【技术实现步骤摘要】
本专利技术属于数据处理领域,尤其涉及基于鸿蒙操作系统的跨部门企业协同风险预警方法及系统。
技术介绍
1、随着企业信息系统不断向分布式架构和多部门协同方向发展,业务流程的跨系统、跨岗位、跨角色协作已成为常态。在此背景下,安全风险的传播路径也变得更为复杂,传统以单点行为审计或静态权限控制为主的风险管理手段难以应对当前企业运营中出现的动态、多跳、组合式风险链条。特别是在实际运行环境中,不同部门部署的系统往往存在平台差异、权限模型不统一、日志结构不一致的问题,导致企业在面临潜在风险时缺乏一套有效的、跨部门协同的信息感知与风险识别机制。现有的一些通用方案虽然通过集中日志采集与规则匹配技术可以实现局部的风险监测,但其对跨部门操作路径的上下文理解能力有限,往往无法判断多个“合法操作”组合在一起后是否构成潜在威胁。同时,这类集中处理架构在应对实时性要求高、终端分布广的场景下,存在响应延迟大、部署复杂、系统耦合度高等问题。更重要的是,在以鸿蒙操作系统为基础的新型终端协同环境下,目前尚无适配于鸿蒙分布式通信机制的数据采集与行为建模方案,现有系统在风险行为识...
【技术保护点】
1.一种基于鸿蒙操作系统的跨部门企业协同风险预警方法,其特征在于,包括:
2.根据权利要求1所述的基于鸿蒙操作系统的跨部门企业协同风险预警方法,其特征在于,所述原始行为数据包括行为类型、操作时间戳、操作者部门、角色标识。
3.根据权利要求1所述的基于鸿蒙操作系统的跨部门企业协同风险预警方法,其特征在于,步骤S2中的因果关系判定依据为时间顺序、行为类型和部门角色交互。
4.根据权利要求1所述的基于鸿蒙操作系统的跨部门企业协同风险预警方法,其特征在于,所述因果关系强度计算依据时间戳差异和行为类型匹配度;时间差越小,表示事件发生得越接近,...
【技术特征摘要】
1.一种基于鸿蒙操作系统的跨部门企业协同风险预警方法,其特征在于,包括:
2.根据权利要求1所述的基于鸿蒙操作系统的跨部门企业协同风险预警方法,其特征在于,所述原始行为数据包括行为类型、操作时间戳、操作者部门、角色标识。
3.根据权利要求1所述的基于鸿蒙操作系统的跨部门企业协同风险预警方法,其特征在于,步骤s2中的因果关系判定依据为时间顺序、行为类型和部门角色交互。
4.根据权利要求1所述的基于鸿蒙操作系统的跨部门企业协同风险预警方法,其特征在于,所述因果关系强度计算依据时间戳差异和行为类型匹配度;时间差越小,表示事件发生得越接近,因果关系越强;行为类型完全相同,因果关系强度较高;如果行为类型不同但相关,因果关系弱;如果行为类型完全不相关,则因果关系最弱。
5.根据权利要求1所述的基于鸿蒙操作系统的跨部门企业协同风险预警方法,其特征在于,步骤s2中所述因果图构建完成后还需优化,所述优化包括删除权重小于预...
【专利技术属性】
技术研发人员:程武阳,雷申文,王晋,封京林,
申请(专利权)人:深圳鑫润星智能有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。