【技术实现步骤摘要】
数据访问的异常监测方法及装置
本专利技术涉及信息安全
,尤其涉及一种数据访问的异常监测方法及装置。
技术介绍
随着互联网技术的高速发展,企业管理系统等网络应用,在工作中发挥着越来越重要的作用,由于网络应用服务涉及企业的核心数据,其安全稳定的运行十分重要;与此同时,针对网络应用的攻击不断涌现,如黑客入侵、病毒木马等,为了保护企业的核心数据和财产安全,异常监测成为了网络安全领域的一个重要而又迫切的问题。相关技术中,基于企业日常通用的操作日志分析,对员工的日常行为进行模型训练,然而采用此类方法训练得到的模型往往对于扁平化的员工管理上效果较好;而对于职级多、权限范围划分细致的企业,模型效果和通用型较差,导致异常监测的准确度有待进一步提高。
技术实现思路
本专利技术实施例提供一种数据访问的异常监测方法、装置、电子设备及存储介质,能够提高数据访问的异常监测的准确度。本专利技术实施例提供一种数据访问的异常监测方法,包括:接收到针对目标员工的数据访问请求,所述数据访问请求用于请求访问企业管理系统中目标业务对...
【技术保护点】
1.一种数据访问的异常监测方法,其特征在于,所述方法包括:/n接收到针对目标员工的数据访问请求,所述数据访问请求用于请求访问企业管理系统中目标业务对应的目标资源数据;/n基于所述数据访问请求,确定包括访问权限位的访问信息,所述访问权限位用于标识所述目标资源数据所对应的访问权限;/n基于所述访问信息,通过角色分类模型预测所述目标员工的职务角色;/n获取所述目标员工在所述企业管理系统中的职务角色;/n将预测得到的所述职务角色与所述目标员工在所述企业管理系统中的职务角色进行匹配,得到匹配结果;/n当所述匹配结果表征预测得到的所述职务角色与所述目标员工在所述企业管理系统中的职务角色...
【技术特征摘要】
1.一种数据访问的异常监测方法,其特征在于,所述方法包括:
接收到针对目标员工的数据访问请求,所述数据访问请求用于请求访问企业管理系统中目标业务对应的目标资源数据;
基于所述数据访问请求,确定包括访问权限位的访问信息,所述访问权限位用于标识所述目标资源数据所对应的访问权限;
基于所述访问信息,通过角色分类模型预测所述目标员工的职务角色;
获取所述目标员工在所述企业管理系统中的职务角色;
将预测得到的所述职务角色与所述目标员工在所述企业管理系统中的职务角色进行匹配,得到匹配结果;
当所述匹配结果表征预测得到的所述职务角色与所述目标员工在所述企业管理系统中的职务角色不同时,返回拒绝所述数据访问请求的提示信息。
2.如权利要求1所述的方法,其特征在于,所述基于所述访问信息,通过角色分类模型预测所述目标员工的职务角色,包括:
获取所述访问信息对应的编码向量;
将所述编码向量输入至所述角色分类模型,基于所述编码向量进行职务角色预测,得到对应所述目标员工的职务角色。
3.如权利要求2所述的方法,其特征在于,所述角色分类模型包括特征提取层及角色分类层;
所述将所述编码向量输入至所述角色分类模型,基于所述编码向量进行职务角色预测,得到对应所述目标员工的职务角色,包括:
通过所述特征提取层,对所述访问信息对应的编码向量进行特征提取,得到对应的特征向量;
通过所述角色分类层,对所述特征向量进行职务角色分类,得到对应所述目标员工的职务角色。
4.如权利要求1所述的方法,其特征在于,所述角色分类模型包括特征提取层及角色分类层,所述方法还包括:
通过所述特征提取层,对访问信息样本进行特征提取,得到所述访问信息样本对应的特征向量,所述访问信息样本标注有对应所述目标员工的目标职务角色;
通过所述角色分类层,对所述访问信息样本的特征向量进行职务角色分类,得到对应所述访问信息样本的职务角色;
获取所述目标职务角色与分类得到的所述职务角色的差异,并基于所述差异更新所述角色分类模型的模型参数。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
获取所述目标员工的历史访问日志数据,所述历史访问日志数据包括所述目标员工历史访问的至少两种资源数据所对应的访问信息;
对所述历史访...
【专利技术属性】
技术研发人员:徐元峰,吴春颖,
申请(专利权)人:腾讯云计算北京有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。