基于零信任网络用户的大数据行为分析方法及系统

本发明属于零信任网络领域，涉及用户大数据分析技术，具体涉及一种基于零信任网络用户的大数据行为分析方法及系统。

背景技术：

1、零信任安全核心思想是默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权机制，重构网络安全的信任基础。零信任安全模型假设攻击者可能出现在企业内部网络，企业内部网络基础设施与其它外部网络一样，面临同样的安全威胁，也容易受到攻击破坏，并不具有更高的可信度。在这种情况下，企业必须不断地分析和评估其内部网络和业务功能面临的安全风险，提升网络安全防护能力来降低风险。

2、在零信任中，通常涉及将数据、计算和应用程序等网资源的访问权限最小化，只对那些必须用户和资产开启访问权限进行授权访问，并持续对每个访问请求者的身份和安全状态进行身份验证和授权，才能访问网络资源。

3、在这种情况下，任何异常的行为都将被视为潜在的攻击，并受到相应的处理。但是其存在的问题就是，缺少对用户行为的风险评定，进而缺乏对风险等级高的用户行为进行合理阻断的方法。

4、鉴于此，本发明提出一种基于零信任网络用户的大数据行为分析方法及系统。

技术实现思路

1、本发明正是针对现有技术中存在的问题，提供一种基于零信任网络用户的大数据行为分析方法及系统，应用于服务器中，包括：从大数据行为中提取登录终端设备的用户信息，对所述用户信息进行评估，并生成第一评估值；根据所述终端设备信息对所述终端设备的运行环境进行评估，并生成第二评估值；将第一评估值和第二评估值相加得到安全评估值apg，根据所述安全评估值apg获得用户在对应的终端设备上生成相应的交互行为数据权限；根据所述交互行为数据权限获得所述用户对应的权限数据构建行为-意图二分图模型，根据行为-意图二分图模型获得所述大数据行为对应的意图数据，根据意图数据判断所述大数据行为的真实意图。

2、为了实现上述目的，本发明采取的技术方案是：基于零信任网络用户的大数据行为分析方法，应用于服务器中，包括如下步骤：

3、s1：从大数据行为中提取登录终端设备的用户信息，对所述用户信息进行评估，并生成第一评估值；

4、s2：提取终端设备信息，根据所述终端设备信息对所述终端设备的运行环境进行评估，并生成第二评估值；

5、s3:将用户信息以及用户信息对应的终端设备信息进行绑定，将步骤s1获得的第一评估值和步骤s2获得的第二评估值相加得到安全评估值apg，根据所述安全评估值apg获得用户在对应终端设备上生成相应的交互行为数据权限；

6、s4:根据步骤s3获得的交互行为数据权限获得所述用户对应的权限数据；根据所述权限数据对大数据行为构建行为-意图二分图模型，根据行为-意图二分图模型获得所述大数据行为对应的意图数据，根据意图数据判断所述大数据行为的真实意图。

7、作为本发明的一种改进，所述步骤s1中的用户信息包括账号身份认证信息、图像身份认证信息、音频身份认证信息、指纹身份认证信息中任意一种或至少两种组合身份认证信息。

8、作为本发明的一种改进，所述步骤s1中生成第一评估值具体包括：

9、获取登录终端设备的账号身份认证信息，根据所述账号身份认证信息与预设的用户信息进行身份识别，判断账号身份认证信息是否通过验证；

10、若所述账号身份认证信息通过验证，则获取对应的用户在当前所述终端设备下的安全等级；将所述用户在当前所述终端设备下的安全等级标记为用户安全等级，对所述用户安全等级赋予相应数值，将所述用户安全等级赋予相应数值标记为aq；

11、根据所述预设的用户信息，获得所述预设的用户信息对应的预设用户安全等级，根据所述预设用户安全等级获得所述预设用户安全等级赋予相应数值标记yq，其中yq≥aq；

12、接收终端设备发起的再次身份认证的请求，将身份认证的请求对应的身份认证条件发送至终端设备，根据终端设备反馈本次身份认证条件对应的用户信息与预设的用户信息进行身份识别分析，若终端设备反馈本次身份认证条件对应的用户信息与预设的用户信息一致，则通过本次认证，更新用户在当前所述终端设备下的安全等级以及对应的安全赋予相应数值加1，并更新安全等级赋予相应数值aq；

13、其中，所述身份认证的请求包括图像身份认证、音频身份认证、指纹身份认证中一种或多种组合身份认证的请求；

14、将所述用户安全等级赋予相应数值和所述预设用户安全等级赋予相应数值的比值标记为第一评估值pg1,所述第一评估值pg1为小于等于1的值；

15、重复操作身份认证的请求，更新第一评估值pg1。

16、作为本发明的另一种改进，所述第一评估值pg1的分析具体为：

17、将所述第一评估值pg1代入安全梯度参考值ph1和ph2进行比对分析，其中ph1＜ph2；

18、若第一评估值pg1大于或等于安全梯度参考值ph2时，则将用户信息对应的交互行为数据权限标记为高级交互权限；

19、若第一评估值pg1小于安全梯度参考值ph2，且安全评估值apg大于或等于安全梯度参考值ph1时，则将用户信息对应的交互行为数据权限标记为中级交互权限；

20、若第一评估值pg1小于安全梯度参考值ph1时，则将用户信息对应的交互行为数据权限标记为低级交互权限。

21、作为本发明的另一种改进，所述步骤s2中终端设备信息包括第一终端设备的设备i d、设备登录时间和设备登录位置；

22、将所述设备i d、设备登录时间和设备登录位置的安全等级分别赋予相应数值，分别标记为r1、r2和r3；其中r1＞r2＞r3；

23、若所述设备i d、设备登录时间和设备登录位置未发生变化,则对所述设备i d、设备登录时间和设备登录位置的安全等级赋值分别为r1、r2、r3；

24、将所述设备i d、设备登录时间和设备登录位置对应的安全等级赋值相加累计为第二评估值pg2，pg2＝r1+r2+r3；

25、若所述设备i d、设备登录时间和设备登录位置发生变化，则对改变的所述设备id、设备登录时间或设备登录位置的安全等级赋值分别为a1 r1、a2r2、a3r3；

26、其中，a1+a2+a3＝1，a1、a2以及a3为大于0且小于1的权重；a1为所述设备i d的安全等级赋值r1的权重；a2为设备登录时间的安全等级赋值r2的权重；a3为设备登录位置发生变化的安全等级赋值r3的权重；

27、将所述设备i d、设备登录时间和设备登录位置对应的安全等级赋值相加累计为第二评估值pg2，pg2＝a1 r1+a2r2+a3r3。

28、作为本发明的又一种改进，根据第一评估值和第二评估值相乘得到安全评估值apg，将所述安全评估值apg代入安全梯度参考值ph1和ph2进行比对分析，其中ph1＜ph2；

29、将所述第一评估值pg1代入安全梯度参考值ph1和ph2进行比对分析，其中ph1＜ph2；

30、若安全评估值apg大于或等于安全梯度参考值ph2时，则将用户信息对应的交互行为数据权限标记为高级交互权限；

31、若安全评估值apg小于安全梯度参考值ph2，且安全评估值apg大于或等于安全梯度参考值ph1时，则将用户信息对应的交互行为数据权限标记为中级交互权限；

32、若安全评估值apg小于安全梯度参考值ph1时，则将用户信息对应的交互行为数据权限标记为低级交互权限。

33、作为本发明的又一种改进，所述步骤s4中，根据所述交互行为数据权限获得所述用户对应的权限数据集；所述权限数据集包括n个意图数据，所述意图数据为所述大数据行为的关联数据。

34、作为本发明的更进一步改进，所述步骤s4中，根据行为-意图二分图模型获得所述大数据行为对应的意图数据具体为：

35、行为-意图二分图模型表示为g＝(v，s，e)，其中v表示数据交互系统中请求接入的大数据行为集合，s表示大数据行为对应的意图数据集合，共有m个大数据行为和n个意图数据，e表示大数据行为和意图数据之间可选链路的集合，可选链路是二分图中的边e＝(v，s),e∈e，v∈v，s∈s，每条可选链路均具有权值lm,n，权值lm,n为可选链路的匹配数据，通过匹配数据将大数据行为与意图数据之间进行数字关联。

36、作为本发明的更进一步改进，所述步骤s4中，在交互行为数据权限下，根据意图数据判断所述大数据行为的真实意图具体为：

37、意图数据包括b个数据包x，以及每个所述数据包x相对应的浏览时间t，将与数据包x相对应的浏览时间t之和标记为表现系数z；统计b个数据包x的表现系数zb，将表现系数zb中最大的表现系数z1对应的数据包x作为意图数据的意图信号z；根据行为-意图二分图模型获得所述意图数据对应的匹配数据lm,n；意图信号z与对应的匹配数据lm,n的乘积标记为意图预测值；

38、将权限数据集内最大的意图预测值对应的意图数据作为大数据行为的真实意图；若意图预测值数量为至少两个时，则任意确定一个意图预测值，将意图预测值对应的意图数据作为大数据行为的真实意图。

39、为了实现上述目的，本发明还采取的技术方案是：基于零信任网络用户的大数据行为分析系统，应用于服务器中，其特征在于：所述服务器包括数据采集模块、数据分析模块、安全评估确定模块、交互权限确定模块、数据存储模块，模块间信号相互传递；

40、所述数据采集模块：获取登录终端设备的用户信息和终端设备信息，并将所述用户信息和终端设备信息发送至数据分析模块；

41、所述数据分析模块，对所述用户信息进行评估，并生成第一评估值，并将用户信息和对应的第一评估值存储在数据存储模块；

42、所述用户信息包括账号身份认证信息、图像身份认证信息、音频身份认证信息、指纹身份认证信息中任意一种或至少两种组合身份认证信息；

43、所述数据分析模块，提取所述终端设备信息，根据所述终端设备信息对所述终端设备的运行环境进行评估，并生成第二评估值，并终端设备信息和对应的第二评估值存储在数据存储模块；

44、所述安全评估确定模块，将用户信息以及对应的终端设备信息进行绑定，将第一评估值和第二评估值相加得到安全评估值apg；

45、所述交互权限确定模块，根据所述安全评估值apg获得用户在对应的终端设备上生成相应的交互行为数据权限，并将安全评估值apg和对应的交互行为数据权限存储在数据存储模块。

46、与现有技术相比，本发明具有的有益效果：本发明用于零信任网络用户的安全评估，首先从大数据行为中提取用户信息和终端设备信息，并将其绑定到交互行为数据权限中，生成安全评估值apg，并根据apg获得用户在对应终端设备上的交互行为数据权限，使用该权限数据构建行为-意图二分图模型来判断大数据行为的真实意图。