一種基于量化權(quán)限指引的智能合規(guī)控制方法技術(shù)

本發(fā)明專利技術(shù)公開了一種基于量化權(quán)限指引的智能合規(guī)控制方法，包括獲取目標企業(yè)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息和訓(xùn)練數(shù)據(jù)集；構(gòu)建業(yè)務(wù)系統(tǒng)的權(quán)限控制圖；構(gòu)建權(quán)限匹配度計算模型并訓(xùn)練；將權(quán)限控制圖訓(xùn)練后的權(quán)限匹配度計算模型中得到每個用戶與每個權(quán)限之間的權(quán)限匹配度；計算用戶操作的合規(guī)風(fēng)險程度，從而完成基于量化權(quán)限指引的智能合規(guī)控制。本發(fā)明專利技術(shù)將權(quán)限指引量化并匹配到各個業(yè)務(wù)系統(tǒng)中，能夠?qū)崿F(xiàn)對業(yè)務(wù)系統(tǒng)的合規(guī)結(jié)果進行精確判斷；因此本發(fā)明專利技術(shù)不僅可靠性高、精確性好且客觀科學(xué)，而且能夠有效提高權(quán)限管理的效率和精度，為企業(yè)的合規(guī)風(fēng)險控制提供有力的技術(shù)支持。供有力的技術(shù)支持。供有力的技術(shù)支持。

【技術(shù)實現(xiàn)步驟摘要】
一種基于量化權(quán)限指引的智能合規(guī)控制方法


[0001]本專利技術(shù)屬于企業(yè)風(fēng)控領(lǐng)域，具體涉及一種基于量化權(quán)限指引的智能合規(guī)控制方法。

技術(shù)介紹

[0002]隨著經(jīng)濟技術(shù)的發(fā)展，越來越多的企業(yè)面臨著各種類型的合規(guī)風(fēng)險，比如信息泄露、欺詐、監(jiān)管合規(guī)等。為了有效應(yīng)對這些合規(guī)風(fēng)險，企業(yè)就必須建立自身完善的合規(guī)風(fēng)險管理體系，從而對各類合規(guī)風(fēng)險進行有效的識別、評估、控制和監(jiān)測。
[0003]在合規(guī)風(fēng)險管理體系中，權(quán)限控制是其中至關(guān)重要的一環(huán)。企業(yè)需要對各個業(yè)務(wù)系統(tǒng)中的權(quán)限進行精細化的管理和控制，確保各個系統(tǒng)的使用符合企業(yè)的政策和規(guī)定，并能夠及時發(fā)現(xiàn)和防范各種潛在的合規(guī)風(fēng)險。
[0004]但是，在具體的實踐過程中，由于企業(yè)的業(yè)務(wù)系統(tǒng)眾多、權(quán)限分散、管理難度大等原因，權(quán)限控制往往面臨著很大的困難。傳統(tǒng)的權(quán)限控制方式主要依賴于手動設(shè)置權(quán)限，或者通過簡單的規(guī)則引擎來進行控制。但是，這種方式存在著許多弊端，如效率較低、容易出現(xiàn)漏洞、難以發(fā)現(xiàn)異常等問題。

技術(shù)實現(xiàn)思路

[0005]本專利技術(shù)的目的在于提供一種可靠性高、精確性好且客觀科學(xué)的基于量化權(quán)限指引的智能合規(guī)控制方法。
[0006]本專利技術(shù)提供的這種基于量化權(quán)限指引的智能合規(guī)控制方法，包括如下步驟：S1. 獲取目標企業(yè)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息，以及合規(guī)控制訓(xùn)練數(shù)據(jù)集；S2. 根據(jù)步驟S1獲取的業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息和業(yè)務(wù)系統(tǒng)的屬性信息，構(gòu)建業(yè)務(wù)系統(tǒng)的權(quán)限控制圖；S3. 基于圖卷積神經(jīng)網(wǎng)絡(luò)模型和期望最大化算法，構(gòu)建權(quán)限匹配度計算模型；S4. 采用步驟S1獲取的合規(guī)控制訓(xùn)練數(shù)據(jù)集，對步驟S3構(gòu)建的權(quán)限匹配度計算模型進行訓(xùn)練，得到訓(xùn)練后的權(quán)限匹配度計算模型；S5. 將步驟S2得到的權(quán)限控制圖輸入到步驟S4得到的訓(xùn)練后的權(quán)限匹配度計算模型中，計算得到每個用戶與每個權(quán)限之間的權(quán)限匹配度；S6. 在用戶進行操作前，根據(jù)用戶的操作行為和步驟S5得到的每個用戶與每個權(quán)限之間的權(quán)限匹配度，計算用戶操作的合規(guī)風(fēng)險程度，從而完成基于量化權(quán)限指引的智能合規(guī)控制。
[0007]所述的步驟S2，具體為將業(yè)務(wù)系統(tǒng)中的權(quán)限、用戶和角色表示為圖的節(jié)點，并將權(quán)限、用戶和角色之間的關(guān)系表示為圖的邊，并結(jié)合業(yè)務(wù)系統(tǒng)中各個業(yè)務(wù)與權(quán)限、用戶和角色之間的關(guān)系，構(gòu)建業(yè)務(wù)系統(tǒng)的權(quán)限控制圖。
[0008]所述的步驟S2，具體包括如下步驟：將業(yè)務(wù)系統(tǒng)中的權(quán)限、用戶和角色表示為圖的節(jié)點；
構(gòu)建權(quán)限
?
用戶邊：若用戶被授予對應(yīng)的權(quán)限，則在用戶節(jié)點和對應(yīng)的權(quán)限節(jié)點之間添加一條邊；構(gòu)建用戶
?
角色邊：若用戶屬于對應(yīng)的角色，則在用戶節(jié)點與對應(yīng)的角色節(jié)點之間添加一條邊；構(gòu)建角色
?
權(quán)限邊：若角色包含對應(yīng)的權(quán)限，則在角色節(jié)點與對應(yīng)的權(quán)限節(jié)點之間添加一條邊；再在圖中添加系統(tǒng)節(jié)點和聚合節(jié)點：系統(tǒng)節(jié)點表示業(yè)務(wù)系統(tǒng)，用于連接業(yè)務(wù)相關(guān)的權(quán)限節(jié)點、用戶節(jié)點和角色節(jié)點；聚合節(jié)點表示一組權(quán)限，用于連接相關(guān)的權(quán)限節(jié)點；最終，得到業(yè)務(wù)系統(tǒng)的權(quán)限控制圖。
[0009]所述的步驟S3，具體包括如下步驟：構(gòu)建權(quán)限匹配度計算模型；所述權(quán)限匹配度計算模型包括圖卷積神經(jīng)網(wǎng)絡(luò)模型和期望最大化計算模型；圖卷積神經(jīng)網(wǎng)絡(luò)模型以得到的權(quán)限控制圖所對應(yīng)的鄰接矩陣和特征矩陣作為輸入，用于計算得到對應(yīng)的權(quán)限指引矩陣；期望最大化計算模型基于EM（Expectation
?
Maximum，期望最大化）算法，以圖卷積神經(jīng)網(wǎng)絡(luò)模型輸出的權(quán)限指引矩陣作為輸入，用于計算得到每個用戶對于每個權(quán)限的匹配度。
[0010]所述的步驟S3，具體包括如下內(nèi)容：圖卷積神經(jīng)網(wǎng)絡(luò)模型：圖卷積神經(jīng)網(wǎng)絡(luò)模型包括兩個圖卷積層；第一層圖卷積層的向量維度為256，第二層圖卷積層為輸出層且特征向量長度為64；圖卷積神經(jīng)網(wǎng)絡(luò)模型采用ReLU激活函數(shù)；圖卷積神經(jīng)網(wǎng)絡(luò)模型以權(quán)限控制圖所對應(yīng)的鄰接矩陣A和特征矩陣X作為輸入；其中，鄰接矩陣A用于表示節(jié)點之間的關(guān)系，特征矩陣X用于表示每個節(jié)點的特征；圖卷積神經(jīng)網(wǎng)絡(luò)模型的計算過程表示為：；式中H
(l+1)
為第l+1層的特征矩陣；σ()為激活函數(shù)；為矩陣的度矩陣；為和矩陣，且，A為權(quán)限控制圖所對應(yīng)的鄰接矩陣，I為自連接矩陣；H
(l)
為第l層的特征矩陣；W
(l)
為第l層的權(quán)重矩陣；圖卷積神經(jīng)網(wǎng)絡(luò)模型的最后一層的輸出結(jié)果為權(quán)限指引矩陣H，且，表示H為N
×
K的實數(shù)矩陣；N為節(jié)點數(shù)，K為權(quán)限種類的數(shù)量；權(quán)限指引矩陣H的每一行表示一個權(quán)限，權(quán)限指引矩陣H的每一列表示一個節(jié)點在對應(yīng)權(quán)限指引下的權(quán)重；期望最大化計算模型：期望最大化計算模型用于執(zhí)行期望最大化算法，交替執(zhí)行期望步驟和最大化步驟，從而最終計算得到每個用戶對于每個權(quán)限的匹配度；將每個用戶與每個權(quán)限之間的匹配度表示為概率值，變量q
u,p
表示用戶u對權(quán)限p的匹配度；首先，初始化為q
u,p
為隨機概率值，同時q
u,p
的取值范圍為(0,1)，且滿足每個用戶
對于所有權(quán)限的和為1，表示為；在期望步驟中，根據(jù)當(dāng)前的的q
u,p
值，計算每個用戶u對于每個節(jié)點i的貢獻值r
u,i
：對于每個節(jié)點i，將該節(jié)點在權(quán)限指引下的權(quán)重H
p,i
與用戶u對權(quán)限p的匹配度q
u,p
相乘，并將所有匹配度不為0的權(quán)值所對應(yīng)的貢獻值相加，得到r
u,i
為；在最大化步驟中，根據(jù)當(dāng)前得到的貢獻值r
u,i
，對匹配度q
u,p
進行更新：將所有在權(quán)限控制圖中連接到用戶u的節(jié)點的i的貢獻值r
u,i
相加，得到用戶u對權(quán)限p的總貢獻值s
u,p
，再得到更新后的匹配度為，其中u'為除去用戶u后的所有其他用戶，s
u',p
為除去用戶u后的其他用戶對于權(quán)限p的貢獻值；重復(fù)執(zhí)行期望步驟和最大化步驟直至設(shè)定的條件，得到最終的每個用戶對于每個權(quán)限的匹配度。
[0011]步驟S4所述的訓(xùn)練，具體包括如下內(nèi)容：采用梯度下降反向傳播算法優(yōu)化權(quán)限匹配度計算模型的參數(shù)；所述的參數(shù)包括圖卷積神經(jīng)網(wǎng)絡(luò)模型中的權(quán)重和偏置，以及期望最大化計算模型中的先驗概率、均值和方差；采用如下算式作為權(quán)限匹配度計算模型的損失函數(shù)Loss：；式中N為節(jié)點數(shù)，K為權(quán)限種類的數(shù)量，r
u,p
為用戶u是否在第p個權(quán)限下不合規(guī)的標記，若用戶u在第p個權(quán)限下合規(guī)時r
u,p
=0，否則r
u,p
=1；q
u,p
為用戶u對權(quán)限p的匹配度。
[0012]所述的步驟S6，具體包括如下步驟：采用如下算式計算合規(guī)風(fēng)險程度Risk(u,p)：；式中u為用戶；p為權(quán)限；K為權(quán)限種類的數(shù)量；為用戶u對權(quán)限p
m
的匹配度；p
m
為第m個權(quán)限；w(p
m
)為設(shè)定的權(quán)限p
m
的敏感程度權(quán)重；最后，基于合規(guī)風(fēng)險程度Ri本文檔來自技高網(wǎng)...

【技術(shù)保護點】

【技術(shù)特征摘要】
1.一種基于量化權(quán)限指引的智能合規(guī)控制方法，其特征在于包括如下步驟：S1. 獲取目標企業(yè)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息，以及合規(guī)控制訓(xùn)練數(shù)據(jù)集；S2. 根據(jù)步驟S1獲取的業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息和業(yè)務(wù)系統(tǒng)的屬性信息，構(gòu)建業(yè)務(wù)系統(tǒng)的權(quán)限控制圖；S3. 基于圖卷積神經(jīng)網(wǎng)絡(luò)模型和期望最大化算法，構(gòu)建權(quán)限匹配度計算模型；S4. 采用步驟S1獲取的合規(guī)控制訓(xùn)練數(shù)據(jù)集，對步驟S3構(gòu)建的權(quán)限匹配度計算模型進行訓(xùn)練，得到訓(xùn)練后的權(quán)限匹配度計算模型；S5. 將步驟S2得到的權(quán)限控制圖輸入到步驟S4得到的訓(xùn)練后的權(quán)限匹配度計算模型中，計算得到每個用戶與每個權(quán)限之間的權(quán)限匹配度；S6. 在用戶進行操作前，根據(jù)用戶的操作行為和步驟S5得到的每個用戶與每個權(quán)限之間的權(quán)限匹配度，計算用戶操作的合規(guī)風(fēng)險程度，從而完成基于量化權(quán)限指引的智能合規(guī)控制。2.根據(jù)權(quán)利要求1所述的基于量化權(quán)限指引的智能合規(guī)控制方法，其特征在于所述的步驟S2，具體為將業(yè)務(wù)系統(tǒng)中的權(quán)限、用戶和角色表示為圖的節(jié)點，并將權(quán)限、用戶和角色之間的關(guān)系表示為圖的邊，并結(jié)合業(yè)務(wù)系統(tǒng)中各個業(yè)務(wù)與權(quán)限、用戶和角色之間的關(guān)系，構(gòu)建業(yè)務(wù)系統(tǒng)的權(quán)限控制圖。3.根據(jù)權(quán)利要求2所述的基于量化權(quán)限指引的智能合規(guī)控制方法，其特征在于所述的步驟S2，具體包括如下步驟：將業(yè)務(wù)系統(tǒng)中的權(quán)限、用戶和角色表示為圖的節(jié)點；構(gòu)建權(quán)限
?
用戶邊：若用戶被授予對應(yīng)的權(quán)限，則在用戶節(jié)點和對應(yīng)的權(quán)限節(jié)點之間添加一條邊；構(gòu)建用戶
?
角色邊：若用戶屬于對應(yīng)的角色，則在用戶節(jié)點與對應(yīng)的角色節(jié)點之間添加一條邊；構(gòu)建角色
?
權(quán)限邊：若角色包含對應(yīng)的權(quán)限，則在角色節(jié)點與對應(yīng)的權(quán)限節(jié)點之間添加一條邊；再在圖中添加系統(tǒng)節(jié)點和聚合節(jié)點：系統(tǒng)節(jié)點表示業(yè)務(wù)系統(tǒng)，用于連接業(yè)務(wù)相關(guān)的權(quán)限節(jié)點、用戶節(jié)點和角色節(jié)點；聚合節(jié)點表示一組權(quán)限，用于連接相關(guān)的權(quán)限節(jié)點；最終，得到業(yè)務(wù)系統(tǒng)的權(quán)限控制圖。4.根據(jù)權(quán)利要求2所述的基于量化權(quán)限指引的智能合規(guī)控制方法，其特征在于所述的步驟S3，具體包括如下步驟：構(gòu)建權(quán)限匹配度計算模型；所述權(quán)限匹配度計算模型包括圖卷積神經(jīng)網(wǎng)絡(luò)模型和期望最大化計算模型；圖卷積神經(jīng)網(wǎng)絡(luò)模型以得到的權(quán)限控制圖所對應(yīng)的鄰接矩陣和特征矩陣作為輸入，用于計算得到對應(yīng)的權(quán)限指引矩陣；期望最大化計算模型基于EM算法，以圖卷積神經(jīng)網(wǎng)絡(luò)模型輸出的權(quán)限指引矩陣作為輸入，用于計算得到每個用戶對于每個權(quán)限的匹配度。5.根據(jù)權(quán)利要求4所述的基于量化權(quán)限指引的智能合規(guī)控制方法，其特征在于所述的步驟S3，具體包括如下內(nèi)容：
圖卷積神經(jīng)網(wǎng)絡(luò)模型：圖卷積神經(jīng)網(wǎng)絡(luò)模型包括兩個圖卷積層；第一層圖卷積層的向量維度為256，第二層圖卷積層為輸出層且特征向量長度為64；圖卷積神經(jīng)網(wǎng)絡(luò)模型采用ReLU激活函數(shù)；圖卷積神經(jīng)網(wǎng)絡(luò)模型以權(quán)限控制圖所對應(yīng)的鄰接矩陣A和特征矩陣X作為輸入；其中，鄰接矩陣A用于表示節(jié)點之間的關(guān)系，特征矩陣X用于表示每個節(jié)點的特征；圖卷積神經(jīng)網(wǎng)絡(luò)模型的計算過程表示為：；式中H
(l+1)
為第l+1層的特征矩陣；σ()為激活函數(shù)；為矩陣的度矩陣；為和矩陣，且，A為權(quán)限控制圖所對應(yīng)的鄰接矩陣，I為自連接矩陣；H
(l)
為第l層的特征矩陣；W
(l)...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：胡為民，唐慶艷，劉釗，謝麗慧，
申請(專利權(quán))人：深圳市迪博企業(yè)風(fēng)險管理技術(shù)有限公司，
類型：發(fā)明
國別省市：