异常权限的检测方法、装置、设备、介质和程序产品制造方法及图纸

本公开提供了一种异常权限的检测方法，涉及大数据技术领域。该检测方法包括：获取数据湖中存储的至少一个岗位权限和多个网点人员的实际权限；对于至少一个岗位权限，根据多个网点人员的实际权限与该岗位权限的偏离程度，对多个网点人员进行聚类，以得到多个簇类，不同的簇类中，网点人员的实际权限与岗位权限的偏离程度不同；对于至少一个簇类，根据与岗位权限相匹配的异常权限检测规则，对簇类中的网点人员进行权限异常检测；根据权限异常检测的检测结果以及簇类中网点人员与岗位权限的偏离程度，生成权限异常告警。本公开还提供了一种异常权限的检测装置、设备、介质和程序产品。介质和程序产品。介质和程序产品。

【技术实现步骤摘要】
异常权限的检测方法、装置、设备、介质和程序产品


[0001]本公开涉及大数据
，具体地涉及一种异常权限的检测方法、装置、设备、介质和程序产品。

技术介绍

[0002]目前，营业网点的岗位权限在人力系统中进行维护，网点人员权限兼容表(记录有每个岗位所应具有的权限)在业务运营管理系统中进行维护，由于营业网点存在地域差异等因素，网点人员的实际权限存在个性化定制，因此，网点人员的实际权限一般需要通过业务系统进行确认。
[0003]由此，在检测网点人员的权限是否异常时，需要通过人力系统以及业务运营管理系统将岗位权限与人员权限兼容表中相应岗位的权限进行绑定，同时，还需要通过业务系统确认处于该岗位的网点人员的实际权限，进而，基于权限异常识别算法结合上述信息对网点人员的实际权限进行识别，以判断是否存在权限异常的网点人员。
[0004]但是，金融业业务种类繁多，一旦新增业务，有可能导致某些人员的实际权限需要进行适应性调整，而这就需要在业务运营管理系统中对人员权限兼容表以及权限异常识别算法等进行改动，这些改动需要涉及代码层的修改，开发测试工作量较大。

技术实现思路

[0005]鉴于上述问题，本公开提供了一种异常权限的检测方法、装置、设备、介质和程序产品。
[0006]根据本公开的第一个方面，提供了一种异常权限的检测方法，其中，包括：
[0007]获取数据湖中存储的至少一个岗位权限和多个网点人员的实际权限；
[0008]对于至少一个所述岗位权限，根据多个所述网点人员的实际权限与该岗位权限的偏离程度，对多个网点人员进行聚类，以得到多个簇类，不同的所述簇类中，所述网点人员的实际权限与所述岗位权限的偏离程度不同；
[0009]对于至少一个簇类，
[0010]根据与所述岗位权限相匹配的异常权限检测规则，对所述簇类中的网点人员进行权限异常检测；
[0011]根据权限异常检测的检测结果以及所述簇类中所述网点人员与所述岗位权限的偏离程度，生成权限异常告警。
[0012]根据本公开的实施例，所述对于至少一个所述岗位权限，根据多个所述网点人员的实际权限与该岗位权限的偏离程度，对多个网点人员进行聚类，以得到多个簇类，包括：
[0013]在第1次聚类时，
[0014]根据至少一个所述岗位权限，随机生成多个初始质心，不同的所述初始质心与所述岗位权限的偏离程度不同；
[0015]根据多个网点人员中每个的实际权限与每个所述初始质心之间的相似度，对多个
网点人员进行聚类；
[0016]在第N次聚类完成后，
[0017]对于多个所述簇类中的每个，计算所述簇类中的网点人员的实际权限的平均值，以得到所述簇类的新质心；
[0018]当计算出的所述新质心不满足收敛条件时，根据多个网点人员中每个的实际权限与每个所述新质心之间的相似度，对多个网点人员进行聚类；
[0019]其中，所述N为正整数，且所述N≥1。
[0020]根据本公开的实施例，所述对于至少一个所述岗位权限，根据多个所述网点人员的实际权限与该岗位权限的偏离程度，对多个网点人员进行聚类，以得到多个簇类，还包括：
[0021]当计算出的所述新质心满足收敛条件时，将第N次聚类后得到的簇类存储至存储单元，所述存储单元与用于进行聚类的计算单元分别部署在不同的物理设备中。
[0022]根据本公开的实施例，所述根据与所述岗位权限相匹配的异常权限检测规则，对所述簇类中的网点人员进行权限异常检测，包括：
[0023]从异常权限兼容表中获取与所述岗位权限相匹配的所述异常权限检测规则；
[0024]根据获取到的所述异常权限检测规则以及所述簇类中所述网点人员的实际权限与所述岗位权限的差异，确定所述网点人员的实际权限是否异常，以得到所述异常权限检测的结果。
[0025]根据本公开的实施例，所述根据权限异常检测的检测结果以及所述簇类中所述网点人员与所述岗位权限的偏离程度，生成权限异常告警，包括：
[0026]根据权限异常检测的检测结果，获取权限异常的网点人员，以得到目标人员；
[0027]通过支持向量机，根据所述目标人员与所述岗位权限的偏离程度，确定所述目标人员的权限异常风险等级；
[0028]根据所述权限异常风险等级，生成所述目标人员的权限异常告警。
[0029]根据本公开的实施例，所述检测方法还包括：
[0030]获取预先配置的岗位权限并通过第一预设方式存入数据湖；
[0031]获取网点人员的实际权限并通过第二预设方式存入所述数据湖，其中，所述实际权限是对所述网点人员在业务系统中的角色或者菜单进行分析后得到；
[0032]所述第一预设方式和所述第二预设方式中的至少一者包括表数据复制工具、消息队列以及文件接口中的至少一者。
[0033]本公开的第二方面提供了一种异常权限的检测装置，其中，包括：
[0034]获取模块，用于获取数据湖中存储的至少一个岗位权限和多个网点人员的实际权限；
[0035]聚类模块，用于对于至少一个所述岗位权限，根据多个所述网点人员的实际权限与该岗位权限的偏离程度，对多个网点人员进行聚类，以得到多个簇类，不同的所述簇类中，所述网点人员的实际权限与所述岗位权限的偏离程度不同；
[0036]告警模块，用于对于至少一个簇类，
[0037]根据与所述岗位权限相匹配的异常权限检测规则，对所述簇类中的网点人员进行权限异常检测；
[0038]根据权限异常检测的检测结果以及所述簇类中所述网点人员与所述岗位权限的偏离程度，生成权限异常告警。
[0039]本公开的第三方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述的异常权限的检测方法。
[0040]本公开的第四方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述的异常权限的检测方法。
[0041]本公开的第五方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述的异常权限的检测方法。
[0042]上述一个或多个实施例具有如下优点或益效果：
[0043]本公开的实施例可以基于大数据技术结合聚类算法实现异常权限的检测，并根据偏离程度进行告警，一方面检测可靠性较高，告警信息的颗粒度较细致，另一方面可以形成标准化的异常权限检测流程。这样一来，即使出现由于新增业务导致某些网点人员的实际权限需要进行调整的情况，基于大数据技术结合聚类算法也可以为该些网点人员找到相近的同类，进而归类至相应的簇类中以进行异常权限的检测和告警，从而无需因为该些网点人员而进行例如修改岗位权限或者修改识别算法等会涉及代码层的修改操作，大大降低了开发测试的工作量。
附图说明
[0044]通过以下参照附图对本公开实施例的描述，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种异常权限的检测方法，其特征在于，包括：获取数据湖中存储的至少一个岗位权限和多个网点人员的实际权限；对于至少一个所述岗位权限，根据多个所述网点人员的实际权限与该岗位权限的偏离程度，对多个网点人员进行聚类，以得到多个簇类，不同的所述簇类中，所述网点人员的实际权限与所述岗位权限的偏离程度不同；对于至少一个簇类，根据与所述岗位权限相匹配的异常权限检测规则，对所述簇类中的网点人员进行权限异常检测；根据权限异常检测的检测结果以及所述簇类中所述网点人员与所述岗位权限的偏离程度，生成权限异常告警。2.根据权利要求1所述的检测方法，其特征在于，所述对于至少一个所述岗位权限，根据多个所述网点人员的实际权限与该岗位权限的偏离程度，对多个网点人员进行聚类，以得到多个簇类，包括：在第1次聚类时，根据至少一个所述岗位权限，随机生成多个初始质心，不同的所述初始质心与所述岗位权限的偏离程度不同；根据多个网点人员中每个的实际权限与每个所述初始质心之间的相似度，对多个网点人员进行聚类；在第N次聚类完成后，对于多个所述簇类中的每个，计算所述簇类中的网点人员的实际权限的平均值，以得到所述簇类的新质心；当计算出的所述新质心不满足收敛条件时，根据多个网点人员中每个的实际权限与每个所述新质心之间的相似度，对多个网点人员进行聚类；其中，所述N为正整数，且所述N≥1。3.根据权利要求2所述的检测方法，其特征在于，所述对于至少一个所述岗位权限，根据多个所述网点人员的实际权限与该岗位权限的偏离程度，对多个网点人员进行聚类，以得到多个簇类，还包括：当计算出的所述新质心满足收敛条件时，将第N次聚类后得到的簇类存储至存储单元，所述存储单元与用于进行聚类的计算单元分别部署在不同的物理设备中。4.根据权利要求1所述的检测方法，其特征在于，所述根据与所述岗位权限相匹配的异常权限检测规则，对所述簇类中的网点人员进行权限异常检测，包括：从异常权限兼容表中获取与所述岗位权限相匹配的所述异常权限检测规则；根据获取到的所述异常权限检测规则以及所述簇类中所述网点人员的实际权限与所述岗位权限的差异，确定所述网点人员的实际权限是否异常，以得到所...

【专利技术属性】
技术研发人员：刘健文，李伟良，曹翀，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：