一种基于自然语言处理的增强最小特权访问控制的方法

摘要

本发明公开一种基于自然语言处理的增强最小特权访问控制的方法，对提交的申请进行自然语言处理分析，根据初始化模型，分类提炼特征值,和已有文本库和行为数据库进行对比分析，给出推荐授予的权限，授予的时间段，并标注申请中可能存在的问题，在管理员的审批界面，给出推荐处理方式，审批人员可按照推荐方式更改申请。本发明利用自然语言处理技术，有效弥补了特权访问控制存在的人为控制漏洞，增强最小特权访问控制的实现。

说明书

技术领域

本发明涉及计算机领域技术，尤其是指一种基于自然语言处理的增强最小特权访问控制的方法。

背景技术

企业IT运维离不开特权访问，特权访问控制的严谨程度关系着企业的核心数据的安全。绝大多数特权访问都遵循着申请和审批的访问流程，审批通过意味着打开了通往特权的大门。审批是一种人为操作，而人为因素却是整个访问控制链条中最不受控的也是最容易忽视的因素。市场上的访问控制产品大多数能制定严谨的申请和审批流程，但在审批这一关键节点上却没有为审批人提供明确的引导、提醒以及灵活调整授权的方式。

发明内容

有鉴于此，本发明针对现有技术存在之缺失，其主要目的是提供一种基于自然语言处理的增强最小特权访问控制的方法，其能有效解决现有之访问控制产品在审批这一关键节点上却没有为审批人提供明确的引导、提醒以及灵活调整授权的方式的问题。

为实现上述目的，本发明采用如下之技术方案：

一种基于自然语言处理的增强最小特权访问控制的方法，包括以下步骤：

（1）构建初始特权账号和权限的文本库，根据用户申请以及使用特权账号的行为逐步构建申请行为库；

（2）结构化申请：采用类结构化数据提交申请，推荐提交申请的语言结构为：访问时间段、访问的特权账号、要处理的问题和要使用的权限；

（3）提炼申请中的特权账号和权限，将特权账号和权限分别和文本库进行对比，并给出推荐的特权账号；

（4）将申请中的访问时间段和要处理的问题输入自然语言处理模块，根据已有的行为数据，给出合理的访问时间段和访问风险；

（5）审批人参考意见作出选择；

（6）记录审批人的决策，纳入行为数据库；

（7）统计操作员处理改问题的具体时间，将时间因素纳入行为数据集，不断训练行为模型。

优选的，所述步骤（4）中，自然语言处理后获得对申请的反馈，然后根据反馈调整申请返回自然语言处理或确认最终申请，确认最终申请后进行特权访问。

本发明与现有技术相比具有明显的优点和有益效果，具体而言，由上述技术方案可知：

通过对提交的申请进行自然语言处理分析，根据初始化模型，分类提炼特征值,和已有文本库和行为数据库进行对比分析，给出推荐授予的权限，授予的时间段，并标注申请中可能存在的问题，在管理员的审批界面，给出推荐处理方式，审批人员可按照推荐方式更改申请，本发明利用自然语言处理技术，有效弥补了特权访问控制存在的人为控制漏洞，增强最小特权访问控制的实现。

附图说明

图1是本发明之较佳实施例的流程图。

具体实施方式

本发明揭示了一种基于自然语言处理的增强最小特权访问控制的方法，包括以下步骤：

（1）构建初始特权账号和权限的文本库，根据用户申请以及使用特权账号的行为逐步构建申请行为库。

（2）结构化申请：采用类结构化数据提交申请，推荐提交申请的语言结构为：访问时间段、访问的特权账号、要处理的问题和要使用的权限。

（3）提炼申请中的特权账号和权限，将特权账号和权限分别和文本库进行对比，并给出推荐的特权账号。

（4）将申请中的访问时间段和要处理的问题输入自然语言处理模块，根据已有的行为数据，给出合理的访问时间段和访问风险。如图1所示，自然语言处理后获得对申请的反馈，然后根据反馈调整申请返回自然语言处理或确认最终申请，确认最终申请后进行特权访问。

（5）审批人参考意见作出选择。

（6）记录审批人的决策，纳入行为数据库。

（7）统计操作员处理改问题的具体时间，将时间因素纳入行为数据集，不断训练行为模型。

本发明的设计重点是：通过对提交的申请进行自然语言处理分析，根据初始化模型，分类提炼特征值,和已有文本库和行为数据库进行对比分析，给出推荐授予的权限，授予的时间段，并标注申请中可能存在的问题，在管理员的审批界面，给出推荐处理方式，审批人员可按照推荐方式更改申请，本发明利用自然语言处理技术，有效弥补了特权访问控制存在的人为控制漏洞，增强最小特权访问控制的实现。

以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理，而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释，本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式，这些方式都将落入本发明的保护范围之内。