(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211025125.0 (22)申请日 2022.08.25 (71)申请人 深圳市秦丝科技有限公司 地址 518000 广东省深圳市南 山区粤海街 道科技园社区科技路1号桑达科技大 厦5楼 (72)发明人 刘勇　 (74)专利代理 机构 北京冠和权律师事务所 11399 专利代理师 赵银萍 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于访问行为的动态数据权限控制方 法及装置 (57)摘要 本发明提供了一种基于访问行为的动态数 据权限控制方法及装置， 包括： 收集访问者对于 访问数据的访问行为信息， 并基于所述访问行为 信息获取行为轨迹； 基于轨迹规则清单库， 对所 述行为轨迹进行分析和规则匹配， 确定实际轨迹 阈值， 基于预设合法阈值集合判断所述访问者的 行为是否合法； 根据所述访问者的合法判断结 果， 对所述访问数据进行动态权 限控制； 本发明 能够动态设置数据访问权限， 达到向包括陌生用 户在内的所有正常访问者开放权限、 向包括原已 获授权用户在内的所有非正常访问者关闭权限。 权利要求书3页 说明书10页 附图3页 CN 115378718 A 2022.11.22 CN 115378718 A 1.一种基于访问行为的动态数据权限控制方法， 其特 征在于， 包括： S1： 收集访 问者对于访问数据的访 问行为信息， 并基于所述访问行为信息获取行为轨 迹； S2： 基于轨迹规则清单库， 对所述行为轨迹进行分析和规则匹配， 确定实际轨迹阈值， 基于预设合法阈值 集合判断所述访问者的行为是否合法； S3： 根据所述访问者的合法判断结果， 对所述访问数据进行动态权限控制。 2.根据权利要求1所述的一种基于访问行为的动态数据权限控制方法， 其特征在于， S1 中， 收集访问者对于访问数据的访问行为， 并基于所述历史访问行为获取 行为轨迹， 包括： 从所述访问数据的访问记录表中提取所述访问者对应的历史访问记录， 并基于所述历 史访问记录， 获取访问行为信息； 对所述访问行为信息按照行为属性进行划分， 得到行为轨 迹。 3.根据权利要求1所述的一种基于访问行为的动态数据权限控制方法， 其特征在于， S2 之前， 还包括， 建立所述轨 迹规则清单库， 包括： 获取合法访 问者的合法访 问行为， 对所述合法访 问行为进行特征学习， 得到所述合法 访问行为对应的合法判定规则； 获取非法访 问者的非法访 问行为， 对所述非法访 问行为进行特征学习， 得到所述非法 访问行为对应的非法判定规则； 基于所述 合法判定规则和非法判定规则， 建立所述轨 迹规则清单库。 4.根据权利要求3所述的一种基于访问行为的动态数据权限控制方法， 其特征在于， 所 述轨迹规则清单库还可以由人工根据具体访问行为特征， 对所述轨迹规则清单库中的规则 进行新增、 修改及删除。 5.根据权利要求1所述的一种基于访问行为的动态数据权限控制方法， 其特征在于， S2 中， 基于轨迹规则清单库， 对所述行为轨 迹进行分析和规则匹配， 确定实际轨 迹阈值， 包括： 将所述行为轨 迹按照访问时间点进行排序， 得到 轨迹序列； 将所述轨迹序列依次输入行为轨迹判断模型中， 确定轨迹序列中的当前轨迹序列的对 应行为属性， 将所述对应行为属性的轨 迹阈值加一； 直到所述轨迹序列在所述行为轨迹判断模型全部完成判断后， 根据最终的轨迹阈值， 确定每个行为属性对应的实际轨 迹阈值。 6.根据权利要求1所述的一种基于访问行为的动态数据权限控制方法， 其特征在于， S2 中， 基于预设合法阈值 集合判断所述访问者的行为是否合法， 包括： 基于所述合法阈值集合， 判断每个行为属性对应的单个访问数据的实际轨迹 阈值是否 均在预设单个阈值范围内； 基于所述合法阈值集合， 判断每个行为属性对应的累计访问数据的实际轨迹 阈值是否 均在预设累计阈值范围内； 若所述单个访问数据和累计访问数据的阈值分别均在所述预设单个阈值范围内和预 设累计阈值范围内， 确定所述访问者的行为 合法； 否则， 确定所述访问者的行为违法。 7.根据权利要求1所述的一种基于访问行为的动态数据权限控制方法， 其特征在于， S2 中， 所述预设合法阈值 集合的确定方式如下， 包括：权　利　要　求　书 1/3 页 2 CN 115378718 A 2获取所述访问者的身份信 息， 并获取所述访问者在本次访问中的第 一访问时长和第 一 轨迹次数； 基于所述第 一访问时长和第 一轨迹次数， 确定所述访问者对单个数据的单阈值可选取 值范围； 获取所述访 问者的历史行为轨迹， 基于所述历史行为轨迹， 确定所述访 问者对累计数 据的第二访问时长和第二轨 迹次数； 基于所述第 二访问时长和第 二轨迹次数， 确定所述访问者对累计数据的累计 阈值可选 取值范围； 基于所述访问者的身份信 息， 确定行为属性之间的制约关系， 并基于所述制约关系， 确 定各个行为属性之间的阈值制约取值范围； 基于所述单个数据的数据特 征， 设置行为属性对应的最大 单阈值取值； 基于所述单阈值可选取值范围、 阈值制约取值范围和最大单阈值取值， 确定所述单个 数据对应的单合法阈值 集合； 基于所述累计数据中每个数据的数据 特征和每个数据之间的关联特征， 设置行为属性 对应的最大累计阈值取值； 基于所述累计阈值可选取值范围、 阈值制约取值范围和最大累计阈值取值， 确定所述 累计数据对应的累计合法阈值 集合； 所述单合法阈值 集合和累计合法阈值 集合， 组成所述预设合法阈值 集合。 8.根据权利要求1所述的一种基于访问行为的动态数据权限控制方法， 其特征在于， 根 据所述访问者的合法判断结果， 对所述访问数据进行动态权限控制， 包括： 对所述访 问数据按照角色权限进行划分， 得到多组权限访 问数据， 并为所述角色权限 匹配对应的权限资源； 基于所述角色权限、 权限访问数据和权限资源， 建立角色 ‑数据‑资源之间的对应关系； 获取所述访问者的当前访问数据， 并确定所述当前访问数据对应的初始角色权限； 基于所述访问者的合法判断结果， 判断所述访问者的行为是否合法； 若合法， 将所述当前访问数据对应的全部 权限资源授予所述访问者； 若非法， 从所述访 问者的合法判断结果中提取非法结果， 并确定所述非法结果对应的 未授权数据； 基于所述角色 ‑数据‑资源之间的对应关系， 确定所述未授权数据对应的非法角色权 限； 判断所述初始角色权限中是否存在所述非法角色权限； 若是， 不对所述访问者的访问权限进行 更改； 否则， 确定所述非法角色权限对应的非法权限资源， 获取所述访 问者的访 问权限中包 括的非法角色权限作为目标角色权限， 从所述非法权限资源中获取与所述目标角色权限对 应的目标权限资源， 并禁止所述访问者使用所述目标权限资源。 9.根据权利要求8所述的一种基于访问行为的动态数据权限控制方法， 其特征在于， 从 所述访问者的合法判断结果中提取非法结果， 并确定所述非法结果对应的未授权数据， 包 括： 从所述访问者的合法判断结果中提取出非法结果， 并确定所述非法结果对应的非法累权　利　要　求　书 2/3 页 3 CN 115378718 A 3