公开(公告)号：CN119628927A

公开(公告)日：2025-03-14

申请号：CN202411794893.1

申请日：2024-12-06

Applicant: 江南信安(北京)科技有限公司

Inventor： 李海亮 ,  毛长芳 ,  王彤 ,  何威

IPC: H04L9/40 ,  H04L61/103 ,  H04L67/02 ,  G06F18/22 ,  G06F18/23

Abstract: 一种网络异常权限检测分析方法及装置，该方法利用二维宽表中每个用户的访问信息构建用户向量；根据用户向量，对全部用户中的两两用户间的相似度进行计算；利用两两用户的相似度组织图数据，根据图数据使用聚类算法对用户进行群体划分；对用户与授权的功能项进行映射，将用户表示成功能项的向量；计算用户与群体间的相似度，根据用户与群体间的相似度判断用户是否被过度授权；通过用户访问的URL地址解析，和业务系统中已经获取的用户与授权URL访问地址映射表进行用户越权访问检测；对于过度授权的用户，当用户访问的功能属于过度授权的功能时，识别为越权访问。本发明能够根据用户行为的变化进行灵活的动态调整，有效防止用户权限过剩或不足。