一种基于量化权限指引的智能合规控制方法技术

本发明专利技术公开了一种基于量化权限指引的智能合规控制方法，包括获取目标企业的业务系统数据信息和训练数据集；构建业务系统的权限控制图；构建权限匹配度计算模型并训练；将权限控制图训练后的权限匹配度计算模型中得到每个用户与每个权限之间的权限匹配度；计算用户操作的合规风险程度，从而完成基于量化权限指引的智能合规控制。本发明专利技术将权限指引量化并匹配到各个业务系统中，能够实现对业务系统的合规结果进行精确判断；因此本发明专利技术不仅可靠性高、精确性好且客观科学，而且能够有效提高权限管理的效率和精度，为企业的合规风险控制提供有力的技术支持。供有力的技术支持。供有力的技术支持。

【技术实现步骤摘要】
一种基于量化权限指引的智能合规控制方法


[0001]本专利技术属于企业风控领域，具体涉及一种基于量化权限指引的智能合规控制方法。

技术介绍

[0002]随着经济技术的发展，越来越多的企业面临着各种类型的合规风险，比如信息泄露、欺诈、监管合规等。为了有效应对这些合规风险，企业就必须建立自身完善的合规风险管理体系，从而对各类合规风险进行有效的识别、评估、控制和监测。
[0003]在合规风险管理体系中，权限控制是其中至关重要的一环。企业需要对各个业务系统中的权限进行精细化的管理和控制，确保各个系统的使用符合企业的政策和规定，并能够及时发现和防范各种潜在的合规风险。
[0004]但是，在具体的实践过程中，由于企业的业务系统众多、权限分散、管理难度大等原因，权限控制往往面临着很大的困难。传统的权限控制方式主要依赖于手动设置权限，或者通过简单的规则引擎来进行控制。但是，这种方式存在着许多弊端，如效率较低、容易出现漏洞、难以发现异常等问题。

技术实现思路

[0005]本专利技术的目的在于提供一种可靠性高、精确性好且客观科学的基于量化权限指引的智能合规控制方法。
[0006]本专利技术提供的这种基于量化权限指引的智能合规控制方法，包括如下步骤：S1. 获取目标企业的业务系统数据信息，以及合规控制训练数据集；S2. 根据步骤S1获取的业务系统数据信息和业务系统的属性信息，构建业务系统的权限控制图；S3. 基于图卷积神经网络模型和期望最大化算法，构建权限匹配度计算模型；S4. 采用步骤S1获取的合规控制训练数据集，对步骤S3构建的权限匹配度计算模型进行训练，得到训练后的权限匹配度计算模型；S5. 将步骤S2得到的权限控制图输入到步骤S4得到的训练后的权限匹配度计算模型中，计算得到每个用户与每个权限之间的权限匹配度；S6. 在用户进行操作前，根据用户的操作行为和步骤S5得到的每个用户与每个权限之间的权限匹配度，计算用户操作的合规风险程度，从而完成基于量化权限指引的智能合规控制。
[0007]所述的步骤S2，具体为将业务系统中的权限、用户和角色表示为图的节点，并将权限、用户和角色之间的关系表示为图的边，并结合业务系统中各个业务与权限、用户和角色之间的关系，构建业务系统的权限控制图。
[0008]所述的步骤S2，具体包括如下步骤：将业务系统中的权限、用户和角色表示为图的节点；
构建权限
‑
用户边：若用户被授予对应的权限，则在用户节点和对应的权限节点之间添加一条边；构建用户
‑
角色边：若用户属于对应的角色，则在用户节点与对应的角色节点之间添加一条边；构建角色
‑
权限边：若角色包含对应的权限，则在角色节点与对应的权限节点之间添加一条边；再在图中添加系统节点和聚合节点：系统节点表示业务系统，用于连接业务相关的权限节点、用户节点和角色节点；聚合节点表示一组权限，用于连接相关的权限节点；最终，得到业务系统的权限控制图。
[0009]所述的步骤S3，具体包括如下步骤：构建权限匹配度计算模型；所述权限匹配度计算模型包括图卷积神经网络模型和期望最大化计算模型；图卷积神经网络模型以得到的权限控制图所对应的邻接矩阵和特征矩阵作为输入，用于计算得到对应的权限指引矩阵；期望最大化计算模型基于EM（Expectation
‑
Maximum，期望最大化）算法，以图卷积神经网络模型输出的权限指引矩阵作为输入，用于计算得到每个用户对于每个权限的匹配度。
[0010]所述的步骤S3，具体包括如下内容：图卷积神经网络模型：图卷积神经网络模型包括两个图卷积层；第一层图卷积层的向量维度为256，第二层图卷积层为输出层且特征向量长度为64；图卷积神经网络模型采用ReLU激活函数；图卷积神经网络模型以权限控制图所对应的邻接矩阵A和特征矩阵X作为输入；其中，邻接矩阵A用于表示节点之间的关系，特征矩阵X用于表示每个节点的特征；图卷积神经网络模型的计算过程表示为：；式中H
(l+1)
为第l+1层的特征矩阵；σ()为激活函数；为矩阵的度矩阵；为和矩阵，且，A为权限控制图所对应的邻接矩阵，I为自连接矩阵；H
(l)
为第l层的特征矩阵；W
(l)
为第l层的权重矩阵；图卷积神经网络模型的最后一层的输出结果为权限指引矩阵H，且，表示H为N
×
K的实数矩阵；N为节点数，K为权限种类的数量；权限指引矩阵H的每一行表示一个权限，权限指引矩阵H的每一列表示一个节点在对应权限指引下的权重；期望最大化计算模型：期望最大化计算模型用于执行期望最大化算法，交替执行期望步骤和最大化步骤，从而最终计算得到每个用户对于每个权限的匹配度；将每个用户与每个权限之间的匹配度表示为概率值，变量q
u,p
表示用户u对权限p的匹配度；首先，初始化为q
u,p
为随机概率值，同时q
u,p
的取值范围为(0,1)，且满足每个用户
对于所有权限的和为1，表示为；在期望步骤中，根据当前的的q
u,p
值，计算每个用户u对于每个节点i的贡献值r
u,i
：对于每个节点i，将该节点在权限指引下的权重H
p,i
与用户u对权限p的匹配度q
u,p
相乘，并将所有匹配度不为0的权值所对应的贡献值相加，得到r
u,i
为；在最大化步骤中，根据当前得到的贡献值r
u,i
，对匹配度q
u,p
进行更新：将所有在权限控制图中连接到用户u的节点的i的贡献值r
u,i
相加，得到用户u对权限p的总贡献值s
u,p
，再得到更新后的匹配度为，其中u'为除去用户u后的所有其他用户，s
u',p
为除去用户u后的其他用户对于权限p的贡献值；重复执行期望步骤和最大化步骤直至设定的条件，得到最终的每个用户对于每个权限的匹配度。
[0011]步骤S4所述的训练，具体包括如下内容：采用梯度下降反向传播算法优化权限匹配度计算模型的参数；所述的参数包括图卷积神经网络模型中的权重和偏置，以及期望最大化计算模型中的先验概率、均值和方差；采用如下算式作为权限匹配度计算模型的损失函数Loss：；式中N为节点数，K为权限种类的数量，r
u,p
为用户u是否在第p个权限下不合规的标记，若用户u在第p个权限下合规时r
u,p
=0，否则r
u,p
=1；q
u,p
为用户u对权限p的匹配度。
[0012]所述的步骤S6，具体包括如下步骤：采用如下算式计算合规风险程度Risk(u,p)：；式中u为用户；p为权限；K为权限种类的数量；为用户u对权限p
m
的匹配度；p
m
为第m个权限；w(p
m
)为设定的权限p
m
的敏感程度权重；最后，基于合规风险程度Ri本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量化权限指引的智能合规控制方法，其特征在于包括如下步骤：S1. 获取目标企业的业务系统数据信息，以及合规控制训练数据集；S2. 根据步骤S1获取的业务系统数据信息和业务系统的属性信息，构建业务系统的权限控制图；S3. 基于图卷积神经网络模型和期望最大化算法，构建权限匹配度计算模型；S4. 采用步骤S1获取的合规控制训练数据集，对步骤S3构建的权限匹配度计算模型进行训练，得到训练后的权限匹配度计算模型；S5. 将步骤S2得到的权限控制图输入到步骤S4得到的训练后的权限匹配度计算模型中，计算得到每个用户与每个权限之间的权限匹配度；S6. 在用户进行操作前，根据用户的操作行为和步骤S5得到的每个用户与每个权限之间的权限匹配度，计算用户操作的合规风险程度，从而完成基于量化权限指引的智能合规控制。2.根据权利要求1所述的基于量化权限指引的智能合规控制方法，其特征在于所述的步骤S2，具体为将业务系统中的权限、用户和角色表示为图的节点，并将权限、用户和角色之间的关系表示为图的边，并结合业务系统中各个业务与权限、用户和角色之间的关系，构建业务系统的权限控制图。3.根据权利要求2所述的基于量化权限指引的智能合规控制方法，其特征在于所述的步骤S2，具体包括如下步骤：将业务系统中的权限、用户和角色表示为图的节点；构建权限
‑
用户边：若用户被授予对应的权限，则在用户节点和对应的权限节点之间添加一条边；构建用户
‑
角色边：若用户属于对应的角色，则在用户节点与对应的角色节点之间添加一条边；构建角色
‑
权限边：若角色包含对应的权限，则在角色节点与对应的权限节点之间添加一条边；再在图中添加系统节点和聚合节点：系统节点表示业务系统，用于连接业务相关的权限节点、用户节点和角色节点；聚合节点表示一组权限，用于连接相关的权限节点；最终，得到业务系统的权限控制图。4.根据权利要求2所述的基于量化权限指引的智能合规控制方法，其特征在于所述的步骤S3，具体包括如下步骤：构建权限匹配度计算模型；所述权限匹配度计算模型包括图卷积神经网络模型和期望最大化计算模型；图卷积神经网络模型以得到的权限控制图所对应的邻接矩阵和特征矩阵作为输入，用于计算得到对应的权限指引矩阵；期望最大化计算模型基于EM算法，以图卷积神经网络模型输出的权限指引矩阵作为输入，用于计算得到每个用户对于每个权限的匹配度。5.根据权利要求4所述的基于量化权限指引的智能合规控制方法，其特征在于所述的步骤S3，具体包括如下内容：
图卷积神经网络模型：图卷积神经网络模型包括两个图卷积层；第一层图卷积层的向量维度为256，第二层图卷积层为输出层且特征向量长度为64；图卷积神经网络模型采用ReLU激活函数；图卷积神经网络模型以权限控制图所对应的邻接矩阵A和特征矩阵X作为输入；其中，邻接矩阵A用于表示节点之间的关系，特征矩阵X用于表示每个节点的特征；图卷积神经网络模型的计算过程表示为：；式中H
(l+1)
为第l+1层的特征矩阵；σ()为激活函数；为矩阵的度矩阵；为和矩阵，且，A为权限控制图所对应的邻接矩阵，I为自连接矩阵；H
(l)
为第l层的特征矩阵；W
(l)...

【专利技术属性】
技术研发人员：胡为民，唐庆艳，刘钊，谢丽慧，
申请(专利权)人：深圳市迪博企业风险管理技术有限公司，
类型：发明
国别省市：