[发明专利]权限监控方法、装置、电子设备及存储介质在审
| 申请号: | 202110341459.8 | 申请日: | 2021-03-30 |
| 公开(公告)号: | CN115146301A | 公开(公告)日: | 2022-10-04 |
| 发明(设计)人: | 饶品波;王鑫;徐朋朋;杨淑 | 申请(专利权)人: | 中国移动通信集团江苏有限公司;中国移动通信集团有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王宇杨 |
| 地址: | 210029*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 权限 监控 方法 装置 电子设备 存储 介质 | ||
本发明提供一种权限监控方法、装置、电子设备及存储介质,其中方法包括:基于待监控人员的身份关联信息,利用频繁模式增长模型,确定所述待监控人员的权限集;对所述权限集进行修正处理,确定所述待监控人员的权限集基线;基于所述权限集基线,对任一待监控人员申请的新增权限进行监控。本发明通过频繁模式增长模型,实现对信息管理系统操作人员的权限监控,降低了审核人员的人工审核量,提升了审核效率,保障了审核结果的精准度。
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种权限监控方法及装置。
背景技术
随着信息技术的高速发展与进步,信息管理系统的运营和维护对于各类团体的发展至关重要。
目前的运维权限管理主要是通过审核人员来进行操作,对研发人员、测试人员、运维人员等信息管理系统操作人员进行不同的权限限制来实现对系统的管控。通常操作人员通过信息管理系统进行操作时,通过分配的设备范围、登录账号、指定的命令等进行操作。
但是,随着各个团体如公司、企业等内部的系统数和用户数的不断增加,网络规模不断扩大,操作人员越权访问、误操作、滥用、恶意破坏等情况时有发生。现有的信息管理系统无法满足各类团体的发展需求,审核人员对运维人员、研发测试人员等操作人员的权限审核量大、耗时长,审核的效果还难以保障。
发明内容
本发明提供一种权限监控方法、装置、电子设备及存储介质,用以解决现有技术中审核量大、耗时长,并且审核结果难以保障的技术问题。
本发明提供一种权限监控方法,包括:
基于待监控人员的身份关联信息,利用频繁模式增长模型,确定所述待监控人员的权限集;
对所述权限集进行修正处理,确定所述待监控人员的权限集基线;
基于所述权限集基线,对任一待监控人员申请的新增权限进行监控。
本发明还提供一种权限监控装置,包括:
确定模块,用于基于待监控人员的身份关联信息,利用频繁模式增长模型,确定所述待监控人员的权限集;
修正模块,用于对所述权限集进行修正处理,确定所述待监控人员的权限集基线;
监控模块,用于基于所述权限集基线,对任一待监控人员申请的新增权限进行监控。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述权限监控方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述权限监控方法的步骤。
本发明提供的权限监控方法,通过频繁模式增长算法,实现对信息管理人员操作权限的实时监控,降低了审核人员的审核量和审核时间,并保障了审核结果的精准度。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的权限监控方法的流程示意图;
图2是本发明提供的挖掘频繁模式树频繁项集的示意图之一;
图3是本发明提供的挖掘频繁模式树频繁项集的示意图之二;
图4是本发明提供的挖掘频繁模式树频繁项集的示意图之三;
图5是本发明提供的权限监控装置的结构示意图;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团江苏有限公司;中国移动通信集团有限公司,未经中国移动通信集团江苏有限公司;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110341459.8/2.html,转载请声明来源钻瓜专利网。
