本发明专利技术提供一种基线的自适应调整方法及装置。所述方法包括:根据包含模型参数的基线模型确定用于评估敏感信息的访问行为数据是否存在异常的第一基线值;若待检测用户在目标时段内的访问行为数据大于所述第一基线值,且接收到对所述待检测用户在目标时段内的异常访问行为的消除指令,则将所述待检测用户在目标时段内的访问行为数据作为修正基线值;根据所述修正基线值反向修改所述基线模型中的模型参数,以根据经过模型参数修改的基线模型确定用于评估敏感信息的访问行为数据是否存在异常的第一基线值。从而,能够对基线模型的模型参数进行自适应调整,基于该自适应调整的基线对访问异常行为进行准确监测,可以减少误报漏报的情况发生。漏报的情况发生。漏报的情况发生。
【技术实现步骤摘要】
基线的自适应调整方法及装置
[0001]本专利技术涉及网络
,具体涉及一种基线的自适应调整方法及装置。
技术介绍
[0002]大数据时代,大量敏感数据在各种业务活动中产生,其价值越来越凸显,在商业策略、社会治理和国家战略制定过程中,敏感数据都起到了重要的决策支撑作用。但价值的背后同样潜藏着巨大的风险,敏感数据泄露、滥用等问题会危害个人隐私、企业发展。所以高效地构建敏感数据的正常访问基线、并准确地识别出异常访问行为,对敏感数据保护具有重要意义。
技术实现思路
[0003]有鉴于此,本专利技术提供一种基线的自适应调整方法及装置,以至少解决相关技术中的技术问题。
[0004]为实现上述目的,本专利技术提供技术方案如下:
[0005]根据本专利技术的第一方面,提出了一种基线的自适应调整方法,包括:
[0006]根据包含模型参数的基线模型确定用于评估敏感信息的访问行为数据是否存在异常的第一基线值;
[0007]若待检测用户在目标时段内的访问行为数据大于所述第一基线值,且接收到对所述待检测用户在目标时段内的异常访问行为的消除指令,则将所述待检测用户在目标时段内的访问行为数据作为修正基线值;
[0008]根据所述修正基线值反向修改所述基线模型中的模型参数,以根据经过模型参数修改的基线模型确定用于评估敏感信息的访问行为数据是否存在异常的第一基线值。
[0009]可选地,所述根据包含模型参数的基线模型确定用于评估对敏感信息的访问行为数据是否存在异常的第一基线值,包括:
[0010]根据多个历史目标时段内对敏感信息的访问行为数据确定第一行为数据序列;
[0011]根据所述基线模型确定对应于所述第一行为数据序列的第二基线值;
[0012]将所述第二基线值确定为用于评估对敏感信息的访问行为是否存在异常的第一基线值。
[0013]可选地,所述方法还包括:
[0014]根据多个历史目标时段内对敏感信息的访问行为数据确定第一行为数据序列,以及根据多个近期全时段内对敏感信息的访问行为数据确定第二行为数据序列;
[0015]分别根据所述基线模型确定对应于所述第一行为数据序列的第二基线值,以及对应于所述第二行为数据序列的第三基线值;
[0016]将所述第二基线值和所述第三基线值中的最大值确定为所述第一基线值。
[0017]可选地,所述根据包含模型参数的基线模型确定用于评估对敏感信息的访问行为数据是否存在异常的第一基线值,包括:
[0018]获取由对敏感信息的访问行为数据而确定的数据期望值和数据标准差;
[0019]将所述数据期望值和数据标准差输入所述基线模型,以使所述基线模型将在所述数据期望值的基础上增加所述模型参数与所述数据标准差的乘积后的值确定为所述第一基线值。
[0020]可选地,所述根据所述修正基线值反向修改所述基线模型中的模型参数,包括:
[0021]确定所述修正基线值与所述数据期望值的差值;
[0022]将所述差值与所述数据标准差的商替换所述基线模型中的模型参数。
[0023]可选地,所述对敏感信息的访问行为数据包括以下参数中的至少一种:
[0024]对单一应用或者全部应用中的敏感信息的访问次数;
[0025]对单一应用或者全部应用中的敏感信息的访问频率;
[0026]对单一应用或者全部应用中的敏感信息的下载次数;
[0027]对单一应用或者全部应用中的敏感信息的下载频率;
[0028]对单一应用或者全部应用中的敏感信息的每次访问时长。
[0029]根据本专利技术的第二方面,提出了一种基线的自适应调整装置,包括:
[0030]基线确定模块,用于根据包含模型参数的基线模型确定用于评估敏感信息的访问行为数据是否存在异常的第一基线值;
[0031]修正模块,用于若待检测用户在目标时段内的访问行为数据大于所述第一基线值,且接收到对所述待检测用户在目标时段内的异常访问行为的消除指令,则将所述待检测用户在目标时段内的访问行为数据作为修正基线值;
[0032]修改模块,根据所述修正基线值反向修改所述基线模型中的模型参数,以根据经过模型参数修改的基线模型确定用于评估敏感信息的访问行为数据是否存在异常的第一基线值。
[0033]可选地,所述基线确定模块具体用于:
[0034]根据多个历史目标时段内对敏感信息的访问行为数据确定第一行为数据序列;
[0035]根据所述基线模型确定对应于所述第一行为数据序列的第二基线值;
[0036]将所述第二基线值确定为用于评估对敏感信息的访问行为是否存在异常的第一基线值。
[0037]可选地,所述基线确定模块具体用于:
[0038]根据多个历史目标时段内对敏感信息的访问行为数据确定第一行为数据序列,以及根据多个近期全时段内对敏感信息的访问行为数据确定第二行为数据序列;
[0039]分别根据所述基线模型确定对应于所述第一行为数据序列的第二基线值,以及对应于所述第二行为数据序列的第三基线值;
[0040]将所述第二基线值和所述第三基线值中的最大值确定为所述第一基线值。
[0041]可选地,所述确定模块具体用于:
[0042]获取由对敏感信息的访问行为数据而确定的数据期望值和数据标准差;
[0043]将所述数据期望值和数据标准差输入所述基线模型,以使所述基线模型将在所述数据期望值的基础上增加所述模型参数与所述数据标准差的乘积后的值确定为所述第一基线值。
[0044]可选地,所述修改模块具有用于:
[0045]确定所述修正基线值与所述数据期望值的差值;
[0046]将所述差值与所述数据标准差的商替换所述基线模型中的模型参数。
[0047]根据本专利技术的第三方面,提出了一种电子设备,包括:
[0048]处理器;
[0049]用于存储处理器可执行指令的存储器;
[0050]其中,所述处理器被配置为可执行指令以实现如上述第一方面中任一项所述的方法。
[0051]根据本专利技术的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述第一方面中任一所述方法的步骤。
[0052]由以上技术方案可见,方法能够对基线模型的模型参数进行自适应调整,以确定用于评估敏感信息的访问行为数据是否存在异常的动态基线,该动态基线能够始终反映用户的访问习惯,对访问异常行为进行准确监测,减少误报漏报的情况发生。且本专利技术实施例的基线的自适应调整方法,充分融合了用户访问敏感信息的时空特性,准确率高、高效并且具有普适性。
附图说明
[0053]图1a是根据本专利技术一示例性实施例示出的一种基线的自适应调整方法的流程图;
[0054]图1b是图1a中步骤101的方法实现流程图;
[0055]图2是根据本专利技术一示例性实施例示出的另一种基线的自适应调整方法的流程图;<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基线的自适应调整方法,其特征在于,包括:根据包含模型参数的基线模型确定用于评估敏感信息的访问行为数据是否存在异常的第一基线值;若待检测用户在目标时段内的访问行为数据大于所述第一基线值,且接收到对所述待检测用户在目标时段内的异常访问行为的消除指令,则将所述待检测用户在目标时段内的访问行为数据作为修正基线值;根据所述修正基线值反向修改所述基线模型中的模型参数,以根据经过模型参数修改的基线模型确定用于评估敏感信息的访问行为数据是否存在异常的第一基线值。2.根据权利要求1所述的方法,其特征在于,所述根据包含模型参数的基线模型确定用于评估对敏感信息的访问行为数据是否存在异常的第一基线值,包括:根据多个历史目标时段内对敏感信息的访问行为数据确定第一行为数据序列;根据所述基线模型确定对应于所述第一行为数据序列的第二基线值;将所述第二基线值确定为用于评估对敏感信息的访问行为是否存在异常的第一基线值。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据多个历史目标时段内对敏感信息的访问行为数据确定第一行为数据序列,以及根据多个近期全时段内对敏感信息的访问行为数据确定第二行为数据序列;分别根据所述基线模型确定对应于所述第一行为数据序列的第二基线值,以及对应于所述第二行为数据序列的第三基线值;将所述第二基线值和所述第三基线值中的最大值确定为所述第一基线值。4.根据权利要求1所述的方法,其特征在于,所述根据包含模型参数的基线模型确定用于评估对敏感信息的访问行为数据是否存在异常的第一基线值,包括:获取由对敏感信息的访问行为数据而确定的数据期望值和数据标准差;将所述数据期望值和数据标准差输入所述基线模型,以使所述基线模型将在所述数据期望值的基础上增加所述模型参数与所述数据标准差的乘积后的值确定为所述第一基线值。5.根据权利要求4所述的方法,其特征在于,所述根据所述修正基线值反向修改所述基线模型中的模型参数,包括:确定所述修正基线值与所述数据期望值的差值;将所述差值与所述数据标准差的商替换所述基线模型中的模型参数。6.根据权利要求1所述的方法,其特征在于,所述对敏感信息的访问行为数据包括以下参数中的至少一种:对单一应用或者全部应用中的敏感信息的访问次数;对单一应用或者全部应用中的敏感信息的访问频率;对单一应用或者全部应用中的敏感信息的下载次数;对单一应用或者全部应用...
【专利技术属性】
技术研发人员:张永,
申请(专利权)人:杭州数梦工场科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。