[发明专利]一种运维人员权限审计方法、系统及存储介质

说明书

本发明公开了一种运维人员权限审计方法、系统及存储介质，方法包括：获取采集数据；对采集数据进行数据预处理，得到数据集；利用改进的H‑mine算法，对数据集进行循环遍历的递进分区，获得基本参考点；以及生成审计规则库，并构建无监督学习模型；响应于权限申请，通过无监督学习模型分析得到权限申请的审计结果。本申请通过基于改进的H‑mine算法建立无监督学习模型，实现审计的自动化分析，有效解决权限申请的审核工作量巨大的问题，大大降低了账号管理员的工作量；并且通过分析出权限的基本参考点，进而基于无监督学习模型的分析结果实现对权限请求的精确区分，能够避免高权限泛滥，预防潜在的危害，很好的履行了生产运维管控职责要求。

技术领域

本申请涉及运维管理技术领域，尤其涉及一种运维人员权限审计方法、系统及存储介质。

背景技术

随着通信技术的不断发展和进步，业务应用、办公系统被广泛投入使用，信息管理系统在企业的运营中至关重要。随着电信企业信息化程度的不断提高，信息安全越来越受到电信企业的重视，对信息的依赖程度也随之增加，企业内部信息安全和客户信息安全应十分关注，一个企业的安全，可以让客户对企业保留足够的信任，不断増加客户。从而促进企业快速发展、业务快速增长。由于运维人员众多，系统管理员压力太大等因素，越权访问、误操作、肆意破坏等情况时有发生，这严重影响企业的日常工作和运行。如何提高系统运维管理水平，更好的跟踪服务器上用户的操作行为，为运维权限提供控制和审计依据，是企业关心的问题。

目前的运维管理通常是通过运维人员来操作，并对运维人员进行不同的权限限制以实现运维的管控，通常运维人员通过运维管理系统进行运维时，通过分配的设备范围、登录账号、指定的命令等方式进行运维，现有技术中使用4A管理平台进行运维人员的权限管理，4A平台为融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将涵盖单点登录(SSO)等安全功能，既能够为客户提供功能完善的、高安全级别的4A管理系统。

但是由于近年来企业用户的业务系统规模越来越壮大，用户数量飞速增长，网络规模迅速扩大，现有的管理系统已经满足不了企业发展需要，存在问题如下：(1)审核管理人员在面对大量的权限申请时，无法精确的分析出哪些是超标权限，很难从应对大量的申请需求，花费大量的人工时间。(2)审核效果难以保障，现有的管理系统在面对安全审计工作或在预防安全事件发生方面存在很大问题，同时还容易导致业务部门和管理部门的纠纷。

因此，如何实现高效、精确的运维管理是一个亟需解决的问题。

发明内容

本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本申请提出一种运维人员权限审计方法、装置及存储介质。

一方面，本申请实施例提供了一种运维人员权限审计方法，包括：

获取采集数据；其中，采集数据包括日志数据和账号数据；

对采集数据进行数据预处理，得到数据集；

利用改进的H-mine算法，对数据集进行循环遍历的递进分区，获得基本参考点；以及生成审计规则库，并构建无监督学习模型；

响应于权限申请，通过无监督学习模型分析得到权限申请的审计结果。

可选地，获取采集数据，包括：

获取目标对象的操作行为的日志数据，和，目标对象关联的账号数据；

其中，账号数据包括账号名称、工作岗位、入职时间和账号权限清单。

可选地，对数据集进行循环遍历的递进分区，获得基本参考点，包括：

遍历数据集，统计获得频繁1项集；

基于频繁1项集，生成频繁项投影；

将频繁1项集以预设格式表示，得到FlistHStruct；