本发明专利技术的实施例提供一种审计模型的确定方法、装置和电子设备,该方法包括:获取目标用户的用户权限,其中,用户权限用于指示目标用户被允许获取的数据;根据用户权限,从审计数据库中提取得到第一数据集,第一数据集中包括多个数据表;根据第一数据集,从审计模型库中确定至少一个第一目标审计模型,其中,第一数据集中的数据表的字段包括输入第一目标审计模型的数据所需的字段。本发明专利技术的方案可以提高审计模型选择的准确性。审计模型选择的准确性。审计模型选择的准确性。
【技术实现步骤摘要】
一种审计模型的确定方法、装置和电子设备
[0001]本专利技术涉及信息处理
,特别是指一种审计模型的确定方法、装置和电子设备。
技术介绍
[0002]日志审计是数据安全治理体系中重要的一环。管理员通过接入待审计的系统下产生的日志,使用审计模型对日志数据进行计算分析发现系统使用下的安全风险并触发告警,从而保障系统和数据的安全。审计模型,也可称为审计分析模型,用于被审计对象的审计数据按照设定的计算规则进行计算,并根据结果识别风险点。常见的审计模型有关键字审计、统计审计和基于机器学习的智能审计模型。
[0003]审计模型的传统使用方式是由审计人员依赖审计经验和对数据字段或数据结构的熟悉程度进行模型选择或由后台开发人员直接将指定审计模型应用到指定的审计数据。然而,审计人员根据经验选择审计模型可能会因为考虑不周全导致漏选或错选;而后台直接设定的方式导致审计模型仅适用于指定的数据集,无法通用,使得审计模型的使用不灵活,可扩展能力低;这些都会导致审计过程中风险点的遗漏。
技术实现思路
[0004]本专利技术提供了一种审计模型的确定方法、装置和电子设备,提高审计模型选择的准确性。
[0005]为解决上述技术问题,本专利技术的实施例提供以下方案:
[0006]一种审计模型的确定方法,包括:
[0007]获取目标用户的用户权限,其中,用户权限用于指示目标用户被允许获取的数据;
[0008]根据用户权限,从审计数据库中提取得到第一数据集,其中,第一数据集中包括多个数据表;/>[0009]根据第一数据集,从审计模型库中确定至少一个第一目标审计模型,其中,第一数据集中的数据表的字段包括输入第一目标审计模型的数据所需的字段。
[0010]可选的,根据第一数据集,从审计模型库中确定至少一个第一目标审计模型,包括:
[0011]根据第一数据集,生成多个子数据集,其中,每个子数据集中的数据表相关联;
[0012]根据子数据集中数据表的特征和审计模型库中的每个审计模型所需输入的数据的特征,确定第一目标审计模型。
[0013]可选的,根据第一数据集,生成多个子数据集,包括:
[0014]提取第一数据集中的每个数据表的数据特征;
[0015]根据数据特征,对第一数据集中的数据表进行聚类,获得多个数据簇;
[0016]对每个数据簇中的数据表进行特征分析,生成关联信息;
[0017]根据关联信息和第一数据集,生成子数据集。
[0018]可选的,对每个数据簇中的数据表进行特征分析,生成关联信息,包括:
[0019]确认每个数据簇中的数据表是否携带有直接关联关系信息;
[0020]在数据表中携带有直接关联关系信息的情况下,提取数据表的关联表和关联表中字段;
[0021]通过提取数据表和关联表之间的关联字段,计算第一重合度;
[0022]在第一重合度大于第一阈值的情况下,根据直接关联关系信息,生成关联关系。
[0023]可选的,该方法还包括:
[0024]在数据表中未携带有直接关联关系信息的情况下,计算每个数据簇中的数据表之间的相识度;
[0025]在第一数据表和第二数据表之间的相识度大于第二阈值的情况下,提取第一数据表和第二数据表之间的关联字段,计算第二重合度;
[0026]在第二重合度大于第一阈值的情况下,根据第一数据表和第二数据表生成关联信息。
[0027]可选的,根据子数据集中数据表的特征和审计模型库中的每个审计模型所需输入的数据的特征,确定第一目标审计模型,包括:
[0028]将子数据集中数据表的特征和审计模型库中的每个审计模型所需输入的数据的特征进行相似度对比;
[0029]在子数据集中数据表的特征与审计模型所需数据的特征之间的相似度大于第三阈值的情况下,将审计模型确定为第一目标审计模型。
[0030]可选的,该方法还包括:
[0031]获取目标用户的相似用户;
[0032]根据相似用户所选取的审计模型和第一目标审计模型,确定第二目标审计模型,其中,相似用户所选取的审计模型在第二目标审计模型中;
[0033]根据每个第二目标审计模型所对应的相似用户的数量,对第二目标审计模型进行排序;
[0034]向目标用户展示排序后的第二目标审计模型。
[0035]可选的,获取目标用户的相似用户包括:
[0036]获取用户集中每个用户对应的第一特征向量和目标用户的对应的第二特征向量,其中,第一特征向量根据用户的对应的用户权限和所选取的审计模型确定;
[0037]在用户对应的第一特征向量和第二特征向量之间的相识度大于第四阈值的情况下,将用户确定为目标用户。
[0038]可选的,根据每个第二目标审计模型所对应的相似用户的数量,对第二目标审计模型进行排序,包括:
[0039]根据每个第二目标审计模型所对应的相似用户的数量,确定第二审计模型对应的权重;
[0040]根据第二审计模型对应的权重,获得第二审计模型的评分;
[0041]按照第二审计模型的评分对第二审计模型进行排序。
[0042]可选的,该方法还包括:
[0043]在获取到第一用户使用第二目标审计模型发出的告警信息的情况下,确认告警信
息的是否准确;
[0044]在告警信息准确的情况下,确定第二审计模型的召回率,其中,召回率用于指示第二目标审计模型被发出告警信息的比例;
[0045]根据第一用户使用第二目标审计模型进行审计的准确率和召回率,生成第二目标审计模型的评价值;
[0046]在评价值小于第五阈值的情况下,将第二目标审计模型的评价值小于第五阈值的信息发送给用户。
[0047]本专利技术实施例还提供一种审计模型的确定装置,包括:
[0048]第一获取模块,用于获取目标用户的用户权限,其中,用户权限用于指示目标用户被允许获取的数据;
[0049]提取模块,用于根据用户权限,从审计数据库中提取得到第一数据集,其中,第一数据集中包括多个数据表;
[0050]第一确定模块,用于根据第一数据集,从审计模型库中确定至少一个第一目标审计模型,其中,第一数据集中的数据表的字段包括输入第一目标审计模型的数据所需的字段。
[0051]本专利技术了还提供一种电子设备,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为通过计算机程序执行如上所述的方法。
[0052]本专利技术了还提供一种处理器可读存储介质,处理器可读存储介质存储有处理器可执行指令,处理器可执行指令用于使处理器执行如上所述的方法。
[0053]本专利技术的上述方案至少包括以下有益效果:
[0054]本专利技术的上述方案,通过获取用户权限,从审计数据库中提取得到与用户权限相匹配的第一数据集,从而根据第一数据集从审计模型库中确定出第一目标审计模型。在本专利技术实施例中,第一数据集中的数据表的字段包括了确定出本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种审计模型的确定方法,其特征在于,包括:获取目标用户的用户权限,其中,所述用户权限用于指示所述目标用户被允许获取的数据;根据所述用户权限,从审计数据库中提取得到第一数据集,其中,所述第一数据集中包括多个数据表;根据所述第一数据集,从审计模型库中确定至少一个第一目标审计模型,其中,所述第一数据集中的数据表的字段包括输入所述第一目标审计模型的数据所需的字段。2.根据权利要求1所述的方法,其特征在于,根据所述第一数据集,从审计模型库中确定至少一个第一目标审计模型,包括:根据所述第一数据集,生成多个子数据集,其中,每个子数据集中的数据表相关联;根据所述子数据集中数据表的特征和所述审计模型库中的每个审计模型所需输入的数据的特征,确定所述第一目标审计模型。3.根据权利要求2所述的方法,其特征在于,根据所述第一数据集,生成多个子数据集,包括:提取所述第一数据集中的每个数据表的数据特征;根据所述数据特征,对所述第一数据集中的数据表进行聚类,获得多个数据簇;对每个所述数据簇中的数据表进行特征分析,生成关联信息;根据所述关联信息和所述第一数据集,生成所述子数据集。4.根据权利要求3所述的方法,其特征在于,对每个所述数据簇中的数据表进行特征分析,生成关联信息,包括:确认每个所述数据簇中的数据表是否携带有直接关联关系信息;在所述数据表中携带有直接关联关系信息的情况下,提取所述数据表的关联表和所述关联表中字段;通过提取所述数据表和所述关联表之间的关联字段,计算第一重合度;在所述第一重合度大于第一阈值的情况下,根据所述直接关联关系信息,生成所述关联关系。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:在所述数据表中未携带有直接关联关系信息的情况下,计算每个所述数据簇中的数据表之间的相识度;在第一数据表和第二数据表之间的所述相识度大于第二阈值的情况下,提取所述第一数据表和所述第二数据表之间的关联字段,计算第二重合度;在所述第二重合度大于所述第一阈值的情况下,根据所述第一数据表和所述第二数据表生成所述关联信息。6.根据权利要求2所述的方法,其特征在于,根据所述子数据集中数据表的特征和所述审计模型库中的每个审计模型所需输入的数据的特征,确定所述第一目标审计模型,包括:将所述子数据集中数据表的特征和所述审计模型库中的每个审计模型所需输入的数据的特征进行相似度对比;在所述子数据集中数据表的特征与审计模型所需数据的特征之间的相似度大于第三阈值的情况下,将所述审计模型确定为所述第一目标审计模型。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述...
【专利技术属性】
技术研发人员:吕临颖,张星,刘芳,孙洋,刘穎卿,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。