【技术实现步骤摘要】
一种资源访问方法及装置
[0001]本申请涉及通信
,尤其涉及一种资源访问方法及装置。
技术介绍
[0002]在日益复杂和日趋庞大的互联网时代,网络安全问题林立丛生,国家公共基础设施、政府、企事业、高校和医疗等行业遭到的网络攻击络绎不绝。但同时网络安全专业人才存在巨大的缺失,导致在应对网络攻击时无法得到有效的响应,从而带来巨大的损失。而网络靶场的产生则为解决安全专业人才培养提供了有利的武器。网络靶场通过提供网络实训教学、攻防竞赛和演习等功能,能够提供便捷、便利、有针对性的学习,训练的环境,从而快速的培养出网络安全的专业人才,为守护网络空间安全提供强大的兵力。
[0003]但是随着网络靶场的不断演化和发展,越来越大型的网络靶场逐渐诞生,像一些国家级靶场承担的功能不仅仅是安全人才的培养,还有测评、推演和科研等重大国家级的责任,其构造也越来越复杂,而其上服务的用户也越来越多,角色也越来越多。因此,网络靶场本身的安全性也是需要重点研究的课题。
[0004]目前的网络靶场中,用户访问网络靶场中的资源是按照预定义的...
【技术保护点】
【技术特征摘要】
1.一种资源访问方法,其特征在于,应用于配置有网络靶场环境的网络设备中,所述方法,包括:接收用户的资源访问请求;根据所述用户的资源访问画像,确定所述用户的安全等级,所述资源访问画像为基于所述用户历史访问所述网络靶场中的访问情况确定的;根据所述用户的安全等级,确定所述用户能够访问的资源的资源密级;若所述资源访问请求所请求的目标资源的资源密级与所述用户能够访问的资源的资源密级不相符,则阻断所述用户的资源访问请求;若所述目标资源的资源密级与所述用户能够访问的资源的资源密级相符合,则允许所述用户访问所述目标资源。2.根据权利要求1所述的方法,其特征在于,在根据所述用户的资源访问画像,确定所述用户的安全等级之前,还包括:根据所述用户的资源访问画像和/或所述用户的初始资源访问权限,确定所述用户具有访问所述资源访问请求所请求的目标资源的访问权限。3.根据权利要求2所述的方法,其特征在于,根据所述用户的资源访问画像或所述用户的初始资源访问权限,确定所述用户具有访问所述资源访问请求所请求的目标资源的访问权限,包括:若所述资源访问画像包括所述目标资源,或,所述初始资源访问权限包括所述目标资源,则确定所述用户具有访问所述目标资源的访问权限。4.根据权利要求2所述的方法,其特征在于,根据所述用户的资源访问画像和所述用户的初始资源访问权限,确定所述用户具有访问所述资源访问请求所请求的目标资源的访问权限,包括:对所述资源访问画像所包括的资源和所述初始资源访问权限所包括的资源进行合并处理;将合并的资源进行输出展示;接收管理员基于所述合并的资源确定的最终资源访问权限;若所述最终访问权限包括所述目标资源的访问权限,则确定所述用户具有访问所述目标资源的访问权限。5.根据权利要求1所述的方法,其特征在于,根据所述用户的资源访问画像,确定所述用户的安全等级,包括:确定所述用户所访问的目标资源偏离所述资源访问画像的偏离程度;根据所述偏离程度,确定所述用户的安全等级。6.根据权利要求1所述的方法,其特征在于,若所述资源访问请求所请求的目标资源的资源密级与所述用户能够访问的资源的资源密级不相符,则阻断所述用户的资源访问请求,包括:若所述资源访问请求所请求的目标资源的资源密级与所述用户能够访问的资源的资源密级不相符,则确定本次资源访问请求异常;若本次资源访问请求异常的异常等级为第一设定等级,则阻断所述用户的资...
【专利技术属性】
技术研发人员:赵志伟,韩小平,梁力文,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。