公开(公告)号：CN119628927A

公开(公告)日：2025-03-14

申请号：CN202411794893.1

申请日：2024-12-06

Applicant: 江南信安(北京)科技有限公司

Inventor： 李海亮 ,  毛长芳 ,  王彤 ,  何威

IPC: H04L9/40 ,  H04L61/103 ,  H04L67/02 ,  G06F18/22 ,  G06F18/23

Abstract: 一种网络异常权限检测分析方法及装置，该方法利用二维宽表中每个用户的访问信息构建用户向量；根据用户向量，对全部用户中的两两用户间的相似度进行计算；利用两两用户的相似度组织图数据，根据图数据使用聚类算法对用户进行群体划分；对用户与授权的功能项进行映射，将用户表示成功能项的向量；计算用户与群体间的相似度，根据用户与群体间的相似度判断用户是否被过度授权；通过用户访问的URL地址解析，和业务系统中已经获取的用户与授权URL访问地址映射表进行用户越权访问检测；对于过度授权的用户，当用户访问的功能属于过度授权的功能时，识别为越权访问。本发明能够根据用户行为的变化进行灵活的动态调整，有效防止用户权限过剩或不足。

公开(公告)号：CN119743307A

公开(公告)日：2025-04-01

申请号：CN202411899324.3

申请日：2024-12-20

Applicant: 江南信安(北京)科技有限公司

Inventor： 李海亮 ,  李慧 ,  王彤 ,  何威

IPC: H04L9/40 ,  G06N3/088 ,  G06N3/0895

Abstract: 本发明公开一种基于流量学习的网络访问控制策略处理方法及装置，该方法根据防火墙策略将网络流量信息通过设定策略标签进行分类标记，从网络流量日志、防火墙访问控制策略和应用识别结果中提取确定性规则，根据提取的确定性规则构建确定性规则库；将经过数据预处理后的网络流量信息标记为训练数据集，并利用确定性规则库中的确定性规则对训练数据集中的每条流量记录进行属性标签标记；利用训练数据集使用有监督的学习算法和无监督的学习算法对访问控制策略动态调整模型进行训练，利用训练后的访问控制策略动态调整模型进行网络访问控制策略识别。本发明偏差小稳定性强；不易误报或漏报，可信度高；不需要过多的人工干预，适应性强。