基于用户行为智能分析的动态访问控制方法及系统
申请人信息
- 申请人:云南建投物流有限公司
- 申请人地址:650000 云南省昆明市中国(云南)自由贸易试验区昆明片区经济技术开发区林溪路188号
- 发明人: 云南建投物流有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于用户行为智能分析的动态访问控制方法及系统 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311834967.5 |
| 申请日 | 2023/12/28 |
| 公告号 | CN117478441B |
| 公开日 | 2024/3/12 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 云南建投物流有限公司 |
| 发明人 | 蒋兴祥; 廖学智; 徐彬尧 |
| 地址 | 云南省昆明市中国(云南)自由贸易试验区昆明片区经济技术开发区林溪路188号 |
摘要文本
云南建投物流有限公司获取“一种透气窗帘布”专利技术,本发明提供了基于用户行为智能分析的动态访问控制方法及系统,涉及动态访问控制技术领域,包括:建立服务平台的标定等级集合,配置用户账户的私有账户等级,配置敏感访问因子,爬取所述用户账户下的历史访问数据,建立静态特征数据库和动态特征数据库,其中设置有信任度的标识,以所述敏感访问因子对特征数据库内数据设定独立数据异常系数,以数据采集工具执行所述用户账户的登录数据采集,建立登录数据集,进行异常验证生成异常验证结果,通过所述信任度对所述异常验证结果补偿后,进行累计触发分析,进行所述用户账户的动态访问控制。本发明解决了传统方法无法适应实际环境中用户行为的变化,并且传统数据异常检测困难的技术问题。
专利主权项内容
1.基于用户行为智能分析的动态访问控制方法,其特征在于,所述方法包括:建立服务平台的标定等级集合,其中,所述标定等级集合为依据服务平台各个接入子端口的端口访问数据等级进行评价建立的标定等级划分集合;配置用户账户的私有账户等级,所述私有账户等级以所述标定等级集合的对应等级作为基础等级,以用户账户的账户特性作为附加等级评价而成,基于所述私有账户等级配置敏感访问因子;爬取所述用户账户下的历史访问数据,并基于所述历史访问数据建立所述用户账户的静态特征数据库和动态特征数据库,其中,所述静态特征数据库和所述动态特征数据库设置有信任度的标识;以所述敏感访问因子对所述静态特征数据库和所述动态特征数据库内数据设定独立数据异常系数;以数据采集工具执行所述用户账户的登录数据采集,建立登录数据集,并通过所述独立数据异常系数进行登录数据集的异常验证,生成异常验证结果;通过所述信任度对所述异常验证结果补偿后,对补偿结果进行累计触发分析,通过累计触发分析结果进行所述用户账户的动态访问控制;其中,所述方法还包括:提取所述历史访问数据,对所述历史访问数据进行同处理任务的数据自适应聚类,确定自适应聚类中心;通过所述自适应聚类中心进行对应任务的任务数据集中分析,通过集中分析结果确定数据稳定因子;对同处理任务的数据总量进行表征分析,确定数据表征因子;以所述自适应聚类中心建立所述用户账户的静态特征数据库和动态特征数据库,通过所述数据稳定因子和所述数据表征因子生成对应数据库的信任度,并执行对应数据库标识;其中,所述方法还包括:以所述静态特征数据库和动态特征数据库作为基础数据,以独立数据异常系数作为构建约束,建立异常分析网络,其中,所述异常分析网络由N个特征判别子网络、补偿子网络和累计分析子网络组成;将所述登录数据集输入所述异常分析网络,通过所述N个特征判别子网络进行所述登录数据集的初始异常分析,生成所述异常验证结果;将所述异常验证结果输入所述补偿子网络补偿后,将补偿结果同步至所述分析子网络,通过所述分析子网络输出累计触发分析结果;其中,所述方法还包括:在通过所述分析子网络进行累计触发分析时,分离所述补偿结果中的静态异常结果和动态异常结果;通过所述静态异常结果进行静态累计评价,通过静态累计评价结果判断是否执行激活状态变换;若执行激活状态变换,则根据激活状态变换结果对所述动态异常结果进行动态累计评价;根据所述静态累计评价结果和动态累计评价结果生成累计触发分析结果。