CN113037728A - 一种实现零信任的风险判定方法、装置、设备及介质 - Google Patents
一种实现零信任的风险判定方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113037728A CN113037728A CN202110220565.0A CN202110220565A CN113037728A CN 113037728 A CN113037728 A CN 113037728A CN 202110220565 A CN202110220565 A CN 202110220565A CN 113037728 A CN113037728 A CN 113037728A
- Authority
- CN
- China
- Prior art keywords
- data
- target
- target data
- determining
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种实现零信任的风险判定方法、装置、设备及介质。其中,该方法包括:获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定目标数据的数据类型;根据与数据类型对应的目标自回归模型,确定目标数据的预测值;根据预测值与目标数据之间的关系,确定目标数据的风险等级。本发明实施例提供的技术方案,能够通过风险判定实现零信任,有利于提高网络访问的安全性。
Description
技术领域
本发明实施例涉及计算机网络技术,尤其涉及一种实现零信任的风险判定方法、装置、设备及介质。
背景技术
传统的网络安全是基于防火墙的物理边界防御,将网络人为的分为内部和外部,内部的可信程度高于外部。但是,随着云计算、大数据和物联网等技术的兴起,零信任安全逐渐进入人们的视野,成为解决新时代网络安全问题的新理念。
在零信任标准中,数据流通过一个集中的带外管控***进行管控,访问对象和被访问对象都称为独立的个体,每个被访问对象认为每次访问都是不可信的,需要进行完整的防护,对于访问对象来说,被访问对象也是不可信的,需要进行验证确认。
但是,目前尚未有实现零信任的风险判定方法。
发明内容
本发明实施例提供了一种实现零信任的风险判定方法、装置、设备及介质,能够通过风险判定实现零信任,有利于提高网络访问的安全性。
第一方面,本发明实施例提供了一种实现零信任的风险判定方法,该方法包括:
获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定所述目标数据的数据类型;
根据与所述数据类型对应的目标自回归模型,确定所述目标数据的预测值;
根据所述预测值与所述目标数据之间的关系,确定所述目标数据的风险等级。
第二方面,本发明实施例提供了一种实现零信任的风险判定装置,该装置包括:
数据获取模块,用于获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定所述目标数据的数据类型;
第一确定模块,用于根据与所述数据类型对应的目标自回归模型,确定所述目标数据的预测值;
第二确定模块,用于根据所述预测值与所述目标数据之间的关系,确定所述目标数据的风险等级。
第三方面,本发明实施例提供了一种计算机设备,该计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例所述的实现零信任的风险判定方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述的实现零信任的风险判定方法。
本发明实施例提供了一种现零信任的风险判定方法、装置、设备及介质,首先获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定目标数据的数据类型,然后根据与数据类型对应的目标自回归模型,确定目标数据的预测值,最后根据预测值与目标数据之间的关系,确定目标数据的风险等级,能够通过风险判定实现零信任,有利于提高网络访问的安全性。
附图说明
图1为本发明实施例一提供的一种实现零信任的风险判定方法的流程图;
图2为本发明实施例二提供的一种实现零信任的风险判定方法的流程图;
图3为本发明实施例三提供的一种实现零信任的风险判定装置的结构示意图;
图4为本发明实施例四提供的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种实现零信任的风险判定方法的流程图,本实施例可适用于在网络安全中,通过风险判定实现零信任的情况。本实施例提供的实现零信任的风险判定方法可以由本发明实施例提供的实现零信任的风险判定装置来执行,该装置可以通过软件和/或硬件的方式实现,并集成在执行本方法的计算机设备中。
参见图1,本实施例的方法包括但不限于如下步骤:
S110,获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定目标数据的数据类型。
其中,目标用户可以理解为需要检测安全性的待确认用户,目标数据字段可以理解为需要进行检测的数据字段,目标数据可以理解为能够进行风险判定的相关数据。
零信任是网络安全中一种不基于机器拓扑关系(比如防火墙软件)而使用动态风险判定的方法进行风险评估的方法。为了实现零信任,首先需要获取目标用户的网络访问数据中的目标数据字段对应的目标数据,具体的,目标用户的网络访问数据可以通过相应网站的文件***或数据库获取,例如通过服务器日志获取网络访问数据,或者通过网站分析工具获取网络访问数据等,本实施例对获取网络访问数据的方式不做具体限制。在获取到目标用户的网络访问数据之后,可以对网络访问数据进行数据字段划分,从划分后的数据字段中提取出需要进行检测的数据字段作为目标数据字段,并获取目标数据字段所对应的目标数据。在获取到目标数据之后,可以根据目标数据所对应的具体值确定目标数据的数据类型。
S120,根据与数据类型对应的目标自回归模型,确定目标数据的预测值。
其中,目标自回归模型为与数据类型对应的自回归模型。目标自回归模型是根据数据类型预先建立好的。
在确定了目标数据的数据类型后,由于不同的数据类型对应不同的目标自回归模型,将目标数据代入与目标数据的数据类型所对应的目标自回归模型中,能够计算出目标数据的预测值。
S130,根据预测值与目标数据之间的关系,确定目标数据的风险等级。
在确定了目标数据的预测值之后,根据预测值与目标数据之间的关系,例如预测值与目标数据之间的大小关系或者预测值与目标数据之间的距离关系等,能够确定出目标数据的风险等级。
本实施例提供的技术方案,首先获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定目标数据的数据类型,然后根据与数据类型对应的目标自回归模型,确定目标数据的预测值,最后根据预测值与目标数据之间的关系,确定目标数据的风险等级,能够通过风险判定实现零信任,有利于提高网络访问的安全性。
在一些实施例中,获取目标用户新网络访问数据中的目标数据字段对应的目标数据,可以具体包括:获取目标用户的访问日志,并对访问日志进行解析得到新网络访问数据中的目标数据字段以及目标数据字段对应的目标数据。
具体的,先获取目标用户的访问日志,在得到目标访问日志之后,通过对目标访问日志进行解析能够得到目标访问日志所对应的所有数据字段,例如互联网协议地址(Internet Protocol Address,简称IP地址)、访问设备类型、访问时间、访问设备的设备号以及访问方法等。在目标访问日志所对应的所有数据字段中能够提取出目标数据字段以及目标数据字段对应的目标数据。
本发明实施例中,通过获取目标用户的访问日志,并对访问日志进行解析得到目标数据字段对应的目标数据,能够从海量数据中快速提取出目标数据,减少了工作量,节省了人力物力。
实施例二
图2为本发明实施例二提供的一种实现零信任的风险判定方法的流程图。本发明实施例是在上述实施例的基础上进行优化。可选的,本实施例对确定目标数据的预测值和确定目标数据的风险等级的过程进行详细的解释说明。
参见图2,本实施例的方法包括但不限于如下步骤:
S2001,获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定目标数据的数据类型。
需要说明的是,在本发明实施例中预先定义:
(1)网络安全访问由两种类型的数据组成,即数值型数据和文本型数据;
(2)定义文本型数据为分类型数据,且每个文本型数据对应的数据字段的取值有限。
因此,目标数据的数据类型包括数值型数据和分类型数据,分类型数据为文本型数据。
本发明实施例中,通过数据类型的划分,使得后续的所有目标数据都能够确定出相应的预测值。
S2002,判断确定的目标数据的数据类型是否是数值型数据。
若是,执行S2003;若否,执行S2008。
S2003,根据数值型数据对应的第一目标自回归模型确定目标数据的预测值。
如果确定的目标数据的数据类型是数值型数据,则根据第一目标自回归模型的第一模型阶数,将目标数据最近的第一预设个数的历史数值型数据代入数值型数据对应的第一目标自回归模型中,就能够确定目标数据的预测值。其中,第一预设个数对应的数值与第一模型阶数对应的数值相等。
可选的,第一目标自回归模型可以通过以下方式得到:获取目标用户的历史网络访问数据中的历史数值型数据;对历史数值型数据进行自回归建模,确定第一模型阶数以及各阶数分别对应的拟合参数,得到第一目标自回归模型。
其中,自回归建模是统计上一种处理时间序列的方法,用同一变量例如x之前各时期历史数据,即通过x1至xt-1来预测当前时期xt的值,并假设它们为线性关系,最终得到的线性关系表达式记为自回归建模所得到的自回归模型。因为自回归建模是从回归分析中的线性回归发展而来,相当于用x来预测x本身,所以称为自回归。
自回归建模有以下的优点:
(1)自回归模型对最近数据的权重大于较远数据的权重,且模型具有一定的自适应性。
(2)自回归模型可以叠加,将多个子自回归模型叠加,可以得到总的自回归模型,当出现新的风险评估业务时,可以建立新的自回归模型。
具体的,先获取目标用户的历史网络访问数据中的历史数值型数据,由于历史数值型数据是数值型数据,比较容易建立自回归模型,因此对历史数值型数据直接进行自回归建模,能够确定第一模型阶数的具体数值以及各阶数分别对应的拟合参数,从而得到第一目标自回归模型。
示例性的,第一目标自回归模型可以用下式表示:
其中,c为常数项,i为下标,m为与X(t)相关的历史数据的个数且为大于或者等于1的常数,t为时间,X(t)表示自变量的当前数值,Xt-i表示在t-i时刻自变量的数值,表示Xt-i对应的相关系数,εt表示平均数为0且标准差等于σ的随机误差值,σ对于任何的时间t都不变。
本发明实施例中,通过自回归建模得到数值型数据对应的第一目标自回归模型,简单高效,有利于确定目标数据的预测值。
进一步的,可以收集访问数据,设定第一预设时间间隔对第一目标自回归模型进行更新,使得模型的适应性更强。第一预设时间间隔可以提前设定好,也可以视具体情况而定,本实施例不做具体限制。
S2004,计算目标数据的预测值与目标数据的差值,并对差值取绝对值。
在得到目标数据的预测值之后,将目标数据的预测值与目标数据相减可以得到二者的差值,并对该差值取绝对值,以便后续判断该绝对值是否大于第一预设偏离阈值,从而确定目标数据的相应风险等级。
S2005,判断绝对值是否大于第一预设偏离阈值。
其中,第一预设偏离阈值也可以称为第一偏离容忍度阈值,其数值可以是提前设定好的,也可以视具体情况而定,本实施例不做具体限制。
若是,执行S2006;若否,执行S2007。
S2006,确定目标数据的风险等级为高风险。
若绝对值大于第一预设偏离阈值,说明目标数据的风险较高,则将目标数据的风险等级确定为高风险,以对目标用户进行提醒,防止网络访问安全受到威胁。
S2007,确定目标数据的风险等级为低风险。
若绝对值小于或者等于第一预设偏离阈值,说明目标数据的风险较低,可以忽略不计,则将目标数据的风险等级确定为低风险。
S2008,根据分类型数据对应的第二目标自回归模型确定目标数据的预测矩阵。
其中,第二目标自回归模型与第一目标自回归模型不同。
如果确定的目标数据的数据类型不是数值型数据,则说明目标数据的数据类型是分类型数据,根据第二目标自回归模型的第二模型阶数,将目标数据最近的第二预设个数的历史分类型数据先通过一位有效编码(One-Hot)进行数值化处理,得到对应的矩阵,再将对应的矩阵代入分类型数据对应的第二目标自回归模型中,就能够确定目标数据的预测值。其中,第二预设个数对应的数值与第二模型阶数对应的数值相等。
可选的,第二目标自回归模型可以通过以下方式得到:获取目标用户的历史网络访问数据中的历史分类型数据,并通过一位有效编码将历史分类型数据进行数值化处理,得到处理后的目标矩阵;对目标矩阵进行向量自回归建模,确定第二模型阶数以及各阶数分别对应的拟合矩阵,得到第二目标自回归模型。
其中,One-Hot主要是采用N位状态寄存器来对N个状态进行编码,每个状态都有独立的寄存器位,并且在任意时候只有一位有效。One-Hot是分类变量作为二进制向量的表示。例如,性别:[“男”,“女”],可以用2位状态寄存器来表示,男可以用[1,0]来表示,女可以用[0,1]来表示。向量自回归建模与自回归建模的主要区别为向量自回归建模中的自变量是向量,自回归建模中的自变量为数值。
具体的,先获取目标用户的历史网络访问数据中的历史分类型数据,由于历史分类型数据是文本型数据,直接进行自回归建模比较复杂,且难以建立准确的模型,因此先通过One-Hot将所有历史分类型数据都进行数值化处理,能够得到处理后的每个历史分类型数据对应的目标矩阵,对所有目标矩阵进行向量自回归建模,就能够确定出第二模型阶数的具体数值以及各阶数分别对应的拟合矩阵,得到第二目标自回归模型。
本发明实施例中,通过向量自回归建模得到分类型数据对应的第二目标自回归模型,简单高效,有利于确定目标数据的预测矩阵。
进一步的,可以收集访问数据,设定第二预设时间间隔对第二目标自回归模型进行更新,使得模型的适应性更强。第二预设时间间隔可以提前设定好,也可以视具体情况而定,本实施例不做具体限制。第一预设时间间隔和第二预设时间间隔的数值可以想同,也可以不同。
S2009,通过一位有效编码将目标数据进行数值化处理,得到目标数据对应的目标矩阵。
由于目标数据为分类型数据,直接进行计算比较复杂且准确度较低,因此先通过One-Hot将目标数据进行数值化处理,能够得到目标数据对应的目标矩阵,以便后续计算目标数据的预测矩阵与目标矩阵的闵可夫斯基距离。
S2010,计算目标数据的预测矩阵与目标矩阵的闵可夫斯基距离。
其中,闵可夫斯基距离可以理解为时空间隔,其计算公式可以用下式表示:
其中,假设某一目标矩阵x=[x11,x12,…x1u],某一目标数据的预测矩阵y=[y21,y22,…y2u],d12表示x和y的闵可夫斯基距离,y2u表示y中的元素,x1u表示x中的元素,u为下标变量,x中元素、y中元素以及n均为常数,p为可变参数,它可以取1,2,3,…。
通过上述公式可以计算出目标数据的预测矩阵与目标矩阵的闵可夫斯基距离。
S2011,判断闵可夫斯基距离是否大于第二预设偏离阈值。
其中,第二预设偏离阈值也可以称为第二偏离容忍度阈值,其数值可以可以是提前设定好的,也可以视具体情况而定,本实施例不做具体限制。
若是,执行S2012;若否,执行S2013。
S2012,确定目标数据的风险等级为高风险。
若闵可夫斯基距离大于第二预设偏离阈值,说明目标数据的风险较高,则确定目标数据的风险等级为高风险,以对目标用户进行提醒,防止网络访问安全受到威胁。
S2013,确定目标数据的风险等级为低风险。
若闵可夫斯基距离小于或者等于第二预设偏离阈值,说明目标数据的风险较低,可以忽略不计,则确定所述目标数据的风险等级为低风险。
需要说明的是,在本发明实施例中S2003-S2007和S2008-S2013的执行顺序是根据确定的目标数据的数据类型进行确定的。
本实施例提供的技术方案,通过获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定目标数据的数据类型,若确定的目标数据的数据类型是数值型数据,则根据数值型数据对应的第一目标自回归模型确定目标数据的预测值,计算目标数据的预测值与目标数据的差值,并对差值取绝对值,若绝对值大于第一预设偏离阈值,则确定目标数据的风险等级为高风险,若绝对值小于或者等于第一预设偏离阈值,则确定目标数据的风险等级为低风险;若确定的目标数据的数据类型不是数值型数据,则根据分类型数据对应的第二目标自回归模型确定目标数据的预测矩阵,通过One-Hot将目标数据进行数值化处理,得到目标数据对应的目标矩阵,计算目标数据的预测矩阵与目标矩阵的闵可夫斯基距离,若闵可夫斯基距离大于第二预设偏离阈值,则确定目标数据的风险等级为高风险,若闵可夫斯基距离小于或者等于第二预设偏离阈值,则确定目标数据的风险等级为低风险,针对目标数据的不同数据类型,采取不同的方法进行目标数据的风险判断,使得最终确定的风险等级更接近实际情况,也更准确,并且能够通过风险判定实现零信任,有利于提高网络访问的安全性。
实施例三
图3为本发明实施例三提供的一种实现零信任的风险判定装置的结构示意图,如图3所示,该装置可以包括:
数据获取模块310,用于获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定所述目标数据的数据类型;
第一确定模块320,用于根据与所述数据类型对应的目标自回归模型,确定所述目标数据的预测值;
第二确定模块330,用于根据所述预测值与所述目标数据之间的关系,确定所述目标数据的风险等级。
本实施例提供的技术方案,首先获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定目标数据的数据类型,然后根据与数据类型对应的目标自回归模型,确定目标数据的预测值,最后根据预测值与目标数据之间的关系,确定目标数据的风险等级,能够通过风险判定实现零信任,有利于提高网络访问的安全性。
进一步的,上述数据获取模块310,可以具体用于:获取目标用户的访问日志,并对所述访问日志进行解析得到所述新网络访问数据中的目标数据字段以及所述目标数据字段对应的目标数据。
进一步的,所述目标数据的数据类型包括数值型数据和分类型数据,所述分类型数据为文本型数据;相应的,上述第一确定模块320,可以具体用于:若所述目标数据的数据类型是数值型数据,则根据所述数值型数据对应的第一目标自回归模型确定所述目标数据的预测值;若所述目标数据的数据类型是分类型数据,则根据所述分类型数据对应的第二目标自回归模型确定所述目标数据的预测矩阵,其中,所述第二目标自回归模型与所述第一目标自回归模型不同。
进一步的,所述第一目标自回归模型通过以下方式得到:获取目标用户的历史网络访问数据中的历史数值型数据;对所述历史数值型数据进行自回归建模,确定第一模型阶数以及各阶数分别对应的拟合参数,得到第一目标自回归模型。
进一步的,所述第二目标自回归模型通过以下方式得到:获取目标用户的历史网络访问数据中的历史分类型数据,并通过一位有效编码将所述历史分类型数据进行数值化处理,得到处理后的目标矩阵;对所述目标矩阵进行向量自回归建模,确定第二模型阶数以及各阶数分别对应的拟合矩阵,得到第二目标自回归模型。
进一步的,当所确定的目标数据的数据类型是数值型数据时,上述第二确定模块330,可以具体用于:计算所述目标数据的预测值与所述目标数据的差值,并对所述差值取绝对值;若所述绝对值大于第一预设偏离阈值,则确定所述目标数据的风险等级为高风险;若所述绝对值小于或者等于第一预设偏离阈值,则确定所述目标数据的风险等级为低风险。
进一步的,当所确定的目标数据的数据类型是分类型数据时,上述第二确定模块330,可以具体用于:通过一位有效编码将所述目标数据进行数值化处理,得到所述目标数据对应的目标矩阵;计算所述目标数据的预测矩阵与所述目标矩阵的闵可夫斯基距离;若所述闵可夫斯基距离大于第二预设偏离阈值,则确定所述目标数据的风险等级为高风险;若所述闵可夫斯基距离小于或者等于第二预设偏离阈值,则确定所述目标数据的风险等级为低风险。
本实施例提供的实现零信任的风险判定装置可适用于上述任意实施例提供的实现零信任的风险判定方法,具备相应的功能和有益效果。
实施例四
图4为本发明实施例四提供的一种计算机设备的结构示意图,如图4所示,该计算机设备包括处理器410、存储装置420和通信装置430;计算机设备中处理器410的数量可以是一个或多个,图4中以一个处理器410为例;计算机设备中的处理器410、存储装置420和通信装置430可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储装置420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的实现零信任的风险判定方法对应的模块(例如,用于实现零信任的风险判定装置中的数据获取模块310、第一确定模块320和第二确定模块330)。处理器410通过运行存储在存储装置420中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的实现零信任的风险判定方法。
存储装置420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储装置420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信装置430,用于实现服务器之间的网络连接或者移动数据连接。
本实施例提供的一种计算机设备可用于执行上述任意实施例提供的实现零信任的风险判定方法,具备相应的功能和有益效果。
实施例五
本发明实施例五还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例中的实现零信任的风险判定方法,该方法具体包括:
获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定所述目标数据的数据类型;
根据与所述数据类型对应的目标自回归模型,确定所述目标数据的预测值;
根据所述预测值与所述目标数据之间的关系,确定所述目标数据的风险等级。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的实现零信任的风险判定方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述实现零信任的风险判定装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种实现零信任的风险判定方法,其特征在于,包括:
获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定所述目标数据的数据类型;
根据与所述数据类型对应的目标自回归模型,确定所述目标数据的预测值;
根据所述预测值与所述目标数据之间的关系,确定所述目标数据的风险等级。
2.根据权利要求1所述的方法,其特征在于,所述获取目标用户新网络访问数据中的目标数据字段对应的目标数据,包括:
获取目标用户的访问日志,并对所述访问日志进行解析得到所述新网络访问数据中的目标数据字段以及所述目标数据字段对应的目标数据。
3.根据权利要求1所述的方法,其特征在于,所述目标数据的数据类型包括数值型数据和分类型数据,所述分类型数据为文本型数据;
相应的,所述根据与所述数据类型对应的目标自回归模型,确定所述目标数据的预测值,包括:
若所述目标数据的数据类型是数值型数据,则根据所述数值型数据对应的第一目标自回归模型确定所述目标数据的预测值;
若所述目标数据的数据类型是分类型数据,则根据所述分类型数据对应的第二目标自回归模型确定所述目标数据的预测矩阵,其中,所述第二目标自回归模型与所述第一目标自回归模型不同。
4.根据权利要求3所述的方法,其特征在于,所述第一目标自回归模型通过以下方式得到:
获取目标用户的历史网络访问数据中的历史数值型数据;
对所述历史数值型数据进行自回归建模,确定第一模型阶数以及各阶数分别对应的拟合参数,得到第一目标自回归模型。
5.根据权利要求3所述的方法,其特征在于,所述第二目标自回归模型通过以下方式得到:
获取目标用户的历史网络访问数据中的历史分类型数据,并通过一位有效编码将所述历史分类型数据进行数值化处理,得到处理后的目标矩阵;
对所述目标矩阵进行向量自回归建模,确定第二模型阶数以及各阶数分别对应的拟合矩阵,得到第二目标自回归模型。
6.根据权利要求3所述的方法,其特征在于,当所确定的目标数据的数据类型是数值型数据时,所述根据所述预测值与所述目标数据之间的关系,确定所述目标数据的风险等级,包括:
计算所述目标数据的预测值与所述目标数据的差值,并对所述差值取绝对值;
若所述绝对值大于第一预设偏离阈值,则确定所述目标数据的风险等级为高风险;
若所述绝对值小于或者等于第一预设偏离阈值,则确定所述目标数据的风险等级为低风险。
7.根据权利要求3所述的方法,其特征在于,当所确定的目标数据的数据类型是分类型数据时,所述根据所述预测值与所述目标数据之间的关系,确定所述目标数据的风险等级,包括:
通过一位有效编码将所述目标数据进行数值化处理,得到所述目标数据对应的目标矩阵;
计算所述目标数据的预测矩阵与所述目标矩阵的闵可夫斯基距离;
若所述闵可夫斯基距离大于第二预设偏离阈值,则确定所述目标数据的风险等级为高风险;
若所述闵可夫斯基距离小于或者等于第二预设偏离阈值,则确定所述目标数据的风险等级为低风险。
8.一种实现零信任的风险判定装置,其特征在于,包括:
数据获取模块,用于获取目标用户的网络访问数据中的目标数据字段对应的目标数据,并确定所述目标数据的数据类型;
第一确定模块,用于根据与所述数据类型对应的目标自回归模型,确定所述目标数据的预测值;
第二确定模块,用于根据所述预测值与所述目标数据之间的关系,确定所述目标数据的风险等级。
9.一种计算机设备,其特征在于,所述计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的实现零信任的风险判定方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的实现零信任的风险判定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110220565.0A CN113037728B (zh) | 2021-02-26 | 2021-02-26 | 一种实现零信任的风险判定方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110220565.0A CN113037728B (zh) | 2021-02-26 | 2021-02-26 | 一种实现零信任的风险判定方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113037728A true CN113037728A (zh) | 2021-06-25 |
CN113037728B CN113037728B (zh) | 2023-08-15 |
Family
ID=76462174
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110220565.0A Active CN113037728B (zh) | 2021-02-26 | 2021-02-26 | 一种实现零信任的风险判定方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113037728B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112785130A (zh) * | 2021-01-13 | 2021-05-11 | 上海派拉软件股份有限公司 | 一种网站风险等级识别方法、装置、设备及存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170344901A1 (en) * | 2016-05-29 | 2017-11-30 | Microsoft Technology Licensing, Llc | Classifying transactions at network accessible storage |
EP3316550A1 (en) * | 2016-10-31 | 2018-05-02 | Fujitsu Limited | Network monitoring device and method |
CN108306846A (zh) * | 2017-01-13 | 2018-07-20 | ***通信集团公司 | 一种网络访问异常检测方法及*** |
CN108933785A (zh) * | 2018-06-29 | 2018-12-04 | 平安科技(深圳)有限公司 | 网络风险监控方法、装置、计算机设备及存储介质 |
CN109831465A (zh) * | 2019-04-12 | 2019-05-31 | 重庆天蓬网络有限公司 | 一种基于大数据日志分析的网站入侵检测方法 |
WO2019205325A1 (zh) * | 2018-04-27 | 2019-10-31 | 平安科技(深圳)有限公司 | 确定用户风险等级的方法、终端设备及计算机可读存储介质 |
CN110417721A (zh) * | 2019-03-07 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 安全风险评估方法、装置、设备及计算机可读存储介质 |
CN110839016A (zh) * | 2019-10-18 | 2020-02-25 | 平安科技(深圳)有限公司 | 异常流量监测方法、装置、设备及存储介质 |
US20200336508A1 (en) * | 2020-07-04 | 2020-10-22 | Kumar Srivastava | Method and system to stitch cybersecurity, measure network cyber health, generate business and network risks, enable realtime zero trust verifications, and recommend ordered, predictive risk mitigations |
US10885167B1 (en) * | 2018-08-31 | 2021-01-05 | Intuit Inc. | Intrusion detection based on anomalies in access patterns |
CN112231692A (zh) * | 2020-10-13 | 2021-01-15 | 中移(杭州)信息技术有限公司 | 安全认证方法、装置、设备及存储介质 |
-
2021
- 2021-02-26 CN CN202110220565.0A patent/CN113037728B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170344901A1 (en) * | 2016-05-29 | 2017-11-30 | Microsoft Technology Licensing, Llc | Classifying transactions at network accessible storage |
EP3316550A1 (en) * | 2016-10-31 | 2018-05-02 | Fujitsu Limited | Network monitoring device and method |
CN108306846A (zh) * | 2017-01-13 | 2018-07-20 | ***通信集团公司 | 一种网络访问异常检测方法及*** |
WO2019205325A1 (zh) * | 2018-04-27 | 2019-10-31 | 平安科技(深圳)有限公司 | 确定用户风险等级的方法、终端设备及计算机可读存储介质 |
CN108933785A (zh) * | 2018-06-29 | 2018-12-04 | 平安科技(深圳)有限公司 | 网络风险监控方法、装置、计算机设备及存储介质 |
US10885167B1 (en) * | 2018-08-31 | 2021-01-05 | Intuit Inc. | Intrusion detection based on anomalies in access patterns |
CN110417721A (zh) * | 2019-03-07 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 安全风险评估方法、装置、设备及计算机可读存储介质 |
CN109831465A (zh) * | 2019-04-12 | 2019-05-31 | 重庆天蓬网络有限公司 | 一种基于大数据日志分析的网站入侵检测方法 |
CN110839016A (zh) * | 2019-10-18 | 2020-02-25 | 平安科技(深圳)有限公司 | 异常流量监测方法、装置、设备及存储介质 |
US20200336508A1 (en) * | 2020-07-04 | 2020-10-22 | Kumar Srivastava | Method and system to stitch cybersecurity, measure network cyber health, generate business and network risks, enable realtime zero trust verifications, and recommend ordered, predictive risk mitigations |
CN112231692A (zh) * | 2020-10-13 | 2021-01-15 | 中移(杭州)信息技术有限公司 | 安全认证方法、装置、设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
吕洪波等: "电力通信网信息流量监控与预测分析平台", 《科学技术创新》 * |
吕洪波等: "电力通信网信息流量监控与预测分析平台", 《科学技术创新》, no. 16, 5 June 2020 (2020-06-05) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112785130A (zh) * | 2021-01-13 | 2021-05-11 | 上海派拉软件股份有限公司 | 一种网站风险等级识别方法、装置、设备及存储介质 |
CN112785130B (zh) * | 2021-01-13 | 2024-04-16 | 上海派拉软件股份有限公司 | 一种网站风险等级识别方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113037728B (zh) | 2023-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106548343B (zh) | 一种非法交易检测方法及装置 | |
CN109413071B (zh) | 一种异常流量检测方法及装置 | |
CN107786388B (zh) | 一种基于大规模网络流数据的异常检测*** | |
CN112165471B (zh) | 一种工控***流量异常检测方法、装置、设备及介质 | |
CN109040027B (zh) | 基于灰色模型的网络脆弱性节点的主动预测方法 | |
CN108205713B (zh) | 一种区域风电功率预测误差分布确定方法和装置 | |
CN111401642A (zh) | 自动调整预测值的方法、装置、设备及存储介质 | |
CN113037728A (zh) | 一种实现零信任的风险判定方法、装置、设备及介质 | |
CN117580046A (zh) | 一种基于深度学习的5g网络动态安全能力调度方法 | |
CN111064719B (zh) | 文件异常下载行为的检测方法及装置 | |
CN116186759A (zh) | 一种面向隐私计算的敏感数据识别与脱敏方法 | |
CN111092849B (zh) | 基于流量的分布式拒绝服务的检测方法及装置 | |
CN117892102A (zh) | 基于主动学习的入侵行为检测方法、***、设备及介质 | |
CN116361974A (zh) | 一种基于公路业务及数据网络的数据源重要性判别方法 | |
CN112445709B (zh) | 一种通过gan解决afl测试模型数据不平衡的方法及装置 | |
CN112422590B (zh) | 基于主动学习的网络流量分类方法及装置 | |
CN111901324B (zh) | 一种基于序列熵流量识别的方法、装置和存储介质 | |
CN115600195A (zh) | 一种web攻击检测方法、装置、设备及可读存储介质 | |
CN112200254A (zh) | 一种网络入侵检测模型生成方法、检测方法及电子设备 | |
Sychugov et al. | Design method for distributed adaptive systems providing data security for automated process control systems | |
CN116915459B (zh) | 一种基于大语言模型的网络威胁分析方法 | |
CN113780338B (zh) | 基于支持向量机的大数据分析中置信度评价方法、***、设备及存储介质 | |
CN117596029A (zh) | 攻击面分析方法和装置 | |
CN110071971B (zh) | 工业物联网服务提供方可信评估方法、存储介质和终端 | |
CN115913733A (zh) | 一种网络安全态势的量化评估方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |