本發(fā)明涉及信息安全?，尤其涉及一種訪問權(quán)限控制方法、裝置、電子設(shè)備、產(chǎn)品及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的快速發(fā)展和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)張，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益突出，網(wǎng)絡(luò)漏洞等安全問題逐漸增多。傳統(tǒng)的用戶身份驗(yàn)證方式主要依賴于用戶名和密碼。用戶在登錄時(shí)通過輸入其憑證進(jìn)行身份驗(yàn)證，驗(yàn)證通過后便可獲得訪問權(quán)限。這種方式雖然在一定程度上能夠保護(hù)用戶的基本信息安全，但其安全性卻面臨諸多挑戰(zhàn)，特別是在多場景集中平臺(tái)中，一旦用戶的用戶名和密碼被竊取，竊取者便可利用該身份輕松獲得多場景的訪問權(quán)限，從而對平臺(tái)內(nèi)所有場景造成嚴(yán)重影響。因此，亟需一種訪問權(quán)限控制方法，以防止身份信息被竊取后導(dǎo)致的惡意訪問和未授權(quán)操作。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供一種訪問權(quán)限控制方法、裝置、電子設(shè)備、產(chǎn)品及存儲(chǔ)介質(zhì)，用以解決現(xiàn)有技術(shù)在身份信息被竊取后，無法控制訪問權(quán)限而可能導(dǎo)致惡意訪問和未授權(quán)操作的缺陷。

2、本發(fā)明提供一種訪問權(quán)限控制方法，包括：

3、獲取普通權(quán)限用戶的行為信息；

4、基于所述普通權(quán)限用戶的行為信息，確定所述行為信息對應(yīng)的行為特征屬性；

5、基于所述普通權(quán)限用戶在預(yù)設(shè)驗(yàn)證場景集中各驗(yàn)證場景的歷史行為信息，分別確定各所述歷史行為信息對應(yīng)的行為特征屬性；

6、將所述行為信息對應(yīng)的行為特征屬性分別與各所述歷史行為信息對應(yīng)的行為特征屬性進(jìn)行驗(yàn)證，若驗(yàn)證結(jié)果為成功，則將所述普通權(quán)限用戶確定為實(shí)質(zhì)權(quán)限用戶。

7、根據(jù)本發(fā)明提供的一種訪問權(quán)限控制方法，所述普通權(quán)限用戶的行為信息基于如下方式確定：

8、接收待識(shí)別用戶的登錄請求信息，并獲取所述待識(shí)別用戶的登錄行為信息；所述登錄行為信息表征所述待識(shí)別用戶在登錄階段的行為數(shù)據(jù)；

9、驗(yàn)證所述登錄請求信息，在驗(yàn)證通過后將所述待識(shí)別用戶確定為普通權(quán)限用戶；

10、獲取所述普通權(quán)限用戶的操作行為信息；所述操作行為信息表征所述普通權(quán)限用戶在驗(yàn)證通過后的操作階段的行為數(shù)據(jù)；

11、將所述登錄行為信息和所述操作行為信息，確定為普通權(quán)限用戶的行為信息。

12、根據(jù)本發(fā)明提供的一種訪問權(quán)限控制方法，所述基于所述普通權(quán)限用戶的行為信息，確定所述行為信息對應(yīng)的行為特征屬性，包括：

13、基于所述行為信息，確定與所述行為信息對應(yīng)的交互操作序列；所述交互操作序列包括每次交互操作的信息以及每次所述交互操作對應(yīng)的時(shí)刻；所述交互操作序列是基于每次所述交互操作對應(yīng)的時(shí)刻的時(shí)間順序?qū)γ看嗡鼋换ゲ僮鞯男畔⑦M(jìn)行排序得到的；

14、基于行為特征采集方法對所述與所述行為信息對應(yīng)的交互操作序列進(jìn)行采集，確定所述行為信息對應(yīng)的行為特征屬性；

15、其中，所述行為特征采集方法包括：

16、基于每次所述交互操作對應(yīng)的時(shí)刻，確定每次所述交互操作之間的時(shí)間間隔；

17、將各所述時(shí)間間隔中的最小值確定為標(biāo)準(zhǔn)時(shí)間差；

18、基于各所述時(shí)間間隔中超出預(yù)設(shè)間隔閾值的時(shí)間間隔，將所述交互操作序列分割為若干個(gè)子操作序列，計(jì)算每個(gè)所述子操作序列中所有時(shí)間間隔的標(biāo)準(zhǔn)差，確定子操作序列標(biāo)準(zhǔn)差集；

19、將所述標(biāo)準(zhǔn)時(shí)間差和子操作序列標(biāo)準(zhǔn)差集確定為行為特征屬性。

20、根據(jù)本發(fā)明提供的一種訪問權(quán)限控制方法，任一所述歷史行為信息對應(yīng)的行為特征屬性基于如下方式確定：

21、基于所述歷史行為信息，確定與所述歷史行為信息對應(yīng)的交互操作序列；

22、基于所述行為特征采集方法對所述與所述歷史行為信息對應(yīng)的交互操作序列進(jìn)行采集，確定所述歷史行為信息對應(yīng)的行為特征屬性。

23、根據(jù)本發(fā)明提供的一種訪問權(quán)限控制方法，所述歷史行為信息對應(yīng)的行為特征屬性包括所述歷史行為信息對應(yīng)的標(biāo)準(zhǔn)時(shí)間差和子操作序列標(biāo)準(zhǔn)差集；

24、所述行為信息對應(yīng)的行為特征屬性與任一所述歷史行為信息對應(yīng)的行為特征屬性是基于如下方式進(jìn)行驗(yàn)證的：

25、確定所述行為信息對應(yīng)的行為特征屬性中的標(biāo)準(zhǔn)時(shí)間差，以及所述歷史行為信息對應(yīng)的行為特征屬性中的標(biāo)準(zhǔn)時(shí)間差之間的比值，若所述比值在第一預(yù)設(shè)閾值區(qū)間內(nèi)，則確定第一驗(yàn)證結(jié)果驗(yàn)證通過；

26、確定所述行為信息對應(yīng)的行為特征屬性中的子操作序列標(biāo)準(zhǔn)差集中各標(biāo)準(zhǔn)差歸一化后的度量值，以及所述歷史行為信息對應(yīng)的行為特征屬性中的子操作序列標(biāo)準(zhǔn)差集中各標(biāo)準(zhǔn)差歸一化后的度量值之間的比值，若所述比值在第二預(yù)設(shè)閾值區(qū)間內(nèi)，則確定第二驗(yàn)證結(jié)果驗(yàn)證通過；

27、基于所述第一驗(yàn)證結(jié)果驗(yàn)證通過，以及所述第二驗(yàn)證結(jié)果驗(yàn)證通過，則確定所述行為信息對應(yīng)的行為特征屬性與所述歷史行為信息對應(yīng)的行為特征屬性驗(yàn)證成功。

28、根據(jù)本發(fā)明提供的一種訪問權(quán)限控制方法，所述預(yù)設(shè)驗(yàn)證場景集基于如下方式確定：

29、基于所述普通權(quán)限用戶在歷史訪問場景集中各歷史訪問場景的訪問次數(shù)和訪問時(shí)長，確定所述歷史訪問場景集中各歷史訪問場景的權(quán)重；

30、對所述歷史訪問場景集中各歷史訪問場景的權(quán)重進(jìn)行排序，基于排序結(jié)果確定預(yù)設(shè)驗(yàn)證場景集。

31、本發(fā)明還提供一種訪問權(quán)限控制裝置，包括：

32、行為信息獲取模塊，其用于獲取普通權(quán)限用戶的行為信息；

33、行為特征屬性第一確定模塊，其用于基于所述普通權(quán)限用戶的行為信息，確定所述行為信息對應(yīng)的行為特征屬性；

34、行為特征屬性第二確定模塊，其用于基于所述普通權(quán)限用戶在預(yù)設(shè)驗(yàn)證場景集中各驗(yàn)證場景的歷史行為信息，分別確定各所述歷史行為信息對應(yīng)的行為特征屬性；

35、驗(yàn)證模塊，其用于將所述行為信息對應(yīng)的行為特征屬性分別與各所述歷史行為信息對應(yīng)的行為特征屬性進(jìn)行驗(yàn)證，若驗(yàn)證結(jié)果為成功，則將所述普通權(quán)限用戶確定為實(shí)質(zhì)權(quán)限用戶。

36、本發(fā)明還提供一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如上述任一種所述訪問權(quán)限控制方法。

37、本發(fā)明還提供一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種所述訪問權(quán)限控制方法。

38、本發(fā)明還提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種所述訪問權(quán)限控制方法。

39、本發(fā)明提供的訪問權(quán)限控制方法、裝置、電子設(shè)備、產(chǎn)品及存儲(chǔ)介質(zhì)，獲取普通權(quán)限用戶的行為信息；基于所述普通權(quán)限用戶的行為信息，確定所述行為信息對應(yīng)的行為特征屬性；基于所述普通權(quán)限用戶在預(yù)設(shè)驗(yàn)證場景集中各驗(yàn)證場景的歷史行為信息，分別確定各所述歷史行為信息對應(yīng)的行為特征屬性；將所述行為信息對應(yīng)的行為特征屬性分別與各所述歷史行為信息對應(yīng)的行為特征屬性進(jìn)行驗(yàn)證，若驗(yàn)證結(jié)果為成功，則將所述普通權(quán)限用戶確定為實(shí)質(zhì)權(quán)限用戶；本發(fā)明采用動(dòng)態(tài)驗(yàn)證機(jī)制，在用戶登錄后只授予普通權(quán)限，通過對普通權(quán)限用戶的行為信息進(jìn)行監(jiān)測和分析，確定行為信息對應(yīng)的行為特征屬性，待行為信息對應(yīng)的行為特征屬性與歷史行為信息對應(yīng)的行為特征屬性驗(yàn)證通過后，才授予實(shí)質(zhì)權(quán)限；這種權(quán)限控制方法確保用戶在未通過驗(yàn)證之前無法進(jìn)行重要操作，從而防止身份信息被竊取后導(dǎo)致的惡意訪問和未授權(quán)操作，有效提升了安全性和靈活性。