本发明专利技术提供了一种异常用户识别方法,可以应用于网络安全技术领域。该异常用户识别方法包括:获取用户对应的身份信息、设备信息和访问资源信息;根据身份信息、设备信息和访问资源信息确定用户的风险值;以及根据风险值识别异常用户。本发明专利技术还提供了一种异常用户识别系统、设备和存储介质。设备和存储介质。设备和存储介质。
【技术实现步骤摘要】
异常用户识别方法、系统、设备及介质
[0001]本专利技术涉及网络安全领域,具体地涉及一种异常用户识别方法、系统、设备及介质。
技术介绍
[0002]“零信任”是一个安全术语,也是一个安全概念,它将网络防御的边界缩小到单个或更小的资源组,其中心思想是企业不应自动信任内部或外部的任何人/事/物、不应该根据物理或网络位置对系统授予完全可信的权限,应在授权前对任何试图接入企业系统的人/事/物进行验证、对数据资源的访问只有当资源需要的时候才授予权限。
[0003]传统的网络安全是基于防火墙的物理边界防御,也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代,该防御模型前提是企业所有的办公设备和数据资源都在内网,并且内网是完全可信的。
[0004]随着互联网的发展,网络安全对企业提出了新的挑战,企业仅仅依赖于传统的网络安全进行防御已不能完全确保企业网络的安全。特别是当用户对企业的资源进行访问时,对用户的识别就更为重要。
技术实现思路
[0005]鉴于上述问题,本专利技术提供了一种的一种异常用户识别方法、系统、设备、介质。
[0006]根据本专利技术的第一个方面,提供了一种异常用户识别方法,包括:获取用户对应的身份信息、设备信息和访问资源信息;根据身份信息、设备信息和访问资源信息确定用户的风险值;根据风险值识别异常用户。
[0007]根据本专利技术的实施例,根据身份信息、设备信息和访问资源信息确定用户的风险值包括:根据用户的身份信息确定用户的第一风险值;根据第一风险值和设备信息确定用户的第二风险值;根据第二风险值和访问资源信息确定用户的第三风险值。
[0008]根据本专利技术的实施例,根据风险值识别异常用户包括:判断第一风险值是否大于预设阈值,若是,则将用户标记为异常用户;若否,判断第二风险值是否大于预设阈值,若是,则将用户标记为异常用户;若否,判断第三风险值是否大于预设阈值,若是,则将用户标记为异常用户,若否,则将用户标记为正常用户。
[0009]根据本专利技术的实施例,根据用户的身份信息确定用户的第一风险值包括:配置用户的初始风险值;根据身份信息确定用户是否为常用用户以确定第一风险基准;根据身份信息确定用户是否为非法身份信息以确定第一风险系数;根据初始风险值、第一风险基准及第一风险系数确定用户的第一风险值。
[0010]根据本专利技术的实施例,根据第一风险值和设备信息确定用户的第二风险值包括:根据设备信息识别设备种类,根据设备种类确定第二风险基准;根据设备信息确定用户的设备是否为非法设备,根据用户的设备是否为非法设备确定第二风险系数;根据第一风险值、第二风险基准及第二风险系数确定用户的第二风险值。
[0011]根据本专利技术的实施例,根据第二风险值和访问资源信息确定用户的第三风险值包括:根据访问资源信息确定用户访问研发环境或非研发环境,根据用户访问研发环境或非研发环境确定第三风险基准;根据访问资源信息确定访问资源信息的单位时间内的非法访问次数,根据访问资源信息的单位时间内的非法访问次数确定第三风险系数;根据第二风险值、第三风险基准及第三风险系数确定用户的第三风险值。
[0012]根据本专利技术的实施例,异常用户识别方法还包括:获取用户的多因子登录信息;对多因子登录信息中的用户ID、用户手机号、系统邮箱以及至少一个的社交帐号进行检测;若用户ID、用户手机号、系统邮箱以及至少一个的社交帐号都通过检测,则用户登录成功。
[0013]本专利技术的第二方面提供了一种异常用户识别系统,包括:获取模块,用于获取用户对应的身份信息、设备信息和访问资源信息;风险值模块,用于根据身份信息、设备信息和访问资源信息确定用户的风险值;以及识别模块,用于根据风险值识别异常用户。
[0014]本专利技术的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述异常用户识别方法。
[0015]本专利技术的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述异常用户识别方法。
附图说明
[0016]通过以下参照附图对本专利技术实施例的描述,本专利技术的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
[0017]图1示意性示出了根据本专利技术实施例的异常用户识别方法、系统、设备、介质和程序产品的应用场景图;
[0018]图2示意性示出了根据本专利技术实施例的异常用户识别方法的流程图;
[0019]图3示意性示出了根据本专利技术实施例的风险值检测的流程图;
[0020]图4示意性示出了根据本专利技术实施例的异常用户识别系统的结构框图;以及
[0021]图5示意性示出了根据本专利技术实施例的适于实现异常用户识别方法的电子设备的方框图。
具体实施方式
[0022]以下,将参照附图来描述本专利技术的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本专利技术实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。
[0023]在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本专利技术。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
[0024]在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的
含义,而不应以理想化或过于刻板的方式来解释。
[0025]在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
[0026]本专利技术的实施例提供了一种基于零信任构架提出的快速识别出异常用户的方法,主要针对企业网络的安全,但不局限于此,也适用于其他网络安全场景。
[0027]图1示意性示出了根据本专利技术实施例的异常用户识别方法、系统、设备、介质和程序产品的应用场景图。
[0028]如图1所示,根据该实施例的应用场景100可以包括用户通过各种终端设备对企业网络服务器或者其他专用网络服务器进行访问时对异常用户的识别。网络102用以在终端设备101和服务器103之间提供通信链路的介质。网络102可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
[0029]用户可以使用终端设备101通过网络102与服务器103交互,以发送访问请求或拒绝访问请求等。终端设备101上可以安装有本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种异常用户识别方法,包括:获取用户对应的身份信息、设备信息和访问资源信息;根据所述身份信息、设备信息和访问资源信息确定所述用户的风险值;以及根据所述风险值识别异常用户。2.根据权利要求1所述的方法,其中,所述根据所述身份信息、设备信息和访问资源信息确定所述用户的风险值包括:根据用户的身份信息确定所述用户的第一风险值;根据所述第一风险值和所述设备信息确定所述用户的第二风险值;根据所述第二风险值和所述访问资源信息确定所述用户的第三风险值。3.根据权利要求2所述的方法,其中,所述根据所述风险值识别异常用户包括:判断所述第一风险值是否大于预设阈值,若是,则将所述用户标记为异常用户;若否,判断所述第二风险值是否大于预设阈值,若是,则将所述用户标记为异常用户;若否,判断所述第三风险值是否大于预设阈值,若是,则将所述用户标记为异常用户,若否,则将所述用户标记为正常用户。4.根据权利要求2所述的方法,其中,所述根据用户的身份信息确定所述用户的第一风险值包括:配置所述用户的初始风险值;根据所述身份信息确定所述用户是否为常用用户以确定第一风险基准;根据所述身份信息确定所述用户是否为非法身份信息以确定第一风险系数;根据所述初始风险值、所述第一风险基准及所述第一风险系数确定所述用户的第一风险值。5.根据权利要求2所述的方法,其中,所述根据所述第一风险值和所述设备信息确定所述用户的第二风险值包括:根据所述设备信息识别设备种类,根据所述设备种类确定所述第二风险基准;根据所述设备信息确定所述用户的设备是否为非法设备,根据所述用户的设备是否为非法设备确定所述第二风...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,刘珺,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。