【技术实现步骤摘要】
访问行为监控方法、装置、服务器及可读存储介质
[0001]本专利技术涉及访问行为监控技术,具体涉及一种访问行为监控方法、装置、服务器及可读存储介质。
技术介绍
[0002]访问监控是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,如UniNAC网络准入控制系统。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。常用的企业网络服务,往往会限制只有固定的部分用户可以进行访问,如财务服务器在网络层只允许财务部访问等。
[0003]现有技术首先通过提供可视化的配置页面,在系统运行之初或系统运行过程,将允许访问的白名单地址表以访问关系(IP地址与目标端口为一个访问关系)表单的形式录入服务器。然后,系统基于该访问关系表以配置的方式对来访IP地址进行监控以及目标端口会话的建立或拒绝。最后,当发现非白名单地址内的IP进行访问时,记录其访问的时间及行为生成警报。当网络中的设备出现NAT地址转换,CDN地址变化,负载均衡等动态地址转换后,网络通信IP地址会发生转变...
【技术保护点】
【技术特征摘要】
1.一种访问行为监控方法,其特征在于,所述方法包括:响应用户的访问请求,从所述访问请求中提取访问关系;基于所提取的访问关系,遍历当前静态访问关系表,判断是否有一致的访问关系,若是,则允许用户访问;若否,则拒绝用户访问,并判断所述访问请求是否符合预设动态访问规则,若是,则生成第一告警信息;若否,则生成第二告警信息;基于预设时间间隔,提取所述第一告警信息,利用所述第一告警信息对应的访问关系更新所述静态访问关系表。2.根据权利要求1所述的访问行为监控方法,其特征在于,通过以下步骤建立所述预设动态访问规则,包括:基于预设时间窗口,提取当前时间节点对应的历史访问信息;根据所述历史访问信息对用户进行访问行为画像,得到多个用户画像;所述用户画像包括:用户IP,目标端口,网络层行为数据,以及,应用层行为数据;基于多个所述用户画像建立所述预设动态访问规则。3.根据权利要求2所述的访问行为监控方法,其特征在于,所述判断所述访问请求是否符合预设动态访问规则,包括:遍历多个所述用户画像,计算每个所述用户画像与所述访问请求的相似度,得到多个相似度计算结果;判断多个所述相似度计算结果中是否有大于阈值的计算结果,若是,则认为符合所述预设动态访问规则;若否,则认为不符合所述预设动态访问规则,生成第二告警信息。4.根据权利要求3所述的访问行为监控方法,其特征在于,通过欧式距离相似度算法或余弦夹角相似度算法计算每个所述历史访问行为画像与所述访问请求的相似度。5.根据权利要求2所述的访问行为监控方法,其特征在于,所述方法还包括:在得到多个所述用户画像后,基于用户IP及其目标端口确定多个历史访问关系;根据多个所述历史访问关系,生成当前时间节点的静态访问关系表。6.根据权利要求1
‑
5任一所述的访问行为监控方法,其特征在于,所述方法还包括:在生成所述第二告...
【专利技术属性】
技术研发人员:李元雄,张雪梅,
申请(专利权)人:科来网络技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。