WO2018103595A1

WO2018103595A1 - 一种授权策略推荐方法及装置、服务器、存储介质

Info

Publication number: WO2018103595A1
Application number: PCT/CN2017/114290
Authority: WO
Inventors: 袁哲
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2016-12-08
Filing date: 2017-12-01
Publication date: 2018-06-14
Also published as: CN106685933A; US10686843B2; US20190207985A1; CN106685933B

Abstract

本发明公开了一种授权策略推荐方法，包括：获取基于云服务的账户数据、提供的授权策略数据以及服务数据；根据账户数据、提供的授权策略数据以及服务数据分别提取出账户特征、授权策略特征以及服务特征；根据账户数据、提供的授权策略数据以及服务数据相互之间的关系生成组合特征；根据账户特征、授权策略特征、服务特征以及组合特征，进行模型训练，生成策略预测推荐模型；基于策略预测推荐模型，根据当前账户在云服务的上下文场景信息进行预测推荐，筛选出当前授权策略，并向当前账户推荐当前授权策略。本发明还公开了一种授权策略推荐装置、服务器和存储介质，能够提高推荐方法的多样性，及推荐的准确度。

Description

一种授权策略推荐方法及装置、服务器、存储介质

相关申请的交叉引用

本申请基于申请号为201611124782.5、申请日为2016年12月08日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此以引入方式并入本申请。

技术领域

本发明涉及计算机技术领域，尤其涉及授权策略推荐方法以及授权策略推荐装置、服务器、存储介质。

背景技术

云服务是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云服务的使用者可以通过授予给用户权限，帮助其安全的控制用户对其资源的访问权限，该访问权限具体包括哪些用户可以访问资源，以及他们可以访问的资源及访问的方式，等等。那么，云服务的服务器可以根据授予的权限来判断是否允许用户针对特定资源发生的具体访问行为，只有在鉴权允许的情况下，用户才能访问使用者的特定资源。

目前，鉴权服务提供商会根据历史经验来提供若干内置策略(即内置策略集合)，然后通过模版引导用户选择各个服务的不同应用程序编程接口(Application Programming Interface，API)的内置策略集合，内置策略集合按字母排序或者由鉴权服务提供商提供策略权重并按权重因子排序。如图1示出的目前授权策略推荐的原理示意图，服务提供商将预设策略作为推荐候选集，然后以推荐场景为引导模板，推荐内容按全集的字母序排列或者按人工定义的权重因子排序，以推荐给使用者。

当前，根据云服务提供商运营人员的历史经验来构建预测策略，并不能真实反映用户需求，推荐方法过于单一，推荐的准确率受到影响。

发明内容

本发明实施例所要解决的技术问题在于，提供一种授权策略推荐方法以及授权策略推荐装置、服务器、存储介质，能够提高推荐方法的多样性，及推荐的准确度。

为了解决上述技术问题，本发明实施例的技术方案可以如下实现：

本发明实施例提供了一种授权策略推荐方法，包括：

获取基于云服务的账户数据、提供的授权策略数据以及服务数据；

根据所述账户数据、提供的授权策略数据以及服务数据对应提取出账户特征、授权策略特征以及服务特征；根据所述账户数据、提供的授权策略数据以及服务数据之间的关系生成组合特征；

根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，进行模型训练，生成策略预测推荐模型；

基于所述策略预测推荐模型，根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出授权策略，并向当前账户推荐筛选出的授权策略。

本发明实施例还提供了一种授权策略推荐方法，所述方法由服务器执行，所述服务器包括有一个或多个第一处理器及第一存储介质，以及一个或多个以上的程序，其中，所述一个或一个以上的程序存储于第一存储介质中，所述程序包括一个或一个以上的每一个对应一组指令的单元，所述一个或多个第一处理器被配置为执行指令；所述方法包括：

根据所述账户数据、提供的授权策略数据以及服务数据对应提取出账户特征、授权策略特征以及服务特征；

根据所述账户数据、提供的授权策略数据以及服务数据之间的关系生成组合特征；

本发明实施例提供了一种授权策略推荐装置，包括：

数据获取部分，配置为获取基于云服务的账户数据、提供的授权策略数据以及服务数据；

特征提取部分，配置为根据所述账户数据、提供的授权策略数据以及服务数据对应提取出账户特征、授权策略特征以及服务特征；根据所述账户数据、提供的授权策略数据以及服务数据之间的关系生成组合特征；

模型训练生成部分，配置为根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，进行模型训练，生成策略预测推荐模型；

预测推荐部分，配置为基于所述策略预测推荐模型，根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出授权策略，并向当前账户推荐筛选出的授权策略。

本发明实施例提供了一种计算机可读存储介质，应用于授权策略推荐装置中，存储有机器指令，当所述机器指令被一个或多个第二处理器执行的时候，所述第二处理器执行上述的授权策略推荐方法。

本发明实施例提供了一种授权策略推荐装置，包括：

第二存储介质，配置为存储可执行指令；

第二处理器，配置为执行第二存储介质中存储的可执行指令，所述可执行指令配置为执行上述的授权策略推荐方法。

本发明实施例提供了一种服务器，包括：

第一存储介质，配置为存储可执行指令；

第一处理器，配置为执行第一存储介质中存储的可执行指令，所述可执行指令配置为执行上述授权策略推荐方法。

本发明实施例还提供了一种计算机可读存储介质，应用于服务器中，存储有机器指令，当所述机器指令被一个或多个第一处理器执行的时候，所述第一处理器执行上述的授权策略推荐方法。

实施本发明实施例，通过获取基于云服务的账户数据、提供的授权策略数据以及服务数据，然后对应提取出账户特征、授权策略特征、服务特征以及三者的组合特征，根据特征生成策略预测推荐模型，最终基于该策略预测推荐模型，根据当前账户在云服务的上下文场景信息进行预测推荐，筛选出推荐的授权策略，解决了现有技术中由于根据云服务提供商运营人员的历史经验来构建预测策略不能真实反映用户需求，推荐方法过于单一，推荐的准确率受到影响的技术问题，并且根据账户的特点而推荐不同的策略，大大提高了推荐的精度和多样性，使得策略使用更加广泛；另外通过运营数据的持续积累以及搜集用户反馈的历史行为，不但使得数据更加丰富，而且可以不断地改进和优化预测推荐，使得推荐的授权策略持续优化，同时结合当前账户在所述云服务的上下文场景信息进行预测推荐，可以进一步引导用户持续完善授权策略，有效降低运营成本，可以更高效地推广鉴权系统的使用。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是相关技术授权策略推荐的原理示意图；

图2是本发明实施例提供的一种授权策略推荐的场景架构示意图；

图3是本发明实施例提供的授权策略推荐方法的流程示意图；

图4-1是本发明实施例提供的样本训练的原理示意图；

图4-2是本发明实施例提供的又一实施例的授权策略推荐方法的流程示意图；

图5是本发明实施例提供的授权策略推荐方法的另一实施例的流程示意图；

图6是本发明实施例提供的授权策略推荐装置的结构示意图；

图7是本发明实施例提供的模型训练生成模块的结构示意图；

图8是本发明实施例提供的授权策略推荐装置的另一实施例的结构示意图一；

图9是本发明实施例提供的授权策略推荐装置的另一实施例的结构示意图二；

图10为本发明实施例提供的一种服务器的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了更好理解本发明实施例公开的一种授权策略推荐方法及相关装置，下面先对本发明实施例适用的场景架构进行描述。请参阅图2，图2是本发明实施例公开的一种授权策略推荐的场景架构示意图。如图2所示，例如某使用者(如某企业或单位等)通过终端可以向提供云服务的服务器注册了一个云服务的账号，申请了一些机器资源给某些用户(如对应的该企业或单位的员工)访问，使用者可以按照系统提供或推荐的授权策略向导来一步步地设置授权策略，以允许哪些用户可以访问机器资源，可以访问哪些机器资源以及访问的方式等等。本发明实施例就是提供了一种授权策略推荐方法，可以自动针对该使用者推荐出合适的授权策略。

基于图2所示的应用场景，请参阅图3，图3是本发明实施例提供的授权策略推荐方法的流程示意图，可以包括以下步骤：

步骤S300：获取基于云服务的账户数据、提供的授权策略数据以及服务数据；

本发明可选实施例中，本发明实施例中的基于云服务的账户数据可以包括被推荐对象信息数据，例如用户的个人属性数据，包括账户类别，账户所属领域(互联网、金融、家电等)，登陆时间，账户登陆次数，地域等数据。基于云服务提供的授权策略数据可以包括云服务提供商人工运营的一些预设策略，以及鉴权使用账户自定义的一些用户策略。策略内容包括授权用户、API及可以操作的资源等信息。基于云服务的服务数据可以包括各个云服务的一些属性数据，以及持续运营得到的数据，包括服务包括的API列表、服务使用用户数等信息。

可理解的是，云产品的鉴权体系中的存量授权策略，经过一段时间的运营之后，云服务账户会生成不少自定义策略，同时云服务提供商也会设置不少预设策略。本发明实施例的云服务系统可以从自己的数据库中获取或者请求获取其它各个云服务中的账户数据、授权策略数据以及服务数据。

步骤S302：根据账户数据、提供的授权策略数据以及服务数据对应提取出账户特征、授权策略特征以及服务特征；根据账户数据、提供的授权策略数据以及服务数据之间的关系生成组合特征；

在本发明的可选实施例中，本发明实施例可以分成两类特征，包括基础特征和组合特征。其中，基础特征可以包括从账户数据、提供的授权策略数据以及服务数据对应提取出的账户特征、授权策略特征以及服务特征；组合特征可以包括账户数据、提供的授权策略数据以及服务数据之间的关系生成的组合特征。

其中，本发明实施例中的账户特征可以包括账户所属领域、账户创建时间、登陆次数、登陆时长、最近登陆时间、注册地域、子账户数目、角色等各类别账户信息等，本发明实施例不作限制。

本发明实施例中的授权策略特征可以包括授权策略的API列表、授权用户个数、资源数目、授权策略使用的用户数、授权策略使用的频率、创建时间、相似策略数等，本发明实施例不作限制。

本发明实施例中的服务特征可以包括云服务的API数、API组数、云服务、API及API组合的使用用户数、各类用户分布情况(地域、时间)等，本发明实施例不作限制。

本发明实施例中的组合特征可以包括用户策略组合特征、用户服务组合特征、服务策略组合特征等，本发明实施例不作限制。其中，用户策略组合特征可以包括用户拥有的策略数、用户的策略分布、用户授权的API分布、用户对当前策略使用频率、鉴权通过率等；用户服务组合特征可以包括用户所拥有的云服务数目及列表，用户的云服务资源数目及使用频率等；服务策略组合特征可以包括服务所属的策略个数、API所属的策略个数等。

步骤S304：根据账户特征、授权策略特征、服务特征以及组合特征，进行模型训练，生成策略预测推荐模型；

在本发明的可选实施例中，本发明实施例中的模型训练可以包括针对云服务的一些计算框架，然后使用账户特征、授权策略特征、服务特征以及组合特征，进行训练，优化计算框架中的参数，从而得出策略预测推荐模型。

在本发明可选的实施例中，如图4-1示出的本发明实施例提供的样本训练的原理示意图，可以根据账户特征、授权策略特征、服务特征以及组合特征，筛选出正样本和负样本；然后基于该正样本和负样本，采用预设的机器学习算法进行模型训练，生成策略预测推荐模型。其中，样本选取阶段，会结合用户(即账户)、策略及服务的关联关系，以及用户的历史行为来选择正样本和负样本，然后基于正样本和负样本的特征进行模型训练，生成策略预测推荐模型。

需要说明的是，本发明实施例中基于已经存在的用户、策略、服务的关系构造的样本，可以被定义为正样本，对于从未产生过关联的某类别用户与策略、服务类别，人工构造的样本，可以被定义为负样本；对于之前是存在关联关系，后面被解除关系的用户、策略和服务，也可以被定义为负样本。

步骤S306：基于策略预测推荐模型，根据当前账户在云服务的上下文场景信息进行预测推荐，筛选出授权策略，并向当前账户推荐筛选出的授权策略。

在本发明的可选实施例中，本发明实施例中的上下文场景信息可以包括当前账户在云服务控制台的界面信息或者处于授权策略设置向导的阶段信息；因为设置向导是分步骤的，按服务、API分阶段推荐，在每个阶段的策略集合是不同的，那么根据当前账户在云服务控制台的界面信息或者处于授权策略设置向导的阶段信息，可以从策略候选集中筛选出匹配度达到第一预设阈值的授权策略。

需要说明的是，本发明实施例中的第一预设阈值可以是技术人员或开发者或使用者根据自身需求进行设置，或者根据经验或实验数据来进行设置，本发明不作限定。这里第一预设阈值越高，表征筛选出的授权策略的准确度越高，因此，在本发明实施例中的第一预设阈值可以设置的较高一些，例如，第一预设阈值可以为98％。

实施本发明实施例，通过获取基于云服务的账户数据、提供的授权策略数据以及服务数据，然后对应提取出账户特征、授权策略特征、服务特征以及三者的组合特征，根据特征生成策略预测推荐模型，最终基于该策略预测推荐模型，根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出推荐的授权策略，解决了现有技术中由于根据云服务提供商运营人员的历史经验来构建预测策略不能真实反映用户需求，推荐方法过于单一，推荐的准确率受到影响的技术问题，并且根据账户的特点而推荐不同的策略，大大提高了推荐的精度和多样性，使得策略使用更加广泛。

基于上面实施例中的描述，本发明实施例提供一种基于引入机器学习技术而形成一种策略预测推荐模型，对每一次点击分类都会考虑所有特征维度然后综合进行判断。在形成策略预测推荐模型的初期，仍然需要人工挑选尽可能多维度的特征供机器学习模型训练，根据特征对训练结果的区分度决定选用哪些特征擦描述，这里基本不存在人工干预选择参数的问题，机器学习可以自己学习出合适的参数来；由于特征含义相比没有意义的参数看来更为直观，结合特征的分布，解释起来也比较容易理解；首先基于机器学习模型的账户数据、授权策略数据、服务数据，策略预测推荐涉及到多维度特征的综合考虑，提高了策略预测推荐的准确性。另外由于模型自身具有进化学习的功能。即使账户数据、授权策略数据、服务数据发生更新或删减，通过简单的重新进行模型训练(有时候需要对特征进行微调)，即可以识别的更新账户数据、更新授权策略数据、更新服务数据并进行策略预测推荐模型的调整，保证授权策略推荐的准确性。

机器学习技术在点击率预测中的应用可以自由的分享和传播，因为机器学习策略预测推荐全面且可以自我进化，不针对特定某种数据，因此，甚至对同一装置的不同数据一样可以公开基于机器学习模型的策略预测推荐的做法。

如图4-2示出的本发明实施例提供的一种授权策略推荐方法的流程图，该方法的步骤S304的实现过程可以包括：步骤S3041-S3043。如下：

步骤S3041、按照预设的配置比例，从历史账户数据、授权策略数据和服务数据中，获取正样本和负样本，正样本和负样本用于表征授权策略与匹配度的对应关系；

这里，在实际操作的过程中，匹配度高和匹配度低会存在一定的比例，这个比例即为配置比例，在形成策略预测推荐模型时，终端对训练数据的配置(已有的历史账户特征、授权策略特征和服务特征以及组合特征，对应的匹配度)也需要按照该配置比例进行设置。

这里，终端需要提取正样本的特征和负样本的特征，本发明实施例中对正样本和负样本的特征提取，得到了账户特征、授权策略特征、服务特征以及组合特征，利用这些特征进行模型的训练。

可以理解的是，本发明实施例中的正样本和负样本涉及的数据越完整，后续的策略预测推荐的匹配度是越准确的。

步骤S3042、调用设置的训练模型处理正样本或负样本，得到第一训练结果；

步骤S3043、持续检测训练模型，直至第一训练结果满足模型训练条件，并将第一训练结果满足模型训练条件的第一训练模型作为策略预测推荐模型，模型训练条件用于表征根据第一训练模型得到的数据输出结果运用于确定匹配度时，最接近真实的匹配度。

本发明实施例中，不管采用何种训练模型，在开始训练之时，该训练模型的输入包括上述不同维度的特征，经过多次试验如果该特征不对训练结果产生有利影响或者分错的时候，就降低该特征的权重，如果该特征对训练结果产生有利影响时候，就提高该特征的权重，如果一个参数的权重降低为0，那么在训练模型中该特征将不起任何作用了。经过本发明实施例的最终试验，上述不同的维度的特征最终对训练结果能够产生积极影响的是长期特征。下面假设不同维度的特征只包括长期特征(即已经将其他的不符的特征都剔除掉了)，那么上述的点击率预测模型的形成过程大致包括：将正样本或负样本的特征输入第一训练模型，从第一模型获得第一训练结果；其中进行构造的第一模型以一个特征，且每一个特征具有对应的权值；持续监测第一训练结果直至满足预设条件时，则将第一模型作为策略预测推荐模型。

可选的，本发明实施例中的预设条件可以为匹配度的准确率达到第一预设阈值，该第一预设阈值可以为90％，第一预设阈值的确定可设置，本发明实施例不作限制，但是，第一预设阈值设置的越高，达到该第一预设阈值或预设条件的策略预测推荐模型就越精确。

从以上流程可以看出，1)本发明实施例采用了基于策略预测推荐模型的预估匹配度方式，当账户特征、授权策略特征、服务特征以及组合特征进行基于当前用户行为的授权策略的匹配度的预估，充分利用了账户数据、授权策略数据和服务数据，结合多渠道的历史数据得到策略预测推荐模型，能够有效得到反映授权策略可信赖程度的指标，实现对授权策略的预估；2)本发明实施例引入了各种不同维度的特征来对训练模型进行训练，根据训练结果确定最终核实的特征，如此提升了授权策略推荐的准确性。3)本发明实施例采用的策略预测推荐模型的一个显著特点是模型可以自我进化，根据用户的点击的行为的变换自动进行特征权值的调整，避免基于规则的人工频繁介入调整参数。

可以理解的是，在本发明实施例中，相比现有的使用各种复杂的行为数据，本发明使用当中存在的账户数据、授权策略数据以及服务数据作为主要数据源，特征构造过程都简单易行，不需要使用各种复杂的编码、聚类、筛选手段对特征进行复杂的构造和处理，大大降低了数据处理的工作量，使得策略预测推荐模型简单可用。

在本发明的可选实施例中，如图5示出的本发明提供的授权策略推荐方法的另一实施例的流程示意图，可以包括如下步骤：

步骤S500：获取基于云服务的账户数据、提供的授权策略数据以及服务数据；

步骤S502：根据账户数据、提供的授权策略数据以及服务数据对应提取出账户特征、授权策略特征以及服务特征；根据所述账户数据、提供的授权策略数据以及服务数据之间的关系生成组合特征；

步骤S504：根据账户特征、授权策略特征、服务特征以及组合特征，进行模型训练，生成策略预测推荐模型；

步骤S506：基于策略预测推荐模型，根据当前账户在云服务的上下文场景信息进行预测推荐，筛选出授权策略，并向当前账户推荐筛选出的授权策略；

在本发明的可选实施例中，步骤S500至步骤S506可以对应参考上述图3实施例中的步骤S300至步骤S306，这里不再赘述。

步骤S508：获取基于云服务的更新账户数据、提供的更新授权策略数据以及更新服务数据，根据更新账户数据、更新授权策略数据以及更新服务数据迭代优化策略预测推荐模型。

在本发明的可选实施例中，云服务系统可以通过不断地对基于云服务的账户数据、提供的授权策略数据以及服务数据等基础数据以及正样本和负样本进行更新，这样就可以获取基于云服务的更新账户数据、提供的更新授权策略数据以及更新服务数据，以及更新后的正样本和负样本了；然后重新提取账户特征、授权策略特征以及服务特征，重新生成组合特征，根据更新的数据迭代优化该策略预测推荐模型，从而实现了不断地改进和优化预测推荐，使得推荐的授权策略持续优化。

步骤S510：获取基于云服务的账户针对推荐的授权策略的点击分布信息；

在本发明的可选实施例中，云服务系统还可以不断地获取账户针对推荐的授权策略的点击分布信息，即用户针对推荐的授权策略的历史行为信息。例如某使用者经常使用的授权策略、某使用者中的用户经常访问的一些服务、以及针对设置的授权策略，后续的鉴权通过率的大小等等。

步骤S512：根据点击分布信息，降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重，或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。

在本发明的可选实施例中，本发明实施例步骤S506中筛选出的授权策略可以包括多个授权策略；那么向当前账户推荐的授权策略可以包括：当预测得到多个授权策略时，将多个授权策略按照权重排序推荐给当前账户；那么本发明实施例中的云服务系统可以根据该点击分布信息，通过类似于搜索引擎的点击通过率(Click-Through-Rate，CTR)预估模型，对于排序靠前(即排序大于第三预设阈值)，但用户点击量偏少(即点击量小于第二预设阈值)的授权策略，需要进行打压，降低其权重，使得其排序往后调整。对于排序靠后(即排序小于第五预设阈值)，但用户点击量偏高(即点击量大于第四预设阈值)的授权策略，要进行提权，增加其权重，使得其排序往前调整。从而可以不断地改进和优化预测推荐，使得推荐的授权策略持续优化，推荐出更加适合当前使用者的授权策略。

实施本发明实施例，通过获取基于云服务的账户数据、提供的授权策略数据以及服务数据，然后对应提取出账户特征、授权策略特征、服务特征以及三者的组合特征，根据特征生成策略预测推荐模型，最终基于该策略预测推荐模型，根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出推荐的授权策略，解决了现有技术中由于根据云服务提供商运营人员的历史经验来构建预测策略不能真实反映用户需求，推荐方法过于单一，推荐的准确率受到影响的技术问题，并且根据账户的特点而推荐不同的策略，大大提高了推荐的精度和多样性，使得策略使用更加广泛；另外通过运营数据的持续积累以及搜集用户反馈的历史行为，不但使得数据更加丰富，而且可以不断地改进和优化预测推荐，使得推荐的授权策略持续优化，同时结合当前账户在所述云服务的上下文场景信息进行预测推荐，可以进一步引导用户持续完善授权策略，有效降低运营成本，可以更高效地推广鉴权系统的使用。

在本发明的可选的实施例中，上述全部实施例提供的一种授权策略推荐方法由服务器执行，该服务器包括有一个或多个第一处理器及第一存储介质，以及一个或多个以上的程序，其中，一个或一个以上的程序存储于第一存储介质中，程序包括一个或一个以上的每一个对应一组指令的单元，一个或多个第一处理器被配置为执行指令。详细的服务器执行的授权策略推荐方法的实施过程与上述全部实施例的描述一致。

为了便于更好地实施本发明实施例的上述方案，本发明还对应提供了一种授权策略推荐装置，下面结合附图来进行详细说明：

如图6示出的本发明实施例提供的授权策略推荐装置的结构示意图，授权策略推荐装置60可以包括：数据获取部分600、特征提取部分602、模型训练生成部分604和预测推荐部分606，其中，

数据获取部分600，配置为获取基于云服务的账户数据、提供的授权策略数据以及服务数据；

特征提取部分602，配置为根据所述账户数据、提供的授权策略数据以及服务数据对应提取出账户特征、授权策略特征以及服务特征；根据所述账户数据、提供的授权策略数据以及服务数据之间的关系生成组合特征；

模型训练生成部分604，配置为根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，进行模型训练，生成策略预测推荐模型；

预测推荐部分606，配置为基于所述策略预测推荐模型，根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出授权策略，并向当前账户推荐筛选出的授权策略。

在本发明的可选实施例中，如图7示出的本发明实施例提供的模型训练生成部分的结构示意图，模型训练生成部分604可以包括筛选单元6040和生成单元6042，其中，

筛选单元6040，配置为根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，筛选出正样本和负样本；

生成单元6042，配置为基于所述正样本和所述负样本，采用预设的机器学习算法进行模型训练，生成所述策略预测推荐模型。

在本发明的可选实施例中，本发明实施例的上下文场景信息包括当前账户在所述云服务控制台的界面信息或者处于授权策略设置向导的阶段信息；

预测推荐部分，606具体配置为当所述上下文场景信息包括当前账户在所述云服务控制台的界面信息或者处于授权策略设置向导的阶段信息时，根据当前账户在所述云服务控制台的界面信息或者处于授权策略设置向导的阶段信息，从策略候选集中筛选出匹配度达到第一预设阈值的授权策略，并向当前账户推荐筛选出的授权策略。

在本发明的可选实施例中，如图8示出的本发明提供的授权策略推荐装置的另一实施例的结构示意图，授权策略推荐装置60包括数据获取部分600、特征提取部分602、模型训练生成部分604和预测推荐部分606外，还可以包括：信息获取部分6010和权重调整部分6012，其中，

所述数据获取部分600，还配置为在预测推荐部分606向当前账户推荐筛选出的授权策略之后，获取基于云服务的更新账户数据、提供的更新授权策略数据以及更新服务数据，根据所述更新账户数据、所述更新授权策略数据以及所述更新服务数据迭代优化所述策略预测推荐模型。

在本发明的可选实施例中，所述预测推荐部分606，具体配置为当预测得到多个授权策略时，将所述多个授权策略按照权重排序推荐给所述当前账户；

所述信息获取部分6010，配置为在所述将所述多个授权策略按照顺序排列推荐给所述当前账户之后，获取基于云服务的账户针对推荐的授权策略的点击分布信息；

所述权重调整部分6012，配置为根据所述点击分布信息，降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重，或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。

请参阅图9，图9是本发明提供的授权策略推荐装置的另一实施例的结构示意图。其中，如图9所示，授权策略推荐装置90可以包括：至少一个第二处理器901，例如CPU，至少一个网络接口904，用户接口903，第二存储介质905，至少一个通信总线902、显示屏906以及摄像部分907。其中，通信总线902配置为实现这些组件之间的连接通信。其中，用户接口903可以包括触摸屏等等。网络接口904可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。第二存储介质905可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器，第二存储介质905包括本发明实施例中的flash。第二存储介质905可选的还可以是至少一个位于远离前述第二处理器901的存储系统。如图9所示，作为一种计算机存储介质的第二存储介质905中可以包括操作系统、网络通信部分、用户接口部分以及授权策略推荐程序。

在图9所示的授权策略推荐装置90中，第二处理器901可以用于调用第二存储介质905中存储的授权策略推荐程序，并执行以下操作：

通过网络接口904或用户接口903获取基于云服务的账户数据、提供的授权策略数据以及服务数据；

在本发明的可选实施例中，第二处理器901根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，进行模型训练，生成策略预测推荐模型，可以包括：

根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，筛选出正样本和负样本；

基于所述正样本和所述负样本，采用预设的机器学习算法进行模型训练，生成策略预测推荐模型。

在本发明的可选实施例中，上下文场景信息包括当前账户在所述云服务控制台的界面信息或者处于授权策略设置向导的阶段信息；第二处理器901根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出授权策略，可以包括：

根据当前账户在所述云服务控制台的界面信息或者处于授权策略设置向导的阶段信息，从策略候选集中筛选出匹配度达到第一预设阈值的授权策略。

在本发明的可选实施例中，第二处理器901向当前账户推荐筛选出的授权策略之后，还可以执行：

获取基于云服务的更新账户数据、提供的更新授权策略数据以及更新服务数据，根据所述更新账户数据、所述更新授权策略数据以及所述更新服务数据迭代优化所述策略预测推荐模型。

在本发明的可选实施例中，第二处理器901当前账户推荐所述授权策略包括：当预测得到多个授权策略时，将所述多个授权策略按照权重排序推荐给当前账户；

第二处理器901将所述多个授权策略按照顺序排列推荐给所述当前账户之后，还可以执行：

通过网络接口904或用户接口903获取基于云服务的账户针对推荐的授权策略的点击分布信息；

根据所述点击分布信息，降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重，或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。

需要说明的是，本发明实施例中的授权策略推荐装置60或授权策略推荐装置90包括但不限于个人计算机等电子设备。授权策略推荐装置60或授权策略推荐装置90一般为云服务端的服务器。可理解的是，授权策略推荐装置60或授权策略推荐装置90中各模块的功能可对应参考上述各方法实施例中图1至图5任意实施例的具体实现方式，这里不再赘述。

示例性的，如图10所示，本发明实施例提供了一种服务器100，包括：

第一存储介质1001，配置为存储可执行指令；

第一处理器1002，配置为执行存储介质中存储的可执行指令，所述可执行指令配置为执行上述的授权策略推荐方法。

当然，实际应用时，如图10所示，服务器中的各个组件通过总线系统1003耦合在一起。可理解，总线系统1003用于实现这些组件之间的连接通信。总线系统1003除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图10中将各种总线都标为总线系统1003。

实施本发明实施例，通过获取基于云服务的账户数据、提供的授权策略数据以及服务数据，然后分别提取出账户特征、授权策略特征、服务特征以及三者的组合特征，根据特征生成策略预测推荐模型，最终基于该策略预测推荐模型，根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出推荐的授权策略，解决了现有技术中由于根据云服务提供商运营人员的历史经验来构建预测策略不能真实反映用户需求，推荐方法过于单一，推荐的准确率受到影响的技术问题，并且根据账户的特点而推荐不同的策略，大大提高了推荐的精度，使得策略使用更加广泛；另外通过运营数据的持续积累以及搜集用户反馈的历史行为，不但使得数据更加丰富，而且可以不断地改进和优化预测推荐，使得推荐的授权策略持续优化，同时结合当前账户在所述云服务的上下文场景信息进行预测推荐，可以进一步引导用户持续完善授权策略，有效降低运营成本，可以更高效地推广鉴权系统的使用。

需要说明的是，本发明实施例还可以提供一种计算机存储介质，应用于服务器中，存储有机器指令，当所述机器指令被一个或多个第一处理器执行的时候，所述第一处理器执行上述服务器对应的授权策略推荐方法。

本发明实施例还可以提供另一种计算机存储介质，应用于授权策略推荐装置中，存储有机器指令，当所述机器指令被一个或多个第二处理器执行的时候，所述第二处理器执行上述授权策略推荐装置对应的授权策略推荐方法。

其中，计算机可读存储介质可以是磁性随机存取存储器(ferromagnetic random access memory，FRAM)、只读存储器(Read Only Memory，ROM)、可编程只读存储器(Programmable Read-Only Memory，PROM)、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory，EPROM)、电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(Compact Disc Read-Only Memory，CD-ROM)等存储器。

本发明实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。

在本发明所提供的几个实施例中，应该理解到，所揭露的方法和智能设备，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个第二处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。

工业实用性

在本发明实施例中，由于授权策略推荐装置可以根据账户的特点而推荐不同的策略，大大提高了推荐的精度和多样性，使得策略使用更加广泛。

Claims

一种授权策略推荐方法，包括：

获取基于云服务的账户数据、提供的授权策略数据以及服务数据；

根据所述账户数据、提供的授权策略数据以及服务数据对应提取出账户特征、授权策略特征以及服务特征；

根据所述账户数据、提供的授权策略数据以及服务数据之间的关系生成组合特征；

根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，进行模型训练，生成策略预测推荐模型；

基于所述策略预测推荐模型，根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出授权策略，并向当前账户推荐筛选出的授权策略。
如权利要求1所述的方法，其中，所述根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，进行模型训练，生成策略预测推荐模型，包括：

根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，筛选出正样本和负样本；

基于所述正样本和所述负样本，采用预设的机器学习算法进行模型训练，生成所述策略预测推荐模型。
如权利要求1所述的方法，其中，所述根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出授权策略，包括：

当所述上下文场景信息包括当前账户在所述云服务控制台的界面信息或者处于授权策略设置向导的阶段信息时，根据当前账户在所述云服务控制台的界面信息或者处于授权策略设置向导的阶段信息，从策略候选集中筛选出匹配度达到第一预设阈值的授权策略。
如权利要求1所述的方法，其中，所述向当前账户推荐筛选出的授权策略之后，所述方法还包括：

获取基于云服务的更新账户数据、提供的更新授权策略数据以及更新服务数据，根据所述更新账户数据、所述更新授权策略数据以及所述更新服务数据迭代优化所述策略预测推荐模型。
如权利要求1所述的方法，其中，所述向当前账户推荐筛选出的授权策略，包括：

当预测得到多个授权策略时，将所述多个授权策略按照权重排序推荐给所述当前账户；
如权利要求5所述的方法，其中，所述将所述多个授权策略按照顺序排列推荐给所述当前账户之后，所述方法还包括：

获取基于云服务的账户针对推荐的授权策略的点击分布信息；

根据所述点击分布信息，降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重，或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。
一种授权策略推荐方法，所述方法由服务器执行，所述服务器包括有一个或多个第一处理器及第一存储介质，以及一个或多个以上的程序，其中，所述一个或一个以上的程序存储于第一存储介质中，所述程序包括一个或一个以上的每一个对应一组指令的单元，所述一个或多个第一处理器被配置为执行指令；所述方法包括：

获取基于云服务的账户数据、提供的授权策略数据以及服务数据；

根据所述账户数据、提供的授权策略数据以及服务数据对应提取出账户特征、授权策略特征以及服务特征；

根据所述账户数据、提供的授权策略数据以及服务数据之间的关系生成组合特征；

根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，进行模型训练，生成策略预测推荐模型；

基于所述策略预测推荐模型，根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出授权策略，并向当前账户推荐筛选出的授权策略。
如权利要求7所述的方法，其中，所述根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，进行模型训练，生成策略预测推荐模型，包括：

根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，筛选出正样本和负样本；

基于所述正样本和所述负样本，采用预设的机器学习算法进行模型训练，生成所述策略预测推荐模型。
如权利要求7所述的方法，其中，所述根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出授权策略，包括：

当所述上下文场景信息包括当前账户在所述云服务控制台的界面信息或者处于授权策略设置向导的阶段信息时，根据当前账户在所述云服务控制台的界面信息或者处于授权策略设置向导的阶段信息，从策略候选集中筛选出匹配度达到第一预设阈值的授权策略。
如权利要求7所述的方法，其中，所述向当前账户推荐筛选出的授权策略之后，所述方法还包括：

获取基于云服务的更新账户数据、提供的更新授权策略数据以及更新服务数据，根据所述更新账户数据、所述更新授权策略数据以及所述更新服务数据迭代优化所述策略预测推荐模型。
如权利要求7所述的方法，其中，所述向当前账户推荐筛选出的授权策略，包括：

当预测得到多个授权策略时，将所述多个授权策略按照权重排序推荐给所述当前账户；
如权利要求11所述的方法，其中，所述将所述多个授权策略按照顺序排列推荐给所述当前账户之后，所述方法还包括：

获取基于云服务的账户针对推荐的授权策略的点击分布信息；

根据所述点击分布信息，降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重，或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。
一种授权策略推荐装置，包括：

数据获取部分，配置为获取基于云服务的账户数据、提供的授权策略数据以及服务数据；

特征提取部分，配置为根据所述账户数据、提供的授权策略数据以及服务数据对应提取出账户特征、授权策略特征以及服务特征；根据所述账户数据、提供的授权策略数据以及服务数据之间的关系生成组合特征；

模型训练生成部分，配置为根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，进行模型训练，生成策略预测推荐模型；

预测推荐部分，配置为基于所述策略预测推荐模型，根据当前账户在所述云服务的上下文场景信息进行预测推荐，筛选出授权策略，并向当前账户推荐筛选出的授权策略。
如权利要求13所述的装置，其中，所述模型训练生成部分包括：

筛选单元，配置为根据所述账户特征、所述授权策略特征、所述服务特征以及所述组合特征，筛选出正样本和负样本；

生成单元，配置为基于所述正样本和所述负样本，采用预设的机器学习算法进行模型训练，生成所述策略预测推荐模型。
如权利要求13所述的装置，其中，

所述预测推荐部分，具体配置为当所述上下文场景信息包括当前账户在所述云服务控制台的界面信息或者处于授权策略设置向导的阶段信息时，根据当前账户在所述云服务控制台的界面信息或者处于授权策略设置向导的阶段信息，从策略候选集中筛选出匹配度达到第一预设阈值的授权策略，并向当前账户推荐筛选出的授权策略。
如权利要求13所述的装置，其中，所述装置还包括：

所述数据获取部分，还配置为在所述预测推荐模块向当前账户推荐筛选出的授权策略之后，获取基于云服务的更新账户数据、提供的更新授权策略数据以及更新服务数据，根据所述更新账户数据、所述更新授权策略数据以及所述更新服务数据迭代优化所述策略预测推荐模型。
如权利要求13所述的装置，其中，所述装置还包括：

所述预测推荐部分，具体配置为当预测得到多个授权策略时，将所述多个授权策略按照权重排序推荐给所述当前账户；
如权利要求17所述的装置，其中，所述装置还包括：

信息获取部分，配置为在所述将所述多个授权策略按照顺序排列推荐给所述当前账户之后，获取基于云服务的账户针对推荐的授权策略的点击分布信息；

权重调整部分，配置为根据所述点击分布信息，降低点击量小于第二预设阈值且排序大于第三预设阈值的授权策略的权重，或者增加点击量大于第四预设阈值且排序小于第五预设阈值的授权策略的权重。
一种计算机可读存储介质，应用于授权策略推荐装置中，存储有机器指令，当所述机器指令被一个或多个第二处理器执行的时候，所述第二处理器执行所述的权利要求1至6任一项所述的授权策略推荐方法。
一种授权策略推荐装置，包括：

第二存储介质，配置为存储可执行指令；

第二处理器，配置为执行第二存储介质中存储的可执行指令，所述可执行指令配置为执行上述的权利要求1至6任一项所述的授权策略推荐方法。
一种服务器，包括：

第一存储介质，配置为存储可执行指令；

第一处理器，配置为执行第一存储介质中存储的可执行指令，所述可执行指令配置为执行上述的权利要求7至12任一项所述的授权策略推荐方法。
一种计算机可读存储介质，应用于服务器中，存储有机器指令，当所述机器指令被一个或多个第一处理器执行的时候，所述第一处理器执行所述的权利要求7至12任一项所述的授权策略推荐方法。