[发明专利]权限处理方法、装置、存储介质和电子设备

权利要求书

1.一种权限处理方法，其特征在于，包括：

获取用于计算用户的权限的第二特征数据集；

将所述第二特征数据集输入到权限等级预测聚类模型中进行运算，得到每个用户所属的簇，每个簇对应一个权限等级；

基于所述每个用户所属的簇确定对应用户的权限等级，包括：根据所述第二特征数据集中的特定特征数据来确定所形成的簇的排序，根据所述排序确定每个簇表示的权限等级，根据所述每个簇表示的权限等级确定所述簇对应的用户的权限等级；

获取待检测的疑似越权行为数据，识别所述疑似越权行为数据对应的第二权限等级；

比较产生所述疑似越权行为数据的用户的第一权限等级和所述第二权限等级的高低；

当所述第一权限等级与所述第二权限等级相同时，对所述疑似越权行为数据开展水平越权漏洞检测，以识别所述疑似越权行为数据是否属于水平越权行为；

当所述第一权限等级与所述第二权限等级不相同时，对所述疑似越权行为数据开展垂直越权漏洞检测，以识别所述疑似越权行为数据是否属于垂直越权行为。

2.根据权利要求1所述的方法，其特征在于，在所述获取用于计算用户的权限的第二特征数据集之前，还包括：

获取与用户的权限相关的第一特征数据集；

根据预设分类模型计算所述第一特征数据集中的每种类型的特征数据的置信度；

基于所述置信度筛选出达到重要性要求的第二特征数据集。

3.根据权利要求2所述的方法，其特征在于，所述预设分类模型包括全量特征随机森林训练模型和k-fold交叉验证随机森林训练模型；

所述根据预设分类模型计算所述第一特征数据集中的每种类型的特征数据的置信度，包括：

分别采用所述全量特征随机森林训练模型和所述k-fold交叉验证随机森林训练模型对所述第一特征数据集中的每种类型的特征数据进行训练，得到所述每种类型的特征数据的置信度。

4.根据权利要求3所述的方法，其特征在于，根据置信度计算公式计算出所述每种类型的特征数据的置信度，k_all表示全量特征训练时第i个特征的重要性值，k_i表示每次交叉验证训练时第i个特征的重要性值。

5.根据权利要求1所述的方法，其特征在于，所述将所述第二特征数据集输入到权限等级预测聚类模型中进行运算，得到每个用户所属的簇，包括：

对所述第二特征数据集中的同一用户的每种类型的特征数据进行组合，生成与所述用户对应的组合特征数据；

将每个所述组合特征数据输入到所述权限等级预测聚类模型中，生成对应的用户权限等级体系，所述用户权限等级体系中划分出了对应数量的簇，每个组合特征数据对应的用户属于其中的一个簇。

6.根据权利要求5所述的方法，其特征在于，所述权限等级预测聚类模型为预设了聚类数量的模型，所述簇的数量为所述聚类数量，或

所述权限等级预测聚类模型为未设置聚类数量的模型，所述簇的数量为基于所述第二特征数据集而计算出来的数量。

7.根据权利要求2所述的方法，其特征在于，所述获取与用户的权限相关的第一特征数据集，包括：

从日志表中的数据中获取与用户的权限相关的字段，对每个字段进行特征计算，形成所述第一特征数据集。