(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211264283.1 (22)申请日 2022.10.17 (71)申请人 闪捷信息科技有限公司 地址 311100 浙江省杭州市余杭区五常街 道文一西路9 98号9幢101室 (72)发明人 张黎　刘维炜　汤庆仕　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 刘广 (51)Int.Cl. G06F 21/45(2013.01) G06K 9/62(2022.01) (54)发明名称 权限处理方法、 装置、 存 储介质和电子设备 (57)摘要 本申请提供了一种权限处理方法、 装置、 存 储介质和电子设备， 该方法包括： 获取用于计算 用户的权限的第二特征数据集； 将所述第二特征 数据集输入到权限等级预测聚类模型中进行运 算， 得到每个用户所属的簇， 每个簇对应一个权 限等级； 基于每个用户所属的簇确定对应用户的 权限等级。 本申请可以实现整个系统或应用内的 用户的权限等级的自动识别。 权利要求书2页 说明书13页 附图6页 CN 115329316 A 2022.11.11 CN 115329316 A 1.一种权限处 理方法， 其特 征在于， 包括： 获取用于计算用户的权限的第二特 征数据集； 将所述第二特征数据集输入到权限等级预测聚类模型中进行运算， 得到每个用户所属 的簇， 每个簇对应一个权限等级； 基于所述每 个用户所属的簇确定对应用户的权限等级。 2.根据权利要求1所述的方法， 其特征在于， 在所述获取用于计算用户的权限的第 二特 征数据集之前， 还 包括： 获取与用户的权限相关的第一特 征数据集； 根据预设 分类模型计算所述第一特 征数据集中的每种类型的特 征数据的置信度； 基于所述置信度筛 选出达到重要性要求的第二特 征数据集。 3.根据权利要求2所述的方法， 其特征在于， 所述预设分类模型包括全量特征随机森林 训练模型和k ‑fold交叉验证随机森林训练模型； 所述根据 预设分类模型计算所述第 一特征数据集中的每种类型的特征数据的置信度， 包括： 分别采用所述全量特征随机森林训练模型和所述k ‑fold交叉验证随机森林训练模型 对所述第一特征数据集中的每种类型的特征数据进行训练， 得到所述每种类型的特征数据 的置信度。 4.根据权利要求3所述的方法， 其特 征在于， 根据置信度计算公式   计算出所述每种类型的特征数据的置信度， kall表示全量特征训练时第i个特征的重要性 值， ki表示每次交叉验证训练时第i个特 征的重要性 值。 5.根据权利要求1所述的方法， 其特征在于， 所述将所述第 二特征数据集输入到权限等 级预测聚类模型中进行运 算， 得到每 个用户所属的簇， 包括： 对所述第二特征数据集中的同一用户的每种类型的特征数据进行组合， 生成与所述用 户对应的组合特 征数据； 将每个所述组合特征数据输入到所述权限等级预测聚类模型中， 生成对应的用户权限 等级体系， 所述用户权限等级体系中划分出了对应数量的簇， 每个组合特征数据对应的用 户属于其中的一个簇 。 6.根据权利要求5所述的方法， 其特征在于， 所述权限等级预测聚类模型为预设了聚类 数量的模型， 所述簇的数量 为所述聚类数量， 或 所述权限等级预测聚类模型为未设置聚类数量的模型， 所述簇的数量为基于所述第 二 特征数据集而计算出来的数量。 7.根据权利要求2所述的方法， 其特征在于， 所述获取与用户的权限相关的第 一特征数 据集， 包括： 从日志表中的数据中获取与用户的权限相关的字段， 对每个字段进行特征计算， 形成 所述第一特 征数据集； 所述基于所述每 个用户所属的簇确定对应用户的权限等级， 包括： 根据所述第 二特征数据集中的特定特征数据来确定所形成的簇的排序， 根据 所述排序 确定每个簇表示的权限等级， 根据所述每个簇表 示的权限等级确定所述簇对应的用户的权权　利　要　求　书 1/2 页 2 CN 115329316 A 2限等级； 所述方法还 包括： 获取待检测的疑似 越权行为数据， 识别所述疑似 越权行为数据对应的第二权限等级； 比较产生所述疑似 越权行为数据的用户的第一权限等级和所述第二权限等级的高低； 当所述第一权限等级与所述第 二权限等级相同时， 对所述疑似越权行为数据开展水平 越权漏洞检测， 以识别所述疑似 越权行为数据是否属于水平越权行为； 当所述第一权限等级与所述第 二权限等级不相同时， 对所述疑似越权行为数据开展垂 直越权漏洞检测， 以识别所述疑似 越权行为数据是否属于垂直越权行为。 8.一种权限处 理装置， 其特 征在于， 包括： 特征数据处理模块， 用于获取用于计算用户的权限的第二特 征数据集； 聚类模块， 用于将所述第二特征数据集输入到权限等级预测聚类模型中进行运算， 得 到每个用户所属的簇， 每 个簇对应一个权限等级； 权限等级确定模块， 用于基于所述每 个用户所属的簇确定对应用户的权限等级。 9.一种计算机存储介质， 其上存储有可执行指令， 该指令被处理器执行时使处理器执 行如权利要求1至7中任一项所述的方法。 10.一种电子设备， 包括： 一个或多个处 理器； 存储器， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行如权利要求1至7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115329316 A 3