CN116451190B - 基于互联网医疗业务系统的数据权限设置方法 - Google Patents
基于互联网医疗业务系统的数据权限设置方法 Download PDFInfo
- Publication number
- CN116451190B CN116451190B CN202310705836.0A CN202310705836A CN116451190B CN 116451190 B CN116451190 B CN 116451190B CN 202310705836 A CN202310705836 A CN 202310705836A CN 116451190 B CN116451190 B CN 116451190B
- Authority
- CN
- China
- Prior art keywords
- account
- data
- login
- historical
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000006399 behavior Effects 0.000 claims abstract description 81
- 230000002787 reinforcement Effects 0.000 claims abstract description 28
- 238000012549 training Methods 0.000 claims abstract description 8
- 230000002159 abnormal effect Effects 0.000 claims description 46
- 239000013598 vector Substances 0.000 claims description 34
- 238000004422 calculation algorithm Methods 0.000 claims description 12
- 230000005856 abnormality Effects 0.000 claims description 10
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 9
- 238000013475 authorization Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 claims description 4
- 238000005096 rolling process Methods 0.000 claims description 4
- 230000003542 behavioural effect Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000012986 modification Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 claims description 3
- 230000011218 segmentation Effects 0.000 claims description 2
- 238000004590 computer program Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 2
- 101100295776 Drosophila melanogaster onecut gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/10—Pre-processing; Data cleansing
- G06F18/15—Statistical pre-processing, e.g. techniques for normalisation or restoring missing data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Evolutionary Computation (AREA)
- Health & Medical Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Artificial Intelligence (AREA)
- Computer Security & Cryptography (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioethics (AREA)
- Evolutionary Biology (AREA)
- Probability & Statistics with Applications (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了基于互联网医疗业务系统的数据权限设置方法,涉及医疗业务数据权限控制技术领域,通过预先获得权限分配表,收集每个账号的历史数据,将历史数据分为两组,根据第一历史登录数据,获得每个账号的登录习惯,根据第一历史行为数据,获得每个账号的行为类别集合,将第二历史数据转化为深度强化学习模型所接收的四元组集合,使用四元组集合训练深度强化学习模型,医疗业务系统接收到账号操作请求时,先基于权限分配表,拒绝无权限的操作请求,并对有权限的操作请求,使用深度强化学习模型对账号的每次操作请求进行决策,智能动态的调节用户的操作权限,在综合考虑了用户的体验感的同时提高系统安全性。
Description
技术领域
本发明属于涉及医疗业务数据权限控制技术领域,具体是基于互联网医疗业务系统的数据权限设置方法。
背景技术
随着互联网的发展和普及,越来越多的医疗机构开始使用基于互联网的医疗业务系统来管理和处理医疗业务数据,以提高工作效率和医疗质量。然而,在这种系统中,因为医疗业务数据包含敏感信息,数据的保密性和安全性是非常重要的问题;
现有医疗业务数据权限控制方法中,异常事件的处理主要依赖于人工干预或一刀切式的完全拒绝访问,而缺乏自动化处理的功能。这样容易出现处理不及时或不准确的情况,同时也会增加系统的风险和用户体验感的丢失;
发明公开号为CN115859253A的中国专利一种业务访问控制方法、装置、设备及介质,获取目标用户针对业务资源的访问请求并确定目标用户在登录入口输入的账号密码;调用单点登录验证系统对账号密码进行验证并在验证通过后调用存储管理与校验系统获取未处理异常记录列表以判断目标用户是否具有操作权限;如果具有操作权限则对业务资源进行业务操作;如果不具有操作权限则根据未处理异常记录列表指示修改异常信息并更新未处理异常记录列表,然后通过存储管理与校验系统对目标用户的合规性进行校验,以在校验通过后对业务资源进行业务操作。通过本申请的技术方案,可以实现用户业务访问过程的阻断与恢复的自动化;然而该方法并未能实现对账号权限的动态管控;
为此,本发明提出基于互联网医疗业务系统的数据权限设置方法。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出基于互联网医疗业务系统的数据权限设置方法,该基于互联网医疗业务系统的数据权限设置方法智能动态的调节用户的操作权限,在综合考虑了用户的体验感的同时提高系统安全性。
为实现上述目的,根据本发明的第一方面的实施例提出基于互联网医疗业务系统的数据权限设置方法,基于互联网医疗业务系统的数据权限设置方法,包括以下步骤:
步骤一:对医疗业务系统的账号和业务数据进行权限分配,获得权限分配表;
步骤二:收集每个账号的历史数据;所述历史数据包括历史的登录数据、历史的行为数据以及历史的反馈数据;
将历史数据分为两组,将两组历史数据分别标记为第一历史数据和第二历史数据;
步骤三:根据第一历史数据,获得每个账号的登录习惯和行为类别集合;
步骤四:基于登录习惯和行为类别集合,将第二历史数据转化为可被深度强化学习模型所接收的四元组集合;
步骤五:使用四元组集合训练出对异常账号所实施的对业务数据的操作请求进行决策的深度强化学习模型;
步骤六:医疗业务系统接收到待检测账号对医疗业务系统发送的操作请求时,若基于权限分配表,判断待检测账号是否具有操作权限,将待检测账号的登录数据以及行为数据转化为深度强化学习模型所接收的四元组集合,基于四元组集合,使用深度强化学习模型对待检测账号的每次操作请求进行决策;
对医疗业务系统的账号和业务数据进行权限分配的方式为:
将每个账号按所属医疗机构、所属科室以及职级进行划分为若干账号类别;
将每组业务数据对每个账号类别的操作权限按保密程度进行划分;其中,所述操作权限包括访问权限、下载权限、截图权限、修改权限以及删除权限;
根据操作权限划分的结果,生成权限分配表;所述权限分配表为数据库中的数据库表,该权限分配表以每组业务数据的编号为主键,以每组业务数据的每个操作权限所对应的授权账号类别集合作为属性;每个操作权限对应的授权账号类别集合中的授权账号类别为被授权对该组业务数据进行该操作的授权账号类别;
将历史数据分为两组的方式为:对于每个账号,将每个账号对应的对应的历史数据按时间划分为两组,即取每个账号第一次登录时间与当前时间的时间中点进行分割,时间中点前的历史数据属于第一历史数据,时间中点后的历史数据属于第二历史数据;
所述登录数据包括每个账号历史登录时使用的设备的硬件地址、地理位置以及登录时间;
根据每个账号的历史的登录数据,获得账号的登录习惯的方式为:
统计每个账号登录时设备的硬件地址占比、设备的地理位置占比以及登录时间段的时间段占比时间段占比;其中,硬件地址占比为登录所用设备的每个硬件地址占该账号总登录次数的比重;所述地理位置占比为账号登录的每个地理位置占账号总登录次数的比重;所述时间段占比为账号登录的每个时间段占账号总登录次数的比重;
每个账号的硬件地址占比、地理位置占比以及时间段占比为该账号的登录习惯;
所述行为数据包括每个账号访问医疗业务系统历史的习惯数据以及历史的操作数据;
其中,所述习惯数据包括每个账号每次登录医疗业务系统后,鼠标滚轮滚动平均速度、输入文字的错别字频率、访问每组业务数据的平均时长、访问医疗业务系统的总时长以及访问每组业务数据的平均停留时长;
其中,所述操作数据包括每个账号每次登录医疗业务系统后,访问业务数据的次数、下载业务数据的次数、对业务数据进行截图的次数、修改业务数据的次数、删除业务数据的次数以及未授权操作的次数;
所述反馈数据为系统对账号每次发送的操作请求所做出的决策结果;决策结果为是否授权该操作请求;
获得每个账号的行为类别集合的方式为:
将所有账号的每次登录后的习惯数据和操作数据组合为特征向量,将所有特征向量作为聚类算法的输入,并使用聚类算法对特征向量进行聚类,获得若干个行为类别;获得每个特征向量所属的行为类别,统计每个账号的行为类别集合;将聚类后的聚类算法模型标记为M1;其中,行为类别集合的统计方式为:
统计每个账号对应的特征向量属于各个行为类别的占比,预设比例阈值,将每个账号的编号标记为i,将行为类别的编号标记为 k,将第i个账号中的所有特征向量中,属于第k个行为类别的特征向量的数量占总该账号总特征向量数量的比值标记为;若/>大于预设的比例阈值,则将第k个行为类别保存在第i个账号的行为类别集合中;
将第二历史数据转化为深度强化学习模型所接收的四元组集合包括以下步骤:
步骤S1:将第i个账号在第二历史数据中的每次登录按时间顺序编号为j;对于第i个账号的第二历史登录数据,基于登录习惯获取每次登录时的登录异常权重;将第i个账号第j次登录时的登录异常权重标记为,且/>默认值为0;
其中,获取每次登录时的登录异常权重的方式为:
从第i个账号的登录习惯中获取登录时使用的设备的硬件地址的硬件地址占比、设备所处地理位置的地理位置占比以及登录时间所在时间段的时间段占比;
预设异常比例阈值,若该登录数据对应的硬件地址占比、地理位置占比和时间段占比中的任意一个大于异常比例阈值,将登录异常权重设置为1,若硬件地址占比、地理位置占比和时间段占比中任意两个大于异常比例阈值,将登录异常权重/>设置为2,若硬件地址占比、地理位置占比和时间段占比均大于异常比例阈值,将登录异常权重/>设置为3。
步骤S2:对于第i个账号的第二历史行为数据,获取每次登录后的行为异常概率;将第i个账号在第j次登录后的行为异常概率标记为;
其中,获取每次登录后的行为异常概率的方式为:
获取该次登录时的习惯数据以及操作数据,将习惯数据以及操作数据组合为特征向量,将该特征向量输入至聚类算法模型M1中,获得该特征向量对应的行为类别;
若该行为类别属于第i个账号对应的行为类别集合,则将行为异常概率设置为p;其中,p为预设的最低异常概率值;
若该行为类别不属于第i个账号对应的行为类别集合,计算该特征向量与第i个账号对应的行为类别集合中的每个行为类别的中心点的欧式距离,并计算所有欧式距离的平均值,再将该平均值进行归一化;则行为异常概率为归一化后的欧式距离的平均值;
步骤S3:计算第i个账号第j次登录的综合异常概率;其中,综合异常概率/>的计算公式为/>;其中,ln为以e为底的对数函数;
步骤S4:基于第二历史数据和综合异常概率,生成第i个账号第j次登录的四元组子集合,将所有账号的所有登录所生成的四元组子集合合并为四元组集合;
生成第i个账号第j次登录的四元组子集合的方式为:
在第i个账号第j次登录时,设置账号安全值以及用户体验值/>;
将第i个账号第j次登录中,发送的操作请求的编号标记为q;
在权限分配表中,第q次操作请求所对应业务数据的操作权限的授权账号类别集合中,若第i个账号对应的账号类别不属于该授权账号类别集合,则不做处理;
若第i个账号对应的账号类别属于该授权账号类别集合,获取第i个账号第j次登录中第q次操作请求的四元组;
其中,获取第i个账号第j次登录中第q次操作请求的四元组的方式为:
以第q次操作请求时的账号安全值和用户体验值/>作为初始状态;
以第二历史反馈数据中,医疗业务系统对第q次操作请求是否授权作为选择的动作;
统计在第q次操作请求前,医疗业务系统拒绝第i个账号的操作请求的数量n;计算第q次操作请求对应的数据的危险系数g;其中,危险系数;其中f为第q次操作请求对应的业务数据对第i个账号的授权操作数量;所述授权操作数量是指第i个账号对于第q次操作请求对应的业务数据具有操作权限的操作请求的数量;
若选择的动作为授权,将账号安全值Wij更新为,用户体验值不变;
若选择的动作为不授权,账号安全值不变,将用户体验值/>更新为;
计算每次选择的动作获得的奖励值Q,其中,奖励值;其中,a1和a2均为预设的比例系数;
以选择动作后的账号安全值和用户体验值/>作为下一个状态;
则第i个账号第j次登录中第q次操作请求的初始状态、选择的动作、奖励值Q、下一个状态作为一个四元组;
第i个账号第j次登录的所有操作请求的四元组作为四元组子集合;
使用四元组集合训练出对异常账号所实施的对业务数据的操作请求进行决策的深度强化学习模型的方式为:
将四元组集合作为深度强化学习模型的输入,该深度强化学习模型通过从四元组集合中随机抽取若干四元组进行训练,学习在不同的初始状态下,选择是否授权操作请求,以获得最大奖励值Q的策略。
一种计算机服务器,包括:处理器和存储器,其中,
所述存储器中存储有可供处理器调用的计算机程序;
所述处理器通过调用所述存储器中存储的计算机程序,在票据交易后台中执行基于互联网医疗业务系统的数据权限设置方法的步骤。
一种计算机可读存储介质,其上存储有可擦写的计算机程序;
当所述计算机程序在计算机设备上运行时,使得所述计算机设备执行在票据交易后台中执行基于互联网医疗业务系统的数据权限设置方法的步骤。
与现有技术相比,本发明的有益效果是:
本发明通过预先收集每组业务数据的权限分配表,再根据收集的历史数据,分析每个账号的登录习惯和每个账号的行为类别集合,在用户进行操作请求时,通过登录习惯和行为类别评估出该账号的异常概率值,再基于账号的异常概率值,使用深度强化学习模型综合考虑医疗业务系统安全和用户体验,对用户的操作请求进行智能权限控制;智能动态的调节用户的操作权限,在综合考虑了用户的体验感的同时提高系统安全性。
附图说明
图1为本发明的实施例1中互联网医疗业务系统的数据权限设置方法的流程图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
如图1所示,基于互联网医疗业务系统的数据权限设置方法,包括以下步骤:
步骤一:对医疗业务系统的账号和业务数据进行权限分配,获得权限分配表;
步骤二:收集每个账号的历史数据;所述历史数据包括历史的登录数据、历史的行为数据以及历史的反馈数据;
将历史数据分为两组,将两组历史数据分别标记为第一历史数据和第二历史数据;
步骤三:根据第一历史数据,获得每个账号的登录习惯和行为类别集合;
步骤四:基于登录习惯和行为类别集合,将第二历史数据转化为可被深度强化学习模型所接收的四元组集合;
步骤五:使用四元组集合训练出对异常账号所实施的对业务数据的操作进行决策的深度强化学习模型;
步骤六:医疗业务系统接收到待检测账号对医疗业务系统发送的操作请求时,若基于权限分配表,判断待检测账号是否具有操作权限,将待检测账号的登录数据以及行为数据转化为深度强化学习模型所接收的四元组集合,基于四元组集合,使用深度强化学习模型对待检测账号的每次操作请求进行决策。
在一个优选的实施例中,对医疗业务系统的账号和业务数据进行权限分配的方式为:
将每个账号按所属医疗机构、所属科室以及职级进行划分为若干账号类别;例如:第一医院—口腔科—医师;
将每组业务数据对每个账号类别的操作权限按保密程度进行划分;其中,所述操作权限包括访问权限、下载权限、截图权限、修改权限以及删除权限;
根据操作权限划分的结果,生成权限分配表;所述权限分配表为数据库中的数据库表,该权限分配表以每组业务数据的编号为主键,以每组业务数据的每个操作权限所对应的授权账号类别集合作为属性;其中,每组业务数据的编号由医疗业务系统自动生成;每个操作权限对应的授权账号类别集合中的授权账号类别为被授权对该组业务数据进行该操作的授权账号类别;
将历史数据分为两组的方式为:对于每个账号,将每个账号对应的历史数据按时间划分为两组,即取每个账号的第一次登录时间与当前时间的时间中点进行分割,时间中点前的历史数据属于第一历史数据,时间中点后的历史数据属于第二历史数据;通过将历史数据按时间进行分组,部分数据作为检测登录异常的训练数据,剩余部分数据作为在测试登录是否异常的测试数据,保证了账号异常检测、操作请求决策过程的连贯性;
所述登录数据包括每个账号历史登录时使用的设备的硬件地址、地理位置以及登录时间;
根据每个账号的历史的登录数据,获得账号的登录习惯的方式为:
从第i个账号的登录习惯中统计每个账号登录时设备的硬件地址占比、设备的地理位置占比以及登录时间段的时间段占比;其中,硬件地址占比为登录所用设备的每个硬件地址占该账号总登录次数的比重;所述地理位置占比为账号登录的每个地理位置占账号总登录次数的比重;所述时间段占比为账号登录的每个时间段占账号总登录次数的比重;
其中,地理位置可以按照设备的IP地址按市区进行划分;所述时间段占比为设备登录的每个时间段占该账号总登录次数的比重;所述时间段可以根据实际需求对每天的时间进行划分,例如按每小时划分;
每个账号的硬件地址占比、地理位置占比以及时间段占比即为该账号的登录习惯;
所述行为数据包括每个账号访问医疗业务系统历史的习惯数据以及历史的操作数据;
其中,所述习惯数据包括每个账号每次登录医疗业务系统后,鼠标滚轮滚动平均速度、输入文字的错别字频率、访问每组业务数据的平均时长、访问医疗业务系统的总时长以及访问每组业务数据的平均停留时长;
需要说明的是,鼠标滚轮滚动平均速度可以根据医疗业务系统的页面上下滑动的速度获得;输入文字的错别字频率可以为每个账号输入字符后删除的次数;
其中,所述操作数据包括每个账号每次登录医疗业务系统后,访问业务数据的次数、下载业务数据的次数、对业务数据进行截图的次数、修改业务数据的次数、删除业务数据的次数以及未授权操作的次数;其中,未授权操作的次数是指账号试图进行该账号的所述账号类别所不具有操作权限的操作;
所述反馈数据为系统对账号每次发送的操作请求所做出的决策结果;决策结果为是否授权该操作请求;
获得每个账号的行为类别集合的方式为:
将所有账号的每次登录后的习惯数据和操作数据组合为特征向量,将所有特征向量作为聚类算法的输入,并使用聚类算法对特征向量进行聚类,获得若干个行为类别;获得每个特征向量所属的行为类别,统计每个账号的行为类别集合;将聚类后的聚类算法模型标记为M1;其中,行为类别集合的统计方式为:统计每个账号对应的特征向量属于各个行为类别的占比,预设比例阈值,将每个账号的编号标记为i,将行为类别的编号标记为 k,将第i个账号中的所有特征向量中,属于第k个行为类别的特征向量的数量占总该账号总特征向量数量的比值标记为;若/>大于预设的比例阈值,则将第k个行为类别保存在第i个账号的行为类别集合中;
将第二历史数据转化为深度强化学习模型所接收的四元组集合包括以下步骤:
步骤S1:将第i个账号在第二历史数据中的每次登录按时间顺序编号为j;对于第i个账号的第二历史登录数据,基于登录习惯获取每次登录时的登录异常权重;将第i个账号第j次登录时的登录异常权重标记为,且/>默认值为0;
其中,获取每次登录时的登录异常权重的方式为:
从第i个账号的登录习惯中获取登录时使用的设备的硬件地址的硬件地址占比、设备所处地理位置的地理位置占比以及登录时间所在时间段的时间段占比;
预设异常比例阈值,若该登录数据对应的硬件地址占比、地理位置占比和时间段占比中的任意一个大于异常比例阈值,将登录异常权重设置为1,若硬件地址占比、地理位置占比和时间段占比中任意两个大于异常比例阈值,将登录异常权重/>设置为2,若硬件地址占比、地理位置占比和时间段占比均大于异常比例阈值,将登录异常权重/>设置为3。
步骤S2:对于第i个账号的第二历史行为数据,获取每次登录后的行为异常概率;将第i个账号在第j次登录后的行为异常概率标记为;
其中,获取每次登录后的行为异常概率的方式为:
获取该次登录时的习惯数据以及操作数据,将习惯数据以及操作数据组合为特征向量,将该特征向量输入至聚类算法模型M1中,获得该特征向量对应的行为类别;
若该行为类别属于第i个账号对应的行为类别集合,则将行为异常概率设置为p;其中,p为预设的最低异常概率值;
若该行为类别不属于第i个账号对应的行为类别集合,计算该特征向量与第i个账号对应的行为类别集合中的每个行为类别的中心点的欧式距离,并计算所有欧式距离的平均值,再将该平均值进行归一化;则行为异常概率为归一化后的欧式距离的平均值;
步骤S3:计算第i个账号第j次登录的综合异常概率;其中,综合异常概率/>的计算公式为/>;其中,ln为以e为底的对数函数;
步骤S4:基于第二历史数据和综合异常概率,生成第i个账号第j次登录的四元组子集合,将所有账号的所有登录所生成的四元组子集合合并为四元组集合;
生成第i个账号第j次登录的四元组子集合的方式为:
在第i个账号第j次登录时,设置账号安全值以及用户体验值/>;
将第i个账号第j次登录中,发送的操作请求的编号标记为q;
在权限分配表中,第q次操作请求所对应业务数据的操作权限的授权账号类别集合中,若第i个账号对应的账号类别不属于该授权账号类别集合,则不做处理;
若第i个账号对应的账号类别属于该授权账号类别集合,获取第i个账号第j次登录中第q次操作请求的四元组;
其中,获取第i个账号第j次登录中第q次操作请求的四元组的方式为:
以第q次操作请求时的账号安全值和用户体验值/>作为初始状态;
以第二历史反馈数据中,医疗业务系统对第q次操作请求是否授权作为选择的动作;
统计在第q次操作请求前,医疗业务系统拒绝第i个账号的操作请求的数量n;计算第q次操作请求对应的数据的危险系数g;其中,危险系数;其中f为第q次操作请求对应的业务数据对第i个账号的授权操作数量;所述授权操作数量是指第i个账号对于第q次操作请求对应的业务数据具有操作权限的操作请求的数量;
若选择的动作为授权,将账号安全值Wij更新为,用户体验值不变;
若选择的动作为不授权,账号安全值不变,将用户体验值/>更新为/>;
计算每次选择的动作获得的奖励值Q,其中,奖励值;其中,a1和a2均为预设的比例系数;
以选择动作后的账号安全值和用户体验值/>作为下一个状态;
则第i个账号第j次登录中第q次操作请求的初始状态、选择的动作、奖励值Q、下一个状态作为一个四元组;
第i个账号第j次登录的所有操作请求的四元组作为四元组子集合;
使用四元组集合训练出对异常账号所实施的对业务数据的操作请求进行决策的深度强化学习模型的方式为:
将四元组集合作为深度强化学习模型的输入,该深度强化学习模型通过从四元组集合中随机抽取若干四元组进行训练,学习在不同的初始状态下,选择是否授权操作请求,以获得最大奖励值Q的策略。
实施例2
根据本实施例所述的一种计算机服务器,包括:处理器和存储器,其中,
所述存储器中存储有可供处理器调用的计算机程序;
所述处理器通过调用所述存储器中存储的计算机程序,在票据交易后台中执行上述的基于互联网医疗业务系统的数据权限设置方法。
实施例3
根据本实施例所述一种计算机可读存储介质,其上存储有可擦写的计算机程序;
当所述计算机程序在计算机设备上运行时,使得所述计算机设备执行上述的基于互联网医疗业务系统的数据权限设置方法。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
Claims (10)
1.基于互联网医疗业务系统的数据权限设置方法,其特征在于,包括以下步骤:
步骤一:对医疗业务系统的账号和业务数据进行权限分配,获得权限分配表;
步骤二:收集每个账号的历史数据;所述历史数据包括历史的登录数据、历史的行为数据以及历史的反馈数据;
将历史数据分为两组,将两组历史数据分别标记为第一历史数据和第二历史数据;
步骤三:根据第一历史数据,获得每个账号的登录习惯和行为类别集合;
步骤四:基于登录习惯和行为类别集合,将第二历史数据转化为可被深度强化学习模型所接收的四元组集合;
步骤五:使用四元组集合训练出对异常账号所实施的对业务数据的操作请求进行决策的深度强化学习模型;
步骤六:医疗业务系统接收到待检测账号对医疗业务系统发送的操作请求时,若基于权限分配表,判断待检测账号是否具有操作权限,将待检测账号的登录数据以及行为数据转化为深度强化学习模型所接收的四元组集合,基于四元组集合,使用深度强化学习模型对待检测账号的每次操作请求进行决策。
2.根据权利要求1所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,对医疗业务系统的账号和业务数据进行权限分配,获得权限分配表的方式为:
将每个账号按所属医疗机构、所属科室以及职级进行划分为若干账号类别;
将每组业务数据对每个账号类别的操作权限按保密程度进行划分;其中,所述操作权限包括访问权限、下载权限、截图权限、修改权限以及删除权限;
根据操作权限划分的结果,生成权限分配表;所述权限分配表为数据库中的数据库表,该权限分配表以每组业务数据的编号为主键,以每组业务数据的每个操作权限所对应的授权账号类别集合作为属性;每个操作权限对应的的授权账号类别集合中的授权账号类别为被授权对该组业务数据进行该操作的授权账号类别。
3.根据权利要求2所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,将历史数据分为两组的方式为:对于每个账号,将每个账号对应的历史数据按时间划分为两组,即取每个账号第一次登录时间与当前时间的时间中点进行分割,时间中点前的历史数据属于第一历史数据,时间中点后的历史数据属于第二历史数据;
其中,第一历史数据包括第一历史登录数据和第一历史行为数据;第二历史数据包括第二历史登录数据、第二历史行为数据以及第二历史反馈数据。
4.根据权利要求3所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,所述登录数据包括每个账号历史登录时使用的设备的硬件地址、地理位置以及登录时间;
根据每个账号的历史登录数据,获得账号的登录习惯的方式为:
统计每个账号登录时设备的硬件地址占比、设备的地理位置占比以及登录时间段的时间段占比;其中,硬件地址占比为登录所用设备的每个硬件地址占该账号总登录次数的比重;所述地理位置占比为该账号登录的每个地理位置占该账号总登录次数的比重;所述时间段占比为该账号登录的每个时间段占该账号总登录次数的比重;
每个账号的硬件地址占比、地理位置占比以及时间段占比为该账号的登录习惯;
所述行为数据包括每个账号访问医疗业务系统历史的习惯数据以及历史的操作数据;
其中,所述习惯数据包括每个账号每次登录医疗业务系统后,鼠标滚轮滚动平均速度、输入文字的错别字频率、访问每组业务数据的平均时长、访问医疗业务系统的总时长以及访问每组业务数据的平均停留时长;
其中,所述操作数据包括每个账号每次登录医疗业务系统后,访问业务数据的次数、下载业务数据的次数、对业务数据进行截图的次数、修改业务数据的次数、删除业务数据的次数以及未授权操作的次数;
所述反馈数据为系统对账号每次发送的操作请求所做出的决策结果;决策结果为是否授权该操作请求。
5.根据权利要求4所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,获得每个账号的行为类别集合的方式为:
将所有账号的每次登录后的习惯数据和操作数据组合为特征向量,将所有特征向量作为聚类算法的输入,并使用聚类算法对特征向量进行聚类,获得若干个行为类别;获得每个特征向量所属的行为类别,统计每个账号的行为类别集合;将聚类后的聚类算法模型标记为M1;其中,行为类别集合的统计方式为:
统计每个账号对应的特征向量属于各个行为类别的占比,预设比例阈值,将每个账号的编号标记为i,将行为类别的编号标记为k,将第i个账号中的所有特征向量中,属于第k个行为类别的特征向量的数量占总该账号总特征向量数量的比值标记为;若/>大于预设的比例阈值,则将第k个行为类别保存在第i个账号的行为类别集合中。
6.根据权利要求5所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,将第二历史数据转化为深度强化学习模型所接收的四元组集合包括以下步骤:
步骤S1:将第i个账号在第二历史数据中的每次登录按时间顺序编号为j;对于第i个账号的第二历史登录数据,获取每次登录时的登录异常权重;将第i个账号第j次登录时的登录异常权重标记为,且/>默认值为0;
步骤S2:对于第i个账号的第二历史行为数据,获取每次登录后的行为异常概率;将第i个账号在第j次登录后的行为异常概率标记为;
步骤S3:计算第i个账号第j次登录的综合异常概率;其中,综合异常概率/>的计算公式为/>;其中,ln为以e为底的对数函数;
步骤S4:基于第二历史数据和综合异常概率,生成第i个账号第j次登录的四元组子集合,将所有账号的所有登录所生成的四元组子集合合并为四元组集合。
7.根据权利要求6所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,获取每次登录时的登录异常权重的方式为:
获取第i个账号在第j次登录时的登录数据,即获取第j次登录使用的设备的硬件地址占比、设备所处地理位置的地理位置占比以及登录时间所在时间段的时间段占比;预设异常比例阈值,若该登录数据中的硬件地址占比、地理位置占比和时间段占比中的任意一个大于异常比例阈值,将登录异常权重设置为1,若其中任意两个大于异常比例阈值,将登录异常权重/>设置为2,若全部大于异常比例阈值,将登录异常权重/>设置为3。
8.根据权利要求7所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,获取每次登录后的行为异常概率的方式为:
获取该次登录时的习惯数据以及操作数据,将习惯数据以及操作数据组合为特征向量,将该特征向量输入至聚类算法模型M1中,获得该特征向量对应的行为类别;
若该行为类别属于第i个账号对应的行为类别集合,则将行为异常概率设置为p;其中,p为预设的最低异常概率值;
若该行为类别不属于第i个账号对应的行为类别集合,计算该特征向量与第i个账号对应的行为类别集合中的每个行为类别的中心点的欧式距离,并计算所有欧式距离的平均值,再将所有欧式距离的平均值进行归一化;则行为异常概率为归一化后的欧式距离的平均值。
9.根据权利要求8所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,使用四元组集合训练出对异常账号所实施的对业务数据的操作请求进行决策的深度强化学习模型的方式为:
将四元组集合作为深度强化学习模型的输入,该深度强化学习模型通过从四元组集合中随机抽取若干四元组进行训练,学习在不同的初始状态下,选择是否授权操作请求,以获得最大奖励值Q的策略。
10.根据权利要求9所述的基于互联网医疗业务系统的数据权限设置方法,其特征在于,生成第i个账号第j次登录的四元组子集合的方式为:
在第i个账号第j次登录时,设置账号安全值以及用户体验值/>;
将第i个账号第j次登录中,发送的操作请求的编号标记为q;
在权限分配表中,第q次操作请求所对应业务数据的操作权限的授权账号类别集合中,若第i个账号对应的账号类别不属于该授权账号类别集合,则不做处理;
若第i个账号对应的账号类别属于该授权账号类别集合,获取第i个账号第j次登录中第q次操作请求的四元组;
其中,获取第i个账号第j次登录中第q次操作请求的四元组的方式为:
以第q次操作请求时的账号安全值和用户体验值/>作为初始状态;
以第二历史反馈数据中,医疗业务系统对第q次操作请求是否授权作为选择的动作;
统计在第q次操作请求前,医疗业务系统拒绝第i个账号的操作请求的数量n;计算第q次操作请求对应的数据的危险系数g;其中,危险系数;其中f为第q次操作对应的业务数据对第i个账号的授权操作数量;所述授权操作数量是指第i个账号对于第q次操作对应的业务数据具有操作权限的操作请求的数量;
若选择的动作为授权,将账号安全值Wij更新为,用户体验值/>不变;
若选择的动作为不授权,账号安全值不变,将用户体验值/>更新为/>;
计算每次选择的动作获得的奖励值Q,其中,奖励值;其中,a1和a2均为预设的比例系数;
以选择动作后的账号安全值和用户体验值/>作为下一个状态;
则第i个账号第j次登录中第q次操作请求的初始状态、选择的动作、奖励值Q、下一个状态作为一个四元组;
第i个账号第j次登录的所有操作请求的四元组作为四元组子集合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310705836.0A CN116451190B (zh) | 2023-06-15 | 2023-06-15 | 基于互联网医疗业务系统的数据权限设置方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310705836.0A CN116451190B (zh) | 2023-06-15 | 2023-06-15 | 基于互联网医疗业务系统的数据权限设置方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116451190A CN116451190A (zh) | 2023-07-18 |
CN116451190B true CN116451190B (zh) | 2023-08-18 |
Family
ID=87130539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310705836.0A Active CN116451190B (zh) | 2023-06-15 | 2023-06-15 | 基于互联网医疗业务系统的数据权限设置方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116451190B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110752942A (zh) * | 2019-09-06 | 2020-02-04 | 平安科技(深圳)有限公司 | 告警信息的决策方法、装置、计算机设备及存储介质 |
CN111292099A (zh) * | 2020-02-13 | 2020-06-16 | 广东工业大学 | 一种智能车站反刷票方法和反刷票系统 |
CN112417439A (zh) * | 2019-08-21 | 2021-02-26 | 北京达佳互联信息技术有限公司 | 账号检测方法、装置、服务器及存储介质 |
WO2022147564A1 (en) * | 2021-01-04 | 2022-07-07 | Saudi Arabian Oil Company | Detecting suspicious user logins in private networks using machine learning |
CN116112194A (zh) * | 2022-10-24 | 2023-05-12 | 成都卫士通信息产业股份有限公司 | 用户行为分析方法、装置、电子设备及计算机存储介质 |
-
2023
- 2023-06-15 CN CN202310705836.0A patent/CN116451190B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112417439A (zh) * | 2019-08-21 | 2021-02-26 | 北京达佳互联信息技术有限公司 | 账号检测方法、装置、服务器及存储介质 |
CN110752942A (zh) * | 2019-09-06 | 2020-02-04 | 平安科技(深圳)有限公司 | 告警信息的决策方法、装置、计算机设备及存储介质 |
CN111292099A (zh) * | 2020-02-13 | 2020-06-16 | 广东工业大学 | 一种智能车站反刷票方法和反刷票系统 |
WO2022147564A1 (en) * | 2021-01-04 | 2022-07-07 | Saudi Arabian Oil Company | Detecting suspicious user logins in private networks using machine learning |
CN116112194A (zh) * | 2022-10-24 | 2023-05-12 | 成都卫士通信息产业股份有限公司 | 用户行为分析方法、装置、电子设备及计算机存储介质 |
Non-Patent Citations (1)
Title |
---|
基于语义和CP-ABE技术的医疗云访问控制研究;李泽南;中国优秀硕士学位论文全文数据库(电子期刊);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116451190A (zh) | 2023-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10924514B1 (en) | Machine learning detection of fraudulent validation of financial institution credentials | |
US7143095B2 (en) | Method and system for implementing and managing an enterprise identity management for distributed security | |
CN107395430B (zh) | 一种云平台动态风险访问控制方法 | |
US11956272B2 (en) | Identifying legitimate websites to remove false positives from domain discovery analysis | |
EP3549050B1 (en) | Method and computer product and methods for generation and selection of access rules | |
CN110335144B (zh) | 个人电子银行账户安全检测方法及装置 | |
CN108322428A (zh) | 一种异常访问检测方法及设备 | |
CN110011976B (zh) | 一种网络攻击破坏能力量化评估方法及系统 | |
CN112003846A (zh) | 一种信用阈值的训练、ip地址的检测方法及相关装置 | |
WO2021212654A1 (zh) | 物理机资源分配模型的获取方法、装置和计算机设备 | |
CN111683107A (zh) | 面向互联网的安全审计方法和系统 | |
Harbola et al. | Improved intrusion detection in DDoS applying feature selection using rank & score of attributes in KDD-99 data set | |
CN112883380B (zh) | 智慧教育平台的大数据组件安全风险分析方法及系统 | |
CN110445790A (zh) | 一种基于用户登录行为的账号异常检测方法 | |
CN116451190B (zh) | 基于互联网医疗业务系统的数据权限设置方法 | |
Yin et al. | A feature selection method for improved clonal algorithm towards intrusion detection | |
CN115086028B (zh) | 一种基于区块链的数据安全采集方法 | |
CN114363082A (zh) | 网络攻击检测方法、装置、设备及计算机可读存储介质 | |
CN113392385B (zh) | 一种云环境下的用户信任度量方法及系统 | |
CN114330987A (zh) | 电力监控系统运维行为分析方法、装置及计算机设备 | |
CN112272195A (zh) | 一种动态检测认证系统及其方法 | |
CN112118259A (zh) | 一种基于提升树的分类模型的越权漏洞检测方法 | |
CN117195292B (zh) | 一种基于数据融合和边缘计算的电力业务评估方法 | |
CN113986956B (zh) | 数据异常查询分析方法、装置、计算机设备及存储介质 | |
RU2824919C1 (ru) | Способ и система определения активности учетных записей в вычислительной среде |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |