一种安全级别确定方法、装置、设备及存储介质与流程

技术特征：
1.一种安全级别确定方法，其特征在于，所述方法包括：获取权限审核请求；其中，所述权限审核请求，包括申请对第一数据访问权限的审核请求；在所述权限审核请求满足指定条件的情况下，确定第二数据；其中，所述指定条件，包括所述权限审核请求中未携带指定数据、且所述权限审核请求的审核结果为允许对所述第一数据进行访问；所述第二数据，包括对所述第一数据访问而产生的操作日志数据；所述指定数据，包括权限申请理由数据；对所述第二数据进行处理，确定所述权限审核请求对应的安全级别。2.根据权利要求1所述的方法，其特征在于，所述确定第二数据，包括：获取所述权限审核请求的请求标识以及数据访问日志；其中，所述数据访问日志，包括对任意数据访问而产生的操作日志数据；基于所述请求标识对所述数据访问日志进行筛选，确定所述第二数据。3.根据权利要求1所述的方法，其特征在于，所述对所述第二数据进行处理，确定所述权限审核请求对应的安全级别，包括：从所述第二数据中获取至少一种访问行为数据；其中，所述访问行为数据，至少包括对目标数据的访问行为对应的数据；所述第一数据，包括所述目标数据；对至少一种所述访问行为数据进行处理，确定所述安全级别。4.根据权利要求3所述的方法，其特征在于，所述对至少一个所述访问行为数据进行处理，确定所述安全级别，包括：确定至少一个所述访问行为数据中每一访问行为数据对应的级别数据；对所述级别数据进行处理，确定所述安全级别。5.根据权利要求4所述的方法，其特征在于，所述确定至少一个所述访问行为数据中每一访问行为数据对应的级别数据，包括：基于每一所述访问行为数据，至少确定第三数据以及第四数据；其中，所述第三数据，包括所述访问行为对应的级别信息；所述第四数据，包括所述目标数据对应的级别信息；对第三数据以及所述第四数据进行乘法处理，确定每一所述访问行为数据对应的级别数据。6.根据权利要求5所述的方法，其特征在于，基于每一所述访问行为数据，确定第三数据，包括：基于每一所述访问行为数据，至少获取访问行为类型和/或访问行为频率；基于所述访问行为类型和/或所述访问行为频率，确定所述第三数据。7.根据权利要求4所述的方法，其特征在于，所述对至少一个所述级别数据进行处理，确定所述安全级别，包括：在所述级别数据的数量为至少两个的情况下，对至少两个所述级别数据进行求和处理，得到求和结果；确定第一阈值；在所述求和结果大于所述第一阈值的情况下，确定所述安全级别为第一级别；在所述求和结果小于或等于所述第一阈值的情况下，确定所述安全级别为第二级别；其中，所述第一级别的风险等级高于所述第二级别的风险等级。
8.根据权利要求7所述的方法，其特征在于，所述确定第一阈值，包括：对所述第一数据进行分析，确定第一信息；其中，所述第一信息，至少包括所述第一数据的业务类型信息；对所述第二数据进行分析，确定第二信息；其中，所述第二信息，至少包括对所述第一数据执行的访问行为的频率；基于所述第一信息以及所述第二信息，确定所述第一阈值。9.根据权利要求7所述的方法，其特征在于，所述方法还包括：在所述求和结果小于第二阈值的情况下，确定所述安全级别为无风险级别；其中，所述第二阈值小于所述第一阈值。10.根据权利要求1所述的方法，其特征在于，所述获取权限审核请求之后，还包括：通过字符卷积神经网络char-cnn对所述权限审核请求进行分析，确定所述权限审核请求是否满足所述指定条件。11.一种安全级别确定装置，其特征在于，所述装置包括获取模块以及确定模块；其中：所述获取模块，用于获取权限审核请求；其中，所述权限审核请求，包括申请对第一数据访问权限的审核请求；所述确定模块，用于在所述权限审核请求满足指定条件的情况下，确定第二数据；其中，所述指定条件，包括所述权限审核请求中未携带指定数据、且所述权限审核请求的审核结果为允许对所述第一数据进行访问；所述第二数据，包括对所述第一数据访问而产生的操作日志数据；所述指定数据，包括权限申请理由数据；所述确定模块，还用于对所述第二数据进行处理，确定所述权限审核请求对应的安全级别。12.一种安全级别确定设备，其特征在于，所述设备包括处理器和存储器；其中：所述存储器中存储有计算机程序；所述处理器用于执行所述存储器中存储的计算机程序，以实现如权利要求1-10任一所述的安全级别确定方法。13.一种计算机可读存储介质，其特征在于，所述可读存储介质能够被处理器执行，以实现如权利要求1-10任一所述的安全级别确定方法。

技术总结
本申请公开了一种安全级别确定方法、装置、设备及存储介质，所述方法包括：获取权限审核请求；其中，所述权限审核请求，包括申请对第一数据访问权限的审核请求；在所述权限审核请求满足指定条件的情况下，确定第二数据；其中，所述指定条件，包括所述权限审核请求中未携带指定数据、且所述权限审核请求的审核结果为允许对所述第一数据进行访问；所述指定数据，包括权限申请理由数据；所述第二数据，包括对所述第一数据访问而产生的操作日志数据；对所述第二数据进行处理，确定所述权限审核请求对应的安全级别。的安全级别。的安全级别。


技术研发人员：苏锦玲 史可庆
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2021.08.27
技术公布日：2023/3/2