资源访问控制方法、装置、存储介质及电子设备与流程

文档序号:41487589发布日期:2025-04-01 19:12阅读:46来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术

本申请实施例涉及信息安全,具体而言,涉及一种资源访问控制方法、装置、存储介质及电子设备。


背景技术:

1、信息安全和网络安全是现代社会中至关重要的两个方面,权限管理在信息安全和网络安全中扮演着至关重要的角色。它涉及到控制和限制对象对系统资源、数据和功能的访问,确保只有经过授权的对象能够执行特定操作,能够有效的保护敏感数据、防止滥用和误操作、提升系统稳定性和安全性、提高运营效率。

2、目前,主要的权限管理技术有访问控制列表、基于角色的访问控制、基于属性的访问控制、基于策略的访问控制以及基于行为的访问控制。此类技术都是基于静态配置策略以实现权限管理能力,具有一定的滞后性,而且都是基于单一的要素来做出权限的控制。

3、然而,由于权限一旦分配,通常不会根据对象信息的变化自动调整,目前的基于单一要素做出的静态权限分配方法,难以适应对象行为的即时变化,无法有效应对异常行为或攻击,进而导致权限滥用或内部威胁的问题。


技术实现思路

1、本申请实施例提供了一种资源访问控制方法、装置、存储介质及电子设备,以至少解决相关技术中的静态权限分配导致权限滥用或内部威胁的问题。

2、根据本申请实施例的一个方面,提供了一种资源访问控制方法,包括:获取目标对象的权限请求信息;所述权限请求信息用于请求访问一个资源集,所述资源集包括所述目标对象期望访问的多个待访问资源;通过已训练好的分析模型,根据所述权限请求信息进行对象行为分析,得到所述目标对象对所述多个待访问资源中的每个待访问资源的行为分析结果,并根据所述目标对象对所述每个待访问资源的行为分析结果,调整所述目标对象对所述每个待访问资源的访问权限;根据所述目标对象对所述每个待访问资源的访问权限,控制所述目标对象对所述资源集的访问。

3、根据本申请实施例的又一方面,提供了一种资源访问控制装置,包括:请求获取模块,用于获取目标对象的权限请求信息;所述权限请求信息用于请求访问一个资源集,所述资源集包括所述目标对象期望访问的多个待访问资源;权限分配模块,用于通过已训练好的分析模型,根据所述权限请求信息进行对象行为分析,得到所述目标对象对所述多个待访问资源中的每个待访问资源的行为分析结果,并根据所述目标对象对所述每个待访问资源的行为分析结果,调整所述目标对象对所述每个待访问资源的访问权限;访问控制模块,根据所述目标对象对所述每个待访问资源的访问权限,控制所述目标对象对所述资源集的访问。

4、根据本申请实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述资源访问控制方法。

5、根据本申请实施例的又一方面,还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述资源访问控制方法。

6、根据本申请实施例的又一个方面,还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任一项资源访问控制方法实施例中的步骤。

7、通过本申请实施例,通过已训练好的分析模型,根据权限请求信息进行对象行为分析,得到目标对象对资源集中每个待访问资源的行为分析结果,可以有效识别正常行为和异常行为(如权限滥用和内部威胁的行为),一旦监测到异常行为时,根据目标对象对每个待访问资源的行为分析结果,调整目标对象对每个待访问资源的访问权限,从而动态分配每个待访问资源的访问权限,与传统的静态权限管理方法不同的是不同只是依据单一元素进行权限管理,避免静态权限管理的滞后性,实现即时调整权限,防止未授权或可疑活动,降低了数据泄露、权限滥用的风险。以上动态权限调整方法是对资源集中每个待访问资源进行单独的行为分析和权限控制,可以实现精细化权限控制,有效应对异常行为或攻击,解决了相关技术中静态权限分配导致权限滥用或内部威胁的问题。



技术特征:

1.一种资源访问控制方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述权限请求信息包括所述每个待访问资源对应的资源信息、对象基础信息、网络环境信息、以及所述目标对象对所述每个待访问资源的历史访问信息和对象行为信息;所述分析模型包括异常行为识别模型;

3.根据权利要求2所述的方法,其特征在于,所述分析模型还包括权限调整模型,所述根据所述目标对象对所述每个待访问资源的行为分析结果,调整所述目标对象对所述每个待访问资源的访问权限,包括:

4.根据权利要求3所述的方法,其特征在于,所述权限调整模型输出的权限调整结果包括所述权限调整模型的置信度;所述根据所述第二待访问资源的权限调整结果,调整所述第二待访问资源的访问权限,包括:

5.根据权利要求3所述的方法,其特征在于,所述权限调整模型输出的权限调整结果包括权限类别标签;所述根据所述第二待访问资源的权限调整结果,调整所述第二待访问资源的访问权限,包括:

6.根据权利要求1所述的方法,其特征在于,所述根据所述目标对象对所述每个待访问资源的访问权限,控制所述目标对象对所述资源集的访问,包括:

7.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:

8.一种资源访问控制装置,其特征在于,包括:

9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

10.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。


技术总结
本申请实施例提供了一种资源访问控制方法、装置、存储介质及电子设备,其中,该方法包括:获取目标对象的权限请求信息;权限请求信息用于请求访问一个资源集,资源集包括目标对象期望访问的多个待访问资源;通过已训练好的分析模型,根据权限请求信息进行对象行为分析,得到目标对象对多个待访问资源中的每个待访问资源的行为分析结果,并根据目标对象对每个待访问资源的行为分析结果,调整目标对象对每个待访问资源的访问权限;根据目标对象对每个待访问资源的访问权限,控制目标对象对资源集的访问,通过本申请,解决了相关技术中静态权限分配导致权限滥用或内部威胁的问题。

技术研发人员:王美玲,张学林,蒋玮
受保护的技术使用者:中汽创智科技有限公司
技术研发日:
技术公布日:2025/3/31
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王美玲,张学林,蒋玮
  • 技术所有人:中汽创智科技有限公司
  • 我是此专利的发明人
该领域下的技术专家
1、李老师:1.计算力学 2.无损检测
2、毕老师:机构动力学与控制
3、袁老师:1.计算机视觉 2.无线网络及物联网
4、王老师:1.计算机网络安全 2.计算机仿真技术
5、王老师:1.网络安全;物联网安全 、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
网友询问留言 留言:0条
  • 还没有人留言评论。精彩留言会获得点赞!
1
文明留言,给您点赞!

© 2008-2025 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2