CN119996084B 一种基于行为分析的网络访问权限动态管控方法及系统 （陕西龙朔通信技术有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN119996084B(45)授权公告日2025.07.04

(21)申请号202510460879.6

(22)申请日2025.04.14

(65)同一申请的已公布的文献号申请公布号CN119996084A

(43)申请公布日2025.05.13

GO6N5/025(2023.01)

(56)对比文件

CN118264456A,2024.06.28CN119026894A,2024.11.26审查员程晓青

(73)专利权人陕西龙朔通信技术有限公司

地址710000陕西省西安市高新区丈八二

路31号逸翠尚府北区1号楼4单元17层

(72)发明人孙新伟秦俊杰杨飞吕东顺

李明轩

(74)专利代理机构西安双科专利代理事务所

(普通合伙)61324专利代理师孙芳芳

(51)Int.CI.

H04L9/40(2022.01)权利要求书3页说明书11页附图2页

(54)发明名称

一种基于行为分析的网络访问权限动态管控方法及系统

(57)摘要

CN119966084B本发明公开了一种基于行为分析的网络访问权限动态管控方法及系统，具体涉及网络安全技术领域，用于解决现有动态权限策略因忽略权限与业务逻辑的隐性关联而引发的系统性服务中断问题；通过实时采集用户及设备的实时行为数据构建权限依赖图谱，识别与目标接口存在间接数据流但未显式调用的隐藏依赖节点，并结合历史行为日志生成隐藏路径权重系数；基于实时行为特征与图谱拓扑结构量化权限调整对显性及隐藏依赖路径的中断概率，动态生成替代访问接口及数据中转接口；当检测到替代路径异常操作时通过权限依赖图谱回溯原始路径并迭代优化权限配置；确保权限动态收缩的同时维持业务

CN119966084B

S2—

S2—

S3

S6

采集实时行为数据并提取实时行为特征

基于实时行为数据与历史行为日志构建权限依赖图谱，基于权限依赖图谱的拓扑结构识别目标接口的隐藏依赖节点

根据历史行为日志中隐藏依赖节点的触发频率及业务影响等级生成隐藏路径权重系数

通过实时行为特征、权限依赖图谱及隐藏路径权重系数，确定调整目标接口权限对显性及隐藏依赖路径的中断概率

当中断概率超过预设阈值时，基于权限依赖图谱的依赖层级遍历显性及隐藏依赖路径的数据输入节点，动态调整目标接口权限等级并生成替代访问路径

当检测到替代访问路径异常操作时，更新权限依赖图谱以回溯原始路径并迭代优化目标接口权限等级

CN119996084B权利要求书1/3页

2

1.一种基于行为分析的网络访问权限动态管控方法，其特征在于，包括如下步骤：

S1、采集实时行为数据并提取实时行为特征；

S2、基于实时行为数据与历史行为日志构建权限依赖图谱，基于权限依赖图谱的拓扑结构识别目标接口的隐藏依赖节点；

S3、根据历史行为日志中隐藏依赖节点的触发频率及业务影响等级生成隐藏路径权重系数，包括：

S3a、从历史行为日志中提取与隐藏依赖节点关联的操作记录，筛选出包含数据流转路径触发事件的历史日志条目；

S3b、统计预设时间段内隐藏依赖节点的触发次数，计算触发频率为触发次数与时间段总时长的比值；

S3c、根据历史日志中记录的关联服务中断事件等级，为隐藏依赖节点分配业务影响等级数值；

S3d、将触发频率与业务影响等级数值加权求和生成隐藏路径权重系数；

中断事件等级与服务功能关键性正相关；生成隐藏路径权重系数的权重比例根据预设的安全策略配置调整；

S4、通过实时行为特征、权限依赖图谱及隐藏路径权重系数，确定调整目标接口权限对显性及隐藏依赖路径的中断概率，包括：

S4a、基于实时行为特征中的接口调用序列长度及单位时间内的操作次数，生成显性依赖路径的实时行为风险等级；

S4b、根据权限依赖图谱中显性依赖路径的接口调用边权重与服务数据依赖边权重，计算显性依赖路径的静态拓扑风险等级；

S4c、将实时行为风险等级与静态拓扑风险等级进行交叉验证，若两者差值超过预设容错阈值，则选取较高等级作为显性依赖路径的中断概率；

S4d、遍历隐藏依赖路径中服务数据依赖边权重与隐藏路径权重系数，若服务数据依赖边权重大于隐藏路径权重系数，则判定隐藏依赖路径的中断概率为服务数据依赖边权重与隐藏路径权重系数的差值；

S4e、合并显性依