一種基于量化權限指引的智能合規控制方法技術

本發明專利技術公開了一種基于量化權限指引的智能合規控制方法，包括獲取目標企業的業務系統數據信息和訓練數據集；構建業務系統的權限控制圖；構建權限匹配度計算模型并訓練；將權限控制圖訓練后的權限匹配度計算模型中得到每個用戶與每個權限之間的權限匹配度；計算用戶操作的合規風險程度，從而完成基于量化權限指引的智能合規控制。本發明專利技術將權限指引量化并匹配到各個業務系統中，能夠實現對業務系統的合規結果進行精確判斷；因此本發明專利技術不僅可靠性高、精確性好且客觀科學，而且能夠有效提高權限管理的效率和精度，為企業的合規風險控制提供有力的技術支持。供有力的技術支持。供有力的技術支持。

【技術實現步驟摘要】
一種基于量化權限指引的智能合規控制方法


[0001]本專利技術屬于企業風控領域，具體涉及一種基于量化權限指引的智能合規控制方法。

技術介紹

[0002]隨著經濟技術的發展，越來越多的企業面臨著各種類型的合規風險，比如信息泄露、欺詐、監管合規等。為了有效應對這些合規風險，企業就必須建立自身完善的合規風險管理體系，從而對各類合規風險進行有效的識別、評估、控制和監測。
[0003]在合規風險管理體系中，權限控制是其中至關重要的一環。企業需要對各個業務系統中的權限進行精細化的管理和控制，確保各個系統的使用符合企業的政策和規定，并能夠及時發現和防范各種潛在的合規風險。
[0004]但是，在具體的實踐過程中，由于企業的業務系統眾多、權限分散、管理難度大等原因，權限控制往往面臨著很大的困難。傳統的權限控制方式主要依賴于手動設置權限，或者通過簡單的規則引擎來進行控制。但是，這種方式存在著許多弊端，如效率較低、容易出現漏洞、難以發現異常等問題。

技術實現思路

[0005]本專利技術的目的在于提供一種可靠性高、精確性好且客觀科學的基于量化權限指引的智能合規控制方法。
[0006]本專利技術提供的這種基于量化權限指引的智能合規控制方法，包括如下步驟：S1. 獲取目標企業的業務系統數據信息，以及合規控制訓練數據集；S2. 根據步驟S1獲取的業務系統數據信息和業務系統的屬性信息，構建業務系統的權限控制圖；S3. 基于圖卷積神經網絡模型和期望最大化算法，構建權限匹配度計算模型；S4. 采用步驟S1獲取的合規控制訓練數據集，對步驟S3構建的權限匹配度計算模型進行訓練，得到訓練后的權限匹配度計算模型；S5. 將步驟S2得到的權限控制圖輸入到步驟S4得到的訓練后的權限匹配度計算模型中，計算得到每個用戶與每個權限之間的權限匹配度；S6. 在用戶進行操作前，根據用戶的操作行為和步驟S5得到的每個用戶與每個權限之間的權限匹配度，計算用戶操作的合規風險程度，從而完成基于量化權限指引的智能合規控制。
[0007]所述的步驟S2，具體為將業務系統中的權限、用戶和角色表示為圖的節點，并將權限、用戶和角色之間的關系表示為圖的邊，并結合業務系統中各個業務與權限、用戶和角色之間的關系，構建業務系統的權限控制圖。
[0008]所述的步驟S2，具體包括如下步驟：將業務系統中的權限、用戶和角色表示為圖的節點；
構建權限
?
用戶邊：若用戶被授予對應的權限，則在用戶節點和對應的權限節點之間添加一條邊；構建用戶
?
角色邊：若用戶屬于對應的角色，則在用戶節點與對應的角色節點之間添加一條邊；構建角色
?
權限邊：若角色包含對應的權限，則在角色節點與對應的權限節點之間添加一條邊；再在圖中添加系統節點和聚合節點：系統節點表示業務系統，用于連接業務相關的權限節點、用戶節點和角色節點；聚合節點表示一組權限，用于連接相關的權限節點；最終，得到業務系統的權限控制圖。
[0009]所述的步驟S3，具體包括如下步驟：構建權限匹配度計算模型；所述權限匹配度計算模型包括圖卷積神經網絡模型和期望最大化計算模型；圖卷積神經網絡模型以得到的權限控制圖所對應的鄰接矩陣和特征矩陣作為輸入，用于計算得到對應的權限指引矩陣；期望最大化計算模型基于EM（Expectation
?
Maximum，期望最大化）算法，以圖卷積神經網絡模型輸出的權限指引矩陣作為輸入，用于計算得到每個用戶對于每個權限的匹配度。
[0010]所述的步驟S3，具體包括如下內容：圖卷積神經網絡模型：圖卷積神經網絡模型包括兩個圖卷積層；第一層圖卷積層的向量維度為256，第二層圖卷積層為輸出層且特征向量長度為64；圖卷積神經網絡模型采用ReLU激活函數；圖卷積神經網絡模型以權限控制圖所對應的鄰接矩陣A和特征矩陣X作為輸入；其中，鄰接矩陣A用于表示節點之間的關系，特征矩陣X用于表示每個節點的特征；圖卷積神經網絡模型的計算過程表示為：；式中H
(l+1)
為第l+1層的特征矩陣；σ()為激活函數；為矩陣的度矩陣；為和矩陣，且，A為權限控制圖所對應的鄰接矩陣，I為自連接矩陣；H
(l)
為第l層的特征矩陣；W
(l)
為第l層的權重矩陣；圖卷積神經網絡模型的最后一層的輸出結果為權限指引矩陣H，且，表示H為N
×
K的實數矩陣；N為節點數，K為權限種類的數量；權限指引矩陣H的每一行表示一個權限，權限指引矩陣H的每一列表示一個節點在對應權限指引下的權重；期望最大化計算模型：期望最大化計算模型用于執行期望最大化算法，交替執行期望步驟和最大化步驟，從而最終計算得到每個用戶對于每個權限的匹配度；將每個用戶與每個權限之間的匹配度表示為概率值，變量q
u,p
表示用戶u對權限p的匹配度；首先，初始化為q
u,p
為隨機概率值，同時q
u,p
的取值范圍為(0,1)，且滿足每個用戶
對于所有權限的和為1，表示為；在期望步驟中，根據當前的的q
u,p
值，計算每個用戶u對于每個節點i的貢獻值r
u,i
：對于每個節點i，將該節點在權限指引下的權重H
p,i
與用戶u對權限p的匹配度q
u,p
相乘，并將所有匹配度不為0的權值所對應的貢獻值相加，得到r
u,i
為；在最大化步驟中，根據當前得到的貢獻值r
u,i
，對匹配度q
u,p
進行更新：將所有在權限控制圖中連接到用戶u的節點的i的貢獻值r
u,i
相加，得到用戶u對權限p的總貢獻值s
u,p
，再得到更新后的匹配度為，其中u'為除去用戶u后的所有其他用戶，s
u',p
為除去用戶u后的其他用戶對于權限p的貢獻值；重復執行期望步驟和最大化步驟直至設定的條件，得到最終的每個用戶對于每個權限的匹配度。
[0011]步驟S4所述的訓練，具體包括如下內容：采用梯度下降反向傳播算法優化權限匹配度計算模型的參數；所述的參數包括圖卷積神經網絡模型中的權重和偏置，以及期望最大化計算模型中的先驗概率、均值和方差；采用如下算式作為權限匹配度計算模型的損失函數Loss：；式中N為節點數，K為權限種類的數量，r
u,p
為用戶u是否在第p個權限下不合規的標記，若用戶u在第p個權限下合規時r
u,p
=0，否則r
u,p
=1；q
u,p
為用戶u對權限p的匹配度。
[0012]所述的步驟S6，具體包括如下步驟：采用如下算式計算合規風險程度Risk(u,p)：；式中u為用戶；p為權限；K為權限種類的數量；為用戶u對權限p
m
的匹配度；p
m
為第m個權限；w(p
m
)為設定的權限p
m
的敏感程度權重；最后，基于合規風險程度Ri本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種基于量化權限指引的智能合規控制方法，其特征在于包括如下步驟：S1. 獲取目標企業的業務系統數據信息，以及合規控制訓練數據集；S2. 根據步驟S1獲取的業務系統數據信息和業務系統的屬性信息，構建業務系統的權限控制圖；S3. 基于圖卷積神經網絡模型和期望最大化算法，構建權限匹配度計算模型；S4. 采用步驟S1獲取的合規控制訓練數據集，對步驟S3構建的權限匹配度計算模型進行訓練，得到訓練后的權限匹配度計算模型；S5. 將步驟S2得到的權限控制圖輸入到步驟S4得到的訓練后的權限匹配度計算模型中，計算得到每個用戶與每個權限之間的權限匹配度；S6. 在用戶進行操作前，根據用戶的操作行為和步驟S5得到的每個用戶與每個權限之間的權限匹配度，計算用戶操作的合規風險程度，從而完成基于量化權限指引的智能合規控制。2.根據權利要求1所述的基于量化權限指引的智能合規控制方法，其特征在于所述的步驟S2，具體為將業務系統中的權限、用戶和角色表示為圖的節點，并將權限、用戶和角色之間的關系表示為圖的邊，并結合業務系統中各個業務與權限、用戶和角色之間的關系，構建業務系統的權限控制圖。3.根據權利要求2所述的基于量化權限指引的智能合規控制方法，其特征在于所述的步驟S2，具體包括如下步驟：將業務系統中的權限、用戶和角色表示為圖的節點；構建權限
?
用戶邊：若用戶被授予對應的權限，則在用戶節點和對應的權限節點之間添加一條邊；構建用戶
?
角色邊：若用戶屬于對應的角色，則在用戶節點與對應的角色節點之間添加一條邊；構建角色
?
權限邊：若角色包含對應的權限，則在角色節點與對應的權限節點之間添加一條邊；再在圖中添加系統節點和聚合節點：系統節點表示業務系統，用于連接業務相關的權限節點、用戶節點和角色節點；聚合節點表示一組權限，用于連接相關的權限節點；最終，得到業務系統的權限控制圖。4.根據權利要求2所述的基于量化權限指引的智能合規控制方法，其特征在于所述的步驟S3，具體包括如下步驟：構建權限匹配度計算模型；所述權限匹配度計算模型包括圖卷積神經網絡模型和期望最大化計算模型；圖卷積神經網絡模型以得到的權限控制圖所對應的鄰接矩陣和特征矩陣作為輸入，用于計算得到對應的權限指引矩陣；期望最大化計算模型基于EM算法，以圖卷積神經網絡模型輸出的權限指引矩陣作為輸入，用于計算得到每個用戶對于每個權限的匹配度。5.根據權利要求4所述的基于量化權限指引的智能合規控制方法，其特征在于所述的步驟S3，具體包括如下內容：
圖卷積神經網絡模型：圖卷積神經網絡模型包括兩個圖卷積層；第一層圖卷積層的向量維度為256，第二層圖卷積層為輸出層且特征向量長度為64；圖卷積神經網絡模型采用ReLU激活函數；圖卷積神經網絡模型以權限控制圖所對應的鄰接矩陣A和特征矩陣X作為輸入；其中，鄰接矩陣A用于表示節點之間的關系，特征矩陣X用于表示每個節點的特征；圖卷積神經網絡模型的計算過程表示為：；式中H
(l+1)
為第l+1層的特征矩陣；σ()為激活函數；為矩陣的度矩陣；為和矩陣，且，A為權限控制圖所對應的鄰接矩陣，I為自連接矩陣；H
(l)
為第l層的特征矩陣；W
(l)...

【專利技術屬性】
技術研發人員：胡為民，唐慶艷，劉釗，謝麗慧，
申請(專利權)人：深圳市迪博企業風險管理技術有限公司，
類型：發明
國別省市：