(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111966995A(43)申请公布日2020.11.20(21)申请号202010825324.4(22)申请日2020.08.17(71)申请人福建工程学院地址350100福建省福州市闽侯县上街镇福州地区大学新校区学园路(72)发明人胡文瑜陈金波唐郑熠(74)专利代理机构厦门原创专利事务所(普通合伙)35101代理人龚杰奇(51)Int.Cl.G06F21/45(2013.01)G06Q10/10(2012.01)G06Q10/06(2012.01)权利要求书2页说明书9页附图3页(54)发明名称一种基于用户行为的用户权限动态管控方法和装置以及设备(57)摘要本发明公开了一种基于用户行为的用户权限动态管控方法，所述方法包括：获取采集到的用户行为数据；其中，所述用户行为数据包括用户历史数据和实时日志数据；对所述历史数据进行训练，生成用户画像；对所述实时日志数据进行分析，得到用户特征轮廓；将所述用户画像与所述用户特征轮廓进行比对，通过比对产生的偏离度生成相应的用户危险指数；实时判断所述用户危险指数与预设的匹配阈值的对应关系，动态管控用户权限；划分用户风险等级并进行归类管控。能够通过动态变化的用户危险指数来动态调整业务应用系统中用户的权限，实现审计系统的智能化和自动化，提高了审计系统对用户误操作的容错性能，降低了虚报、误报率。CN111966995ACN111966995A权利要求书1/2页1.一种基于用户行为的用户权限动态管控方法，其特征在于，所述方法包括：获取采集到的用户行为数据；其中，所述用户行为数据包括用户历史访问记录的历史数据和实时日志数据；对所述历史数据进行训练，生成用户画像；对所述实时日志数据进行分析，得到用户特征轮廓；将所述用户画像与所述用户特征轮廓进行比对，通过比对产生的偏离度生成相应的用户危险指数；实时判断所述用户危险指数与预设的匹配阈值的对应关系，动态管控用户权限。2.根据权利要求1所述的一种基于用户行为的用户权限动态管控方法，其特征在于，所述对所述历史数据进行训练，生成用户画像，包括：离线模式下获取所述历史数据；对所述历史数据进行预处理；其中，所述预处理包括对数据进行清洗、集成、归纳或变换中的一种或多种；利用数据分析和数据挖掘算法对经过所述预处理的数据进行统计分析和数据挖掘，得到类用户的多维度标签体系；对所述类用户的多维度标签体系进行建模，生成用户画像。3.根据权利要求1所述的一种基于用户行为的用户权限动态管控方法，其特征在于，所述对所述实时日志数据进行分析，包括：在线模式下实时获取所述实时日志数据；对所述实时日志数据进行预处理；其中，所述预处理包括对数据进行清洗、集成、归纳或变换中的一种或多种。4.根据权利要求1所述的一种基于用户行为的用户权限动态管控方法，其特征在于，所述实时判断所述用户危险指数与预设的匹配阈值的对应关系，动态管控用户权限之后，还包括：划分风险等级，根据不同级别的所述用户权限进行分类管控。5.一种基于用户行为的用户权限动态管控装置，其特征在于，所述装置包括：获取单元，用于获取采集到的用户行为数据；其中，所述用户行为数据包括用户历史访问记录的历史数据和实时日志数据；训练单元，用于对所述历史数据进行训练，生成用户画像；分析单元，用于对所述实时日志数据进行分析，得到用户特征轮廓；比对单元，用于将所述用户画像与所述用户特征轮廓进行比对，通过比对产生的偏离度生成相应的用户危险指数；管控单元，用于实时判断所述用户危险指数与预设的匹配阈值的对应关系，动态管控用户权限。6.根据权利要求5所述的一种基于用户行为的用户权限动态管控装置，其特征在于，所述训练单元，还包括：离线获取单元，用于离线模式下获取所述历史数据；第一处理单元，用于对所述历史数据进行预处理；其中，所述预处理包括对数据进行清洗、集成、归纳以及或变换中的一种或多种；2CN111966995A权利要求书2/2页数据分析挖掘单元，用于利用数据分析和数据挖掘算法对经过所述预处理的数据进行统计分析和数据挖掘，得到类用户的多维度标签体系；体系建模单元，用于对所述类用户的多维度标签体系进行建模，生成用户画像。7.根据权利要求5所述的一种基于用户行为的用户权限动态管控装置，其特征在于，所述分析单元，还包括：在线获取单元，用于在线模式下实时获取所述实时日志数据；第二处理单元，用于对所述实时日志数据进行预处理；其中，所述预处理包括对数据进行清洗、集成、归纳或变换中的一种或多种。8.根据权利要求5所述的一种基于用户行为的用户权限动态管控装置，其特征在于，所述装置还包括：划分单元，用于划分风险等级，根据不同级别的所述用户权限进行分类管控。9.一种基于用户行为的用户权限动态管控设备，其特征