本發明公開一種基于自然語言處理的增強最小特權訪問控制的方法，對提交的申請進行自然語言處理分析，根據初始化模型，分類提煉特征值,和已有文本庫和行為數據庫進行對比分析，給出推薦授予的權限，授予的時間段，并標注申請中可能存在的問題，在管理員的審批界面，給出推薦處理方式，審批人員可按照推薦方式更改申請。本發明利用自然語言處理技術，有效彌補了特權訪問控制存在的人為控制漏洞，增強最小特權訪問控制的實現。

技術領域

本發明涉及計算機領域技術，尤其是指一種基于自然語言處理的增強最小特權訪問控制的方法。

背景技術

企業IT運維離不開特權訪問，特權訪問控制的嚴謹程度關系著企業的核心數據的安全。絕大多數特權訪問都遵循著申請和審批的訪問流程，審批通過意味著打開了通往特權的大門。審批是一種人為操作，而人為因素卻是整個訪問控制鏈條中最不受控的也是最容易忽視的因素。市場上的訪問控制產品大多數能制定嚴謹的申請和審批流程，但在審批這一關鍵節點上卻沒有為審批人提供明確的引導、提醒以及靈活調整授權的方式。

發明內容

有鑒于此，本發明針對現有技術存在之缺失，其主要目的是提供一種基于自然語言處理的增強最小特權訪問控制的方法，其能有效解決現有之訪問控制產品在審批這一關鍵節點上卻沒有為審批人提供明確的引導、提醒以及靈活調整授權的方式的問題。

為實現上述目的，本發明采用如下之技術方案：

一種基于自然語言處理的增強最小特權訪問控制的方法，包括以下步驟：

(1)構建初始特權賬號和權限的文本庫，根據用戶申請以及使用特權賬號的行為逐步構建申請行為庫；

(2)結構化申請：采用類結構化數據提交申請，推薦提交申請的語言結構為：訪問時間段、訪問的特權賬號、要處理的問題和要使用的權限；

(3)提煉申請中的特權賬號和權限，將特權賬號和權限分別和文本庫進行對比，并給出推薦的特權賬號；

(4)將申請中的訪問時間段和要處理的問題輸入自然語言處理模塊，根據已有的行為數據，給出合理的訪問時間段和訪問風險；

(5)審批人參考意見作出選擇；

(6)記錄審批人的決策，納入行為數據庫；

(7)統計操作員處理該問題的具體時間，將時間因素納入行為數據集，不斷訓練行為模型。

優選的，所述步驟(4)中，自然語言處理后獲得對申請的反饋，然后根據反饋調整申請返回自然語言處理或確認最終申請，確認最終申請后進行特權訪問。

本發明與現有技術相比具有明顯的優點和有益效果，具體而言，由上述技術方案可知：

通過對提交的申請進行自然語言處理分析，根據初始化模型，分類提煉特征值,和已有文本庫和行為數據庫進行對比分析，給出推薦授予的權限，授予的時間段，并標注申請中可能存在的問題，在管理員的審批界面，給出推薦處理方式，審批人員可按照推薦方式更改申請，本發明利用自然語言處理技術，有效彌補了特權訪問控制存在的人為控制漏洞，增強最小特權訪問控制的實現。

附圖說明

圖1是本發明之較佳實施例的流程圖。

具體實施方式

本發明揭示了一種基于自然語言處理的增強最小特權訪問控制的方法，包括以下步驟：

(1)構建初始特權賬號和權限的文本庫，根據用戶申請以及使用特權賬號的行為逐步構建申請行為庫。

(2)結構化申請：采用類結構化數據提交申請，推薦提交申請的語言結構為：訪問時間段、訪問的特權賬號、要處理的問題和要使用的權限。