本發明實施例公開了一種訪問數據的驗證方法、裝置、設備及存儲介質。包括：基于訪問數據樣本創建初始決策樹模型；根據所述訪問數據樣本對所述初始決策樹模型進行剪枝處理，獲得目標決策樹模型；將待驗證訪問數據輸入所述目標決策樹模型，獲得所述待驗證訪問數據的風險類別；根據設定規則對所述風險類別和所述待驗證訪問數據進行驗證，獲得驗證結果。本發明實施提供的訪問數據的驗證方法，將待驗證訪問數據輸入建立的決策樹模型中，獲得待驗證數據的風險類別，可以實現對多因子的訪問數據的驗證，提高驗證效率。

技術領域

本發明實施例涉及計算機技術領域，尤其涉及一種訪問數據的驗證方法、裝置、設備及存儲介質。

背景技術

近幾年，統一身份認證領域越來越得到了社會各界的重視，人們對數據安全，賬號安全和身份信息安全的意識也越來越強烈。在這種大趨勢下，傳統的基于防火墻或者利用跳板機，網關等類似防火墻的設備，將網絡拓撲劃分為內網和外網，默認內網為安全的，外網為有威脅的；但隨著時間的推移，業務的復雜，我們漸漸發現了這種基于內外網隔離的網絡訪問控制模型無法滿足如今的身份認證需求和數據安全要求，其中最重要的一點就是，“默認內網為安全的”這一假設過于“極端”，存在明顯的漏洞，舉例來說，如果攻擊者向內網設備發送帶有攻擊信息的電子郵件，那么就有可能觸發危險事件；亦或者，高危設備連接內網后，原則上仍具有一定的危險性。

為了改善內外網隔離的網絡訪問控制模型的弊端，前幾年，行業專家提出了零信任準則模型，所謂零信任準則就是推翻了“默認內網為安全的”這一“極端”假設，將網絡拓撲上的任何訪問都視作幾乎平等的，即幾乎都視作外網訪問，由于對外網的訪問不授信，故將這樣的網絡訪問控制模型稱作“零信任”準則。

多因子認證，顧名思義是基于多個不同因子進行身份認證，從而達到保證數據安全，賬號安全和身份信息安全的目的。需要強調的是，多因子認證中，多因子的使用是指對不同因子的組合，或者準確的說是不同因子組合下的各種不同因子值的組合。由于零信任準則模型不對任何訪問進行默認授信，就很需要一個穩定又合理的標準作為授信的參考，多因子認證模型就是一個很好的選擇。實際應用中，真實的多因子認證會比上例復雜很多，但是原理類似。由于多因子認證在身份認證中可以很好的擬合出訪問的各種行為場景，所以在零信任準則下，多因子認證應用較為廣泛。

發明內容

本發明實施例提供一種訪問數據的驗證方法、裝置、設備及存儲介質，可以實現對多因子的訪問數據的驗證，提高驗證效率。

第一方面，本發明實施例提供了一種訪問數據的驗證方法，包括：

基于訪問數據樣本創建初始決策樹模型；

根據所述訪問數據樣本對所述初始決策樹模型進行剪枝處理，獲得目標決策樹模型；

將待驗證訪問數據輸入所述目標決策樹模型，獲得所述待驗證訪問數據的風險類別；

根據設定規則對所述風險類別和所述待驗證訪問數據進行驗證，獲得驗證結果。

第二方面，本發明實施例還提供了一種訪問數據的驗證裝置，包括：

初始決策樹模型創建模塊，用于基于訪問數據樣本創建初始決策樹模型；

目標決策樹獲取模塊，用于根據所述訪問數據樣本對所述初始決策樹模型進行剪枝處理，獲得目標決策樹模型；

風險類別獲取模塊，用于將待驗證訪問數據輸入所述目標決策樹模型，獲得所述待驗證訪問數據的風險類別；

驗證結果確定模塊，用于根據設定規則對所述風險類別和所述待驗證訪問數據進行驗證，獲得驗證結果。

第三方面，本發明實施例還提供了一種計算機設備，所述設備包括：包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述程序時實現如本發明實施例所述的訪問數據的驗證方法。