本發明涉及計算機,尤其涉及一種用戶訪問權限控制方法及裝置。
背景技術:
1、用戶訪問網絡應用時通常會涉及權限控制。權限控制是一種安全機制,用于管理用戶對應用程序的訪問和操作。通過權限控制,系統可以根據用戶的身份、角色或其他條件來確定其可以訪問和執行的操作范圍。系統管理員可以定義不同類型的用戶角色,并為每個角色分配適當的權限級別。這樣可以確保用戶只能訪問其被授權的資源和功能,防止未經授權的訪問和濫用。
2、目前,在對用戶的權限進行控制時,一般是用戶根據業務需求向權限管理部門申請開通相關權限,權限管理部門評估后給用戶一次性開通相關權限,此后用戶可以不受限使用。但是,隨著時間推移和業務變更,用戶權限通常得不到及時的調整和變更,導致用戶安全策略不斷被累積,權限不斷被擴大,得不到及時有效治理。
3、此外,目前還提供了一種零信任理念進行權限訪問控制的方案,用戶權限默認不可信,每次對資源的訪問都需要進行風險評估和鑒權認證,并根據風險評估結果動態地調整用戶訪問權限。這樣就導致用戶體驗較差,每次資源訪問都需要重復鑒權認證,不僅資源浪費嚴重,處理性能受限,而且重新鑒權認證工作量太大。
技術實現思路
1、本發明提供一種用戶訪問權限控制方法及裝置,用以解決現有技術中存在的缺陷。
2、本發明提供一種用戶訪問權限控制方法,包括如下步驟。
3、解析用戶的訪問日志,獲取用戶訪問的所有域名;
4、基于各域名的出現次數、包含各域名的訪問日志數以及域名的總數,確定各域名的重要度;
5、基于異常檢測模型,應用各域名的重要度,確定各域名的異常程度;
6、基于各域名的異常程度,控制所述用戶的訪問權限;
7、所述異常檢測模型基于所述用戶的歷史域名的重要度以及所述歷史域名的異常標簽訓練得到。
8、根據本發明提供的一種用戶訪問權限控制方法,所述基于各域名的出現次數、包含各域名的訪問日志數以及域名的總數,確定各域名的重要度,包括:
9、基于各域名的出現次數以及所述域名的總數,確定各域名的詞頻;
10、基于所述包含各域名的訪問日志數以及所述域名的總數,確定各域名的逆文檔頻率;
11、基于各域名的詞頻、以及各域名的逆文檔頻率,確定各域名的重要度。
12、根據本發明提供的一種用戶訪問權限控制方法,所述基于各域名的異常程度,控制所述用戶的訪問權限,包括:
13、若任一域名的異常程度大于閾值,則禁用所述任一域名對應的訪問權限;
14、若任一域名的異常程度小于等于所述閾值,則授權所述任一域名對應的訪問權限。
15、根據本發明提供的一種用戶訪問權限控制方法,所述基于各域名的異常程度,控制所述用戶的訪問權限,包括:
16、確定各域名對應訪問要素的重要度,所述訪問要素包括訪問時段和/或訪問位置;
17、基于所述異常檢測模型,應用各域名對應訪問要素的重要度,確定各域名對應訪問要素的異常程度;
18、基于各域名的異常程度,以及各域名對應訪問要素的異常程度,控制所述用戶的訪問權限;
19、所述異常檢測模型基于所述用戶的歷史域名的重要度、所述域名的異常標簽、所述歷史域名對應訪問要素的重要度以及所述歷史域名對應訪問要素的異常標簽訓練得到。
20、根據本發明提供的一種用戶訪問權限控制方法,所述確定各域名對應訪問要素的重要度,包括:
21、基于各訪問要素的出現次數、包含各訪問要素的訪問日志數以及訪問要素的總數,確定各訪問要素的重要度。
22、根據本發明提供的一種用戶訪問權限控制方法,還包括:
23、定期獲取所述用戶的更新訪問日志;
24、解析所述更新訪問日志,獲取更新域名;
25、基于所述更新域名的出現次數、包含所述更新域名的更新訪問日志數以及更新域名的總數,確定所述更新域名的重要度;
26、基于所述更新域名的重要度,以及所述更新域名的異常標簽,更新所述異常檢測模型。
27、本發明還提供一種用戶訪問權限控制裝置,包括如下模塊。
28、日志解析單元,用于解析用戶的訪問日志,獲取用戶訪問的所有域名;
29、信息確定單元,用于基于各域名的出現次數、包含各域名的訪問日志數以及域名的總數,確定各域名的重要度;
30、異常檢測單元,用于基于異常檢測模型,應用各域名的重要度,確定各域名的異常程度;
31、權限確定單元,用于基于各域名的異常程度,控制所述用戶的訪問權限;
32、所述異常檢測模型基于所述用戶的歷史域名的重要度以及所述歷史域名的異常標簽訓練得到。
33、本發明還提供一種電子設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,所述處理器執行所述程序時實現如上述任一種所述用戶訪問權限控制方法。
34、本發明還提供一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,該計算機程序被處理器執行時實現如上述任一種所述用戶訪問權限控制方法。
35、本發明還提供一種計算機程序產品,包括計算機程序,所述計算機程序被處理器執行時實現如上述任一種所述用戶訪問權限控制方法。
36、本發明提供的用戶訪問權限控制方法及裝置,基于異常檢測模型,應用各域名的重要度,確定各域名的異常程度,進而可以基于各域名的異常程度,動態控制用戶的訪問權限,且本發明不涉及復雜數據計算,成本較低且效率較高。
1.一種用戶訪問權限控制方法,其特征在于,包括:
2.根據權利要求1所述的用戶訪問權限控制方法,其特征在于,所述基于各域名的出現次數、包含各域名的訪問日志數以及域名的總數,確定各域名的重要度,包括:
3.根據權利要求1所述的用戶訪問權限控制方法,其特征在于,所述基于各域名的異常程度,控制所述用戶的訪問權限,包括:
4.根據權利要求1所述的用戶訪問權限控制方法,其特征在于,所述基于各域名的異常程度,控制所述用戶的訪問權限,包括:
5.根據權利要求4所述的用戶訪問權限控制方法,其特征在于,所述確定各域名對應訪問要素的重要度,包括:
6.根據權利要求1至5任一項所述的用戶訪問權限控制方法,其特征在于,所述方法還包括:
7.一種用戶訪問權限確定裝置,其特征在于,包括:
8.一種電子設備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述程序時實現如權利要求1至6任一項所述用戶訪問權限控制方法。
9.一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至6任一項所述用戶訪問權限控制方法。
10.一種計算機程序產品,包括計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至6任一項所述用戶訪問權限控制方法。