一种安全用户画像的构建方法与装置制造方法及图纸

本发明专利技术公开了一种安全用户画像的构建方法与装置，其特征在于：包括初始化模块、数据采集模块、用户画像模型、用户特征分类训练模块、决策模块和数据中心构成，其中初始化模块用于构建初始用户画像；有益效果：通过采集用户的日常网络资源访问行为，根据用户画像模型进行特征提取，并进行预处理，将预处理输出的特征数据进行组合，然后输入XGBoost进行深度学习分类计算，获得用户特征以及组合安全特征分，构成用户的安全特征画像，用户特征画像可以输出给SDN网络用于安全访问控制，实时监控用户的资源访问行为做出判断，对异常行为进行及时的制止，避免系统遭受重要损失，具有较高的现实意义。实意义。实意义。

【技术实现步骤摘要】
一种安全用户画像的构建方法与装置


[0001]本专利技术涉及互联网
，更具体地说，本专利技术涉及一种安全用户画像的构建方法与装置。

技术介绍

[0002]随着云计算的不断发展，越来越多的企业将数据与应用部署在云端，与此同时，以内外网为划分的安全边界变得模糊。将企业应用数据置于虚拟专用网中，并通过防火墙进行保护的模式现已难以为继。采用边界为中心的安全策略所依赖的是内部网络上一切都是可以信任的，然而这种假设已经不再是安全的。2015年5月28日中午11时携程“瘫痪门”事件导致携程官网、APP 同时崩溃，真实原因为携程服务器遭到来自内部高权限的员工的攻击就是一个非常典型的案例。零信任技术从重点关注企业数据资源的保护，逐渐扩展到对企业的设备、基础设施和用户等所有网络资源的保护。零信任安全模型假设攻击者可能出现在企业内部网络，企业内部网络基础设施与其它外部网络一样，面临同样的安全威胁，也容易受到攻击破坏，并不具有更高的可信度。在这种情况下，企业必须不断地分析和评估其内部网络和业务功能面临的安全风险，提升网络安全防护能力来降低风险。在零信任中，通常涉本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全用户画像的构建方法与装置，其特征在于：包括初始化模块、数据采集模块、用户画像模型、用户特征分类训练模块、决策模块和数据中心构成，其中初始化模块用于构建初始用户画像，用系统预先定义的规则，对注册信息进行特征化，标签化，获取用户的初始画像；数据采集模块，在用户成功登录后，采集用户访问网络资源的行为数据，采集的用户数据以用户的唯一识别号为索引，存储于数据中心；用户画像模型构造模块，根据用户的行为数据进行特征抽象，降低数据处理维度，对于具有不同的数据结构和类型进行预处理，获得XGBoost能处理的数据类型，同时对抽象特征采用交叉特征方法进行组合，获得更全面的训练效果以及用户模型；用户特征分类训练模块，根据用户画像模型的抽象特征数据，对用户行为特征进行训练分类，获得用户该行为的安全性分；决策模块，根据XGBoost模型计算获得的安全分，更新所述用户的用户画像，存储至数据中心；数据中心，分别与上述五大模块相连，用于存储用户采集数据，用户画像模型，提供XGBoost模型训练样本数据。2.根据权利要求1所述的一种安全用户画像的构建方法与装置，其特征在于：通过采集用户的日常网络资源访问行为，根据用户画像模型进行特征提取，并进行预处理，将预处理输出的特征数据进行组合，然后输入XGBoost进行深度学习分类计算，获得用户特征以及组合安全特征分，构成用户的安全特征画像，用户特征画像可以输出给SDN网络用于安全访问控制，如果其安全特征分高于系统预定义的阈值，则系统可以拒绝该访问行为，其具体处理流程如下：步骤一，构建初始用户画像，用户注册本发明所述零信任网络系统后，提交用户注册信息，包括用户角色等，系统存储用户注册信息，并根据系统预定义规则定义用户唯一识别号，所述用户唯一识别号可用于存储用户信息的唯一索引；同时，采集用户的首次访问IP地址，注册时所采用的设备，以及通过设备授权获取的用户注册的实际地理位置等信息并进行存储；用户提交注册信息后，系统根据用户的角色为其分配初始的资源访问范围，系统在人工确认后，在数据中心存储该用户确定初始用户资源访问范围与权限，为了保证系统的可用性，对未注册的用户实施最低资源访问权限，在用户注册成功后，系统根据用户提价的注册信息，用系统预先定义的规则，对注册信息进行特征化，标签化，获取用户的初始画像。3.根据权利要求1所述的一种安全用户画像的构建方法与装置，其特征在于：步骤二，采集用户资源访问数据，成功注册的用户在进行网络资源访问时，如果未登陆，则统一按未注册用户的权限进行资源访问，同时，系统分配临时用户识别码，不进行用户画像网络行为的采集，若用户登录成功，则从登录成功时刻开始，采集用户访问网络资源的行为数据，包括登录方式，账号，终端设备，时间，地点，IP地址等；用户在访问资源时，采集用户访问资源的时间，时长，资源的类型，对应资源的安全级别等信息。采集的用户数据以用户的唯一识别号为索引，存储于数据中心。4.根据权利要求2所述的一种安全用户画像的构建方法与装置，其特征在于：步骤三，利用系统用户画像模型对用户采集数据进行特征化，由于用户画像是对基于大量标签的用户行为数据进行特征提取所获得，用户模型的特征表征用户行为，可通过用户行为特征区别用户的哪些行为是异常的，从而达到实时调整资源访问授权的目的，保证系统的安全。5.根据权利要求3所述的一种安全用户画像的构建方法与装置，其特征在于：用户访问网络资源行为数据量庞大，不利于系统对全部数据行为进行处理，针对这种情况，建立用户
画像模型时，根据用户的行为数据进行特征抽象，降低数据处理维度的同时，不降低系统的安全特性本质，用户的行为特征可以按下述方式进行抽象...

【专利技术属性】
技术研发人员：郑超，张微，陆秋文，黄园园，
申请(专利权)人：中电积至海南信息技术有限公司，
类型：发明
国别省市：