买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华能信息技术有限公司;华能国际电力股份有限公司河南清洁能源分公司

摘要：本发明涉及网络审计技术领域，公开了一种微服务架构的用户操作审计方法及系统，该方法包括：获取用户的当前操作行为，将当前操作行为索引至虚拟服务端，并判断在第一预设时间内当前操作行为是否存在异常操作；当存在异常操作时，实时发出预警提醒；当不存在异常操作时，从日志文件中提取用户的历史行为信息，其中，历史行为信息包括历史风险行为信息和历史安全行为信息；根据历史风险行为信息和历史安全行为信息计算用户的目标风险操作系数，并根据目标风险操作系数对用户进行限权处理，本发明可以对用户的操作行为进行精准审计，有效提高审计效率，对存在异常的操作行为进行及时的预警，保证信息安全。

主权项：1.一种微服务架构的用户操作审计方法，其特征在于，包括：获取用户的当前操作行为，将所述当前操作行为索引至虚拟服务端，并判断在第一预设时间内当前操作行为是否存在异常操作；当存在异常操作时，实时发出预警提醒；当不存在异常操作时，从日志文件中提取用户的历史行为信息，其中，所述历史行为信息包括历史风险行为信息和历史安全行为信息；根据所述历史风险行为信息和所述历史安全行为信息计算用户的目标风险操作系数，并根据所述目标风险操作系数对用户进行限权处理；在根据所述历史风险行为信息和所述历史安全行为信息计算用户的目标风险操作系数时，包括：从所述日志文件中提取用户的历史登录时刻，并统计对应的时刻数量；确定每一个历史登录时刻对应的历史风险行为信息和历史安全行为信息；对所述历史风险行为信息进行行为分析，并基于分析结果确定每一个历史风险行为信息对应的风险影响值；根据所有的风险影响值构建风险影响值集合；分别统计历史风险行为信息对应的时刻数量和历史安全行为信息对应的时刻数量；根据所述风险影响值集合、历史风险行为信息对应的时刻数量和历史安全行为信息对应的时刻数量计算用户的初始风险操作系数；根据下式计算用户的初始风险操作系数： ；其中，h为用户的初始风险操作系数，t1为历史风险行为信息对应的时刻数量，t2为历史安全行为信息对应的时刻数量，t1+t2=n，n为历史登录时刻对应的时刻数量，Li为风险影响值集合中第i个风险影响值，Lmax为风险影响值集合中最大的风险影响值，a为第一计算转换系数，b为第二计算转换系数，a+b=1；在根据所述风险影响值集合、历史风险行为信息对应的时刻数量和历史安全行为信息对应的时刻数量计算用户的初始风险操作系数之后，还包括：获取所述微服务架构操作系统的综合风险操作行为信息；确定所述历史安全行为信息和所述综合风险操作行为信息之间的交集操作行为，并根据交集操作行为得到交集行为集合；删除所述历史安全行为信息中的交集行为，并根据剩余的历史安全行为信息构建非交集安全行为信息集合；根据所述交集行为集合和所述非交集安全行为信息集合计算用户的潜在风险系数；根据所述潜在风险系数对所述初始风险操作系数进行修正，得到目标风险操作系数；在根据所述交集行为集合和所述非交集安全行为信息集合计算用户的潜在风险系数时，包括：统计所述交集行为集合中交集行为的第一数量，统计所述非交集安全行为信息集合中安全行为信息的第二数量；根据所述第一数量和所述第二数量计算用户的潜在风险系数；在根据所述潜在风险系数对所述初始风险操作系数进行修正，得到目标风险操作系数时，包括：预先设定第一预设潜在风险系数和第二预设潜在风险系数；预先设定第一预设初始风险操作修正系数、第二预设初始风险操作修正系数和第三预设初始风险操作修正系数；根据所述潜在风险系数、所述第一预设潜在风险系数和所述第二预设潜在风险系数选定初始风险操作修正系数，并基于选定的初始风险操作修正系数对所述初始风险操作系数进行修正，得到目标风险操作系数；当所述潜在风险系数小于所述第一预设潜在风险系数时，则选定所述第一预设初始风险操作修正系数对所述初始风险操作系数进行修正；当所述潜在风险系数大于或等于所述第一预设潜在风险系数，且所述潜在风险系数小于所述第二预设潜在风险系数时，则选定所述第二预设初始风险操作修正系数对所述初始风险操作系数进行修正；当所述潜在风险系数大于或等于所述第二预设潜在风险系数时，则选定所述第三预设初始风险操作修正系数对所述初始风险操作系数进行修正。

全文数据：

权利要求：

百度查询： 华能信息技术有限公司 华能国际电力股份有限公司河南清洁能源分公司 一种微服务架构的用户操作审计方法及系统