一种用户权限分配异常检测系统、方法、设备及存储介质与流程

本发明属于数据挖掘领域，尤其涉及一种用户权限分配异常检测方法。
背景技术：
：公司中会有众多系统，不同系统用户授权机制并不相同。目前一般权限审阅的方法为人工对系统中所有存在的权限进行梳理，进而得出存在人员岗位与权限不匹情况，使用人工审阅的方法效率低而可能存在异常权限情况被忽略。本发明提供了一种用户权限分配检测方法，利用信息熵，识别公司内部不同人员与系统的权限适用度异常，提高检测效率。技术实现要素：为了解决上述技术问题，本发明的目的在于提供一种用户权限分配异常检测方法。根据本发明的一个方面，提供了一种用户权限分配异常检测方法，包括以下步骤：获取待测的用户角色权限对应的部门、岗位信息；根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵，每一个岗位的相对信息熵、每一个部门的相对信息熵，将所述岗位、部门的单一信息熵增序排列得到属性子集序列,生成所述属性子集序列的相对信息熵及各用户的权限异常度eof(x)；将eof值进行降序排列，在预设阈值内的eof值对应的待测的用户角色权限分配异常。进一步的，所述部门、岗位信息包括：显示部门和岗位映射关系的列表信息和数量信息。进一步的，根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵所基于的公式为：其中，单一向量n代表部门或岗位，p(xi)＝|xi|/|u|,i＝1,2,…,m,u代表n向量种类的集合，|u|为集合u的基数，xi代表不同的类别，|xi|为集合xi的基数。进一步的，所述相对信息熵的计算包括：根据所述部门、岗位信息，计算非待测用户岗位的第一信息熵、非待测用户部门的第二信息熵；基于所述第一信息熵、所述第二信息熵、所述岗位的单一信息熵、所述部门的单一信息熵得每一个岗位的相对信息熵、每一个部门的相对信息熵。进一步的，计算非待测用户岗位的第一信息熵、非待测用户部门的第二信息熵所基于的计算公式为：其中，p(xi′)＝|xi′|/|u-xi′|,i＝1,2,…,m,|u-xi′|代表u集合排除掉xi′的集合的基数，xi′代表除去包括待测用户的不同的类别，|xi′|集合xi′的基数。进一步的，计算相对信息熵所基于的计算公式为：rhn(x)＝hx(n)/h(n)进一步的，当岗位的单一信息熵小于部门的单一信息熵时，按照信息熵增序排列：s＝<a,b>,其中a代表岗位，b代表部门；属性子集序列as＝<{a,b},{b}>，其中{a,b}代表岗位和部门组成的第一向量，{b}代表部门形成的第二向量，用a表示{a,b}，用b表示{b}。进一步的，所述用户的权限异常度eof(x)计算包括：计算s中岗位的权重wa、部门的权重wb、所述属性子集序列as中第一向量的权重wa、第二向量的权重wb；基于所述每一个岗位的相对信息熵、所述每一个部门的相对信息熵、所述属性子集序列的相对信息熵和所述s中岗位的权重wa、部门的权重wb、所述属性子集序列as中第一向量的权重wa、第二向量的权重wb，计算各用户的权限异常度eof(x)。进一步的，计算权限异常度所基于的计算公式为：其中，代表x用户的部门属性或岗位属性的相对信息熵,代表属性子集序列各向量的相对信息熵。根据本发明的另一个方面，提供了一种用户权限分配异常检测系统，包括：数据获取单元，配置用于获取待测的用户角色权限对应的部门、岗位信息；权限异常度计算单元，配置用于根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵，每一个岗位的相对信息熵、每一个部门的相对信息熵，将所述岗位、部门的单一信息熵增序排列得到属性子集序列,生成所述属性子集序列的相对信息熵及各用户的权限异常度eof(x)；异常权限判别单元，配置用于将eof值进行降序排列，在预设阈值内的eof值对应的待测的用户角色权限分配异常。进一步的，所述部门、岗位信息包括：显示部门和岗位映射关系的列表信息和数量信息。进一步的，根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵所基于的公式为：其中，单一向量n为部门或岗位，p(xi)＝|xi|/|u|,i＝1,2,…,m,，u代表n向量种类的集合，|u|为集合u的基数，xi代表不同的类别，|xi|为集合xi的基数。进一步的，所述相对信息熵的计算包括：根据所述部门、岗位信息，计算非待测用户岗位的第一信息熵、非待测用户部门的第二信息熵；基于所述第一信息熵、所述第二信息熵、所述岗位的单一信息熵、所述部门的单一信息熵得每一个岗位的相对信息熵、每一个部门的相对信息熵。进一步的，计算非待测用户岗位的第一信息熵、非待测用户部门的第二信息熵所基于的计算公式为：其中，p(xi′)＝|xi′|/|u-xi′|,i＝1,2,…,m,|u-xi′|代表u集合排除掉xi′的集合的基数，xi′代表除去包括待测用户的不同的类别，|xi′|集合xi′的基数。进一步的，计算相对信息熵所基于的计算公式为：rhn(x)＝hx(n)/h(n)。进一步的，当岗位的单一信息熵小于部门的单一信息熵时，按照信息熵增序排列：s＝<a,b>,其中a代表岗位，b代表部门；属性子集序列as＝<{a,b},{b}>，其中{a,b}代表岗位和部门组成的第一向量，{b}代表部门形成的第二向量，用a表示{a,b}，用b表示{b}。进一步的，所述用户的权限异常度eof(x)计算包括：计算s中岗位的权重wa、部门的权重wb、所述属性子集序列as中第一向量的权重wa、第二向量的权重wb；基于所述每一个岗位的相对信息熵、所述每一个部门的相对信息熵、所述属性子集序列的相对信息熵和所述s中岗位的权重wa、部门的权重wb、所述属性子集序列as中第一向量的权重wa、第二向量的权重wb，计算各用户的权限异常度eof(x)。进一步的，计算权限异常度所基于的计算公式为：其中，代表x用户的部门属性或岗位属性的相对信息熵,代表属性子集序列各向量的相对信息熵。根据本发明的另一个方面，提供了一种设备，所述设备包括：一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上任一项所述的方法。根据本发明的另一个方面，提供了一种存储有计算机程序的计算机可读存储介质，该程序被处理器执行时实现如上任一项所述的方法。与现有技术相比，本发明具有以下有益效果：1、本发明示例的用户权限分配异常检测方法，获取待测的用户角色权限对应的部门、岗位信息；根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵，每一个岗位的相对信息熵、每一个部门的相对信息熵，将所述岗位、部门的单一信息熵增序排列得到属性子集序列,生成所述属性子集序列的相对信息熵及各用户的权限异常度eof(x)；将eof值进行降序排列，在预设阈值内的eof值对应的待测的用户角色权限分配异常。利用信息熵，自动检测公司内部不同人员与系统的权限适用度异常状况，提高了检测效率。2、本发明示例的用户权限分配异常检测系统，数据获取单元，配置用于获取待测的用户角色权限对应的部门、岗位信息；权限异常度计算单元，配置用于根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵，每一个岗位的相对信息熵、每一个部门的相对信息熵，将所述岗位、部门的单一信息熵增序排列得到属性子集序列,生成所述属性子集序列的相对信息熵及各用户的权限异常度eof(x)；异常权限判别单元，配置用于将eof值进行降序排列，在预设阈值内的eof值对应的待测的用户角色权限分配异常。通过上述单元相互协作，筛选出权限分配异常的用户，大大降低了权限审阅的工作量，提高了检测效率。3、本发明示例的设备，通过一个或多个处理器执行如上任一项所述的方法，利用信息熵，自动计算出公司各系统的异常权限分配情况，节约了人力提高了效率。4、本发明示例的计算机程序的计算机可读存储介质，该程序被处理器执行时实现如上任一项所述的方法，利用信息熵，自动检测公司内部不同人员与各个系统的权限适用度异常状况，大大提高了检测的准确率和效率。附图说明图1为本发明流程图。具体实施方式为了更好的了解本发明的技术方案，下面结合具体实施例、说明书附图对本发明作进一步说明。实施例一：本实施例提供了一种用户权限分配异常检测方法，包括以下步骤：s1、获取待测的用户角色权限对应的部门、岗位信息；进一步的，所述部门、岗位信息包括：显示部门和岗位映射关系的列表信息和数量信息。s2、根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵，每一个岗位的相对信息熵、每一个部门的相对信息熵，将所述岗位、部门的单一信息熵增序排列得到属性子集序列,生成所述属性子集序列的相对信息熵及各用户的权限异常度eof(x)；进一步的，根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵所基于的公式为：其中，单一向量n代表部门或岗位，p(xi)＝|xi|/|u|,i＝1,2,…,m,u代表n向量种类的集合，|u|为集合u的基数，xi代表不同的类别，|xi|为集合xi的基数。进一步的，所述相对信息熵的计算包括：根据所述部门、岗位信息，计算非待测用户岗位的第一信息熵、非待测用户部门的第二信息熵；基于所述第一信息熵、所述第二信息熵、所述岗位的单一信息熵、所述部门的单一信息熵得每一个岗位的相对信息熵、每一个部门的相对信息熵。进一步的，计算非待测用户岗位的第一信息熵、非待测用户部门的第二信息熵所基于的计算公式为：其中，p(xi′)＝|xi′|/|u-xi′|,i＝1,2,…,m,|u-xi′|代表u集合排除掉xi′的集合的基数，xi′代表除去包括待测用户的不同的类别，|xi′|集合xi′的基数。进一步的，计算相对信息熵所基于的计算公式为：rhn(x)＝hx(n)/h(n)进一步的，当岗位的单一信息熵小于部门的单一信息熵时，按照信息熵增序排列：s＝<a,b>,其中a代表岗位，b代表部门；属性子集序列as＝<{a,b},{b}>，其中{a,b}代表岗位和部门组成的第一向量，{b}代表部门形成的第二向量。进一步的，所述用户的权限异常度eof(x)计算包括：计算s中岗位的权重wa、部门的权重wb、所述属性子集序列as中第一向量的权重wa、第二向量的权重wb；基于所述每一个岗位的相对信息熵、所述每一个部门的相对信息熵、所述属性子集序列的相对信息熵和所述s中岗位的权重wa、部门的权重wb、所述属性子集序列as中第一向量的权重wa、第二向量的权重wb，计算各用户的权限异常度eof(x)。进一步的，计算权限异常度所基于的计算公式为：其中，代表x用户的部门属性或岗位属性的相对信息熵,代表属性子集序列各向量的相对信息熵。s3、将eof值进行降序排列，在预设阈值内的eof值对应的待测的用户角色权限分配异常。上述用户权限分配异常检测方法，具体步骤如下：s1、获取待测的用户角色权限对应的部门、岗位信息；将需要检测的系统权限，根据不同的业务需求整理为拥有该系统权限的部门和岗位列表形式，例如：部门岗位财务部门会计结算岗财务部门出纳岗财务部门应收管理岗研发部门测试工程是销售部门中小客户专员市场部门市场推广员市场部门市场推广员销售部门大客户专员……s2、根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵，每一个岗位的相对信息熵、每一个部门的相对信息熵，将所述岗位、部门的单一信息熵增序排列得到属性子集序列,生成所述属性子集序列的相对信息熵及各用户的权限异常度eof(x)。(1)根据以下公式，计算部门及岗位单一信息熵对于单一向量n的信息熵定义为：其中：p(xi)＝|xi|/|u|,i＝1,2,…,m,|u|为集合u的基数，xi代表不同的类别，u代表n向量种类的集合。(2)根据以下公式计算部门及岗位的相对信息熵①计算对象x去除自己后的信息熵。例如：当x为财务部门时，hx(n)代表剔除了财务部门以外的所有部门后，再重新计算一次熵值。其中：p(xi′)＝|xi′|/|u-xi′|,i＝1,2,…,m,若|e|为集合e的基数，则集合|u-xi′|代表的基数为u集合排除掉xi′的个数。②计算相对信息熵：rhn(x)＝hx(n)/h(n)…………(3)rha(x)代表n向量中x类的相对信息熵。对于每一个部门与岗位的。③根据公式(1)计算部门和岗位单属性值的信息熵，并按照信息熵增序排列s＝<a,b>a、b代表岗位和部门(按信息熵递增顺序排列，在此假定a的信息熵比b小)。根据属性子集序列as＝<{a,b},{b}>，针对该属性子集依据公式(2)和公式(3)求其相对信息熵rh{a}，rh{b},a代表{a,b}，b代表{b}。④分别计算各工号的岗位与部门的共同出现的权重,记为w{n}as中各岗位部门类别的权重，记为w{n}。⑤计算各员工的权限异常度其中，代表x用户的部门属性或岗位属性的相对信息熵,代表属性子集序列各向量的相对信息熵。s3、将eof值进行降序排列，在前1％-5％内的eof值对应的待测的用户角色权限分配异常。本实施例还提供了一种用户权限分配异常检测系统，包括：数据获取单元，配置用于获取待测的用户角色权限对应的部门、岗位信息。进一步的，所述部门、岗位信息包括：显示部门和岗位映射关系的列表信息和数量信息。权限异常度计算单元，配置用于根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵，每一个岗位的相对信息熵、每一个部门的相对信息熵，将所述岗位、部门的单一信息熵增序排列得到属性子集序列,生成所述属性子集序列的相对信息熵及各用户的权限异常度eof(x)。进一步的，根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵所基于的公式为：其中，单一向量n为部门或岗位，p(xi)＝|xi|/|u|,i＝1,2,…,m,，u代表n向量种类的集合，|u|为集合u的基数，xi代表不同的类别，|xi|为集合xi的基数。进一步的，所述相对信息熵的计算包括：根据所述部门、岗位信息，计算非待测用户岗位的第一信息熵、非待测用户部门的第二信息熵；基于所述第一信息熵、所述第二信息熵、所述岗位的单一信息熵、所述部门的单一信息熵得每一个岗位的相对信息熵、每一个部门的相对信息熵。进一步的，计算非待测用户岗位的第一信息熵、非待测用户部门的第二信息熵所基于的计算公式为：其中，p(xi′)＝|xi′|/|u-xi′|,i＝1,2,…,m,|u-xi′|代表u集合排除掉xi′的集合的基数，xi′代表除去包括待测用户的不同的类别，|xi′|集合xi′的基数。进一步的，计算相对信息熵所基于的计算公式为：rhn(x)＝hx(n)/h(n)。进一步的，当岗位的单一信息熵小于部门的单一信息熵时，按照信息熵增序排列：s＝<a,b>,其中a代表岗位，b代表部门；属性子集序列as＝<{a,b},{b}>，其中{a,b}代表岗位和部门组成的第一向量，{b}代表部门形成的第二向量。进一步的，所述用户的权限异常度eof(x)计算包括：计算s中岗位的权重wa、部门的权重wb、所述属性子集序列as中第一向量的权重wa、第二向量的权重wb；基于所述每一个岗位的相对信息熵、所述每一个部门的相对信息熵、所述属性子集序列的相对信息熵和所述s中岗位的权重wa、部门的权重wb、所述属性子集序列as中第一向量的权重wa、第二向量的权重wb，计算各用户的权限异常度eof(x)。进一步的，计算权限异常度所基于的计算公式为：其中，代表x用户的部门属性或岗位属性的相对信息熵,代表属性子集序列各向量的相对信息熵。异常权限判别单元，配置用于将eof值进行降序排列，在预设阈值内的eof值对应的待测的用户角色权限分配异常。该系统具体组成单元用途与上述用户权限分配异常检测方法，具体步骤对应，故该处不再具体说明。本实施例还提供了一种设备，所述设备包括：一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上任一项所述的方法。本实施例还提供了一种存储有计算机程序的计算机可读存储介质，该程序被处理器执行时实现如上任一项所述的方法。实施例二本实施例与实施例一相同的特征不再赘述，本实施例与实施例一不同的特征在于：上述用户权限分配异常检测方法，具体步骤如下：s1、获取待测的用户角色权限对应的部门、岗位信息；将需要检测的系统权限，根据不同的业务需求：(1)整理为拥有该系统权限的部门和岗位列表形式，例如：(2)或者，如需要检测的粒度更加明细，需要加入该系统的角色/权限模块/权限菜单信息，例如：角色/权限模块/权限菜单部门岗位报表管理员(角色)财务部门会计结算岗报表管理员(角色)财务部门出纳岗报表管理员(角色)财务部门应收管理岗测试系统管理员(角色)研发部门测试工程是普通查询用户(角色)销售部门中小客户专员普通查询用户(角色)市场部门市场推广员普通查询用户(角色)市场部门市场推广员超级管理员(角色)销售部门大客户专员………注意，表单形成时，角色/权限模块/权限菜单的信息最好一次检测只出现一种，避免交叉出现，例如以下情况是不建议的数据组成方式：角色/权限模块/权限菜单部门岗位报表管理员(角色)财务部门会计结算岗报表管理员(角色)财务部门出纳岗结算设置(权限菜单)财务部门应收管理岗测试系统管理员(角色)研发部门测试工程是数据导出模块(权限模块)销售部门中小客户专员普通查询用户(角色)市场部门市场推广员普通查询用户(角色)市场部门市场推广员客户设置(权限菜单)销售部门大客户专员………s2、根据所述部门、岗位信息，计算所述岗位的单一信息熵、所述部门的单一信息熵，每一个岗位的相对信息熵、每一个部门的相对信息熵，将所述岗位、部门的单一信息熵增序排列得到属性子集序列,生成所述属性子集序列的相对信息熵及各用户的权限异常度eof(x)。(1)根据以下公式，计算部门及岗位单一信息熵对于单一向量n的信息熵定义为：其中：p(xi)＝|xi|/|u|,i＝1,2,…,m,|u|为集合u的基数，xi代表不同的类别，u代表n向量种类的集合。(2)根据以下公式计算部门及岗位的相对信息熵①计算对象x去除自己后的信息熵。例如：当x为财务部门时，hx(n)代表剔除了财务部门以外的所有部门后，再重新计算一次熵值。其中：p(xi′)＝|xi′|/|u-xi′|,i＝1,2,…,m,若|e|为集合e的基数，则集合|u-xi′|代表的基数为u集合排除掉xi′的个数。②计算相对信息熵：rhn(x)＝hx(n)/h(n)…………(3)rha(x)代表n向量中x类的相对信息熵。对于每一个部门与岗位的。③根据公式(1)计算部门和岗位单属性值的信息熵，并按照信息熵增序排列s＝<a,b>a、b代表岗位和部门(按信息熵递增顺序排列，在此假定a的信息熵比b小)。根据属性子集序列as＝<{a,b},{b}>，针对该属性子集依据公式(2)和公式(3)求其相对信息熵rh{a}，rh{b},a代表{a,b}，b代表{b}。④分别计算各工号的岗位与部门的共同出现的权重,记为w{n}as中各岗位部门类别的权重，记为w{n}。⑤计算各员工的权限异常度其中，代表x用户的部门属性或岗位属性的相对信息熵,代表属性子集序列各向量的相对信息熵。s3、将eof值进行降序排列，在前1％-3％内的eof值对应的待测的用户角色权限分配异常。需要说明的是，上述eof值的预设阈值不限于列举的前1％-5％、前1％-3％还可以为其他合理范围，这里就不再一一赘述。以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能。当前第1页12