CN115378988B - 基于知识图谱的数据访问异常检测及控制方法、装置 - Google Patents

基于知识图谱的数据访问异常检测及控制方法、装置 Download PDF

Info

Publication number
CN115378988B
CN115378988B CN202211306529.7A CN202211306529A CN115378988B CN 115378988 B CN115378988 B CN 115378988B CN 202211306529 A CN202211306529 A CN 202211306529A CN 115378988 B CN115378988 B CN 115378988B
Authority
CN
China
Prior art keywords
data access
power grid
user
grid user
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211306529.7A
Other languages
English (en)
Other versions
CN115378988A (zh
Inventor
石聪聪
梅文明
唱友义
周小明
于鹏飞
孙泽锋
高先周
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Smart Grid Research Institute Co ltd
State Grid Liaoning Electric Power Co Ltd
Original Assignee
State Grid Smart Grid Research Institute Co ltd
State Grid Liaoning Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Smart Grid Research Institute Co ltd, State Grid Liaoning Electric Power Co Ltd filed Critical State Grid Smart Grid Research Institute Co ltd
Priority to CN202211306529.7A priority Critical patent/CN115378988B/zh
Publication of CN115378988A publication Critical patent/CN115378988A/zh
Application granted granted Critical
Publication of CN115378988B publication Critical patent/CN115378988B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour

Abstract

本发明实施例涉及一种基于知识图谱的数据访问异常检测及控制方法、装置,所述方法包括:构建电网用户的数据访问行为的知识图谱;基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系;基于所述关联关系判定目标电网用户的数据访问行为是否正常;基于判断结果对所述目标电网用户的数据访问行为进行控制。由此方法,根据知识图谱分析用户的各种访问行为之间的关联关系,以追溯用户访问业务数据的全流程,及时发现用户访问异常行为,动态调整用户访问权限,提升电网系统的安全。

Description

基于知识图谱的数据访问异常检测及控制方法、装置
技术领域
本发明实施例涉及数据访问控制领域,尤其涉及一种基于知识图谱的数据访问异常检测及控制方法、装置。
背景技术
随着互联网的发展,人民对电力需求日益扩大,电网的安全稳定运行对经济发展和社会稳定越来越重要,各国对电力的需求和依赖性日益增强,电网大规模互联成为各国电力系统发展的重要特征和必然趋势。电力系统在往信息化、智能化的技术发展,对于电力企业的实际发展有着很好的便利性。然而,由于互联网自身存在相应的安全风险,网络安全问题,例如用户非法访问、攻击前期试探等异常的用户数据访问行为,将给电力系统信息安全带来很大的威胁,导致严重后果。因此,如何控制用户的数据访问权限至关重要,也是电力系统实现正常运行和发展的重要保障。
目前现有的电网用户行为数据控制访问方法主要结合业务规律通过规则的方法挑选出可疑用户然后拒绝用户访问,该方法存在计算量大,效率低和误报率高的问题;或者采用基于角色的访问控制,这种方法仅仅给用户分配固定角色,并按照事先定义好的角色权限进行访问,无法动态的根据用户的行为进行权限调整。因此,已有方法无法满足高可信的电力系统的数据安全访问需求。
发明内容
鉴于此,为解决上述技术问题或部分技术问题,本发明实施例提供一种基于知识图谱的数据访问异常检测及控制方法、装置。
第一方面,本发明实施例提供一种基于知识图谱的数据访问异常检测及控制方法,包括:
构建电网用户的数据访问行为的知识图谱;
基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系;
基于所述关联关系判定目标电网用户的数据访问行为是否正常;
基于判断结果对所述目标电网用户的数据访问行为进行控制。
在一个可能的实施方式中,所述方法还包括:
获取所述目标电网用户的当前数据访问行为;
基于所述当前数据访问行为,预估所述目标电网用户下一时刻的预估数据访问行为;
基于所述当前数据访问行为和所述关联关系,追踪所述目标电网用户下一时刻的实际数据访问行为;
基于所述预估数据访问行为和实际数据访问行为判定目标电网用户的数据访问行为是否正常。
在一个可能的实施方式中,所述方法还包括:
基于所述当前数据访问行为,通过预训练的用户数据访问行为预测模型,预估得到所述目标电网用户下一时刻的预估数据访问行为。
在一个可能的实施方式中,所述方法还包括:
获取所述预估数据访问行为和实际数据访问行为的概率差值;
若所述概率差值大于或等于预设阈值,则确定所述目标电网用户的数据访问行为异常;
若所述概率差值小于预设阈值,则确定所述目标电网用户的数据访问行为正常。
在一个可能的实施方式中,所述方法还包括:
若确定所述目标电网用户的数据访问行为异常,则计算所述目标电网用户的实际数据访问行为的风险值;
基于所述风险值确定所述目标电网用户的信任等级;
基于所述信任等级对所述目标电网用户的数据访问行为进行控制。
在一个可能的实施方式中,所述方法还包括:
预先设置不同数据类型对应的访问信任值;
允许所述目标电网用户访问信任等级大于所述访问信任值的数据。
在一个可能的实施方式中,所述方法还包括:
追踪所述目标电网用户的数据访问行为,基于所述数据访问行为动态调整所述目标电网用户的信任等级;
基于动态调整的所述目标电网用户的信任等级,对所述目标电网用户的数据访问行为进行动态控制。
第二方面,本发明实施例提供一种基于知识图谱的数据访问异常检测及控制装置,包括:
构建模块,用于构建电网用户的数据访问行为的知识图谱;
关联关系建立模块,还用于基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系;
判定模块,用于基于所述关联关系判定目标电网用户的数据访问行为是否正常;
控制模块,用于基于判断结果对所述目标电网用户的数据访问行为进行控制。
可选的,所述判定模块,还用于获取所述目标电网用户的当前数据访问行为;基于所述当前数据访问行为,预估所述目标电网用户下一时刻的预估数据访问行为;基于所述当前数据访问行为和所述关联关系,追踪所述目标电网用户下一时刻的实际数据访问行为;基于所述预估数据访问行为和实际数据访问行为判定目标电网用户的数据访问行为是否正常。
可选的,所述判定模块,还用于基于所述当前数据访问行为,通过预训练的用户数据访问行为预测模型,预估得到所述目标电网用户下一时刻的预估数据访问行为。
可选的,所述判定模块,还用于获取所述预估数据访问行为和实际数据访问行为的概率差值;若所述概率差值大于或等于预设阈值,则确定所述目标电网用户的数据访问行为异常;若所述概率差值小于预设阈值,则确定所述目标电网用户的数据访问行为正常。
可选的,所述控制模块,还用于若确定所述目标电网用户的数据访问行为异常,则计算所述目标电网用户的实际数据访问行为的风险值;基于所述风险值确定所述目标电网用户的信任等级;基于所述信任等级对所述目标电网用户的数据访问行为进行控制。
可选的,所述控制模块,还用于预先设置不同数据类型对应的访问信任值;允许所述目标电网用户访问信任等级大于所述访问信任值的数据。
可选的,所述控制模块,还用于追踪所述目标电网用户的数据访问行为,基于所述数据访问行为动态调整所述目标电网用户的信任等级;基于动态调整的所述目标电网用户的信任等级,对所述目标电网用户的数据访问行为进行动态控制。
第三方面,本发明实施例提供一种电子设备,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的基于知识图谱的数据访问异常检测及控制程序,以实现上述第一方面中所述的基于知识图谱的数据访问异常检测及控制方法。
第四方面,本发明实施例提供一种存储介质,包括:所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述第一方面中所述的基于知识图谱的数据访问异常检测及控制方法。
本发明实施例提供的基于知识图谱的数据访问异常检测及控制方案,通过构建电网用户的数据访问行为的知识图谱;基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系;基于所述关联关系判定目标电网用户的数据访问行为是否正常;基于判断结果对所述目标电网用户的数据访问行为进行控制。相比于现有的电网用户行为数据控制访问方法主要结合业务规律通过规则的方法挑选出可疑用户然后拒绝用户访问,或者采用基于角色的访问控制,存在的计算量大,效率低、误报率高、无法动态的根据用户的行为进行权限调整的问题,由本方案,根据知识图谱分析用户的各种访问行为之间的关联关系,以追溯用户访问业务数据的全流程,及时发现用户访问异常行为,动态调整用户访问权限,提升电网系统的安全。
附图说明
图1为本发明实施例提供的一种基于知识图谱的数据访问异常检测及控制方法的流程示意图;
图2为本发明实施例提供的一种知识图谱的构建流程图;
图3为本发明实施例提供的另一种基于知识图谱的数据访问异常检测及控制方法的流程示意图;
图4为本发明实施例提供的一种基于知识图谱的数据访问异常检测及控制装置的结构示意图;
图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本发明实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明实施例的限定。
图1为本发明实施例提供的一种基于知识图谱的数据访问异常检测及控制方法的流程示意图,如图1所示,该方法具体包括:
S11、构建电网用户的数据访问行为的知识图谱。
本发明实施例中,首先构建电网用户的数据访问行为的知识图谱,如图2所示,知识图谱是一种结构化的语义知识库,用于迅速描述物理世界中的概念及其相互关系,通过将数据粒度从文件级别降到数据级别,聚合大量知识,从而实现知识的快速响应和推理。
知识图谱可由自底向上的技术进行构建,首先对实体进行归纳组织,形成底层概念,再逐步向上抽象,形成上层概念。该方法可基于电力行业现有标准转换成数据库模式,也可基于高质量行业数据源映射生成。构建流程主要包含六个环节,分别是:知识建模、知识存储、知识抽取、知识融合、知识计算以及知识应用。
知识建模就是基于电力行业的应用属性、知识特点、实际需求,依据知识图谱的模式进行业务抽象和业务建模,主要是实体定义、关系定义、属性定义。
知识存储解决方案包含单一式和混合式存储两种,存储方式一般有两种选择,一种是通过RDF这样的规范存储格式进行存储,RDF即资源描述框架,其本质是一个数据模型,它提供了一个统一的标准,用于描述实体/资源,RDF形式上表示为SPO三元组,也称为一条语句,知识图谱中可以称其为一条知识,RDF由节点和边组成,节点表示实体/资源、属性,边则表示了实体和实体之间的关系以及实体和属性的关系。另一种存储方式是使用图数据库来进行存储,图数据库是面向关联关系图数据的存储数据库,在基于图的数据增加、删除、查询、修改等方面做了不同于其他数据库的设计,在图数据的操作抽象上,采用基于顶点的视角,例如顶点通过其所有出边访问其邻接顶点,这一类的操作也是图数据库系统设计的核心。在关联关系的处理上,关系型数据库处理不可避免要用到表的JOIN操作,非常影响性能,而图数据库则是类似指针直接跳转访问,在典型查询上比关系数据库的性能优势高,相较而言图数据库的关联查询的效率会比传统的关系数据存储方式高。
知识抽取是一种自动化地从半结构化和无结构数据中抽取实体、关系以及实体属性等结构化信息的技术,关键技术包括:实体抽取、关系抽取和属性抽取,通过信息抽取,从原始数据中获取到实体、关系以及实体的属性信息后,需要通过知识融合对数据进行逻辑归属和冗杂/错误过滤,即需要实体链接和知识合并两个流程实现。然后,通过知识计算获得结构化,网络化的知识体系以及更新机制,其主要包括4方面内容:本体构建、知识推理、质量评估和知识更新。
经过上述环节,知识图谱构建完成,本发明实施例中,使用属性图来进行构建电网用户行为的知识图谱。首先需要获取实体数据,由于国内外网络与信息安全形势日趋严峻,面向电网系统的各种高级攻击手段层出不穷,对电力安全稳定运行造成重大威胁,国家电网公司按照“效率、安全、投资”平衡兼顾的原则,以“隔离、专用”作为网络安全防护的主要指导思想,将电网系统划分为内网和外网,其中内网是电力企业的基础网络,承载着电力企业的信息系管理系统及数据,用户通过外网访问允许访问的相关数据。因此,本发明实施例构造的知识图谱数据来源于外网和内网两部分,其中,外网数据包括电网用户信息、电网用户身份信息和电网用户访问日期三种实体信息,内网数据包括电网用户身份认证行为、电网用户访问网页行为、电网用户收发邮件行为、电网用户访问文件行为和电网用户访问设备五种实体信息。
S12、基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系。
在电网系统中,将上述八类实体构成用户访问行为关联关系分析模型中的节点,然后使用属性图建立电网用户访问行为关联关系模型。
最后,将各类实体之间的关系用边来描述,可将电网用户实体之间的关系分为两种,第一种是不同实体之间的关系,第二种是实体与自身属性之间的关系。
S13、基于所述关联关系判定目标电网用户的数据访问行为是否正常。
S14、基于判断结果对所述目标电网用户的数据访问行为进行控制。
本发明实施例中,利用关联关系分析追踪用户的访问行为是否正常。可以利用循环神经网络构建用户数据访问行为预测模型,并基于用户数据访问行为预测模型预测用户下一刻访问行为,然后将预测的访问行为与真实访问行为进行比较,判定目标电网用户的数据访问行为是否正常。
进一步的,根据判定结果,可以对目标电网用户的数据访问行为进行控制,可以允许数据访问行为正常的目标电网用户继续访问数据;可以限制数据访问行为异常的目标电网用户的数据访问行为。
本发明实施例提供的基于知识图谱的数据访问异常检测及控制方法,通过构建电网用户的数据访问行为的知识图谱;基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系;基于所述关联关系判定目标电网用户的数据访问行为是否正常;基于判断结果对所述目标电网用户的数据访问行为进行控制。相比于现有的电网用户行为数据控制访问方法主要结合业务规律通过规则的方法挑选出可疑用户然后拒绝用户访问,或者采用基于角色的访问控制,存在的计算量大,效率低、误报率高、无法动态的根据用户的行为进行权限调整的问题,由本方法,根据知识图谱分析用户的各种访问行为之间的关联关系,以追溯用户访问业务数据的全流程,及时发现用户访问异常行为,动态调整用户访问权限,提升电网系统的安全。
图3为本发明实施例提供的另一种基于知识图谱的数据访问异常检测及控制方法的流程示意图,如图3所示,该方法具体包括:
S31、获取所述目标电网用户的当前数据访问行为。
S32、基于所述当前数据访问行为,预估所述目标电网用户下一时刻的预估数据访问行为。
本发明实施例中,可以利用循环神经网络构建用户数据访问行为预测模型,并基于用户数据访问行为预测模型预测用户下一刻访问行为,然后将预测的访问行为与真实访问行为进行比较,判定目标电网用户的数据访问行为是否正常。
为了训练用户数据访问行为预测模型,首先将电网用户的访问过程P定义为序列数据,
Figure 150509DEST_PATH_IMAGE002
其中,t表示用户u访问的时刻,
Figure 67649DEST_PATH_IMAGE004
Figure 112966DEST_PATH_IMAGE006
Figure 508175DEST_PATH_IMAGE008
的前序行为。
然后,利用循环神经网络进行用户数据访问行为预测模型的训练,循环神经网络是一类以序列数据为输入,在序列的演进方向进行递归且所有节点(循环单元)按链式连接的递归神经网络。循环神经网络的来源是为了刻画一个序列当前的输出与之前信息的关系,从网络结构上,循环神经网络会记忆之前的信息,并利用之前的信息影响后续节点的输出,即循环神经网络的隐藏层之间的节点是有连接的,隐藏层的输入不仅包括输入层的输出,还包括上一时刻隐藏层的输出,循环神经网络对于每一个时刻的输入结合当前模型的状态给出一个输出,循环神经网络可以看做同一神经网络被无限复制的结果。为了将当前时刻的状态转换成最终的输出,循环神经网络需要另一个全连接神经网络完成此过程,不同时刻用于输出的全连接神经网络中的参数也是一致的,循环神经网络可以更好地利用传统神经网络结构所不能建模的信息。训练模型分为输入层、隐藏层和输出层三层,将电网用户行为
Figure 588127DEST_PATH_IMAGE010
传到输入层;输入层利用one-hot编码将
Figure 410589DEST_PATH_IMAGE010
映射成行为向量,并将行为向量按电网系统人员预定义的序列长度进行划分,然后发送到隐藏层进行训练;隐藏层接收到电网用户行为向量后,利用循环神经网络网络对向量特征进行学习,并将学习结果发送给输出层;输出层首先对学习结果进行softmax处理,然后输出一个概率值最高的行为作为用户的预测行为。为了提高准确度,对每个电网用户多天的用户访问行为序列进行多次训练,利用反向传播对数据进行拟合重新调整模型的权重。先将训练数据集输入到循环神经网络的输入层,经过隐藏层,最后达到输出层并输出结果,这是循环神经网络的前向传播过程。之后,由于循环神经网络的输出结果与实际结果有误差,则计算估计值与实际值之间的误差,并将该误差从输出层向隐藏层反向传播,直至传播到输入层。在反向传播的过程中,根据误差调整各种参数的值;不断迭代上述过程,直至收敛,经过这样多次迭代之后,模型会逐渐的达到收敛状态。
模型训练完成后,可以利用用户数据访问行为预测模型根据目标电网用户前期的一系列数据访问行为预测下一时刻的预估数据访问行为。
S33、基于所述当前数据访问行为和所述关联关系,追踪所述目标电网用户下一时刻的实际数据访问行为。
基于目标电网用户的当前数据访问行为和数据访问行为关联关系,可以持续追踪目标电网用户的下一时刻的实际数据访问行为。
S34、获取所述预估数据访问行为和实际数据访问行为的概率差值。
S35、若所述概率差值大于或等于预设阈值,则确定所述目标电网用户的数据访问行为异常。
将预测的预估数据访问行为与实际数据访问行为进行比较,发现异常访问行为。具体的,将电网用户行为
Figure 943202DEST_PATH_IMAGE010
输入用户数据访问行为预测模型,模型经过计算后,会输出目标电网用户的预估数据访问行为。如果用户的实际数据访问行为是正常访问行为,预估数据访问行为与实际数据访问行为的相似度较高,此时两者之间的概率差值相对较小。反之,如果概率差值相差较大,则说明实际数据访问行为为异常访问行为。为了判定电网用户访问行为是否异常,可以预先确定一个阈值,若概率差值大于或等于阈值,表征实际数据访问行为异常,反之正常。
其中,概率差值是指用户实际数据访问行为和预估数据访问行为之间的差异值。这里有概率是因为模型输出的结果并不是100%的,而是输出某种差异的概率是多少,例如差异为1的概率是93%,差异为2的概率是2%,差异为3的概率是5%,所有差异的概率相加为1。选择概率最大的作为结果,例如实际数据访问行为和预估数据访问行为的差异为1。
S36、计算所述目标电网用户的实际数据访问行为的风险值。
S37、基于所述风险值确定所述目标电网用户的信任等级。
S38、预先设置不同数据类型对应的访问信任值。
S39、允许所述目标电网用户访问信任等级大于所述访问信任值的数据。
以下对S36~S39进行统一说明:
若确定目标电网用户的数据访问行为异常,可以基于信任值推荐用户电力数据访问控制策略。具体的,为了确保电网系统数据安全,可以针对不同信任值的用户推荐相应的电力数据访问控制策略。首先,对电网用户进行信任等级评估,根据电网用户访问行为计算用户本次行为的风险值,进而评估该用户的信任等级。
使用以下模型进行电网用户信任度的计算,分别计算用户行为为高风险和低风险时,用户信任度调整的方法。
Figure 407681DEST_PATH_IMAGE012
其中T是电网用户信任度,T的取值为自然数,例如初始信任度定为3,可以根据实际应用情况确定初始值,本发明实施例不做具体限定,t为电网用户异常行为次数,
Figure 76560DEST_PATH_IMAGE014
为电网用户行为风险阈值常数,表示在电网用户行为风险的变化过程中影响用户信任度下降或增长的风险阈值,
Figure 335503DEST_PATH_IMAGE016
为最近一次计算的电网用户信任度。公式上式用于计算用户行为风险提高或用户行为风险值在高风险状态下的信任度,其中
Figure 89832DEST_PATH_IMAGE018
为高行为风险状态下的信任修正因子,用于调整电网用户信任度随用户行为风险值变化时的下降速率。公式下式用于计算电网用户行为在低风险状态下的信任度,其中,
Figure 92423DEST_PATH_IMAGE020
为低行为风险状态下的信任修正因子,用于调整电网用户信任度随用户行为风险变化的增长速率。
如果电网用户行为判定为高风险异常,则对用户的行为进行响应和记录,防止用户继续对数据进行高风险操作。同时,根据电网用户的历史风险平均值,重新计算其信任值,电网用户的行为正常时,信任值缓慢增加,电网用户行为异常时,信任值迅速下降,并根据信任值变化情况,调整电网用户的信任等级。
可选的,为了保证电网数据访问的安全,针对不同信任等级的用户推荐相应的电力数据访问控制策略,让用户访问指定的数据资源,实现基于信任的动态访问控制。首先针对不同种类的数据内容设置对应的访问信任值,然后,针对一类数据内容,当用户信任等级大于访问信任值时,则说明该类用户可以访问该数据;如果用户信任等级小于访问信任值,则说明系统认为该用户可能不能安全的访问该类数据,因此拒绝该用户访问此类数据。通过动态调整用户的访问权限,使得用户的数据访问控制更加灵活,同时也保证电网系统的安全访问。
本发明实施例提供的基于知识图谱的数据访问异常检测及控制方法,通过构建电网用户的数据访问行为的知识图谱;基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系;基于所述关联关系判定目标电网用户的数据访问行为是否正常;基于判断结果对所述目标电网用户的数据访问行为进行控制。由本方法,根据知识图谱分析用户的各种访问行为之间的关联关系,以追溯用户访问业务数据的全流程,并全面、准确地构建用户访问行为基线模型来检测异常用户,同时引入等级评估机制,可以动态调整用户访问权限,降低身份欺骗攻击发生概率,进一步提升电网系统的安全。
图4示出了本发明实施例的一种基于知识图谱的数据访问异常检测及控制装置的结构示意图,如图4所示,该装置包括:
构建模块401,用于构建电网用户的数据访问行为的知识图谱。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
关联关系建立模块402,还用于基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
判定模块403,用于基于所述关联关系判定目标电网用户的数据访问行为是否正常。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
控制模块404,用于基于判断结果对所述目标电网用户的数据访问行为进行控制。详细说明参见上述方法实施例对应的相关描述,此处不再赘述。
本发明实施例提供的基于知识图谱的数据访问异常检测及控制装置,用于执行上述实施例提供的基于知识图谱的数据访问异常检测及控制方法,其实现方式与原理相同,详细内容参见上述方法实施例的相关描述,不再赘述。
图5示出了本发明实施例的一种电子设备,如图5所示,该电子设备可以包括处理器901和存储器902,其中处理器901和存储器902可以通过总线或者其他方式连接,图5中以通过总线连接为例。
处理器901可以为中央处理器(Central Processing Unit,CPU)。处理器901还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器902作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中所提供方法所对应的程序指令/模块。处理器901通过运行存储在存储器902中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器901所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器902可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至处理器901。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个模块存储在存储器902中,当被处理器901执行时,执行上述方法实施例中的方法。
上述电子设备具体细节可以对应参阅上述方法实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-StateDrive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (7)

1.一种基于知识图谱的数据访问异常检测及控制方法,其特征在于,包括:
构建电网用户的数据访问行为的知识图谱;
基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系;
基于所述关联关系判定目标电网用户的数据访问行为是否正常;
若确定所述目标电网用户的数据访问行为异常,则计算所述目标电网用户的实际数据访问行为的风险值;
基于所述风险值确定所述目标电网用户的信任等级;
预先设置不同数据类型对应的访问信任值;
允许所述目标电网用户访问信任等级大于所述访问信任值的数据;
追踪所述目标电网用户的数据访问行为,基于所述数据访问行为动态调整所述目标电网用户的信任等级;
基于动态调整的所述目标电网用户的信任等级,对所述目标电网用户的数据访问行为进行动态控制;
使用以下模型进行电网用户信任度的计算,分别计算用户行为为高风险和低风险时,用户信任度调整的方法:
Figure 689633DEST_PATH_IMAGE001
其中T是电网用户信任度,T的取值为自然数,t为电网用户异常行为次数,
Figure 872352DEST_PATH_IMAGE002
为电网用户行为风险阈值常数,表示在电网用户行为风险的变化过程中影响用户信任度下降或增长的风险阈值,
Figure 183248DEST_PATH_IMAGE003
为最近一次计算的电网用户信任度,
Figure 844036DEST_PATH_IMAGE004
为高行为风险状态下的信任修正因子,
Figure 923988DEST_PATH_IMAGE005
为低行为风险状态下的信任修正因子。
2.根据权利要求1所述的方法,其特征在于,所述基于所述关联关系判定目标电网用户的数据访问行为是否正常,包括:
获取所述目标电网用户的当前数据访问行为;
基于所述当前数据访问行为,预估所述目标电网用户下一时刻的预估数据访问行为;
基于所述当前数据访问行为和所述关联关系,追踪所述目标电网用户下一时刻的实际数据访问行为;
基于所述预估数据访问行为和实际数据访问行为判定目标电网用户的数据访问行为是否正常。
3.根据权利要求2所述的方法,其特征在于,所述基于所述当前数据访问行为,预估所述目标电网用户下一时刻的预估数据访问行为,包括:
基于所述当前数据访问行为,通过预训练的用户数据访问行为预测模型,预估得到所述目标电网用户下一时刻的预估数据访问行为。
4.根据权利要求2所述的方法,其特征在于,所述基于所述预估数据访问行为和实际数据访问行为判定目标电网用户的数据访问行为是否正常,包括:
获取所述预估数据访问行为和实际数据访问行为的概率差值;
若所述概率差值大于或等于预设阈值,则确定所述目标电网用户的数据访问行为异常;
若所述概率差值小于预设阈值,则确定所述目标电网用户的数据访问行为正常。
5.一种基于知识图谱的数据访问异常检测及控制装置,其特征在于,包括:
构建模块,用于构建电网用户的数据访问行为的知识图谱;
关联关系建立模块,还用于基于所述知识图谱建立电网用户不同数据访问行为之间的关联关系;
判定模块,用于基于所述关联关系判定目标电网用户的数据访问行为是否正常;
控制模块,用于若确定所述目标电网用户的数据访问行为异常,则计算所述目标电网用户的实际数据访问行为的风险值;
基于所述风险值确定所述目标电网用户的信任等级;预先设置不同数据类型对应的访问信任值;
允许所述目标电网用户访问信任等级大于所述访问信任值的数据;
追踪所述目标电网用户的数据访问行为,基于所述数据访问行为动态调整所述目标电网用户的信任等级;
基于动态调整的所述目标电网用户的信任等级,对所述目标电网用户的数据访问行为进行动态控制;
使用以下模型进行电网用户信任度的计算,分别计算用户行为为高风险和低风险时,用户信任度调整的方法:
Figure 12030DEST_PATH_IMAGE006
其中T是电网用户信任度,T的取值为自然数,t为电网用户异常行为次数,
Figure 295374DEST_PATH_IMAGE007
为电网用户行为风险阈值常数,表示在电网用户行为风险的变化过程中影响用户信任度下降或增长的风险阈值,
Figure 759854DEST_PATH_IMAGE008
为最近一次计算的电网用户信任度,
Figure 959891DEST_PATH_IMAGE009
为高行为风险状态下的信任修正因子,
Figure 218834DEST_PATH_IMAGE010
为低行为风险状态下的信任修正因子。
6.一种电子设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的基于知识图谱的数据访问异常检测及控制程序,以实现权利要求1~4中任一项所述的基于知识图谱的数据访问异常检测及控制方法。
7.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1~4中任一项所述的基于知识图谱的数据访问异常检测及控制方法。
CN202211306529.7A 2022-10-25 2022-10-25 基于知识图谱的数据访问异常检测及控制方法、装置 Active CN115378988B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211306529.7A CN115378988B (zh) 2022-10-25 2022-10-25 基于知识图谱的数据访问异常检测及控制方法、装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211306529.7A CN115378988B (zh) 2022-10-25 2022-10-25 基于知识图谱的数据访问异常检测及控制方法、装置

Publications (2)

Publication Number Publication Date
CN115378988A CN115378988A (zh) 2022-11-22
CN115378988B true CN115378988B (zh) 2023-02-24

Family

ID=84074172

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211306529.7A Active CN115378988B (zh) 2022-10-25 2022-10-25 基于知识图谱的数据访问异常检测及控制方法、装置

Country Status (1)

Country Link
CN (1) CN115378988B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116668192B (zh) * 2023-07-26 2023-11-10 国网山东省电力公司信息通信公司 一种网络用户行为异常检测方法及系统
CN116910729B (zh) * 2023-09-12 2023-12-08 杭州亿易网络科技有限公司 应用于多组织架构的核身处理方法及系统
CN117478441B (zh) * 2023-12-28 2024-03-12 云南建投物流有限公司 基于用户行为智能分析的动态访问控制方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108898027A (zh) * 2018-06-29 2018-11-27 联想(北京)有限公司 一种权限控制方法、装置及服务器集群
CN111949803A (zh) * 2020-08-21 2020-11-17 深圳供电局有限公司 一种基于知识图谱的网络异常用户检测方法、装置和设备
CN113726786A (zh) * 2021-08-31 2021-11-30 上海观安信息技术股份有限公司 异常访问行为的检测方法、装置、存储介质及电子设备
CN114553487A (zh) * 2022-01-22 2022-05-27 郑州工程技术学院 一种基于图谱的访问控制方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220198015A1 (en) * 2020-12-22 2022-06-23 International Business Machines Corporation Adjusting role-based access control of a user based on behavior data of the user

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108898027A (zh) * 2018-06-29 2018-11-27 联想(北京)有限公司 一种权限控制方法、装置及服务器集群
CN111949803A (zh) * 2020-08-21 2020-11-17 深圳供电局有限公司 一种基于知识图谱的网络异常用户检测方法、装置和设备
CN113726786A (zh) * 2021-08-31 2021-11-30 上海观安信息技术股份有限公司 异常访问行为的检测方法、装置、存储介质及电子设备
CN114553487A (zh) * 2022-01-22 2022-05-27 郑州工程技术学院 一种基于图谱的访问控制方法及系统

Also Published As

Publication number Publication date
CN115378988A (zh) 2022-11-22

Similar Documents

Publication Publication Date Title
CN115378988B (zh) 基于知识图谱的数据访问异常检测及控制方法、装置
US11055407B2 (en) Distribution-based analysis of queries for anomaly detection with adaptive thresholding
NO20230419A1 (en) Computer-based systems, computing components and computing objects configured to implement dynamic outlier bias reduction in machine learning models
Qiao et al. Trustworthy edge storage orchestration in intelligent transportation systems using reinforcement learning
CN112348204A (zh) 一种基于联邦学习和区块链技术的边缘计算框架下海洋物联网数据安全共享方法
US11914680B2 (en) Computer-based systems, computing components and computing objects configured to implement dynamic outlier bias reduction in machine learning models
WO2024002389A1 (zh) 一种适用碳信用评价的联邦学习方法、系统、电子设备及计算机可读存储介质
WO2021098384A1 (zh) 一种数据异常检测方法及装置
Xu et al. Optimal consensus models for group decision making under linguistic preference relations
Huang et al. AFLPC: an asynchronous federated learning privacy-preserving computing model applied to 5G-V2X
Zhang et al. Federated feature selection for horizontal federated learning in iot networks
Liu et al. Multi-step attack scenarios mining based on neural network and Bayesian network attack graph
CN113162930A (zh) 一种基于电力cps的网络安全态势感知方法
Zheng et al. A Matrix Factorization Recommendation System-Based Local Differential Privacy for Protecting Users' Sensitive Data
US20240086736A1 (en) Fault detection and mitigation for aggregate models using artificial intelligence
Jia et al. Semi-Supervised Variational Temporal Convolutional Network for IoT Communication Multi-Anomaly Detection
Foroughi et al. A new AHP‐prioritization method based on linear programming for crisp and interval preference relations
Zhang et al. A novel approach for QoS prediction based on Bayesian combinational model
CN114124580A (zh) 一种基于Slater社会选择理论的网络入侵检测方法
Kaur et al. Adaptive access control mechanism (AACM) for enterprise cloud computing
CN109902831B (zh) 业务决策处理方法以及装置
Ou et al. Deaps: Deep learning-based user-level proactive security auditing for clouds
Mao et al. QoS trust rate prediction for Web services using PSO-based neural network
Yang et al. Cloud Platform Credibility Assessment System Based on DS Theory and Blockchain Technology
Zhang Mathematical modeling of multiscale network traffic combination prediction based on fuzzy support vector machine

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant