[发明专利]用户权限的风险评估方法、装置、计算机设备和存储介质

权利要求书

1.一种用户权限的风险评估方法，其特征在于，包括：

获取各用户权限在历史使用中产生的损失事件及所述损失事件造成的损失值，将各用户权限下损失事件产生的损失值进行累加，得到累计损失值，并生成各用户权限与对应累计损失值的对照表；

响应于目标用户的授权请求，获取目标用户的用户信息以及申请的目标用户权限，根据所述用户信息调取目标用户的损失系数，根据所述目标用户权限从所述对照表中查询得到所述目标用户权限对应的标准损失值；其中，所述损失系数根据目标用户的历史损失事件及各历史损失事件造成的历史损失值计算得到；

根据所述损失系数及标准损失值预估所述目标用户使用所述目标用户权限所造成的期望损失值，根据所述期望损失值生成风险评估结果。

2.根据权利要求1所述的方法，其特征在于，所述损失值包括安全入侵事件、信息泄露事件或法律风险事件造成的损失值；所述获取各用户权限在历史使用中产生的损失事件及所述损失事件造成的损失值的步骤之前，还包括：

收集各用户权限在历史使用中产生的安全入侵事件，根据所述安全入侵事件的入侵次数计算所述损失值；或

收集各用户权限在历史使用中产生的信息泄露事件，根据所述信息泄露事件的信息转发量及浏览量计算所述损失值；或

收集各用户权限在历史使用中产生的法律风险事件，根据所述法律风险事件产生的法律费用计算所述损失值。

3.根据权利要求2所述的方法，其特征在于，所述根据所述损失系数及标准损失值预估所述目标用户使用所述目标用户权限所造成的期望损失值，根据所述期望损失值生成风险评估结果的步骤，包括：

根据所述目标用户的损失系数及标准损失值，预估所述目标用户使用所述目标用户权限所产生的安全入侵事件、信息泄露事件及法律风险事件分别造成的期望损失值；

根据所述安全入侵事件、信息泄露事件及法律风险事件，分类对所述期望损失值进行统计并生成对应图标。

4.根据权利要求1所述的方法，其特征在于，所述根据所述损失系数及标准损失值预估所述目标用户使用所述目标用户权限所造成的期望损失值的步骤之后，还包括：

将所述目标用户权限的期望损失值换算成金额数值，根据所述金额数值及预置的安全预算计算得到损失投入比；其中，所述安全预算为用于维护用户权限正常使用的投入经费；

当所述损失投入比大于预设值时，限制目标用户使用所述目标用户权限，并将该目标用户权限的操作文本发送给所述目标用户。

5.根据权利要求4所述的方法，其特征在于，所述根据预置的目标用户权限的期望损失值及安全预算计算得到损失投入比之前，还包括：

获取所述目标用户权限在历史使用中产生的单次损失事件所造成的损失值及所述单次损失事件的在预设时间段内的发生概率；

根据所述损失值及在预设时间段内的发生概率计算得到所述安全预算。

6.根据权利要求4所述的方法，其特征在于，所述当所述损失投入比大于预设值时的步骤之后，还包括：

提高所述目标用户权限的安全预算。

7.根据权利要求1所述的方法，其特征在于，还包括：

定期获取预设时间内产生的最新损失事件及所述最新损失事件造成的最新损失值；

根据所述最新损失事件及最新损失值更新所述对照表。