[发明专利]访问行为控制方法、装置、电子设备及存储介质

说明书

本公开提供一种访问行为控制方法、装置、电子设备及存储介质，涉及互联网技术领域。该方法包括获取目标用户的多个行为数据，多个行为数据用于指示目标用户执行的与待访问系统的信任评估关联的行为；根据多个行为数据，结合多个行为数据中每个行为数据的重要程度，得到目标用户的第一信任评估数据，第一信任评估数据用于指示目标用户在待访问系统中的受信任程度；根据第一信任评估数据，控制目标用户针对待访问系统的访问行为。本公开实施例通过在信任评估的过程中融入各个行为数据重要程度的考量，从而实现对目标用户访问行为的准确控制，提升了待访问系统的安全性。

背景技术

随着互联网技术的发展，网络风险及威胁也日益加剧，基于传统账号密码或其他凭证的授信方式显然已经无法满足当前网络的安全需求，零信任系统应运而生。区别于静态的传统授信模式，零信任系统可以根据用户的行为动态的进行信任评估，进而根据评估结果控制用户对于待访问系统的访问行为。其中，由于信任评估的过程往往涉及多个安全因素，相关技术无法有效统筹各个安全因素对于信任评估的重要程度，因此无法据此对不同用户的访问行为进行准确控制，进而使待访问系统具有一定的安全风险。

发明内容

为克服相关技术中存在的问题，本公开提供了一种访问行为控制方法、装置、电子设备及存储介质。

根据本公开实施例的第一方面，提供一种访问行为控制方法，包括：获取目标用户的多个行为数据，多个行为数据用于指示目标用户执行的与待访问系统的信任评估关联的行为；根据多个行为数据，结合多个行为数据中每个行为数据的重要程度，得到目标用户的第一信任评估数据，第一信任评估数据用于指示目标用户在待访问系统中的受信任程度；根据第一信任评估数据，控制目标用户针对待访问系统的访问行为。

在一些实施例中，在多个行为数据所属的类别相同的情况下，根据多个行为数据，结合多个行为数据中每个行为数据的重要程度，得到目标用户的第一信任评估数据，包括：基于层次分析法，构建第一判断矩阵，第一判断矩阵用于示出多个行为数据中每个行为数据的重要程度；根据第一判断矩阵的特征向量，分别确定多个行为数据中每个行为数据的第一权重；根据多个行为数据中每个行为数据的第一权重，将多个行为数据相加，得到目标用户的第一信任评估数据。

在一些实施例中，在多个行为数据所属类别不同的情况下，根据多个行为数据，结合多个行为数据中每个行为数据的重要程度，得到目标用户的第一信任评估数据，包括：根据多个行为数据中每个行为数据所属的类别，将多个行为数据划分为多个行为数据集；针对多个行为数据集中的每个行为数据集，根据该行为数据集中的每个行为数据，结合该行为数据集中的每个行为数据的重要程度，得到该行为数据集的第二信任评估数据；根据多个行为数据集中每个行为数据集的第二信任评估数据，结合多个行为数据集中每个行为数据集的重要程度，得到目标用户的第一信任评估数据。

在一些实施例中，针对多个行为数据集中的每个行为数据集，根据该行为数据集中的每个行为数据，结合该行为数据集中的每个行为数据的重要程度，得到该行为数据集的第二信任评估数据，包括：针对多个行为数据集中的每个行为数据集，进行如下处理：基于层次分析法，构建第二判断矩阵，第二判断矩阵用于示出该行为数据集中每个行为数据的重要程度；根据第二判断矩阵的特征向量，分别确定该行为数据集中每个行为数据的第二权重；根据该行为数据集中每个行为数据的第二权重，将该行为数据集中的每个行为数据相加，得到该行为数据集的第二信任评估数据。

在一些实施例中，根据多个行为数据集中每个行为数据集的第二信任评估数据，结合多个行为数据集中每个行为数据集的重要程度，得到目标用户的第一信任评估数据，包括：基于层次分析法，构建第三判断矩阵，第三判断矩阵用于示出多个行为数据集中每个行为数据集的重要程度；根据第三判断矩阵的特征向量，分别确定多个行为数据集中每个行为数据集的第三权重；根据多个行为数据集中每个行为数据集的第三权重，将多个行为数据集中每个行为数据集的第二信任评估数据相加，得到目标用户的第一信任评估数据。

在一些实施例中，根据第一信任评估数据，控制目标用户的访问行为，包括：在第一信任评估数据满足预设条件的情况下，放行目标用户的访问行为。