(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114266065A(43)申请公布日2022.04.01(21)申请号202111362568.4(22)申请日2021.11.17(71)申请人奇安信科技集团股份有限公司地址100032北京市西城区新街口外大街28号102号楼3层332号申请人网神信息技术（北京）股份有限公司(72)发明人沈韵张泽洲(74)专利代理机构北京中强智尚知识产权代理有限公司11448代理人贾依娇(51)Int.Cl.G06F21/62(2013.01)权利要求书3页说明书15页附图4页(54)发明名称基于标签数据的访问权限控制方法、装置及设备(57)摘要本申请公开了一种基于标签数据的访问权限控制方法、装置及设备，涉及计算机技术领域，能够使用不同类型的实体标签数据对访问权限进行全面评估，极大丰富了访问权限控制所需要的属性信息，提高访问权限评估结果的准确性。其中方法包括：获取不同数据系统中的实体属性数据；利用实体在不同属性维度上的特征字段对所述实体属性数据进行特征挖掘，生成不同类型的实体标签数据，所述不同类型的实体标签数据对应有不同的置信度；选取所述不同类型的实体标签数据中置信度大于预设阈值的目标实体标签数据对实体进行访问权限控制。CN114266065ACN114266065A权利要求书1/3页1.一种基于标签数据的访问权限控制方法，其特征在于，包括：获取不同数据系统中的实体属性数据；利用实体在不同属性维度上的特征字段对所述实体属性数据进行特征挖掘，生成不同类型的实体标签数据，所述不同类型的实体标签数据对应有不同的置信度；选取所述不同类型的实体标签数据中置信度大于预设阈值的目标实体标签数据对实体进行访问权限控制。2.根据权利要求1所述的方法，其特征在于，所述获取不同数据系统中的实体属性数据，具体包括：通过预先设置的协议接口对接到不同数据系统，获取不同系统环境中产生的不同数据类型的实体数据，所述实体数据至少包括日志数据、身份数据以及业务数据中的一种或多种；对所述不同系统环境中产生的实体数据进行处理，得到实体属性数据。3.根据权利要求2所述的方法，其特征在于，所述对所述不同系统环境中产生的实体数据进行处理，得到实体属性数据，具体包括：利用预设数据格式，对所述不同系统环境中产生的实体数据进行清洗处理，以去除所述实体数据中的冗余信息；利用实体属性数据之间的相关性，对所述不同系统环境中产生的实体数据进行主键关联和模糊匹配处理，得到实体属性数据。4.根据权利要求1所述的方法，其特征在于，所述属性维度包括事实属性维度和预测属性维度，所述利用所述实体在不同属性维度上的特征字段对所述实体属性数据进行特征挖掘，生成不同类型的实体标签数据，具体包括：利用所述实体在事实属性维度上的特征字段，对所述实体属性数据进行特征抽取和统计，生成表征实体的事实标签数据，所述事实标签数据具有第一置信度；利用所述实体在预测属性维度上的特征字段，将所述实体属性数据输入至预先训练的机器模型进行特征聚类和分析，生成表征实体的预测标签数据，所述机器模型为使用历史实体属性数据作为样本数据训练得到，所述预测标签数据具有第二置信度。5.根据权利要求4所述的方法，其特征在于，所述事实属性维度上的特征字段包括静态字段和动态字段，所述静态字段由实体属性数据的当前状态所触发，所述动态字段由所述实体属性数据的历史累计状态所触发，所述利用所述实体在事实属性维度上的特征字段，对所述实体属性数据进行特征抽取和统计，生成表征实体的事实标签数据，具体包括：针对实体在事实属性维度上的静态字段，抽取所述实体属性数据处于当前状态所触发的特征值作为表征实体的事实标签数据；针对实体在事实属性维度上的动态字段，统计预设时长内所述实体属性数据经过历史累计状态所触发的特征值作为表征实体的事实标签数据。6.根据权利要求4所述的方法，其特征在于，在所述利用所述实体在预测属性维度上的特征字段，将所述实体属性数据输入至预先训练的机器模型进行特征聚类和分析，生成表征实体的预测标签数据之后，所述方法还包括：利用所述事实标签数据对预先定义的标签数据进行判定，并使用判定结果生成表征实体的模型标签数据，所述模型标签数据具有第三置信度，所述第三置信度通过所述第一置2CN114266065A权利要求书2/3页信度计算得到；和/或利用预先制定的逻辑规则将所述事实标签数据和所述预测标签数据进行关联处理后，对预先定义的标签数据进行判定，并使用判定结果生成表征实体的模型标签数据，所述模型标签数据具有第三置信度，所述第三置信度通过所述第一置信度和所述第二置信度加权求和计算得到；所述第三置信度大于所述第二置信度，且小于或等于所述第一置信度。7.根据权利要求6所述的方法，其特征在于，所述方法还包括