本申請涉及一種自適應跨域訪問認證方法、系統、終端以及存儲介質。所述方法包括：收集訪問者的子系統跨域訪問數據；所述跨域訪問數據包括所述訪問者的賬號權限、登錄IP、訪問場景、調動資源情況、跨域訪問系統間密切程度；將所述跨域訪問數據輸入訓練好的自適應跨域訪問權限網絡，通過所述自適應跨域訪問權限網絡輸出訪問者的訪問權限等級；所述訪問權限等級包括信任、正常、風險以及異常；根據所述訪問權限等級控制所述訪問者對子系統的訪問。本申請實施例可以得到更全面的登錄信息，使得判別結果更加準確，并提高了運行效率，降低了運行成本和維修成本。

技術領域

本申請屬于計算機信息安全技術領域，特別涉及一種自適應跨域訪問認證方法、系統、終端以及存儲介質。

背景技術

隨著信息技術的發展和無紙化辦公的推進，一些政府部門、高校逐漸采用信息化系統來管理辦公系統。然而不同部門之間職能不同，信息管理權限也不同，因此系統劃分了不同安全等級域來確保整個辦公系統能夠安全的運行。不同部門間需要信息共享、協同辦公等功能來提升辦公效率，因此要求不同安全等級的子系統之間可以實現信息溝通、互相訪問。這時，如何確保信息訪問時的安全性以及系統高效運行就成為了亟待解決的問題。

現有技術中，信息訪問控制主要方法包括：

一、通過防火墻、網關或分級賬號權限等技術實現信息數據的互通。此類方法以過高的標準來控制訪問者的訪問權限，雖然限制了外來的非法入侵者，但也會降低不同部門間的協作效率。同時，在有大量任務提交時，系統過高的防護性會降低工作效率，也有可能造成系統的崩潰，且當管理員賬號泄露時會造成安全事故。

二、采用遠程云計算進行信息認證進而分發所需跨域訪問的資源。該方法對網絡要求比較高，當網速波動的時候會極大影響系統運行體驗，在面對大量高并發的提交操作時，遠程服務器的缺點就更明顯。

三、基于區塊鏈技術的跨域訪問技術。該技術需要遵守區塊鏈的加密法則，要將所要信息存儲在登錄的私鑰中，造成空間冗余。

四、通過標記與審計結合的跨域訪問方法。該方法難以處理賬號泄露帶來的風險。

發明內容

本申請提供了一種自適應跨域訪問認證方法、系統、終端以及存儲介質，旨在至少在一定程度上解決現有技術中的上述技術問題之一。

為了解決上述問題，本申請提供了如下技術方案：

一種自適應跨域訪問認證方法，包括：

收集訪問者的子系統跨域訪問數據；所述跨域訪問數據包括所述訪問者的賬號權限、登錄IP、訪問場景、調動資源情況、跨域訪問系統間密切程度；

將所述跨域訪問數據輸入訓練好的自適應跨域訪問權限網絡，通過所述自適應跨域訪問權限網絡輸出訪問者的訪問權限等級；所述訪問權限等級包括信任、正常、風險以及異常；

根據所述訪問權限等級控制所述訪問者對子系統的訪問。

本申請實施例采取的技術方案還包括：所述跨域訪問數據為訪問者在設定天數內的網頁及客戶端登錄信息和緩存歷史信息。

本申請實施例采取的技術方案還包括：所述收集訪問者的子系統跨域訪問數據還包括：

按照時間線對所述設定天數內的跨域訪問數據進行排序，對每一天的跨域訪問數據進行編號，并將所述跨域訪問數據轉換為文本信息格式。

本申請實施例采取的技術方案還包括：所述自適應跨域訪問權限網絡由四層全連接神經網絡組成，自適應跨域訪問權限網絡包括跨域訪問數據的文本信息輸入和動態驗證的圖像信息輸入，當僅輸入文本信息的跨域訪問數據時，所述圖像信息輸入設為零；