【技术实现步骤摘要】
一种基于量化权限指引的智能合规控制方法
[0001]本专利技术属于企业风控领域,具体涉及一种基于量化权限指引的智能合规控制方法。
技术介绍
[0002]随着经济技术的发展,越来越多的企业面临着各种类型的合规风险,比如信息泄露、欺诈、监管合规等。为了有效应对这些合规风险,企业就必须建立自身完善的合规风险管理体系,从而对各类合规风险进行有效的识别、评估、控制和监测。
[0003]在合规风险管理体系中,权限控制是其中至关重要的一环。企业需要对各个业务系统中的权限进行精细化的管理和控制,确保各个系统的使用符合企业的政策和规定,并能够及时发现和防范各种潜在的合规风险。
[0004]但是,在具体的实践过程中,由于企业的业务系统众多、权限分散、管理难度大等原因,权限控制往往面临着很大的困难。传统的权限控制方式主要依赖于手动设置权限,或者通过简单的规则引擎来进行控制。但是,这种方式存在着许多弊端,如效率较低、容易出现漏洞、难以发现异常等问题。
技术实现思路
[0005]本专利技术的目的在于提供一种可靠性高、精确性好且客观科学的基于量化权限指引的智能合规控制方法。
[0006]本专利技术提供的这种基于量化权限指引的智能合规控制方法,包括如下步骤:S1. 获取目标企业的业务系统数据信息,以及合规控制训练数据集;S2. 根据步骤S1获取的业务系统数据信息和业务系统的属性信息,构建业务系统的权限控制图;S3. 基于图卷积神经网络模型和期望最大化算法,构建权限匹配度计算模型;S4. 采用步骤S1获取的合 ...
【技术保护点】
【技术特征摘要】
1.一种基于量化权限指引的智能合规控制方法,其特征在于包括如下步骤:S1. 获取目标企业的业务系统数据信息,以及合规控制训练数据集;S2. 根据步骤S1获取的业务系统数据信息和业务系统的属性信息,构建业务系统的权限控制图;S3. 基于图卷积神经网络模型和期望最大化算法,构建权限匹配度计算模型;S4. 采用步骤S1获取的合规控制训练数据集,对步骤S3构建的权限匹配度计算模型进行训练,得到训练后的权限匹配度计算模型;S5. 将步骤S2得到的权限控制图输入到步骤S4得到的训练后的权限匹配度计算模型中,计算得到每个用户与每个权限之间的权限匹配度;S6. 在用户进行操作前,根据用户的操作行为和步骤S5得到的每个用户与每个权限之间的权限匹配度,计算用户操作的合规风险程度,从而完成基于量化权限指引的智能合规控制。2.根据权利要求1所述的基于量化权限指引的智能合规控制方法,其特征在于所述的步骤S2,具体为将业务系统中的权限、用户和角色表示为图的节点,并将权限、用户和角色之间的关系表示为图的边,并结合业务系统中各个业务与权限、用户和角色之间的关系,构建业务系统的权限控制图。3.根据权利要求2所述的基于量化权限指引的智能合规控制方法,其特征在于所述的步骤S2,具体包括如下步骤:将业务系统中的权限、用户和角色表示为图的节点;构建权限
‑
用户边:若用户被授予对应的权限,则在用户节点和对应的权限节点之间添加一条边;构建用户
‑
角色边:若用户属于对应的角色,则在用户节点与对应的角色节点之间添加一条边;构建角色
‑
权限边:若角色包含对应的权限,则在角色节点与对应的权限节点之间添加一条边;再在图中添加系统节点和聚合节点:系统节点表示业务系统,用于连接业务相关的权限节点、用户节点和角色节点;聚合节点表示一组权限,用于连接相关的权限节点;最终,得到业务系统的权限控制图。4.根据权利要求2所述的基于量化权限指引的智能合规控制方法,其特征在于所述的步骤S3,具体包括如下步骤:构建权限匹配度计算模型;所述权限匹配度计算模型包括图卷积神经网络模型和期望最大化计算模型;图卷积神经网络模型以得到的权限控制图所对应的邻接矩阵和特征矩阵作为输入,用于计算得到对应的权限指引矩阵;期望最大化计算模型基于EM算法,以图卷积神经网络模型输出的权限指引矩阵作为输入,用于计算得到每个用户对于每个权限的匹配度。5.根据权利要求4所述的基于量化权限指引的智能合规控制方法,其特征在于所述的步骤S3,具体包括如下内容:
图卷积神经网络模型:图卷积神经网络模型包括两个图卷积层;第一层图卷积层的向量维度为256,第二层图卷积层为输出层且特征向量长度为64;图卷积神经网络模型采用ReLU激活函数;图卷积神经网络模型以权限控制图所对应的邻接矩阵A和特征矩阵X作为输入;其中,邻接矩阵A用于表示节点之间的关系,特征矩阵X用于表示每个节点的特征;图卷积神经网络模型的计算过程表示为:;式中H
(l+1)
为第l+1层的特征矩阵;σ()为激活函数;为矩阵的度矩阵;为和矩阵,且,A为权限控制图所对应的邻接矩阵,I为自连接矩阵;H
(l)
为第l层的特征矩阵;W
(l)...
【专利技术属性】
技术研发人员:胡为民,唐庆艳,刘钊,谢丽慧,
申请(专利权)人:深圳市迪博企业风险管理技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。