权限鉴别方法、装置、电子设备及存储介质与流程

本发明涉及网络安全，尤其涉及一种权限鉴别方法、装置、电子设备及存储介质。

背景技术：

1、随着互联网技术的发展和普及，网络安全技术在人们的生活、工作中得到了广泛应用。

2、为保证数据安全，在用户登录平台时通常需要输入账号和密码，并对用户的操作行为进行检测。现有技术中，通常根据固定的检测规则对用户行为进行检测，以发现异常操作行为。

3、在实现本发明的过程中，发明人发现现有技术中至少存在以下技术问题：上述现有技术方案，存在用户行为检测准确度低的问题。

技术实现思路

1、本发明提供了一种权限鉴别方法、装置、电子设备及存储介质，以提升用户检测行为的准确度。

2、根据本发明的一方面，提供了一种权限鉴别方法，包括：

3、获取待进行权限鉴定的用户日志信息；

4、对所述待进行权限鉴定的用户日志信息进行规则判定，以及对所述待进行权限鉴定的用户日志信息进行模型判定，得到行为判定结果；

5、调用所述行为判定结果对应的策略，并执行所述行为判定结果对应的策略。

6、根据本发明的另一方面，提供了一种权限鉴别装置，包括：

7、日志信息获取模块，用于获取待进行权限鉴定的用户日志信息；

8、行为判定模块，用于对所述待进行权限鉴定的用户日志信息进行规则判定，以及对所述待进行权限鉴定的用户日志信息进行模型判定，得到行为判定结果；

9、策略调用模块，用于调用所述行为判定结果对应的策略，并执行所述行为判定结果对应的策略。

10、根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

11、至少一个处理器；

12、以及与所述至少一个处理器通信连接的存储器；

13、其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的权限鉴别方法。

14、根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的权限鉴别方法。

15、本发明实施例的技术方案，通过获取待进行权限鉴定的用户日志信息，进而对待进行权限鉴定的用户日志信息进行规则判定和模型判定，得到行为判定结果，进而调用行为判定结果对应的策略，并执行行为判定结果对应的策略。上述技术方案，对用户日志信息进行了双重判定，提升了行为判定结果的准确性，进而调用并执行行为判定结果对应的策略，以保障账户的安全。

16、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种权限鉴别方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述获取待进行权限鉴定的用户日志信息，包括：

3.根据权利要求1所述的方法，其特征在于，所述对所述待进行权限鉴定的用户日志信息进行规则判定，以及对所述待进行权限鉴定的用户日志信息进行模型判定，得到行为判定结果，包括：

4.根据权利要求3所述的方法，其特征在于，所述对所述待进行权限鉴定的用户日志信息进行规则判定，得到行为规则判定结果，包括：

5.根据权利要求3所述的方法，其特征在于，所述对所述待进行权限鉴定的用户日志信息进行模型判定，得到行为模型判定结果，包括：

6.根据权利要求5所述的方法，其特征在于，所述基于所述用户行为特征与各行为模式聚类中心的余弦相似度确定行为模型判定结果，包括：

7.根据权利要求1所述的方法，其特征在于，所述调用所述行为判定结果对应的策略，包括：

8.一种权限鉴别装置，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的权限鉴别方法。

技术总结
本发明公开了一种权限鉴别方法、装置、电子设备及存储介质。该方法包括：获取待进行权限鉴定的用户日志信息；对所述待进行权限鉴定的用户日志信息进行规则判定，以及所述待进行权限鉴定的用户日志信息进行模型判定，得到行为判定结果；调用所述行为判定结果对应的策略，并执行所述行为判定结果对应的策略。通过上述技术方案，实现了用户行为的双重判定，提升了行为判定结果的准确性。

技术研发人员：狄东杰,卢翔,何梦男,黄俊里
受保护的技术使用者：上海数道信息科技有限公司
技术研发日：
技术公布日：2024/1/14