CN116628775B - 一种云端存储数据的异常访问识别方法及*** - Google Patents

一种云端存储数据的异常访问识别方法及*** Download PDF

Info

Publication number
CN116628775B
CN116628775B CN202310889682.5A CN202310889682A CN116628775B CN 116628775 B CN116628775 B CN 116628775B CN 202310889682 A CN202310889682 A CN 202310889682A CN 116628775 B CN116628775 B CN 116628775B
Authority
CN
China
Prior art keywords
abnormal
access
data
characteristic
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310889682.5A
Other languages
English (en)
Other versions
CN116628775A (zh
Inventor
李庭育
邱创隆
齐元辅
王声义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Huacun Electronic Technology Co Ltd
Original Assignee
Jiangsu Huacun Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Huacun Electronic Technology Co Ltd filed Critical Jiangsu Huacun Electronic Technology Co Ltd
Priority to CN202310889682.5A priority Critical patent/CN116628775B/zh
Publication of CN116628775A publication Critical patent/CN116628775A/zh
Application granted granted Critical
Publication of CN116628775B publication Critical patent/CN116628775B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种云端存储数据的异常访问识别方法及***,涉及数据识别技术领域,该方法包括:获取云端访问记录数据,包括用户身份验证信息和访问行为信息;获得访问异常指标信息,构建访问异常识别分类器,对云端访问记录数据进行异常识别,获得异常访问数据信息,对其进行特征值赋予,获得异常访问数据特征值信息,映射至网状坐标系中,生成异常访问特征网状图,获取异常访问评判逻辑,对异常访问特征网状图进行评估,获得异常访问识别结果。本发明解决了现有技术中由于云端存储数据的异常访问识别的准确度低,导致数据的安全性低的技术问题,达到了通过提高数据异常访问识别的准确度,来提高云端存储数据的安全性的技术效果。

Description

一种云端存储数据的异常访问识别方法及***
技术领域
本发明涉及数据识别技术领域,具体涉及一种云端存储数据的异常访问识别方法及***。
背景技术
云端存储是一种互联网在线存储模式,通过将数据存放在由第三方托管的多台虚拟服务器上,对外提供数据存储和业务访问功能,来保证数据的安全性,并节约存储空间。随着云技术的飞速发展,云端存储***的复杂性和规模不断增加,但仍存在一些数据访问识别方面的安全性问题。
发明内容
本申请提供了一种云端存储数据的异常访问识别方法及***,用于解决现有技术中由于云端存储数据的异常访问识别准确度低,导致数据的安全性低的技术问题。
本申请的第一个方面,提供了一种云端存储数据的异常访问识别方法,所述方法包括:获取云端访问记录数据,所述云端访问记录数据包括用户身份验证信息和访问行为信息;获得访问异常指标信息,根据所述访问异常指标信息构建访问异常识别分类器;基于所述异常识别分类器对所述云端访问记录数据进行异常识别,获得异常访问数据信息;对所述异常访问数据信息进行特征值赋予,获得异常访问数据特征值信息;将所述异常访问数据特征值信息映射至网状坐标系中,生成异常访问特征网状图;获取异常访问评判逻辑,基于所述异常访问评判逻辑对所述异常访问特征网状图进行评估,获得异常访问识别结果。
本申请的第二个方面,提供了一种云端存储数据的异常访问识别***,所述***包括:云端访问记录数据获取模块,所述云端访问记录数据获取模块用于获取云端访问记录数据,所述云端访问记录数据包括用户身份验证信息和访问行为信息;访问异常识别分类器构建模块,所述访问异常识别分类器构建模块用于获得访问异常指标信息,根据所述访问异常指标信息构建访问异常识别分类器;异常访问数据信息获得模块,所述异常访问数据信息获得模块用于基于所述异常识别分类器对所述云端访问记录数据进行异常识别,获得异常访问数据信息;异常访问数据特征值信息获得模块,所述异常访问数据特征值信息获得模块用于对所述异常访问数据信息进行特征值赋予,获得异常访问数据特征值信息;异常访问特征网状图生成模块,所述异常访问特征网状图生成模块用于将所述异常访问数据特征值信息映射至网状坐标系中,生成异常访问特征网状图;异常访问识别结果获得模块,所述异常访问识别结果获得模块用于获取异常访问评判逻辑,基于所述异常访问评判逻辑对所述异常访问特征网状图进行评估,获得异常访问识别结果。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请提供的一种云端存储数据的异常访问识别方法,涉及数据识别技术领域,通过获取云端访问记录数据、访问异常指标信息,构建访问异常识别分类器,对云端访问记录数据进行异常识别,获得异常访问数据信息,对其进行特征值赋予,获得异常访问数据特征值信息,映射至网状坐标系中,生成异常访问特征网状图,获取异常访问评判逻辑,对异常访问特征网状图进行评估,获得异常访问识别结果,解决了现有技术中由于云端存储数据的异常访问识别准确度低,导致数据的安全性低的技术问题,实现了通过提高数据异常访问识别的准确度,来提高云端存储数据的安全性的技术效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种云端存储数据的异常访问识别方法流程示意图;
图2为本申请实施例提供的一种云端存储数据的异常访问识别方法中构建访问异常识别分类器的流程示意图;
图3为本申请实施例提供的一种云端存储数据的异常访问识别方法中生成异常访问特征网状图的流程示意图;
图4为本申请实施例提供的一种云端存储数据的异常访问识别***结构示意图。
附图标记说明:云端访问记录数据获取模块11,访问异常识别分类器构建模块12,异常访问数据信息获得模块13,异常访问数据特征值信息获得模块14,异常访问特征网状图生成模块15,异常访问识别结果获得模块16。
实施方式
本申请提供了一种云端存储数据的异常访问识别方法,用于解决现有技术中由于云端存储数据的异常访问识别的准确度低,导致数据的安全性低的技术问题。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语 “包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。
实施例
如图1所示,本申请提供了一种云端存储数据的异常访问识别方法,所述方法包括:
S100:获取云端访问记录数据,所述云端访问记录数据包括用户身份验证信息和访问行为信息;
具体的,通过登录云端存储***的管理模块,提取云端访问记录数据,所述云端访问记录数据就是用户访问云端***查看存储数据的记录数据,包括用户身份验证信息和访问行为信息,所述用户身份验证信息可以包括用户名、登录密码、人脸识别信息等,可以用来识别访问者的身份,所述访问行为信息可以是访问频次、访问时间、访问数据类型、是否下载数据等,可以用来表征用户的访问行为。
S200:获得访问异常指标信息,根据所述访问异常指标信息构建访问异常识别分类器;
具体而言,基于大数据获得多个访问异常类型,例如凌晨的访问、短时间内多次频繁的访问、多次输错访问密码的访问、***访问异常等,以此作为访问异常指标信息,根据所述访问异常指标信息将云端的异常访问数据进行分类,得到多个类型的样本异常访问数据,以多个类型的样本异常访问数据作为训练数据,训练出多个访问异常识别模型,由多个访问异常识别模型构成访问异常识别分类器,可以用来对所述云端访问记录数据进行数据异常类型识别。
进一步的,如图2所示,本申请实施例步骤S200还包括:
S210:获得云端异常访问数据库;
S220:按照所述访问异常指标信息对所述云端异常访问数据库进行分类,获得异常指标样本数据集合;
S230:基于所述异常指标样本数据集合分别进行异常识别模型训练,获得访问异常识别分支模型集合;
S240:对所述访问异常识别分支模型集合中的各分支模型进行均分权重融合,生成所述访问异常识别分类器。
具体的,通过登录云端存储***的管理模块,提取过去一段时间内(可以是一个月、三个月、一年等,具体时间可以根据实际情况做适应性调整)的云端异常访问数据,所述云端异常访问数据就是云端存储***记录的非正常的数据访问记录,例如凌晨的数据访问记录、短时间内多次频繁的访问记录、多次输错访问密码的访问记录等,以所述云端异常访问数据构建云端异常访问数据库,按照所述访问异常指标信息将所述云端异常访问数据库内的数据进行分类标注,为每组数据的各指标划分对应的异常标注标签和正常标注标签,来判断每组数据中的各个访问指标是否异常,获得异常指标样本数据集合,以所述异常指标样本数据集合中的数据作为构建数据,结合BP神经网络构建异常识别模型,所述BP神经网络是一种按照误差逆向传播算法训练的多层前馈神经网络,无需事先确定输入输出之间映射关系的数学方程,仅通过自身的训练学习某种规则,在给定输入值时得到最接近期望输出值的结果。并基于所述异常指标样本数据集合进行模型训练,直至模型收敛并满足预设的准确率要求,得到多个不同指标的访问异常识别分支模型,以此作为访问异常识别分支模型集合,根据不同指标对数据安全的影响程度,为各访问异常识别分支模型分配相应的权重系数,将所述访问异常识别分支模型集合中的各分支模型按照相应的权重系数进行融合,得到所述访问异常识别分类器。
进一步的,本申请实施例步骤S230还包括:
S231:对所述异常指标样本数据集合进行划分,获得异常指标训练样本集合和异常指标验证样本集合;
S232:根据所述异常指标训练样本集合和所述异常指标验证样本集合,分别确定训练样本异常评估标签和验证样本异常评估标签;
S233:将所述异常指标训练样本集合和所述训练样本异常评估标签作为训练数据,获得初始访问异常识别分支模型集合;
S234:基于所述异常指标验证样本集合和所述验证样本异常评估标签进行模型验证,直至模型准确率达标,获得所述访问异常识别分支模型集合。
具体而言,使用均匀随机抽样的方式将所述异常指标样本数据集合标注和划分为异常指标训练样本集合和异常指标验证样本集合,根据所述异常指标训练样本集合和所述异常指标验证样本集合中样本数据的异常类型,为不同异常类型的数据设定相应的异常评估标签,示例性的,异常评估标签包括访问时间异常、访问频次异常、用户身份异常等,分别确定所述异常指标训练样本集合的训练样本异常评估标签,以及所述异常指标验证样本集合的验证样本异常评估标签。基于BP神经网络,构建多个初始访问异常识别分支模型,每个初始访问异常识别分支模型可以识别一种异常访问数据,将所述异常指标训练样本集合和所述训练样本异常评估标签作为训练数据,对所述多个初始访问异常识别分支模型进行训练,直到多个模型均达到收敛,获得初始访问异常识别分支模型集合,将所述异常指标验证样本集合和所述验证样本异常评估标签作为验证数据,对所述初始访问异常识别分支模型合集进行验证,直至所有模型的准确率均满足预设的准确率要求,比如准确率达到90%,得到所述访问异常识别分支模型集合,可以作为生成所述访问异常识别分类器的基础模型。
S300:基于所述异常识别分类器对所述云端访问记录数据进行异常识别,获得异常访问数据信息;
具体的,将所述云端访问记录数据输入所述异常识别分类器中进行异常识别,得到异常访问数据信息,所述异常访问数据信息包括所述云端访问记录数据中每组数据的身份验证,访问频次、访问时间、访问类型等的异常的情况,可以用来提取异常访问数据特征值信息。
S400:对所述异常访问数据信息进行特征值赋予,获得异常访问数据特征值信息;
进一步的,本申请实施例步骤S400还包括:
S410:根据所述异常访问数据信息,确定异常访问特征类型;
S420:获取异常指标属性细分规则,所述异常指标属性细分规则包括数据风险性、云端稳定性、泄露损失性;
S430:基于所述异常访问特征类型和所述异常指标属性细分规则分别对异常访问数据进行评价,获得异常特征矩阵集合;
S440:将所述异常特征矩阵集合的元素平均值,作为所述异常访问数据特征值信息。
具体的,根据所述异常访问数据信息,确定所述云端访问记录数据的异常访问特征类型,包括身份验证,访问频次、访问时间、访问类型等,通过数据的安全性要求,制定异常指标属性细分规则,所述异常指标属性细分规则包括数据风险性、云端稳定性和泄露损失性,所述数据风险性可以是数据的重要性程度和安全等级,数据风险性越高,相应的安全等级越高,所述云端稳定性是指云存储***的稳定性,所述泄露损失性是指数据泄露造成的损失的大小,所述异常指标属性细分规则可以用作对异常访问数据进行风险评价。根据所述异常指标属性细分规则,按照所述异常访问特征类型分别对异常访问数据进行特征值评价,获得每种特征类型数据的数据风险性、云端稳定性、泄露损失性评价结果,并依次按照每种特征类型的评价结果获取对应的多个矩阵,组成异常特征矩阵集合,将所述异常特征矩阵集合内各类型特征矩阵里的元素值进行平均值计算后,作为该类型特征的异常值,以此作为所述异常访问数据特征值信息,所述异常访问数据特征值信息包括多个异常访问特征类型矩阵对应的异常值,可以作为后续生成异常访问特征网状图的基础数据。
进一步的,本申请实施例步骤S430还包括:
S431:采用熵权法对所述异常指标属性细分规则进行权重分配,获得异常指标属性权值信息;
S432:根据所述异常指标属性权值信息,生成权值修正矩阵;
S433:基于所述权值修正矩阵对所述异常特征矩阵集合进行修正,获得异常特征加权矩阵集合。
具体而言,采用熵权法对所述异常指标属性细分规则进行权重分配,所述熵权法是根据指标信息熵的大小对指标客观赋值的一种方法,信息熵越小,代表该指标的离散程度很大,包含的信息就多,所赋予的权重就越大。根据所述异常指标属性细分规则中数据风险性、云端稳定性、泄露损失性的信息熵的大小,为所述数据风险性、云端稳定性、泄露损失性分配相应的权重系数,以此作为异常指标属性权值信息,根据所述异常指标属性权值信息的权重分配情况,生成权值修正矩阵,使用所述权值修正矩阵对所述异常特征矩阵集合中的异常值进行加权计算,得到异常特征加权矩阵集合,所述异常特征加权矩阵集合具有更高的准确度,将所述异常特征加权矩阵集合进行元素平均值计算,得到所述异常访问数据特征值信息,具有更高的精准度。
S500:将所述异常访问数据特征值信息映射至网状坐标系中,生成异常访问特征网状图;
进一步的,如图3所示,本申请实施例步骤S500还包括:
S510:基于所述异常访问特征类型,确定网状特征坐标轴;
S520:根据所述异常访问数据特征值信息,获得坐标轴径向划分区间;
S530:基于所述网状特征坐标轴和所述坐标轴径向划分区间,生成异常特征放射网状图;
S540:将所述异常访问数据特征值信息映射至所述异常特征放射网状图中,获得所述异常访问特征网状图。
具体而言,基于所述异常访问特征类型,如用户信息异常、IP地址异常、访问时间异常等,构建网状特征坐标轴,其中,每个特征类型对应一个网状图坐标轴,且坐标轴呈放射状。所述异常访问数据特征值信息包括多个异常访问特征类型矩阵对应的异常值,基于所述异常访问数据特征值信息进行坐标轴径向区间划分,也就是确定所述放射状网状图的坐标轴的间隔段划分个数以及每个间隔段所代表的数值,以此作为坐标轴径向划分区间,基于所述网状特征坐标轴和所述坐标轴径向划分区间,生成异常特征放射网状图,将所述异常访问数据特征值信息中的各异常值映射到所述异常特征放射网状图中,获得所述异常访问特征网状图,所述异常访问特征网状图可以反映所述云端访问记录数据中的异常访问情况,进而根据异常访问情况进行数据安全风险评估。
S600:获取异常访问评判逻辑,基于所述异常访问评判逻辑对所述异常访问特征网状图进行评估,获得异常访问识别结果。
具体的,根据数据安全控制要求,制定数据的异常访问评判逻辑,也就是制定每个异常类型的异常访问评判标准,可以是设置一个将数据标定为异常数据的异常值阈值,当数据的异常值超过异常值阈值,则可以评判为异常数据,例如,一天之内的访问频次达到10次就可以判定访问频次出现异常,密码输入错误次数达到3次就可以判定密码输入异常,基于所述异常访问评判逻辑对所述异常访问特征网状图进行评估,得到所述云端访问记录数据的异常访问识别结果,可以用来判断当前云端存储数据的数据访问是否出现异常,并提供具体的异常访问信息,提高数据异常访问识别的精准度,进而提高云端存储数据的安全性。
进一步的,本申请实施例步骤S600还包括:
S610:将所述异常访问特征网状图的围成面积值,作为异常访问特征指数;
S620:根据所述异常访问评判逻辑,获得异常特征基准值;
S630:基于所述异常特征基准值的网状图面积,获得异常评判基准指数;
S640:若所述异常访问特征指数超出所述异常评判基准指数,则对所述云端访问记录数据进行异常访问标记,获得所述异常访问识别结果。
具体而言,计算所述异常访问特征网状图的围成面积值,并将所述围成面积值作为异常访问特征指数,根据所述异常访问评判逻辑,获得异常特征基准值,所述异常特征基准值包括每个异常特征对应的基准值,所述异常特征基准值也就是每个异常特征的异常值最大值,比如一天内的最大访问次数。计算所述异常特征基准值的网状图面积,并将所述异常特征基准值的网状图面积作为异常评判基准指数,将所述异常访问特征指数与所述异常评判基准指数进行比较,也就是比较两个网状图的面积大小,若所述异常访问特征指数超出所述异常评判基准指数,也就是所述异常访问特征网状图的围成面积超出所述异常特征基准值的网状图面积,说明所述云端访问记录数据存在异常访问情况,对所述云端访问记录数据进行异常访问标记,并记录异常访问的特征类型,以此作为所述异常访问识别结果,可以用来判断当前云端存储数据的数据访问是否出现异常,并提供具体的异常访问信息。
综上所述,本申请实施例至少具有如下技术效果:
本申请通过获取云端访问记录数据,包括用户身份验证信息和访问行为信息;获得访问异常指标信息,构建访问异常识别分类器,对云端访问记录数据进行异常识别,获得异常访问数据信息,对其进行特征值赋予,获得异常访问数据特征值信息,映射至网状坐标系中,生成异常访问特征网状图,获取异常访问评判逻辑,对异常访问特征网状图进行评估,获得异常访问识别结果。
达到了通过提高数据异常访问识别的准确度,来提高云端存储数据的安全性的技术效果。
实施例
基于与前述实施例中一种云端存储数据的异常访问识别方法相同的发明构思,如图4所示,本申请提供了一种云端存储数据的异常访问识别***,本申请实施例中的***与方法实施例基于同样的发明构思。其中,所述***包括:
云端访问记录数据获取模块11,所述云端访问记录数据获取模块11用于获取云端访问记录数据,所述云端访问记录数据包括用户身份验证信息和访问行为信息;
访问异常识别分类器构建模块12,所述访问异常识别分类器构建模块12用于获得访问异常指标信息,根据所述访问异常指标信息构建访问异常识别分类器;
异常访问数据信息获得模块13,所述异常访问数据信息获得模块13用于基于所述异常识别分类器对所述云端访问记录数据进行异常识别,获得异常访问数据信息;
异常访问数据特征值信息获得模块14,所述异常访问数据特征值信息获得模块14用于对所述异常访问数据信息进行特征值赋予,获得异常访问数据特征值信息;
异常访问特征网状图生成模块15,所述异常访问特征网状图生成模块15用于将所述异常访问数据特征值信息映射至网状坐标系中,生成异常访问特征网状图;
异常访问识别结果获得模块16,所述异常访问识别结果获得模块16用于获取异常访问评判逻辑,基于所述异常访问评判逻辑对所述异常访问特征网状图进行评估,获得异常访问识别结果。
进一步的,所述访问异常识别分类器构建模块12还用于执行以下步骤:
获得云端异常访问数据库;
按照所述访问异常指标信息对所述云端异常访问数据库进行分类,获得异常指标样本数据集合;
基于所述异常指标样本数据集合分别进行异常识别模型训练,获得访问异常识别分支模型集合;
对所述访问异常识别分支模型集合中的各分支模型进行均分权重融合,生成所述访问异常识别分类器。
进一步的,所述访问异常识别分类器构建模块12还用于执行以下步骤:
对所述异常指标样本数据集合进行划分,获得异常指标训练样本集合和异常指标验证样本集合;
根据所述异常指标训练样本集合和所述异常指标验证样本集合,分别确定训练样本异常评估标签和验证样本异常评估标签;
将所述异常指标训练样本集合和所述训练样本异常评估标签作为训练数据,获得初始访问异常识别分支模型集合;
基于所述异常指标验证样本集合和所述验证样本异常评估标签进行模型验证,直至模型准确率达标,获得所述访问异常识别分支模型集合。
进一步的,所述异常访问数据特征值信息获得模块14还用于执行以下步骤:
根据所述异常访问数据信息,确定异常访问特征类型;
获取异常指标属性细分规则,所述异常指标属性细分规则包括数据风险性、云端稳定性、泄露损失性;
基于所述异常访问特征类型和所述异常指标属性细分规则分别对异常访问数据进行评价,获得异常特征矩阵集合;
将所述异常特征矩阵集合的元素平均值,作为所述异常访问数据特征值信息。
进一步的,所述异常访问数据特征值信息获得模块14还用于执行以下步骤:
采用熵权法对所述异常指标属性细分规则进行权重分配,获得异常指标属性权值信息;
根据所述异常指标属性权值信息,生成权值修正矩阵;
基于所述权值修正矩阵对所述异常特征矩阵集合进行修正,获得异常特征加权矩阵集合。
进一步的,所述异常访问特征网状图生成模块15还用于执行以下步骤:
基于所述异常访问特征类型,确定网状特征坐标轴;
根据所述异常访问数据特征值信息,获得坐标轴径向划分区间;
基于所述网状特征坐标轴和所述坐标轴径向划分区间,生成异常特征放射网状图;
将所述异常访问数据特征值信息映射至所述异常特征放射网状图中,获得所述异常访问特征网状图。
进一步的,所述异常访问识别结果获得模块16还用于执行以下步骤:
将所述异常访问特征网状图的围成面积值,作为异常访问特征指数;
根据所述异常访问评判逻辑,获得异常特征基准值;
基于所述异常特征基准值的网状图面积,获得异常评判基准指数;
若所述异常访问特征指数超出所述异常评判基准指数,则对所述云端访问记录数据进行异常访问标记,获得所述异常访问识别结果。
需要说明的是,上述本申请实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其他实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
本说明书和附图仅仅是本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请及其等同技术的范围之内,则本申请意图包括这些改动和变型在内。

Claims (7)

1.一种云端存储数据的异常访问识别方法,其特征在于,所述方法包括:
获取云端访问记录数据,所述云端访问记录数据包括用户身份验证信息和访问行为信息;
获得访问异常指标信息,根据所述访问异常指标信息构建访问异常识别分类器;
基于所述异常识别分类器对所述云端访问记录数据进行异常识别,获得异常访问数据信息;
对所述异常访问数据信息进行特征值赋予,获得异常访问数据特征值信息;
将所述异常访问数据特征值信息映射至网状坐标系中,生成异常访问特征网状图;
获取异常访问评判逻辑,基于所述异常访问评判逻辑对所述异常访问特征网状图进行评估,获得异常访问识别结果;
其中,所述获得异常访问数据特征值,包括:
根据所述异常访问数据信息,确定异常访问特征类型;
获取异常指标属性细分规则,所述异常指标属性细分规则包括数据风险性、云端稳定性、泄露损失性;
基于所述异常访问特征类型和所述异常指标属性细分规则分别对异常访问数据进行评价,获得异常特征矩阵集合;
将所述异常特征矩阵集合的元素平均值,作为所述异常访问数据特征值信息。
2.如权利要求1所述的方法,其特征在于,所述根据所述访问异常指标信息构建访问异常识别分类器,包括:
获得云端异常访问数据库;
按照所述访问异常指标信息对所述云端异常访问数据库进行分类,获得异常指标样本数据集合;
基于所述异常指标样本数据集合分别进行异常识别模型训练,获得访问异常识别分支模型集合;
对所述访问异常识别分支模型集合中的各分支模型进行均分权重融合,生成所述访问异常识别分类器。
3.如权利要求2所述的方法,其特征在于,所述获得访问异常识别分支模型集合,包括:
对所述异常指标样本数据集合进行划分,获得异常指标训练样本集合和异常指标验证样本集合;
根据所述异常指标训练样本集合和所述异常指标验证样本集合,分别确定训练样本异常评估标签和验证样本异常评估标签;
将所述异常指标训练样本集合和所述训练样本异常评估标签作为训练数据,获得初始访问异常识别分支模型集合;
基于所述异常指标验证样本集合和所述验证样本异常评估标签进行模型验证,直至模型准确率达标,获得所述访问异常识别分支模型集合。
4.如权利要求1所述的方法,其特征在于,所述方法包括:
采用熵权法对所述异常指标属性细分规则进行权重分配,获得异常指标属性权值信息;
根据所述异常指标属性权值信息,生成权值修正矩阵;
基于所述权值修正矩阵对所述异常特征矩阵集合进行修正,获得异常特征加权矩阵集合。
5.如权利要求1所述的方法,其特征在于,所述生成异常访问特征网状图,包括:
基于所述异常访问特征类型,确定网状特征坐标轴;
根据所述异常访问数据特征值信息,获得坐标轴径向划分区间;
基于所述网状特征坐标轴和所述坐标轴径向划分区间,生成异常特征放射网状图;
将所述异常访问数据特征值信息映射至所述异常特征放射网状图中,获得所述异常访问特征网状图。
6.如权利要求1所述的方法,其特征在于,所述获得异常访问识别结果,包括:
将所述异常访问特征网状图的围成面积值,作为异常访问特征指数;
根据所述异常访问评判逻辑,获得异常特征基准值;
基于所述异常特征基准值的网状图面积,获得异常评判基准指数;
若所述异常访问特征指数超出所述异常评判基准指数,则对所述云端访问记录数据进行异常访问标记,获得所述异常访问识别结果。
7.一种云端存储数据的异常访问识别***,其特征在于,所述***包括:
云端访问记录数据获取模块,所述云端访问记录数据获取模块用于获取云端访问记录数据,所述云端访问记录数据包括用户身份验证信息和访问行为信息;
访问异常识别分类器构建模块,所述访问异常识别分类器构建模块用于获得访问异常指标信息,根据所述访问异常指标信息构建访问异常识别分类器;
异常访问数据信息获得模块,所述异常访问数据信息获得模块用于基于所述异常识别分类器对所述云端访问记录数据进行异常识别,获得异常访问数据信息;
异常访问数据特征值信息获得模块,所述异常访问数据特征值信息获得模块用于对所述异常访问数据信息进行特征值赋予,获得异常访问数据特征值信息;
异常访问特征网状图生成模块,所述异常访问特征网状图生成模块用于将所述异常访问数据特征值信息映射至网状坐标系中,生成异常访问特征网状图;
异常访问识别结果获得模块,所述异常访问识别结果获得模块用于获取异常访问评判逻辑,基于所述异常访问评判逻辑对所述异常访问特征网状图进行评估,获得异常访问识别结果;
其中,所述异常访问数据特征值信息获得模块还用于执行以下步骤:
根据所述异常访问数据信息,确定异常访问特征类型;
获取异常指标属性细分规则,所述异常指标属性细分规则包括数据风险性、云端稳定性、泄露损失性;
基于所述异常访问特征类型和所述异常指标属性细分规则分别对异常访问数据进行评价,获得异常特征矩阵集合;
将所述异常特征矩阵集合的元素平均值,作为所述异常访问数据特征值信息。
CN202310889682.5A 2023-07-20 2023-07-20 一种云端存储数据的异常访问识别方法及*** Active CN116628775B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310889682.5A CN116628775B (zh) 2023-07-20 2023-07-20 一种云端存储数据的异常访问识别方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310889682.5A CN116628775B (zh) 2023-07-20 2023-07-20 一种云端存储数据的异常访问识别方法及***

Publications (2)

Publication Number Publication Date
CN116628775A CN116628775A (zh) 2023-08-22
CN116628775B true CN116628775B (zh) 2023-11-14

Family

ID=87621579

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310889682.5A Active CN116628775B (zh) 2023-07-20 2023-07-20 一种云端存储数据的异常访问识别方法及***

Country Status (1)

Country Link
CN (1) CN116628775B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117614724A (zh) * 2023-12-06 2024-02-27 北京东方通科技股份有限公司 一种基于体系细粒度处理的工业互联网访问控制方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108156166A (zh) * 2017-12-29 2018-06-12 百度在线网络技术(北京)有限公司 异常访问识别和接入控制方法及装置
CN114090402A (zh) * 2021-11-03 2022-02-25 中国电子科技集团公司第三十研究所 一种基于孤立森林的用户异常访问行为检测方法
CN115567316A (zh) * 2022-10-31 2023-01-03 中国电信股份有限公司 访问数据的异常检测方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108156166A (zh) * 2017-12-29 2018-06-12 百度在线网络技术(北京)有限公司 异常访问识别和接入控制方法及装置
CN114090402A (zh) * 2021-11-03 2022-02-25 中国电子科技集团公司第三十研究所 一种基于孤立森林的用户异常访问行为检测方法
CN115567316A (zh) * 2022-10-31 2023-01-03 中国电信股份有限公司 访问数据的异常检测方法及装置

Also Published As

Publication number Publication date
CN116628775A (zh) 2023-08-22

Similar Documents

Publication Publication Date Title
JP7026475B2 (ja) セキュリティ評価システムおよびセキュリティ評価方法
CN111177714B (zh) 异常行为检测方法、装置、计算机设备和存储介质
CN116628775B (zh) 一种云端存储数据的异常访问识别方法及***
CN109564641B (zh) 数据填补方法和装置
CN110336838B (zh) 账号异常检测方法、装置、终端及存储介质
CN108491714A (zh) 验证码的人机识别方法
CN112883257B (zh) 行为序列数据处理方法、装置、电子设备及存储介质
KR102192949B1 (ko) 인공신경망을 이용한 창업 기업의 분석 방법 및 장치
CN113971527A (zh) 基于机器学习的数据风险评估方法及装置
CN111767192B (zh) 基于人工智能的业务数据检测方法、装置、设备和介质
CN115086089A (zh) 一种用于网络安全评估预测的方法及***
CN111338876B (zh) 一种故障模式与影响分析的决策方法、***及存储介质
CN109711849B (zh) 以太坊地址画像生成方法、装置、电子设备及存储介质
CN114021188A (zh) 一种联邦学习协议交互安全验证方法、装置及电子设备
CN114978602A (zh) 一种基于大数据的云安全账户管理方法及安全平台
CN113469570A (zh) 信息质量评价模型构建方法、装置、设备及存储介质
CN112883267A (zh) 基于深度学习的数据热度统计方法及装置
CN113177851A (zh) 线上保险交易的存证方法、装置、电子设备及存储介质
US20200349495A1 (en) Analytical model training method for customer experience estimation
CN111143533A (zh) 一种基于用户行为数据的客服方法及***
CN110298178A (zh) 可信策略学***台
CN113656692A (zh) 基于知识迁移算法的产品推荐方法、装置、设备及介质
CN113849576A (zh) 一种基于知识图谱的特定群体分析方法与***
CN112085624A (zh) 一种基于云计算的数据处理方法及***
CN117857224B (zh) 一种基于多pov的dns授权依赖安全评估方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant