CN116933292B - 一种用于职称评审的权限认证方法及系统 - Google Patents
一种用于职称评审的权限认证方法及系统 Download PDFInfo
- Publication number
- CN116933292B CN116933292B CN202311043889.7A CN202311043889A CN116933292B CN 116933292 B CN116933292 B CN 116933292B CN 202311043889 A CN202311043889 A CN 202311043889A CN 116933292 B CN116933292 B CN 116933292B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- data points
- similar
- data point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012552 review Methods 0.000 title claims abstract description 28
- 230000002159 abnormal effect Effects 0.000 claims abstract description 72
- 230000008569 process Effects 0.000 claims abstract description 18
- 230000005856 abnormality Effects 0.000 claims description 25
- 238000010606 normalization Methods 0.000 claims description 11
- 238000012216 screening Methods 0.000 claims description 4
- 238000012937 correction Methods 0.000 abstract description 3
- 230000007246 mechanism Effects 0.000 abstract description 3
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 238000001514 detection method Methods 0.000 description 15
- 238000004364 calculation method Methods 0.000 description 5
- 238000005457 optimization Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002547 anomalous effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种用于职称评审的权限认证方法及系统,该方法包括:获取用户ID的多维访问日志时序数据,通过所述多维访问日志时序数据,获取时序数据中数据点的离群因子;在获取所述离群因子的过程中的SBN路径中确定具有相似路径的用户ID,通过具有相似路径的用户ID,获取相似用户;通过所述相似用户对所述数据点的离群因子进行优化,获取异常数据点,对所述异常数据点所对应的用户ID进行异常报警。本发明通过权限管理系统中的访问日志时序数据中的异常数据点检测对权限管理系统中的策略管理进行优化并对实际上的异常访问进行警告,增强权限管理系统中的纠错机制。
Description
技术领域
本发明涉及电子数据处理技术领域,特别是涉及一种用于职称评审的权限认证方法及系统。
背景技术
在高校的职称评审过程中,需要通过职称评审系统来进行权限管理,对每一个角色(申报人、学院管理员与部处管理员)进行数据权限与时间权限的管理。通过该管理系统进行某些特殊情况下的个人进行特定的时间与特定的数据范围的访问权限授权。
在上述的系统中如果数据库是通过分布式存储进行建立的,在分布式环境下,权限管理的复杂性就会增加,如,需要跨过多个节点管理和同步角色和策略。对于权限管理系统中的RBAC(基于角色的访问控制)策略,就需要通过权限系统的访问日志数据对策略进行优化。对于访问日志中的数据,根据访问时间,访问内容与权限进行时序访问数据的异常检测,对于访问日志数据中的异常数据点进行权限异常预警,针对于不同的访问目标,进行角色权限分配的调整。
在现有的对于访问日志时序数据的异常检测算法中,可以对访问日志时序数据进行COF基于连通性的异常因子检测,通过访问日志中每个访问目标数据,操作类型与所对应的权限状态行为的多维时序数据中的数据点在时序上的离群因子进行异常警告,在对多维时序数据中的数据点进行异常检测时,因为对于分布式存储的数据库进行权限管理的过程中会出现权限异常的情况,所以对于访问日志中显示为访问权限不通过的数据点可能时因为权限管理策略出现了异常所导致了异常的访问数据。
所以对于访问日志进行异常检测的结果中并不是每一个离群时间段都具有异常的访问数据,需要对异常数据点的历史访问数据进行相似性分析,使得权限管理系统可以准确地进行异常访问报警,并且及时进行访问权限策略的优化。
发明内容
本发明的目的是提供一种用于职称评审的权限认证方法及系统,通过权限管理系统中的访问日志时序数据中的异常数据点检测对权限管理系统中的策略管理进行优化并对实际上的异常访问进行警告,增强权限管理系统中的纠错机制。
为实现上述目的,本发明提供了如下方案:
一种用于职称评审的权限认证方法,包括:
获取用户ID的多维访问日志时序数据,通过所述多维访问日志时序数据,获取时序数据中数据点的离群因子;
在获取所述离群因子的过程中的SBN路径中确定具有相似路径的用户ID,通过具有相似路径的用户ID,获取相似用户;
通过所述相似用户对所述数据点的离群因子进行优化,获取异常数据点,对所述异常数据点所对应的用户ID进行异常报警。
可选地,通过所述多维访问日志时序数据,获取时序数据中数据点的离群因子包括:
构建包含所述数据点的距离邻域数据点集合,设置距离邻域的设定值,通过所述设定值,确定所述数据点中距离最近的领域数据点;
从所述数据点开始对所述距离邻域数据点集合进行遍历,选取所述领域数据点,形成最小遍历路径,对所述最小遍历路径进行数据点的局部平均链接距离的计算,获取所述离群因子。
可选地,对所述最小遍历路径进行数据点的局部平均链接距离的计算,获取所述离群因子的方法为:
其中,COFij为离群因子,K为距离邻域的设定值,ad(o)为数据点o在其自身的K距离邻域中的局部平均链接距离,o∈ΩK(Tij)为o属于第i个用户的访问日志时序数据中的第j个数据点的K距离邻域;
其中,ad(Tij)为第i个用户的访问日志时序数据中的第j个数据点在其K距离邻域中的局部平均链接距离,q为SBNij中的路径索引,eq为SBNij中的第q个子路径,r为子路径数量。
可选地,在获取所述离群因子的过程中的SBN路径中确定具有相似路径的用户ID,获取用户相似程度包括:
对所述数据点中的离群因子进行对比,将因权限管理存在异常导致的数据点进行一次排除,获取不因权限管理异常导致的异常访问的相似数据点;
通过SBN路径的路径相似程度对所述相似数据点进行选取,获取相似用户数据点,基于所述相似用户数据点,获取相似用户数据点之间的相似程度,根据所述相似程度,获取所述用户相似程度;
设置相似程度阈值,将所述用户相似程度高于所述相似程度阈值的用户,作为相似用户。
可选地,获取相似用户数据点之间的相似程度的方法为:
其中,为相似用户数据点之间的相似程度,SBNij为i个用户ID的第j个访问日志时序数据点的SBN路径,SBNmn为第m个用户ID的第n个访问日志时序数据点的SBN路径,DTW(SBNij,SBNmn)为SBNij与SBNmn两个路径对应的时序路径距离数据之间的DTW动态时间规整距离,Norm为对全部数据点之间的距离进行线性归一化。
可选地,根据所述相似程度,获取所述用户相似程度的方法为:
其中,εim为户相似程度,为第i个用户的第j个数据点Tij其与第m个用户的第n个数据点之间的相似程度,Nm为第m个用户的访问日志数据点的数量,Ni为第i个用户的访问日志数据点的数量,Norm为对于除了i以外的全部用户获取到累加数值进行线性归一化。
可选地,通过所述相似用户对所述数据点的离群因子进行优化,获取异常数据点包括:
通过所述相似用户之间的最相似数据点的SBN路径的差异进行离群因子的优化,获取优化后的离群因子;
通过单个用户中全部数据点的优化后的离群因子进行线性归一化,获取每个数据点的异常程度,设置异常程度阈值,通过所述异常程度阈值对所述异常程度进行筛选,获取所述异常数据点。
可选地,获取所述异常数据点的方法为:
其中,NΩ(i)为第i个用户的相似用户集合中的用户数量,εiq为第i个用户与相似用户集合Ω(i)中的第q个用户的相似程度,COFij为第i个用户的第j个访问数据点的离群因子。
为实现上述目的,本发明还提供了一种用于职称评审的权限认证系统,包括:
离群因子获取模块,用于获取用户ID的多维访问日志时序数据,通过所述多维访问日志时序数据,获取时序数据中数据点的离群因子;
相似用户获取模块,用于在获取所述离群因子的过程中的SBN路径中确定具有相似路径的用户ID,通过具有相似路径的用户ID,获取相似用户;
异常报警模块通过所述相似用户对所述数据点的离群因子进行优化,获取异常数据点,对所述异常数据点所对应的用户ID进行异常报警;
所述离群因子获取模块、所述相似用户获取模块和所述异常报警模块依次连接。
本发明的有益效果为:
本发明基于本发明所述的通过不同ID的访问日志时序数据之间的相似性对时序数据点在异常检测过程中的局部最短链接路径进行调整。通过时序数据整体的相似性对其中的数据点访问权限异常与用户异常访问进行区分,优化权限管理系统对于异常访问的检测准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的一种用于职称评审的权限认证方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
在高校的职称评审系统中,需要对不同的用户进行访问权限管理,针对于不同的用户分配不同的角色,系统中的每个角色都有不同的访问权限。但是当评审系统通过分布式存储进行数据库搭建时因为系统中每一个用户所分配的角色的权限是固定的。在系统的使用过程中就会出现权限管理不准确的情况。如,某个用户经常需要申请额外的权限来完成工作,这说明权限设置不足。这个时候就需要通过历史访问日志的分析,确定是否为角色权限设定不完备,或是出现了异常的无权限异常访问。
在这个过程中本发明通过对访问日志时序数据进行优化后的异常数据检测,使得权限管理系统可以进行无权限异常访问的警报,与访问权限分配异常的警报,完善用于高校职称评审系统中的权限管理系统。
如图1所示,本实施例公开了一种用于职称评审的权限认证方法包括:
步骤S1.通过用户ID对应的时序数据获取用户操作数据的COF离群因子;
步骤S2.通过数据点在COF离群因子计算过程中的SBN路径中确定具有相似路径的用户ID,并获取相似程度;
步骤S3.通过不同用户之间的相似程度对数据点的离群因子进行优化,获取数据点对应操作的异常程度。
本实施例通过权限管理系统中的访问日志时序数据中的异常数据点检测对权限管理系统中的策略管理进行优化并对实际上的异常访问进行警告,增强权限管理系统中的纠错机制。
步骤S1中在高校职称评审系统中提取全部用户的访问日志,根据访问日志获取多维访问日志时序数据,包括:
在高校职称评审系统的访问权限管理系统中,包括了RBAC访问策略管理模块,日志管理模块与异常警报模块。在通过RBAC对访问策略管理模块设定高校职称评审系统中的不同角色权限之后,对系统中的每一个用户都分配一个角色,此时该用户就可以根据其所处角色进行高校职称评审系统中的数据访问。在日志管理模块中则保存类每一个用户的每一次访问数据。访问日志表1所示;
表1
其中包括了每一个用户ID进行访问请求的访问时间,操作类型,目标数据与访问权限状态。对于数据库中的全部访问记录,通过用户ID形成每个ID的访问时序数据。获取到全部的多维访问记录数据数据。
至此,在高校职称评审系统中提取全部用户的访问日志,根据访问日志获取多维访问日志时序数据。
步骤S2:通过优化后的COF异常检测算法对多维访问日志时序数据进行异常检测,获取每个用户在不同时间段的异常程度,包括:在获取到访问日志中每个用户ID的多维访问日志时序数据后,即可对于每一个用户的访问数据进行COF异常数据点检测。在异常数据检测的过程中,通过同策略角色的用户ID对应的时序数据中确定具有相似访问目标的用户,通过相似用户对应的时序数据获取到单用户的COF路径优化因子,对于不同数据点的离群因子计算过程中通过该路径优化因子进行优化。通过优化后的数据点离群因子获取到用户的访问异常程度。
概括步骤:步骤2.1通过用户ID对应的时序数据获取用户操作数据的COF离群因子;步骤2.2通过数据点在COF离群因子计算过程中的SBN路径中确定具有相似路径的用户ID,并获取相似程度;步骤2.3通过不同用户之间的相似程度对数据点的离群因子进行优化,获取数据点对应操作的异常程度,具体展开如下:
步骤2.1通过用户ID对应的时序数据获取用户操作数据的COF离群因子,包括:通过用户ID编号进行时序数据中数据点的离群因子确定,对于第i个用户的时序数据中的第j个数据点Tij,首先确定其K距离邻域中的数据点,本发明中将K设定为K=10。所述的K距离邻域即为确定与Tij距离最近的K个数据点。在K距离邻域数据点集合ΩK(Tij)中通过Tij开始进行遍历,每一次都选取在集合中最近的数据点,形成一个最小遍历路径,此时对于Tij来说,就可以通过K距离邻域中的数据点作为其离群因子的衡量基础。对于Tij的K距离邻域ΩK(Tij)中的最小遍历路径SBNij,通过每一个子路径进行数据点的局部平均链接距离的计算,并以此获取Tij的COF离群因子COFij。对于COFij:
其中ad(Tij):
其中,ad(Tij):表示第i个用户的访问日志时序数据中的第j个数据点在其K距离邻域中的局部平均链接距离。ad(o):表示数据点o在其自身的K距离邻域中的局部平均链接距离。K:表示K距离邻域的设定值,本发明中K=10。q:表示SBNij中的路径索引。eq:表示SBNij中的第q个子路径。r-1:表示子路径数量r=10,r-1即为每一个数据点的SBN路径中的子路径数量,o∈ΩK(Tij):表示o属于第i个用户的访问日志时序数据中的第j个数据点的K距离邻域。
上式为COF离群因子的基础算法,通过上式所述的过程可以获取到第i个用户的访问日志数据中的第j个数据点在时序数据中的离群因子。对于这个离群因子,可以表示第i个用户对于每一次访问的信息是否处于一个正常状态。离群因子越高则说明数据点的异常可能越高。但是在实际的场景中,数据点的异常程度如果只通过一个用户的数据进行判断就无法确定该用户的权限是否处于一个正常的状态。所以对于一个用户的访问日志数据点需要通过与其相似的用户进行判断,从而确定权限的分配是否正常。当出现权限分配不正确导致用户的访问出现异常时,同时也会有多个用户发生相同的情况。
至此,通过用户ID对应的时序数据获取用户操作数据的COF离群因子。
步骤2.2通过数据点在COF离群因子计算过程中的SBN路径中确定具有相似路径的用户ID,并获取相似程度包括:在获取到数据点Tij的离群因子COFij之后,因为对于一个数据点是否为异常需要保证该数据点不是因为权限管理错误导致的。所以需要进一步通过数据点Tij的SBNij路径进行相似路径的确定,这些相似的数据点可以看作是不同的用户但是具有相似的访问特征的数据点。那么通过相似数据点进行各自离群因子的对比即可以确定数据点是否因为权限管理异常导致的异常访问,将因为权限管理存在异常导致的数据点进行一次排除,获取不因权限管理异常导致的异常访问的相似数据点。对于第i个用户ID对应的访问日志时序数据,在全部的用户ID中通过相似数据点的SBN路径的路径相似程度进行相似用户数据点的选取,从而获取到相似用户。
对于第i个用户的第j个数据点Tij其与第m个用户的第n个数据点之间的相似程度
其中,SBNij:表示第i个用户ID的第j个访问日志时序数据点的SBN路径。SBNmn:表示第m个用户ID的第n个访问日志时序数据点的SBN路径。DTW(SBNij,SBNmn):表示SBNij与SBNmn两个路径对应的时序路径距离数据之间的DTW动态时间规整距离。Norm:表示对全部数据点之间的距离进行线性归一化,所述的线性归一化为Max-min归一化。
基于上式所述的通过每一个数据点所在的用户ID中的K距离邻域中的数据点获取到的数据点的SBN路径,在全部的访问日志数据点中通过SBN路径中路径距离序列的DTW距离对数据点表示的用户访问相似程度。在上式中用户的访问变化越相似,如在某一段时间中进行了对于相同的目标数据的访问。通过数据点的相似性就可以确定具有相同的在职称评审系统中的特征的用户。
在获取到每两个数据点之间的相似程度之后,对于第i个用户与第m个用户的用户相似程度εim:
其中,表示第i个用户的第j个数据点Tij其与第m个用户的第n个数据点之间的相似程度。Nm:表示第m个用户的访问日志数据点的数量。Ni:表示第i个用户的访问日志数据点的数量。Norm:表示对于除了i以外的全部用户获取到累加数值进行线性归一化。
上式即为通过两个用户的全部访问日志数据点之间的相似程度进行用户相似程度的确定。基于上式所述的对于用户之间的相似程度的获取,相较于传统的通过每个访问日志所对应的授权情况进行判断,可以通过访问特征来进行相似用户的确定,从而对权限管理异常的情况进行调整。对于用户之间的相似程度εim,设定相似程度阈值β=0.7,将相似程度高于阈值的用户作为相同特征用户。
至此,通过数据点在COF离群因子计算过程中的SBN路径中确定具有相似路径的用户ID,并获取相似程度。
步骤2.3通过不同用户之间的相似程度对数据点的离群因子进行优化,获取数据点对应操作的异常程度,包括:在获取到相似用户之后,即可以通过相似用户之间最相似数据点进行用户的访问日志数据异常程度的优化,将因为权限管理存在异常导致的数据点进行二次排除,获取到准确的用户访问的异常程度。对于第i个用户的第j个访问数据点,通过第i个用户的相似用户的对应数据点的SBN路径的差异进行离群因子的优化。对于第i个用户的第j个访问数据点Tij的优化后的数据点离群因子COF′ij:
其中,NΩ(i):表示第i个用户的相似用户集合中的用户数量。εiq:表示第i个用户与相似用户集合Ω(i)中的第q个用户的相似程度。COFij:表示第i个用户的第j个访问数据点的离群因子。
在获取到优化后的数据点离群因子之后,通过单个用户中全部数据点的离群因子进行线性归一化获取到每个数据点的异常程度。对于获取到的异常程度通过设定异常程度阈值0.7筛选出异常数据点。
至此,通过不同用户之间的相似程度对数据点的离群因子进行优化,获取数据点对应操作的异常程度。
至此,通过优化后的COF异常检测算法对多维访问日志时序数据进行异常检测,获取每个用户在不同时间段的异常程度。
步骤A:对每个用户的异常访问情况进行异常警报,针对于权限异常情况对RBAC访问控制策略进行权限调整。
对于获取到的异常数据点在权限管理系统中对于数据点对应的用户ID进行异常预警,对于存在权限管理异常的目标数据(存在权限异常的数据点),在权限管理系统中向管理员发出权限管理异常预警,对于异常的权限管理,所述的权限管理即为RBAC访问控制策略中对角色的权限进行调整。因为本发明所针对的场景是关于职称评审系统中的权限认证系统,对于系统中异常警报模块所发出的预警,需要管理员根据实际情况进行RBAC中的角色权限更改。
本发明还公开了一种用于职称评审的权限认证系统,包括:离群因子获取模块,用于获取用户ID的多维访问日志时序数据,通过多维访问日志时序数据,获取时序数据中数据点的离群因子;相似用户获取模块,用于在获取离群因子的过程中的SBN路径中确定具有相似路径的用户ID,通过具有相似路径的用户ID,获取相似用户;异常报警模块通过相似用户对数据点的离群因子进行优化,获取异常数据点,对异常数据点所对应的用户ID进行异常报警;离群因子获取模块、相似用户获取模块和异常报警模块依次连接。
以上所述的实施例仅是对本发明优选方式进行的描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (6)
1.一种用于职称评审的权限认证方法,其特征在于,包括:
获取用户ID的多维访问日志时序数据;
通过所述多维访问日志时序数据,获取时序数据中数据点的COF离群因子:
构建包含所述数据点的距离邻域数据点集合,设置距离邻域的设定值,通过所述设定值,确定所述数据点中距离最近的领域数据点;
从所述数据点开始对所述距离邻域数据点集合进行遍历,选取所述领域数据点,形成最小遍历路径,对所述最小遍历路径进行数据点的局部平均链接距离的计算,获取所述离群因子;
在获取所述离群因子的过程中的SBN路径中确定具有相似路径的用户ID,通过具有相似路径的用户ID,获取相似用户:
对所述数据点中的离群因子进行对比,将因权限管理存在异常导致的数据点进行一次排除,获取不因权限管理异常导致的异常访问的相似数据点;
通过SBN路径的路径相似程度对所述相似数据点进行选取,获取相似用户数据点,基于所述相似用户数据点,获取相似用户数据点之间的相似程度,根据所述相似程度,获取用户相似程度;
设置相似程度阈值,将所述用户相似程度高于所述相似程度阈值的用户,作为相似用户;
通过所述相似用户对所述数据点的离群因子进行优化,获取异常数据点:
通过所述相似用户之间的最相似数据点的SBN路径的差异进行离群因子的优化,获取优化后的离群因子;
通过单个用户中全部数据点的优化后的离群因子进行线性归一化,获取每个数据点的异常程度,设置异常程度阈值,通过所述异常程度阈值对所述异常程度进行筛选,获取所述异常数据点;
对所述异常数据点所对应的用户ID进行异常报警。
2.根据权利要求1所述的用于职称评审的权限认证方法,其特征在于,对所述最小遍历路径进行数据点的局部平均链接距离的计算,获取所述离群因子的方法为:
其中,COFij为离群因子,K为距离邻域的设定值,ad(o)为数据点o在其自身的K距离邻域中的局部平均链接距离,o∈ΩK(Tij)为o属于第i个用户的访问日志时序数据中的第j个数据点的K距离邻域,Tij为第i个用户的时序数据中的第j个数据点;
其中,αd(Tij)为第i个用户的访问日志时序数据中的第j个数据点在其K距离邻域中的局部平均链接距离,q为SBNij中的路径索引,eq为SBNij中的第q个子路径,r为子路径数量。
3.根据权利要求1所述的用于职称评审的权限认证方法,其特征在于,获取相似用户数据点之间的相似程度的方法为:
其中,为相似用户数据点之间的相似程度,SBNij为i个用户ID的第j个访问日志时序数据点的SBN路径,SBNmn为第m个用户ID的第n个访问日志时序数据点的SBN路径,DTW(SBNij,SBNm)为SBNij与SBNmn两个路径对应的时序路径距离数据之间的DTW动态时间规整距离,Norm为对全部数据点之间的距离进行线性归一化。
4.根据权利要求1所述的用于职称评审的权限认证方法,其特征在于,根据所述相似程度,获取所述用户相似程度的方法为:
其中,εim为用户相似程度,为第i个用户的第j个数据点Tij其与第m个用户的第n个数据点之间的相似程度,Nm为第m个用户的访问日志数据点的数量,Ni为第i个用户的访问日志数据点的数量,Norm为对于除了i以外的全部用户获取到累加数值进行线性归一化。
5.根据权利要求1所述的用于职称评审的权限认证方法,其特征在于,获取所述异常数据点的方法为:
其中,NΩ(i)为第i个用户的相似用户集合中的用户数量,εiq为第i个用户与相似用户集合Ω(i)中的第q个用户的相似程度,COFij为第i个用户的第j个访问数据点的离群因子COFij,COF′ij为第i个用户的第j个访问数据点Tij的优化后的数据点离群因子。
6.一种用于职称评审的权限认证系统,其特征在于,包括:
离群因子获取模块,用于获取用户ID的多维访问日志时序数据;
通过所述多维访问日志时序数据,获取时序数据中数据点的离群因子:
构建包含所述数据点的距离邻域数据点集合,设置距离邻域的设定值,通过所述设定值,确定所述数据点中距离最近的领域数据点;
从所述数据点开始对所述距离邻域数据点集合进行遍历,选取所述领域数据点,形成最小遍历路径,对所述最小遍历路径进行数据点的局部平均链接距离的计算,获取所述离群因子;
相似用户获取模块,用于在获取所述离群因子的过程中的SBN路径中确定具有相似路径的用户ID,通过具有相似路径的用户ID,获取相似用户:
对所述数据点中的离群因子进行对比,将因权限管理存在异常导致的数据点进行一次排除,获取不因权限管理异常导致的异常访问的相似数据点;
通过SBN路径的路径相似程度对所述相似数据点进行选取,获取相似用户数据点,基于所述相似用户数据点,获取相似用户数据点之间的相似程度,根据所述相似程度,获取用户相似程度;
设置相似程度阈值,将所述用户相似程度高于所述相似程度阈值的用户,作为相似用户;
异常报警模块通过所述相似用户对所述数据点的离群因子进行优化,获取异常数据点:
通过所述相似用户之间的最相似数据点的SBN路径的差异进行离群因子的优化,获取优化后的离群因子;
通过单个用户中全部数据点的优化后的离群因子进行线性归一化,获取每个数据点的异常程度,设置异常程度阈值,通过所述异常程度阈值对所述异常程度进行筛选,获取所述异常数据点;
对所述异常数据点所对应的用户ID进行异常报警;
所述离群因子获取模块、所述相似用户获取模块和所述异常报警模块依次连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311043889.7A CN116933292B (zh) | 2023-08-17 | 2023-08-17 | 一种用于职称评审的权限认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311043889.7A CN116933292B (zh) | 2023-08-17 | 2023-08-17 | 一种用于职称评审的权限认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116933292A CN116933292A (zh) | 2023-10-24 |
CN116933292B true CN116933292B (zh) | 2024-01-30 |
Family
ID=88390824
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311043889.7A Active CN116933292B (zh) | 2023-08-17 | 2023-08-17 | 一种用于职称评审的权限认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116933292B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102542720B1 (ko) * | 2022-10-27 | 2023-06-14 | 주식회사 이노티움 | 제로 트러스트 보안을 위한 행동 인터넷 기반 지능형 데이터 보안 플랫폼 서비스 제공 시스템 |
CN116304898A (zh) * | 2023-05-15 | 2023-06-23 | 北京信息科技大学 | 基于机器学习的传感器数据智能存储系统 |
CN116340396A (zh) * | 2023-05-30 | 2023-06-27 | 浙江出海数字技术有限公司 | 一种多源大数据融合处理系统 |
CN116343953A (zh) * | 2023-05-30 | 2023-06-27 | 苏州绿华科技有限公司 | 基于人工智能的智慧社区管理系统 |
CN116450482A (zh) * | 2023-04-14 | 2023-07-18 | 杭州迪普科技股份有限公司 | 一种用户异常监测方法、装置、电子设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11575677B2 (en) * | 2020-02-24 | 2023-02-07 | Fmr Llc | Enterprise access control governance in a computerized information technology (IT) architecture |
-
2023
- 2023-08-17 CN CN202311043889.7A patent/CN116933292B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102542720B1 (ko) * | 2022-10-27 | 2023-06-14 | 주식회사 이노티움 | 제로 트러스트 보안을 위한 행동 인터넷 기반 지능형 데이터 보안 플랫폼 서비스 제공 시스템 |
CN116450482A (zh) * | 2023-04-14 | 2023-07-18 | 杭州迪普科技股份有限公司 | 一种用户异常监测方法、装置、电子设备及存储介质 |
CN116304898A (zh) * | 2023-05-15 | 2023-06-23 | 北京信息科技大学 | 基于机器学习的传感器数据智能存储系统 |
CN116340396A (zh) * | 2023-05-30 | 2023-06-27 | 浙江出海数字技术有限公司 | 一种多源大数据融合处理系统 |
CN116343953A (zh) * | 2023-05-30 | 2023-06-27 | 苏州绿华科技有限公司 | 基于人工智能的智慧社区管理系统 |
Non-Patent Citations (3)
Title |
---|
Unmanned Aircraft Trajectory Prediction Based on Isolated Forest and LSTM Algorithm;Yizhi Wang 等;《IEEE》;580-584 * |
基于对象属性约束权限控制研究与实现;曾锡山 等;《华南师范大学学报(自然科学版)》;111-115 * |
基于无监督学习的电力用户异常用电模式检测;庄池杰 等;《中国电机工程学报》;380-387页 * |
Also Published As
Publication number | Publication date |
---|---|
CN116933292A (zh) | 2023-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Bawa et al. | On determination of stochastic dominance optimal sets | |
CN111538642B (zh) | 一种异常行为的检测方法、装置、电子设备及存储介质 | |
US20170339168A1 (en) | Method, apparatus, and computer-readable medium for detecting anomalous user behavior | |
CN110874674B (zh) | 一种异常检测方法、装置及设备 | |
WO2021258992A1 (zh) | 基于大数据的用户行为监测方法、装置、设备及介质 | |
US20050086529A1 (en) | Detection of misuse or abuse of data by authorized access to database | |
US9385868B2 (en) | Methods and systems for testing performance of biometric authentication systems | |
CN112711757B (zh) | 一种基于大数据平台的数据安全集中管控方法及系统 | |
CN110008695A (zh) | 一种基于分布式记账的混合型用户行为审计方法及系统 | |
CN111177743A (zh) | 一种面向信用大数据的风险控制方法及其系统 | |
CN117318297A (zh) | 基于状态监测的告警阈值设置方法、系统、设备及介质 | |
CN115587670A (zh) | 一种基于指标图谱的产品质量诊断方法及装置 | |
CN114880285A (zh) | 基于关联数据分析的计算机安全存储系统及方法 | |
US11295125B2 (en) | Document fingerprint for fraud detection | |
CN116933292B (zh) | 一种用于职称评审的权限认证方法及系统 | |
CN116915515B (zh) | 用于工控网络的访问安全控制方法及系统 | |
Jean | The harmonic mean and other necessary conditions for stochastic dominance | |
CN111737247B (zh) | 用于数据质量管控的实现方法 | |
Galindo‐Garre et al. | Testing log‐linear models with inequality constraints: a comparison of asymptotic, bootstrap, and posterior predictive p‐values | |
WO2022059030A1 (en) | A system and method for automatically detecting anomaly present within dataset(s) | |
CN116721704B (zh) | 一种分级防护的生物信息数据库的更新方法及系统 | |
CN117726435B (zh) | 一种影像数据管理方法及系统 | |
CN117150233B (zh) | 一种电网异常数据治理方法、系统、设备及介质 | |
CN117972686B (zh) | 一种数据治理方法以及相关装置 | |
CN116663020B (zh) | 一种数据存储环境安全性监测方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |