CN118013489A - 一种用户操作安全性管控方法及系统 - Google Patents
一种用户操作安全性管控方法及系统 Download PDFInfo
- Publication number
- CN118013489A CN118013489A CN202410044451.9A CN202410044451A CN118013489A CN 118013489 A CN118013489 A CN 118013489A CN 202410044451 A CN202410044451 A CN 202410044451A CN 118013489 A CN118013489 A CN 118013489A
- Authority
- CN
- China
- Prior art keywords
- user
- feature
- period
- determining
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000000694 effects Effects 0.000 claims abstract description 62
- 230000002159 abnormal effect Effects 0.000 claims abstract description 18
- 238000011217 control strategy Methods 0.000 claims abstract description 6
- 230000006870 function Effects 0.000 claims description 65
- 238000000605 extraction Methods 0.000 claims description 52
- 238000007726 management method Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 12
- 230000000737 periodic effect Effects 0.000 claims description 9
- 238000004140 cleaning Methods 0.000 claims description 6
- 238000007781 pre-processing Methods 0.000 claims description 6
- 230000002650 habitual effect Effects 0.000 claims description 3
- 230000006399 behavior Effects 0.000 abstract description 24
- 238000012544 monitoring process Methods 0.000 abstract description 7
- 238000005516 engineering process Methods 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种用户操作安全性管控方法及系统,涉及用户安全管控技术领域,包括扫描安全用户的身份职能,根据安全用户的身份职能确定第一周期和第二周期;获取安全用户在第一周期内的第一操作数据,基于第一操作数据提取出第一特征;获取安全用户在第二周期内的第二操作数据,基于第二操作数据提取出第二特征;基于第一特征和第二特征确定第三特征;将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标;基于第一指标和第二指标判断安全用户的行为是否异常,并调整管控策略。从人类行为和职能流程两个角度分析操作数据异常,提高了安全操作管控的监控程度,保证了安全操作管控的效果。
Description
技术领域
本申请涉及用户安全管控技术领域,更具体地,涉及一种用户操作安全性管控方法及系统。
背景技术
用户操作安全性管控涵盖了一系列技术和策略,用于管理和监控用户在计算机系统、网络或应用程序中的操作,以确保安全性和合规性。这包括身份认证、授权、单点登录、多因素认证、访问控制、会话管理、日志记录、行为分析、数据加密、安全策略和合规性规则等关键背景技术。这些技术共同协作,帮助组织提高安全性,减少潜在的风险,确保用户只能访问其所需的资源和数据,并保持合规性。
现有技术中,往往仅对用户身份进行多重验证,并仅凭此对其进行安全管控,并未考虑到其用户的操作行为,其行为中往往能暴露很多异常信息。导致用户操作监控力度差、操作安全管控效果低。
因此,如何提高操作安全管控效果,是目前有待解决的技术问题。
发明内容
本发明提供一种用户操作安全性管控方法,用以解决现有技术中未对用户操作行为进行监控,导致操作安全管控效果低的技术问题。所述方法包括:
对用户身份进行校验,校验通过后,标记用户身份为安全用户;
扫描安全用户的身份职能,根据安全用户的身份职能确定第一周期和第二周期;
获取安全用户在第一周期内的第一操作数据,基于第一操作数据提取出第一特征;
获取安全用户在第二周期内的第二操作数据,基于第二操作数据提取出第二特征;
基于第一特征和第二特征确定第三特征;
将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标;
基于第一指标和第二指标判断安全用户的行为是否异常,并调整管控策略。
本申请一些实施例中,对用户身份进行校验,校验通过后,标记用户身份为安全用户,包括:
收集该用户的身份验证信息,并将身份验证信息与数据库中预存凭据进行匹配;
匹配成功后,扫描该用户的权限信息,从而确定用户涉密等级;
根据用户涉密等级确定多重因素认证,多重因素认证通过后,授予用户对应的资源权限和操作权限,并标记用户身份为安全用户。
本申请一些实施例中,根据安全用户的身份职能确定第一周期和第二周期,包括:
在职能周期表中匹配安全用户的身份职能,从而确定身份职能对应的第一周期和第二周期;
其中,职能周期表中每个身份职能均对应有一个第一周期和第二周期。
本申请一些实施例中,在根据安全用户的身份职能确定第一周期和第二周期之前,所述方法还包括:
获取历史记录中每个身份职能完整的操作周期,并确定每个身份职能对应的平均操作周期;
基于预存的对应关系和身份职能确定第一比例、第二比例和第三比例,其中,对应关系为每个身份职能对应有第一比例、第二比例和第三比例;
根据第一比例和平均操作周期得到有效操作周期;
根据第二比例、第三比例和有效操作周期分别确定第一周期和第二周期,确定每个身份职能对应的第一周期和第二周期,从而建立职能周期表。
本申请一些实施例中,基于第一操作数据提取出第一特征,包括:
第一特征和第二特征均包括习惯特征和生理特征;
根据第一周期确定第一数据量区间,对第一操作数据进行数据清洗,以保证清洗后的第一操作数据在第一数据量区间内或以下;
对第一操作数据进行数据预处理,并进行特征提取,提取到习惯特征和生理特征。
本申请一些实施例中,基于第二操作数据提取出第二特征,包括:
根据第二周期确定第二数据量区间,对第二操作数据进行数据清洗,以保证清洗后的第二操作数据在第二数据量区间内或以下;
对第二操作数据进行数据预处理,并进行特征提取,提取到习惯特征和生理特征。
本申请一些实施例中,基于第一特征和第二特征确定第三特征,包括:
记第一特征对应的习惯特征和生理特征分别为第一习惯特征和第一生理特征,记第二特征对应的习惯特征和生理特征分别为第二习惯特征和第二生理特征;
计算第一习惯特征和第一生理特征的特征提取效果,分别记作第一特征提取效果和第二特征提取效果,计算第二习惯特征和第二生理特征的特征提取效果,分别记作第三特征提取效果和第四特征提取效果;
将第一特征提取效果与第一效果阈值之差、第三特征提取效果与第三效果阈值之差两个差值中较大的一方差值对应的习惯特征作为第三特征的习惯特征;
将第二特征提取效果与第二效果阈值之差、第四特征提取效果与第四效果阈值之差两个差值中较大的一方差值对应的生理特征作为第三特征的生理特征。
本申请一些实施例中,将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标,包括:
第一性质包括独特性和演变性,第二性质包括相关性和目的性;
根据身份职能确定第一标准特征、第二标准特征和职能流程;
根据预定义将每种第三特征与独特性、演变性、相关性和目的性相关联,将所有特征进行量化处理;
比对独特性对应的特征与第一标准特征之间的差异,从而确定第一影响量;
基于演变性对应的特征建立特征时间序列,比对特征时间序列与第二标准特征之间的差异,从而确定第二影响量;
根据第一影响量和第二影响量确定第一指标;
根据职能流程、相关性对应的特征、目的性对应的特征确定第二指标。
本申请一些实施例中,基于第一指标和第二指标判断安全用户的行为是否异常,包括:
基于第一指标、第二指标和预设权重确定第三指标;
将第三指标与数据库中预存的该安全用户的指标标准区间相比对;
若第三指标位于指标标准区间内,则该安全用户的行为正常;
否则,该安全用户的行为异常。
对应的,本申请还提供了一种用户操作安全性管控系统,所述系统包括:
第一模块,用于对用户身份进行校验,校验通过后,标记用户身份为安全用户;
第二模块,用于扫描安全用户的身份职能,根据安全用户的身份职能确定第一周期和第二周期;
第三模块,用于获取安全用户在第一周期内的第一操作数据,基于第一操作数据提取出第一特征;
第四模块,用于获取安全用户在第二周期内的第二操作数据,基于第二操作数据提取出第二特征;
第五模块,用于基于第一特征和第二特征确定第三特征;
第六模块,用于将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标;
第七模块,用于基于第一指标和第二指标判断安全用户的行为是否异常,并调整管控策略。
通过应用以上技术方案,对用户身份进行校验,校验通过后,标记用户身份为安全用户;扫描安全用户的身份职能,根据安全用户的身份职能确定第一周期和第二周期;获取安全用户在第一周期内的第一操作数据,基于第一操作数据提取出第一特征;获取安全用户在第二周期内的第二操作数据,基于第二操作数据提取出第二特征;基于第一特征和第二特征确定第三特征;将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标;基于第一指标和第二指标判断安全用户的行为是否异常,并调整管控策略。本申请通过将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标,从而从人类行为和职能流程两个角度分析操作数据异常,提高了安全操作管控的监控程度,保证了安全操作管控的效果。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提出的一种用户操作安全性管控方法的流程示意图;
图2示出了本发明实施例提出的一种用户操作安全性管控系统的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供一种用户操作安全性管控方法,如图1所示,该方法包括以下步骤:
步骤S101,对用户身份进行校验,校验通过后,标记用户身份为安全用户。
本申请一些实施例中,对用户身份进行校验,校验通过后,标记用户身份为安全用户,包括:
收集该用户的身份验证信息,并将身份验证信息与数据库中预存凭据进行匹配;
匹配成功后,扫描该用户的权限信息,从而确定用户涉密等级;
根据用户涉密等级确定多重因素认证,多重因素认证通过后,授予用户对应的资源权限和操作权限,并标记用户身份为安全用户。
本实施例中,多因素认证结合两个或多个身份验证方法,通常包括:
知识因素:例如用户名和密码。
物理因素:例如智能卡、USB安全令牌、手机短信验证码等。
生理因素:例如指纹、面部识别、虹膜扫描等。
用户涉密等级越高多重因素认证中认证因素越多。
步骤S102,扫描安全用户的身份职能,根据安全用户的身份职能确定第一周期和第二周期。
本实施例中,不同身份职能对应操作行为有效监控周期不同,用一个较短周期和较长周期比对监控效果(第一周期和第二周期)。
本申请一些实施例中,根据安全用户的身份职能确定第一周期和第二周期,包括:
在职能周期表中匹配安全用户的身份职能,从而确定身份职能对应的第一周期和第二周期;
其中,职能周期表中每个身份职能均对应有一个第一周期和第二周期。
本申请一些实施例中,在根据安全用户的身份职能确定第一周期和第二周期之前,所述方法还包括:
获取历史记录中每个身份职能完整的操作周期,并确定每个身份职能对应的平均操作周期;
基于预存的对应关系和身份职能确定第一比例、第二比例和第三比例,其中,对应关系为每个身份职能对应有第一比例、第二比例和第三比例;
根据第一比例和平均操作周期得到有效操作周期;
根据第二比例、第三比例和有效操作周期分别确定第一周期和第二周期,确定每个身份职能对应的第一周期和第二周期,从而建立职能周期表。
本实施例中,根据第一比例和平均操作周期得到有效操作周期,指,第一比例*平均操作周期=有效操作周期,后续同理。
可以理解的是,第一比例、第二比例和第三比例为提前根据经验预设的。
步骤S103,获取安全用户在第一周期内的第一操作数据,基于第一操作数据提取出第一特征。
本申请一些实施例中,基于第一操作数据提取出第一特征,包括:
第一特征和第二特征均包括习惯特征和生理特征;
根据第一周期确定第一数据量区间,对第一操作数据进行数据清洗,以保证清洗后的第一操作数据在第一数据量区间内或以下;
对第一操作数据进行数据预处理,并进行特征提取,提取到习惯特征和生理特征。
本实施例中,用户的操作行为包含了用户的使用习惯特征和生理特征,例如用户访问页面的持续时间属于使用习惯特征,用户操作鼠标的移动轨迹属于生理特征。
步骤S104,获取安全用户在第二周期内的第二操作数据,基于第二操作数据提取出第二特征。
本申请一些实施例中,基于第二操作数据提取出第二特征,包括:
根据第二周期确定第二数据量区间,对第二操作数据进行数据清洗,以保证清洗后的第二操作数据在第二数据量区间内或以下;
对第二操作数据进行数据预处理,并进行特征提取,提取到习惯特征和生理特征。
本实施例中,第一特征和第二特征仅仅是操作数据周期长短不同,对应的数据量不同。
步骤S105,基于第一特征和第二特征确定第三特征。
本实施例中,根据周期不同的确定的两种特征,从中选择出特征提取效果更优的作为第三特征。
本申请一些实施例中,基于第一特征和第二特征确定第三特征,包括:
记第一特征对应的习惯特征和生理特征分别为第一习惯特征和第一生理特征,记第二特征对应的习惯特征和生理特征分别为第二习惯特征和第二生理特征;
计算第一习惯特征和第一生理特征的特征提取效果,分别记作第一特征提取效果和第二特征提取效果,计算第二习惯特征和第二生理特征的特征提取效果,分别记作第三特征提取效果和第四特征提取效果;
将第一特征提取效果与第一效果阈值之差、第三特征提取效果与第三效果阈值之差两个差值中较大的一方差值对应的习惯特征作为第三特征的习惯特征;
将第二特征提取效果与第二效果阈值之差、第四特征提取效果与第四效果阈值之差两个差值中较大的一方差值对应的生理特征作为第三特征的生理特征。
本实施例中,特征提取效果,以下是一些常用的评价指标,可用于评估特征提取的效果:
信息增益(Information Gain):
信息增益用于衡量特征对于分类任务的贡献程度。它度量了特征提取后,模型的不确定性减少了多少。
信息增益越高,特征提取效果越好。
方差(Variance):
方差用于衡量特征在回归任务中的波动程度。较低的方差表示特征对于回归任务有更好的效果。
在某些情况下,降低特征的方差可以提高模型的泛化性能。
互信息(Mutual Information):
互信息度量了特征与目标变量之间的相关性。它可以用于分类和回归任务。
高互信息表示特征与目标变量之间存在强烈的关联。
皮尔逊相关系数(Pearson Correlation Coefficient):
皮尔逊相关系数用于度量特征与目标变量之间的线性关系。它适用于回归任务。
绝对值较高的相关系数表示特征与目标之间的线性关系较强。
特征重要性:
对于一些机器学习算法,如决策树和随机森林,可以通过计算特征的重要性来评估特征提取效果。
高重要性的特征对模型的预测具有更大的影响。
分类性能指标:
对于分类任务,可以使用分类性能指标来评估特征提取效果,包括准确率、精确度、召回率、F1分数等。
特征提取应该提高模型的分类性能。
回归性能指标:
对于回归任务,可以使用回归性能指标来评估特征提取效果,包括均方误差(MeanSquared Error,MSE)、均方根误差(Root Mean Square Error,RMSE)、R平方等。
特征提取应该提高模型的回归性能。
需要说明的是,特征提取过程会涉及一些机器学习模型,例如神经网络等,在此不再赘述。
步骤S106,将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标。
本申请一些实施例中,将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标,包括:
第一性质包括独特性和演变性,第二性质包括相关性和目的性;
根据身份职能确定第一标准特征、第二标准特征和职能流程;
根据预定义将每种第三特征与独特性、演变性、相关性和目的性相关联,将所有特征进行量化处理;
比对独特性对应的特征与第一标准特征之间的差异,从而确定第一影响量;
基于演变性对应的特征建立特征时间序列,比对特征时间序列与第二标准特征之间的差异,从而确定第二影响量;
根据第一影响量和第二影响量确定第一指标;
根据职能流程、相关性对应的特征、目的性对应的特征确定第二指标。
本实施例中,第一性质包括独特性和演变性,用户的交互行为具有连续性,用户在进入网站或软件系统后,会通过鼠标、键盘等输入设备实现访问、移动、点击等操作行为,这些行为模式也被映射到了网络世界中。独特性定义,独特性指每个用户的个人特征和行为模式的独一无二性。(特征差异)演变性定义,演变性指用户行为如何随着时间、环境和任务的变化而演变。(随时间变化的区别)。
本实施例中,第二性质包括相关性和目的性,这些性质是跟职能需求相关。相关性为与职能流程中各个关键节点的相关程度,目的性为与职能流程中最终节点的相关程度。
步骤S107,基于第一指标和第二指标判断安全用户的行为是否异常,并调整管控策略。
本申请一些实施例中,基于第一指标和第二指标判断安全用户的行为是否异常,包括:
基于第一指标、第二指标和预设权重确定第三指标;
将第三指标与数据库中预存的该安全用户的指标标准区间相比对;
若第三指标位于指标标准区间内,则该安全用户的行为正常;
否则,该安全用户的行为异常。
通过应用以上技术方案,对用户身份进行校验,校验通过后,标记用户身份为安全用户;扫描安全用户的身份职能,根据安全用户的身份职能确定第一周期和第二周期;获取安全用户在第一周期内的第一操作数据,基于第一操作数据提取出第一特征;获取安全用户在第二周期内的第二操作数据,基于第二操作数据提取出第二特征;基于第一特征和第二特征确定第三特征;将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标;基于第一指标和第二指标判断安全用户的行为是否异常,并调整管控策略。本申请通过将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标,从而从人类行为和职能流程两个角度分析操作数据异常,提高了安全操作管控的监控程度,保证了安全操作管控的效果。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
对应的,本申请还提供了一种用户操作安全性管控系统,如图2所示,所述系统包括:
第一模块201,用于对用户身份进行校验,校验通过后,标记用户身份为安全用户;
第二模块202,用于扫描安全用户的身份职能,根据安全用户的身份职能确定第一周期和第二周期;
第三模块203,用于获取安全用户在第一周期内的第一操作数据,基于第一操作数据提取出第一特征;
第四模块204,用于获取安全用户在第二周期内的第二操作数据,基于第二操作数据提取出第二特征;
第五模块205,用于基于第一特征和第二特征确定第三特征;
第六模块206,用于将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标;
第七模块207,用于基于第一指标和第二指标判断安全用户的行为是否异常,并调整管控策略。
本领域技术人员可以理解实施场景中的系统中的模块可以按照实施场景描述进行分布于实施场景的系统中,也可以进行相应变化位于不同于本实施场景的一个或多个系统中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不驱使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种用户操作安全性管控方法,其特征在于,所述方法包括:
对用户身份进行校验,校验通过后,标记用户身份为安全用户;
扫描安全用户的身份职能,根据安全用户的身份职能确定第一周期和第二周期;
获取安全用户在第一周期内的第一操作数据,基于第一操作数据提取出第一特征;
获取安全用户在第二周期内的第二操作数据,基于第二操作数据提取出第二特征;
基于第一特征和第二特征确定第三特征;
将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标;
基于第一指标和第二指标判断安全用户的行为是否异常,并调整管控策略。
2.如权利要求1所述的用户操作安全性管控方法,其特征在于,对用户身份进行校验,校验通过后,标记用户身份为安全用户,包括:
收集该用户的身份验证信息,并将身份验证信息与数据库中预存凭据进行匹配;
匹配成功后,扫描该用户的权限信息,从而确定用户涉密等级;
根据用户涉密等级确定多重因素认证,多重因素认证通过后,授予用户对应的资源权限和操作权限,并标记用户身份为安全用户。
3.如权利要求2所述的用户操作安全性管控方法,其特征在于,根据安全用户的身份职能确定第一周期和第二周期,包括:
在职能周期表中匹配安全用户的身份职能,从而确定身份职能对应的第一周期和第二周期;
其中,职能周期表中每个身份职能均对应有一个第一周期和第二周期。
4.如权利要求3所述的用户操作安全性管控方法,其特征在于,在根据安全用户的身份职能确定第一周期和第二周期之前,所述方法还包括:
获取历史记录中每个身份职能完整的操作周期,并确定每个身份职能对应的平均操作周期;
基于预存的对应关系和身份职能确定第一比例、第二比例和第三比例,其中,对应关系为每个身份职能对应有第一比例、第二比例和第三比例;
根据第一比例和平均操作周期得到有效操作周期;
根据第二比例、第三比例和有效操作周期分别确定第一周期和第二周期,确定每个身份职能对应的第一周期和第二周期,从而建立职能周期表。
5.如权利要求1所述的用户操作安全性管控方法,其特征在于,基于第一操作数据提取出第一特征,包括:
第一特征和第二特征均包括习惯特征和生理特征;
根据第一周期确定第一数据量区间,对第一操作数据进行数据清洗,以保证清洗后的第一操作数据在第一数据量区间内或以下;
对第一操作数据进行数据预处理,并进行特征提取,提取到习惯特征和生理特征。
6.如权利要求5所述的用户操作安全性管控方法,其特征在于,基于第二操作数据提取出第二特征,包括:
根据第二周期确定第二数据量区间,对第二操作数据进行数据清洗,以保证清洗后的第二操作数据在第二数据量区间内或以下;
对第二操作数据进行数据预处理,并进行特征提取,提取到习惯特征和生理特征。
7.如权利要求6所述的用户操作安全性管控方法,其特征在于,基于第一特征和第二特征确定第三特征,包括:
记第一特征对应的习惯特征和生理特征分别为第一习惯特征和第一生理特征,记第二特征对应的习惯特征和生理特征分别为第二习惯特征和第二生理特征;
计算第一习惯特征和第一生理特征的特征提取效果,分别记作第一特征提取效果和第二特征提取效果,计算第二习惯特征和第二生理特征的特征提取效果,分别记作第三特征提取效果和第四特征提取效果;
将第一特征提取效果与第一效果阈值之差、第三特征提取效果与第三效果阈值之差两个差值中较大的一方差值对应的习惯特征作为第三特征的习惯特征;
将第二特征提取效果与第二效果阈值之差、第四特征提取效果与第四效果阈值之差两个差值中较大的一方差值对应的生理特征作为第三特征的生理特征。
8.如权利要求1所述的用户操作安全性管控方法,其特征在于,将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标,包括:
第一性质包括独特性和演变性,第二性质包括相关性和目的性;
根据身份职能确定第一标准特征、第二标准特征和职能流程;
根据预定义将每种第三特征与独特性、演变性、相关性和目的性相关联,将所有特征进行量化处理;
比对独特性对应的特征与第一标准特征之间的差异,从而确定第一影响量;
基于演变性对应的特征建立特征时间序列,比对特征时间序列与第二标准特征之间的差异,从而确定第二影响量;
根据第一影响量和第二影响量确定第一指标;
根据职能流程、相关性对应的特征、目的性对应的特征确定第二指标。
9.如权利要求6所述的用户操作安全性管控方法,其特征在于,基于第一指标和第二指标判断安全用户的行为是否异常,包括:
基于第一指标、第二指标和预设权重确定第三指标;
将第三指标与数据库中预存的该安全用户的指标标准区间相比对;
若第三指标位于指标标准区间内,则该安全用户的行为正常;
否则,该安全用户的行为异常。
10.一种用户操作安全性管控系统,其特征在于,所述系统包括:
第一模块,用于对用户身份进行校验,校验通过后,标记用户身份为安全用户;
第二模块,用于扫描安全用户的身份职能,根据安全用户的身份职能确定第一周期和第二周期;
第三模块,用于获取安全用户在第一周期内的第一操作数据,基于第一操作数据提取出第一特征;
第四模块,用于获取安全用户在第二周期内的第二操作数据,基于第二操作数据提取出第二特征;
第五模块,用于基于第一特征和第二特征确定第三特征;
第六模块,用于将第三特征分别与第一性质、第二性质进行关联,并确定第一性质和第二性质分别对应的第一指标和第二指标;
第七模块,用于基于第一指标和第二指标判断安全用户的行为是否异常,并调整管控策略。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410044451.9A CN118013489A (zh) | 2024-01-11 | 2024-01-11 | 一种用户操作安全性管控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410044451.9A CN118013489A (zh) | 2024-01-11 | 2024-01-11 | 一种用户操作安全性管控方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118013489A true CN118013489A (zh) | 2024-05-10 |
Family
ID=90949466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410044451.9A Pending CN118013489A (zh) | 2024-01-11 | 2024-01-11 | 一种用户操作安全性管控方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118013489A (zh) |
-
2024
- 2024-01-11 CN CN202410044451.9A patent/CN118013489A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Obaidat et al. | Biometric-based physical and cybersecurity systems | |
US20210152555A1 (en) | System and method for unauthorized activity detection | |
US8234499B2 (en) | Adaptive authentication solution that rewards almost correct passwords and that simulates access for incorrect passwords | |
CN112182519B (zh) | 一种计算机存储系统安全访问方法及访问系统 | |
US20110314558A1 (en) | Method and apparatus for context-aware authentication | |
EP3549050B1 (en) | Method and computer product and methods for generation and selection of access rules | |
CN104426884A (zh) | 身份鉴权的方法及装置 | |
CN106384027A (zh) | 用户身份识别系统及其识别方法 | |
CN109698809A (zh) | 一种账号异常登录的识别方法及装置 | |
CN106817342A (zh) | 基于用户行为特征识别的主动身份认证系统 | |
US9754209B1 (en) | Managing knowledge-based authentication systems | |
CN114785720B (zh) | 一种用于企业局域网络的上网行为监管平台 | |
CN114090985A (zh) | 区块链中用户操作权限的设置方法、装置和电子设备 | |
CN117609974B (zh) | 一种用于技术交易平台的服务管理系统及方法 | |
CN110995748A (zh) | 一种防暴力破解方法、装置、设备、介质 | |
CN117610045A (zh) | 基于商用密码保护的应用密码监测管理云平台 | |
Goicoechea-Telleria et al. | Attack potential evaluation in desktop and smartphone fingerprint sensors: can they be attacked by anyone? | |
CN118013489A (zh) | 一种用户操作安全性管控方法及系统 | |
CN112272195B (zh) | 一种动态检测认证系统及其方法 | |
CN110445790A (zh) | 一种基于用户登录行为的账号异常检测方法 | |
Izergin et al. | Risk assessment model of compromising personal data on mobile devices | |
US10255558B1 (en) | Managing knowledge-based authentication systems | |
CN112966235A (zh) | 一种智慧教育平台的大数据组件访问控制方法及系统 | |
CN114745143A (zh) | 一种访问控制策略自动生成方法及装置 | |
Lu et al. | An user behavior credibility authentication model in cloud computing environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |