一种安全访问管理自动审批方法及系统

本技术涉及计算机，具体是涉及一种安全访问管理自动审批方法及系统。

背景技术：

1、医院信息系统整合了医院各个部门和业务流程的数据和信息，实现了医院内部的信息共享和协同工作。医院信息系统的访问管理既要保证访问人对于信息的及时获取以提高医疗服务的质量和效率，又要防止数据泄露、破坏等事件发生保障系统数据的安全性。

2、实现安全访问管理的重中之重在于用户访问申请的审批，人工审批效率低且容易出错，现有的自动审批系统都是根据权限设置的单一审批机制，判断申请人具有访问权限后，对申请人登录后的访问行为并没有进行任何限制，很多用户在登录系统后利用技术手段突破当前访问权限，造成了系统数据的安全隐患。并且单一的审批机制的审批流程较为固定，当出现紧急情况时，无法进行适应性调整。

技术实现思路

1、为了实现访问行为的自动审批，保障访问的医院信息系统的安全性，完成访问过程的闭环管理，本技术提供一种安全访问管理自动审批方法及系统。

2、第一方面，本技术提供一种安全访问管理自动审批方法，所述方法中访问对象为医院信息系统，包括：

3、获取访问申请单中的特征数据；所述特征数据包括：申请人身份信息、请求访问资源类型、访问时间、访问位置、访问设备类型、操作类型、用户行为评分；

4、将特征数据输入风险评估模型进行风险评估，获得评估等级；所述风险评估模型为训练好的神经网络模型或训练好的svm 模型或风险评分模型；所述评估等级包括：低风险等级、中风险等级以及高风险等级；

5、若评估等级为低风险等级或中风险等级，则创建登录账号与登录密码发送至访问设备；否则，向访问设备发送驳回访问信息；

6、实时获取申请人登录账号后的操作行为信息与申请人操作权限；根据申请人操作权限对操作行为信息中操作类型、操作位置及操作内容进行风险评估，获得评估结果；所述评估结果包括：低风险操作行为、中风险操作行为以及高风险操作行为；

7、若评估结果为低风险操作行为，则批准当前操作行为；若评估结果为中风险操作行为，则向访问设备发送当前操作内容具有风险的提示信息、填写操作行为解释说明的提示信息；获取访问设备返回的操作行为解释说明，将操作行为信息与操作行为解释说明转发至人工审核终端；获取人工审核终端返回的合理性判断结果，若判断结果为合理，批准当前操作行为，否则回收当前登录账号并向访问设备发送当前操作行为违规警示信息；若评估结果为高风险操作行为，则回收当前登录账号并向访问设备发送当前操作行为违规警示信息。

8、通过采用上述方案，实时获取访问申请单中的特征数据并进行初步的风险评估，对于高风险的访问申请直接拒绝提供登录账号与登录密码，从访问基础上避免高风险申请人进入系统，保证系统的访问安全；通过获取实时操作行为进行操作风险评估，根据评估结果对申请人操作类型、操作位置以及操作内容进行批准或者警示，实现了申请人访问全过程的自动审批，保证了访问全过程系统的安全。

9、优选的，所述风险评估模型为训练好的神经网络模型或训练好的svm 模型或风险评分模型具体包括：

10、当风险评估模型选用神经网络模型或svm 模型时，获取历史访问申请单并进行特征数据提取，对提取的特征数据进行评估等级标注生成训练数据，利用训练数据对选用的神经网络模型或svm 模型进行模型训练，获得风险评估模型；

11、当风险评估模型选用风险评分模型，风险评分模型具体为： s=  w1× u+ w2× r+ w3× t+ w4× l+ w5× a+ w6× d+ w7× b其中，s为风险评分；u表示用户角色权重；r表示请求访问资源类型权重；t表示访问时间权重；l表示访问位置权重；a表示操作类型权重；d表示访问设备类型权重；b表示用户行为评分；均为正常数，，为0或正常数；w1为u的调整参数、w2为r的调整参数、w3为t的调整参数、w4为l的调整参数、w5为a的调整参数、w6为d的调整参数、w7为b的调整参数。

12、通过采用上述方案，模型训练后的神经网络或者svm 模型能够对包括各种特征数据的访问申请单进行风险评估，评估准确性高；风险评分模型考虑到访问的多种影响因素对应进行权重设置，综合各影响权重计算获得风险分数，最终判断的风险等级准确且直观。

13、优选的，根据申请人操作权限对操作行为信息中操作类型、操作位置及操作内容进行风险评估，获得评估结果具体包括：

14、实时获取申请人操作类型权限，判断当前操作类型是否超越权限；若超越权限，则认定为高风险操作行为；

15、否则，实时获取申请人操作位置权限，继续判断当前操作位置是否超越权限，若超越权限，则认定为高风险行为；

16、否则，继续判断当前操作内容是否为敏感数据；若不是敏感数据，则认定为低风险操作行为；否则，继续获取当前操作内容对应的历史操作内容或关联操作内容，计算当前操作内容与历史操作内容或关联操作内容的相似度；若相似度低于预期值，则认定为中风险操作行为；否则，认定为低风险操作行为。

17、通过采用上述方案，对申请人登录账号后的操作行为进行实时监控，当出现操作类型超过权限、操作位置超过权限、操作内容为敏感数据且与历史操作内容、关联操作内容相似度低的情况，直接回收账号，实现整个访问过程中异常或恶意行为的实时识别，提升了系统的安全性。

18、优选的，还包括：访问申请单中设有紧急访问选项，当获取的访问申请单的特征数据包括紧急访问数据时，根据获取的特征数据确定申请人是否属于医院内部人员、访问设备是否属于医院内部设备；

19、若均属于，则继续确定当前访问设备所在物理位置是否位于医院特定区域；所述医院特定区域包括手术室区域、急诊室区域；若处于医院特定区域，则直接判定为低风险等级并向访问设备发送创建的登录账号与登录密码，针对获取申请人登录账号后的操作行为信息直接判定评估结果为低风险操作行为，批准当前操作行为并将访问清单的特征数据、创建的登录账号、登录密码以及操作行为信息打包生成紧急访问文件转发至人工审核终端；获取人工审核终端返回的真实性判断结果，若判断结果为真，则保持当前评估等级和评估结果；若判断结果为假，则将评估等级修改为高风险等级；

20、否则，则剔除紧急访问数据。

21、通过采用上述方案，医院内部人员利用位于医院特定区域的访问设备发送紧急访问需求时，直接批准其访问活动，实现了紧急访问审批的适应性调整；同时，生成紧急访问文件转发至人工审核终端，结合转发至人工审核终端的回复进一步调整紧急访问的审批，避免由于恶意的紧急访问请求造成安全隐患。

22、优选的，还包括：

23、当风险评估模型选用风险评分模型时，获取申请人一段时间内的访问申请单的评估等级，若出现连续n次评估等级为低风险等级，则对应降低用户行为评分以提升申请人获取登录账号与登录密码的概率；若连续m次评估等级为中风险等级或高风险等级，则对应提高用户行为评分以降低申请人获取登录账号与登录密码的概率；所述n、m均为正常数。

24、通过采用上述方案，对于多次风险评估等级为固定等级的申请人对应的调整其用户行为评分，实现风险评分模型的动态调整，提升风险等级评估的准确性。

25、优选的，还包括：不同评估等级、不同评估结果设有对应的目录；

26、采用分布式记账技术将每份访问申请单对应的审批关联信息按照评估等级或评估结果存储于对应目录下；所述审批关联信息包括访问申请单的特征数据、创建的登录账号与登录密码、操作行为信息、操作行为解释说明、当前操作行为违规警示信息。

27、通过采用上述方案，利用分布式记账技术将申请人访问全过程的审批关联信息存储在对应目录中，便于后续对整个审批过程进行查询。

28、优选的，当监测到创建的登录账号被主动释放时，或者当向访问设备发送驳回访问信息或当前操作行为违规警示信息时，向访问设备发送审批决策反馈表；定期根据访问设备返回的审批决策反馈表计算审批满意度，若审批满意度低于预设满意度值，则对风险评估模型进行优化。

29、通过采用上述方案，设计反馈机制，收集关于自动审批的反馈信息，根据反馈信息完成审批优化。

30、第二方面，本技术提供一种安全访问管理自动审批系统，包括：

31、特征数据提取模块，用于获取访问申请单中的特征数据；所述特征数据包括：申请人身份信息、请求访问资源类型、访问时间、访问位置、访问设备类型、操作类型、用户行为评分；

32、登录风险评估模块，用于将特征数据输入风险评估模型进行风险评估，获得评估等级；所述风险评估模型为训练好的神经网络模型或训练好的svm 模型或风险评分模型；所述评估等级包括：低风险等级、中风险等级以及高风险等级；

33、第一审批模块，用于获取登录风险评估模块输出的评估等级，若评估等级为低风险等级或中风险等级，则创建登录账号与登录密码发送至访问设备；否则，向访问设备发送驳回访问信息；

34、操作行为与权限获取模块，用于实时获取申请人登录账号后的操作行为信息与申请人操作权限；

35、操作风险评估模块，用于根据申请人操作权限对操作行为信息中操作类型、操作位置及操作内容进行风险评估，获得评估结果；所述评估结果包括：低风险操作行为、中风险操作行为以及高风险操作行为；

36、第二审批模块，用于获取操作风险评估模块输出的评估结果，若评估结果为低风险操作行为，批准当前操作行为；若评估结果为中风险操作行为，则向访问设备发送当前操作内容具有风险的提示信息、填写操作行为解释说明的提示信息；获取访问设备返回的操作行为解释说明，将当前操作行为信息与操作行为解释说明转发至人工审核终端；获取人工审核终端返回的合理性判断结果，若判断结果为合理，批准当前操作行为，否则回收当前登录账号并向访问设备发送当前操作行为违规警示信息；若评估结果为高风险操作行为，则回收当前登录账号并向访问设备发送当前操作行为违规警示信息。

37、通过采用上述方案，第一审批模块根据登录风险评估模块完成风险低的访问申请的审批并授予申请人初步访问资格，筛除风险高的访问申请；第二审批模块根据操作风险评估模块对风险低的操作行为完成审批，对风险低的操作行为及时回收账号；通过多次风险评估与多次审批保证申请人访问系统的全过程的安全。

38、第三方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述的方法。

39、第四方面，本技术提供一种计算机设备，包括存储器、处理器及在所述存储器上存储并可运行的程序，所述程序被处理器执行时实现如上述方法的步骤。

40、综上，本技术具有以下有益效果为：

41、1、对于系统的访问申请，从两个方面上进行风险评估，第一方面为根据访问申请单进行系统登录的风险等级评估，根据评估等级完成初步审批，筛除风险高的访问申请；第二方面是用户登录系统后实时操作行为（访问行为）的风险评估，根据评估结果进行操作行为实时审批，一旦出现高风险操作行为及时回收账号，保证访问系统的安全性；

42、2、针对特定情况设置紧急访问选项，完成对于紧急访问的自动审批。