[发明专利]一种安全用户画像的构建方法与装置

说明书

本发明公开了一种安全用户画像的构建方法与装置，其特征在于：包括初始化模块、数据采集模块、用户画像模型、用户特征分类训练模块、决策模块和数据中心构成，其中初始化模块用于构建初始用户画像；有益效果：通过采集用户的日常网络资源访问行为，根据用户画像模型进行特征提取，并进行预处理，将预处理输出的特征数据进行组合，然后输入XGBoost进行深度学习分类计算，获得用户特征以及组合安全特征分，构成用户的安全特征画像，用户特征画像可以输出给SDN网络用于安全访问控制，实时监控用户的资源访问行为做出判断，对异常行为进行及时的制止，避免系统遭受重要损失，具有较高的现实意义。

技术领域

本发明涉及互联网技术领域，更具体地说，本发明涉及一种安全用户画像的构建方法与装置。

背景技术

随着云计算的不断发展，越来越多的企业将数据与应用部署在云端，与此同时，以内外网为划分的安全边界变得模糊。将企业应用数据置于虚拟专用网中，并通过防火墙进行保护的模式现已难以为继。采用边界为中心的安全策略所依赖的是内部网络上一切都是可以信任的，然而这种假设已经不再是安全的。2015年5月28日中午11时携程“瘫痪门”事件导致携程官网、APP 同时崩溃，真实原因为携程服务器遭到来自内部高权限的员工的攻击就是一个非常典型的案例。零信任技术从重点关注企业数据资源的保护，逐渐扩展到对企业的设备、基础设施和用户等所有网络资源的保护。零信任安全模型假设攻击者可能出现在企业内部网络，企业内部网络基础设施与其它外部网络一样，面临同样的安全威胁，也容易受到攻击破坏，并不具有更高的可信度。在这种情况下，企业必须不断地分析和评估其内部网络和业务功能面临的安全风险，提升网络安全防护能力来降低风险。在零信任中，通常涉及将数据、计算和应用程序等网资源的访问权限最小化，只对那些必须用户和资产开启访问权限进行授权访问，并持续对每个访问请求者的身份和安全状态进行身份验证和授权。用户访问网络资源的行为是零信任安全架构体系的一个极为重要的监管因素，因此，针对用户访问行为构建用户画像，通过网络监控系统(SDN控制系统)可以轻易识别用户的访问行为是否异常，从而可以避免发生来自内部或者外部发起的安全攻击行为。

但是网络安全性不高，并且检查受到外部的网络攻击，因此需要设计一套方法来避免这些问题，以达到区分安全访问行为与异常访问的目的，可有效预防来自内部或者外部的安全攻击行为，最终提升零信任网络或系统的安全性和可靠性。

发明内容

为了克服现有技术的上述缺陷，本发明的实施例提供一种安全用户画像的构建方法与装置，通过需要设计一套方法来避免这些问题，以达到区分安全访问行为与异常访问的目的，可有效预防来自内部或者外部的安全攻击行为，最终提升零信任网络或系统的安全性和可靠性，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种安全用户画像的构建方法与装置，包括初始化模块、数据采集模块、用户画像模型、用户特征分类训练模块、决策模块和数据中心构成，其中初始化模块用于构建初始用户画像，用系统预先定义的规则，对注册信息进行特征化，标签化，获取用户的初始画像；数据采集模块，在用户成功登录后，采集用户访问网络资源的行为数据，采集的用户数据以用户的唯一识别号为索引，存储于数据中心；用户画像模型构造模块，根据用户的行为数据进行特征抽象，降低数据处理维度，对于具有不同的数据结构和类型进行预处理，获得XGBoost能处理的数据类型，同时对抽象特征采用交叉特征方法进行组合，获得更全面的训练效果以及用户模型；用户特征分类训练模块，根据用户画像模型的抽象特征数据，对用户行为特征进行训练分类，获得用户该行为的安全性分；决策模块，根据XGBoost模型计算获得的安全特征分，更新所述用户的用户画像，存储至数据中心；数据中心，分别与上述五大模块相连，用于存储用户采集数据，用户画像模型，提供XGBoost模型训练样本数据