【技术实现步骤摘要】
准入控制方法、装置、计算机设备、介质和程序产品
本公开涉及一种准入控制方法、装置、计算机设备、介质和程序产品。
技术介绍
准入控制技术用于防止各种黑客攻击技术对企业安全造成危害。例如,借助网络准入控制(NetworkAccessControl,NAC)技术,可以控制经过授权的、合法、安全、值得信任的终端设备接入企业网络,而未经授权的终端设备不得接入。在准入控制方案中,通常预先制定统一的安全策略标准。在终端设备发送数据包时,基于预先制定的安全策略标准来对终端设备的安全状态进行检测,并根据检测结果执行相应的处置策略。当安全策略标准的粒度较大或维度较单一时,无法实现更精准的准入控制。
技术实现思路
本公开的一个方面提供了一种准入控制方法,应用于准入服务器,该方法包括:接收来自终端设备的多个数据包;针对多个数据包中的每个数据包,基于数据包,确定终端设备的特征信息,并且,在确定终端设备的特征信息与预先构建的预定应用的特征模板不相匹配的情况下,确定终端设备处于可疑状态。接着,在确定终端设备处于可疑状态的保持时...
【技术保护点】
1.一种准入控制方法,应用于准入服务器,所述方法包括:/n接收来自终端设备的多个数据包;/n针对所述多个数据包中的每个数据包,/n基于所述数据包,确定所述终端设备的特征信息;以及/n在确定所述特征信息与预先构建的预定应用的特征模板不相匹配的情况下,确定所述终端设备处于可疑状态;以及/n在确定所述终端设备处于可疑状态的保持时长超过预定时长的情况下,向所述终端设备发送控制信息,所述控制信息用于指示所述终端设备对所述预定应用进行安装并运行。/n
【技术特征摘要】
1.一种准入控制方法,应用于准入服务器,所述方法包括:
接收来自终端设备的多个数据包;
针对所述多个数据包中的每个数据包,
基于所述数据包,确定所述终端设备的特征信息;以及
在确定所述特征信息与预先构建的预定应用的特征模板不相匹配的情况下,确定所述终端设备处于可疑状态;以及
在确定所述终端设备处于可疑状态的保持时长超过预定时长的情况下,向所述终端设备发送控制信息,所述控制信息用于指示所述终端设备对所述预定应用进行安装并运行。
2.根据权利要求1所述的方法,其中,所述基于所述数据包,确定所述终端设备的特征信息包括:
提取所述数据包的基本信息,所述基本信息包括如下至少一项:源IP地址、目的IP地址、源端口和目的端口;
利用深度检测技术,确定所述数据包的应用信息,所述应用信息包括如下至少一项:应用名称、应用类型和应用行为参数;以及
由所述基本信息和所述应用信息构成所述特征信息。
3.根据权利要求1所述的方法,还包括:构建预定应用的特征模板;
所述构建预定应用的特征模板包括:
基于来自所述预定应用的样本数据包,确定所述预定应用的特征信息,其中,所述特征信息包括:所述样本数据包的基本信息和应用信息,所述样本数据包的基本信息包括如下至少一项:源IP地址、目的IP地址、源端口和目的端口,所述应用信息包括如下至少一项:应用名称、应用类型和应用行为参数;以及
基于所述预定应用的特征信息,构建所述预定应用的特征模板。
4.根据权利要求1所述的方法,还包括:
在确定所述特征信息与预先构建的预定应用的特征模板相匹配的情况下,确定所述终端设备处于可信状态;以及
准许针对所述终端设备的所述数据包进行响应。
5.根据权利要求1所述的方法,还包括:
将所述特征信息与所述特征...
【专利技术属性】
技术研发人员:余盈宽,施佳杰,徐涛,欧国华,张巨世,
申请(专利权)人:网神信息技术北京股份有限公司,奇安信科技集团股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。