[发明专利]一种运维人员权限审计方法、系统及存储介质

权利要求书

1.一种运维人员权限审计方法，其特征在于，包括：

获取采集数据；其中，所述采集数据包括日志数据和账号数据；

对所述采集数据进行数据预处理，得到数据集；

利用改进的H-mine算法，对所述数据集进行循环遍历的递进分区，获得基本参考点；以及生成审计规则库，并构建无监督学习模型；

响应于权限申请，通过所述无监督学习模型分析得到所述权限申请的审计结果。

2.根据权利要求1所述的运维人员权限审计方法，其特征在于，所述获取采集数据，包括：

获取目标对象的操作行为的日志数据，和，所述目标对象关联的账号数据；

其中，所述账号数据包括账号名称、工作岗位、入职时间和账号权限清单。

3.根据权利要求1所述的运维人员权限审计方法，其特征在于，所述对所述数据集进行循环遍历的递进分区，获得基本参考点，包括：

遍历所述数据集，统计获得频繁1项集；

基于所述频繁1项集，生成频繁项投影；

将所述频繁1项集以预设格式表示，得到FlistHStruct；

对所述FlistHStruct进行升序，并基于目标数据项进行频繁项连接，和，对所述数据集进行分区；

对所述数据集的分区进行循环遍历，并进行二次分区；

对所述二次分区后的各个分区进行频繁项合并，生成目标频繁项集，根据所述目标频繁项集确定基本参考点。

4.根据权利要求1所述的运维人员权限审计方法，其特征在于，所述响应于权限申请，通过所述无监督学习模型分析得到所述权限申请的审计结果，包括：

响应于运维人员的权限申请，确定新增权限；

通过所述无监督学习模型确定所述运维人员拥有权限的目标基本参考点；

根据所述新增权限与所述目标基本参考点进行对比，得到审计结果；

其中，所述审计结果包括权限正常和权限超标。

5.根据权利要求1所述的运维人员权限审计方法，其特征在于，还包括：

基于审计规则库的维护操作，对所述无监督学习模型进行更新优化；

其中，所述维护操作包括规则的添加、规则的删除和规则的更新。

6.根据权利要求1所述的运维人员权限审计方法，其特征在于，还包括：

基于业务访问，在访问入口处利用数据库审计进行审计处理，通过交换机镜像的方式对网络数据包进行分析；

基于运维操作，在运维区域出口利用堡垒机，在身份认证的基础上进行权限控制和操作审计。

7.一种运维人员权限审计系统，其特征在于，包括：

数据采集模块，用于获取采集数据；其中，所述采集数据包括日志数据和账号数据；

预处理采集模块，用于对所述采集数据进行数据预处理，得到数据集；

模型建立模块，用于利用改进的H-mine算法，对所述数据集进行循环遍历的递进分区，获得基本参考点；以及生成审计规则库，并构建无监督学习模型；

鉴权模块，用于响应于权限申请，通过所述无监督学习模型分析得到所述权限申请的审计结果。

8.根据权利要求7所述的运维人员权限审计系统，其特征在于，还包括：

模型优化模块，用于基于审计规则库的维护操作，对所述无监督学习模型进行更新优化；

其中，所述维护操作包括规则的添加、规则的删除和规则的更新。

9.根据权利要求7所述的运维人员权限审计系统，其特征在于，还包括：

审计部署模块，用于基于业务访问，在访问入口处利用数据库审计进行审计处理，通过交换机镜像的方式对网络数据包进行分析；

以及，基于运维操作，在运维区域出口利用堡垒机，在身份认证的基础上进行权限控制和操作审计。

10.一种计算机存储介质，其中存储有处理器可执行的程序，其特征在于，所述处理器可执行的程序在由所述处理器执行时用于实现如权利要求1至6任一项所述的方法。