-04-16 | 北京市首都公路发展集团有限公司 | 一种基于行为图谱的用户身份持续认证方法及系统 |
CN113886853A (zh) * | 2021-07-13 | 2022-01-04 | 统信软件技术有限公司 | 程序访问权限控制方法、装置、计算设备及存储介质 |
CN113973006A (zh) * | 2021-09-18 | 2022-01-25 | 重庆云华科技有限公司 | 一种内网数据访问管理方法和系统 |
CN114143049A (zh) * | 2021-11-18 | 2022-03-04 | 北京明略软件系统有限公司 | 异常流量检测方法、装置、存储介质以及电子设备 |
CN114244598A (zh) * | 2021-12-14 | 2022-03-25 | 浙江太美医疗科技股份有限公司 | 一种内网数据访问控制方法、装置、设备及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7949569B2 (en) * | 2007-01-30 | 2011-05-24 | Oracle International Corporation | Distributed device information management system as a distributed information repository system |
US20100017702A1 (en) * | 2008-07-16 | 2010-01-21 | International Business Machines Corporation | Asynchronous Partial Page Updates Based On Dynamic Dependency Calculation |
-
2022
- 2022-04-27 CN CN202210447507.6A patent/CN114547423B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006092170A (ja) * | 2004-09-22 | 2006-04-06 | Fuji Xerox Co Ltd | リソースアクセス管理システムおよびリソースアクセス管理方法 |
CN101706808A (zh) * | 2009-11-17 | 2010-05-12 | 中国科学院软件研究所 | 基于索引树的海量数据库访问控制方法 |
CN109450879A (zh) * | 2018-10-25 | 2019-03-08 | 中国移动通信集团海南有限公司 | 用户访问行为监控方法、电子装置和计算机可读存储介质 |
CN109587135A (zh) * | 2018-12-04 | 2019-04-05 | 国网辽宁省电力有限公司大连供电公司 | 基于内外网隔离的服务交互平台系统 |
CN112217774A (zh) * | 2019-07-11 | 2021-01-12 | 中移(苏州)软件技术有限公司 | 一种权限控制系统及方法、服务器、存储介质 |
CN110620782A (zh) * | 2019-09-29 | 2019-12-27 | 深圳市珍爱云信息技术有限公司 | 账户认证方法、装置、计算机设备和存储介质 |
CN111353172A (zh) * | 2020-03-02 | 2020-06-30 | 山东工商学院 | 基于区块链的Hadoop集群大数据访问方法及系统 |
CN111526119A (zh) * | 2020-03-19 | 2020-08-11 | 北京三快在线科技有限公司 | 异常流量检测方法、装置、电子设备和计算机可读介质 |
CN112667991A (zh) * | 2020-12-31 | 2021-04-16 | 北京市首都公路发展集团有限公司 | 一种基于行为图谱的用户身份持续认证方法及系统 |
CN113886853A (zh) * | 2021-07-13 | 2022-01-04 | 统信软件技术有限公司 | 程序访问权限控制方法、装置、计算设备及存储介质 |
CN113973006A (zh) * | 2021-09-18 | 2022-01-25 | 重庆云华科技有限公司 | 一种内网数据访问管理方法和系统 |
CN114143049A (zh) * | 2021-11-18 | 2022-03-04 | 北京明略软件系统有限公司 | 异常流量检测方法、装置、存储介质以及电子设备 |
CN114244598A (zh) * | 2021-12-14 | 2022-03-25 | 浙江太美医疗科技股份有限公司 | 一种内网数据访问控制方法、装置、设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
基于行为的内网安全管理系统的设计与实现;赵玉静;《中国优秀硕士学位论文全文数据库信息科技辑》;20100615(第06期);I139-46 * |
Also Published As
Publication number | Publication date |
---|---|
CN114547423A (zh) | 2022-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Estabrooks et al. | Individual determinants of research utilization: a systematic review | |
Joolaee et al. | Factors affecting patients' rights practice: the lived experiences of Iranian nurses and physicians | |
McGloin et al. | An overview of social network analysis | |
US6591265B1 (en) | Dynamic behavior-based access control system and method | |
Evans | Men in counseling: A content analysis of the journal of counseling & development and counselor education and supervision 1981–2011 | |
Nisonger | JASIS and library and information science journal rankings: A review and analysis of the last half‐century | |
US11455587B2 (en) | Continuous and anonymous risk evaluation | |
Sonnentag et al. | Intra‐individual processes linking work and employee well‐being: Introduction into the special issue | |
DE102012220716A1 (de) | Verfahren, Datenverarbeitungsvorrichtung und Programm zum Identifizieren vertraulicher Daten | |
Corbin | Competencies for electronic information services | |
DE112010002089T5 (de) | Verfahren zur Infomationsauswahl im Internet | |
Thompson et al. | Sensitive information: A review and research agenda | |
JP2007265134A (ja) | モチベーション管理システム | |
Janavi et al. | A co-citation study of information security patents in the USPTO database | |
US20190258989A1 (en) | Data processing systems for generating and populating a data inventory | |
US20210241215A1 (en) | Data processing systems for generating and populating a data inventory | |
CN114547423B (zh) | 一种职业能力大数据知识图谱数据访问管理方法及系统 | |
Fong et al. | Identifying influential individuals on intensive care units: using cluster analysis to explore culture | |
Bekkevik et al. | Information security practices in organizations: A literature review on challenges and related measures | |
Jha et al. | A framework for addressing data privacy issues in e-governance projects | |
Schmidt | Collection evaluation and the Conspectus: Chimeras in library cooperation? | |
Chmielarz et al. | The place and role of information technologies in the organization in the opinion of future users | |
Owraigbo | Awareness and Application of Blockchain Technology among Librarians for Effective Service Delivery in University Libraries in South-South, Nigeria | |
Hosek et al. | Patient privacy, consent, and identity management in health information exchange: Issues for the military health system | |
Akiode | Positioning Diasporans as Change Agents in the SME Sector. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220718 Address after: No. 88, Cuihu East Road, Tianpeng street, Pengzhou, Chengdu, Sichuan 611930 Applicant after: Du Jiangbo Address before: 611930 No. 449, Jinpeng West Road, Tianpeng street, Pengzhou, Chengdu, Sichuan Applicant before: Pengzhou educational talent management service center |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |