[發明專利]用戶權限的風險評估方法、裝置、計算機設備和存儲介質在審
| 申請號: | 202011295104.1 | 申請日: | 2020-11-18 |
| 公開(公告)號: | CN112395626A | 公開(公告)日: | 2021-02-23 |
| 發明(設計)人: | 任慶 | 申請(專利權)人: | 平安普惠企業管理有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60 |
| 代理公司: | 深圳市明日今典知識產權代理事務所(普通合伙) 44343 | 代理人: | 王杰輝;宋慶洪 |
| 地址: | 518000 廣東省深圳市前海深港合作區前*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用戶權限 風險 評估 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種用戶權限的風險評估方法,其特征在于,包括:
獲取各用戶權限在歷史使用中產生的損失事件及所述損失事件造成的損失值,將各用戶權限下損失事件產生的損失值進行累加,得到累計損失值,并生成各用戶權限與對應累計損失值的對照表;
響應于目標用戶的授權請求,獲取目標用戶的用戶信息以及申請的目標用戶權限,根據所述用戶信息調取目標用戶的損失系數,根據所述目標用戶權限從所述對照表中查詢得到所述目標用戶權限對應的標準損失值;其中,所述損失系數根據目標用戶的歷史損失事件及各歷史損失事件造成的歷史損失值計算得到;
根據所述損失系數及標準損失值預估所述目標用戶使用所述目標用戶權限所造成的期望損失值,根據所述期望損失值生成風險評估結果。
2.根據權利要求1所述的方法,其特征在于,所述損失值包括安全入侵事件、信息泄露事件或法律風險事件造成的損失值;所述獲取各用戶權限在歷史使用中產生的損失事件及所述損失事件造成的損失值的步驟之前,還包括:
收集各用戶權限在歷史使用中產生的安全入侵事件,根據所述安全入侵事件的入侵次數計算所述損失值;或
收集各用戶權限在歷史使用中產生的信息泄露事件,根據所述信息泄露事件的信息轉發量及瀏覽量計算所述損失值;或
收集各用戶權限在歷史使用中產生的法律風險事件,根據所述法律風險事件產生的法律費用計算所述損失值。
3.根據權利要求2所述的方法,其特征在于,所述根據所述損失系數及標準損失值預估所述目標用戶使用所述目標用戶權限所造成的期望損失值,根據所述期望損失值生成風險評估結果的步驟,包括:
根據所述目標用戶的損失系數及標準損失值,預估所述目標用戶使用所述目標用戶權限所產生的安全入侵事件、信息泄露事件及法律風險事件分別造成的期望損失值;
根據所述安全入侵事件、信息泄露事件及法律風險事件,分類對所述期望損失值進行統計并生成對應圖標。
4.根據權利要求1所述的方法,其特征在于,所述根據所述損失系數及標準損失值預估所述目標用戶使用所述目標用戶權限所造成的期望損失值的步驟之后,還包括:
將所述目標用戶權限的期望損失值換算成金額數值,根據所述金額數值及預置的安全預算計算得到損失投入比;其中,所述安全預算為用于維護用戶權限正常使用的投入經費;
當所述損失投入比大于預設值時,限制目標用戶使用所述目標用戶權限,并將該目標用戶權限的操作文本發送給所述目標用戶。
5.根據權利要求4所述的方法,其特征在于,所述根據預置的目標用戶權限的期望損失值及安全預算計算得到損失投入比之前,還包括:
獲取所述目標用戶權限在歷史使用中產生的單次損失事件所造成的損失值及所述單次損失事件的在預設時間段內的發生概率;
根據所述損失值及在預設時間段內的發生概率計算得到所述安全預算。
6.根據權利要求4所述的方法,其特征在于,所述當所述損失投入比大于預設值時的步驟之后,還包括:
提高所述目標用戶權限的安全預算。
7.根據權利要求1所述的方法,其特征在于,還包括:
定期獲取預設時間內產生的最新損失事件及所述最新損失事件造成的最新損失值;
根據所述最新損失事件及最新損失值更新所述對照表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于平安普惠企業管理有限公司,未經平安普惠企業管理有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011295104.1/1.html,轉載請聲明來源鉆瓜專利網。
