一种网络接入控制方法、装置和计算机设备制造方法及图纸

本发明专利技术属于计算机技术领域，提供一种网络接入控制方法、装置和计算机设备。所述网络接入控制方法包括：接收请求方的访问请求，访问请求包括设备标识、请求业务类型；基于访问请求，对请求方进行设备合法验证，在请求方通过所述设备合法验证之后，确定请求业务类型与请求方的历史业务类型是否相同或相似；在请求业务类型与请求方的历史业务类型不相同也不相似时，确定请求方所请求的业务类型的预测值；基于所确定的预测值，确定是否允许请求方进行网络接入。本发明专利技术通过对请求方进行设备合法性验证，并在设备合法验证之后，确定请求业务类型与请求方的历史业务类型是否相同或相似，能够实现双重的接入安全验证，而无需设备额外安装客户端。装客户端。装客户端。

【技术实现步骤摘要】
一种网络接入控制方法、装置和计算机设备


[0001]本专利技术属于计算机
，特别适用于网络接入控制领域，更具体地涉及一种网络接入控制方法、装置和计算机设备。

技术介绍

[0002]网络安全准入是企业内网安全的第一道保障，安全管理人员比较关心企业内网接入了什么设备，这些设备在做什么，安全性如何，是否产生一定的威胁，这些都需要网络安全准入控制系统来把好这道关。
[0003]目前，企业内网大多采用802.1X协议来实现对设备的准入及控制，802.1X协议是一种基于端口的网络接入控制协议。所述基于端口的网络接入控制，是指在局域网接入设备的端口这一级对所有接入的用户设备进行认证和控制。但是采用802.1X协议来实现对设备的准入方法，对于无法安装客户端的用户设备，接入内网就必须走安全准入例外流程，通常采用MAC地址绑定的技术手段来进行控制。因此，现有网络安全准入的技术方案存在如下问题：(1)需要用户设备额外安装客户端软件，增加用户设备的负载，客户端软件的运行状态会直接影响是否可以直接访问企业内网。(2)对于采用安全准入例外流程访问企业内网的情况，又存在如下风险：MAC地址存在被修改，会导致恶意终端的非法访问到企业内网；现在外接USB网卡的大规模使用，绑定的均为USB网卡MAC地址，只要支持USB网卡的设备均可使用该网卡接入企业内网，有较高的安全风险。
[0004]因此，有必要提供一种改进了的网络接入控制方法，以解决上述技术问题或者至少部分技术问题。

技术实现思路

[0005](一)要解决的技术问题
[0006]本专利技术旨在解决现有用户设备需要额外安装客户端或其他软件、使用网卡接入企业内网存在较高的安全风险等的技术问题。
[0007](二)技术方案
[0008]为解决上述技术问题，本专利技术的一方面提出一种网络接入控制方法，所述方法包括如下步骤：接收请求方的访问请求，所述访问请求包括设备标识、请求业务类型；基于所述访问请求，对所述请求方进行设备合法验证，在所述请求方通过所述设备合法验证之后，确定所述请求业务类型与所述请求方的历史业务类型是否相同或相似；在所述请求业务类型与所述请求方的历史业务类型不相同也不相似时，确定所述请求方所请求的业务类型的预测值；基于所确定的预测值，确定是否允许所述请求方进行网络接入。
[0009]根据本专利技术的可选实施方式，所述确定所述请求业务类型与所述请求方的历史业务类型是否相同或相似，包括：比对所述请求业务类型与所述请求方在指定历史时间段内的历史业务类型是否相同以确定所述请求业务类型与所述请求方的历史业务类型是否相同；或者计算所述请求业务类型的文本向量与所述请求方在历史时间段内的历史业务类型
的文本向量的相似度以确定所述请求业务类型与所述请求方的历史业务类型是否相同或相似。
[0010]根据本专利技术的可选实施方式，所述在所述请求业务类型与所述请求方的历史业务类型不相同也不相似时，确定所述请求方所请求的业务类型的预测值，包括：建立机器学习模型，并使用训练好的机器学习模型计算所述请求方所请求的业务类型的预测值，所述预测值表示所属业务类型的概率。
[0011]根据本专利技术的可选实施方式，所述建立机器学习模型，包括：使用决策树、GBDT算法或XGB算法，建立所述机器学习模型。
[0012]根据本专利技术的可选实施方式，所述建立机器学习模型，包括：使用训练数据集训练所述机器学习模型，所述训练数据集包括标注有业务类型的访问请求信息数据。
[0013]根据本专利技术的可选实施方式，所述基于所确定的预测值，确定是否允许所述请求方进行网络接入，包括：在所确定的预测值大于第一预设阈值时，允许所述请求方进行网络接入；在所确定的预测值小于等于第一预设阈值时，不允许所述请求方进行网络接入。
[0014]根据本专利技术的可选实施方式，所述基于所确定的预测值，确定是否允许所述请求方进行网络接入，包括：在所确定的预测值大于第一预设阈值时，允许所述请求方进行网络接入；在所确定的预测值小于等于第一预设阈值时，不允许所述请求方进行网络接入。
[0015]根据本专利技术的可选实施方式，进一步包括：在所述请求业务类型与所述请求方的历史业务类型相同时，直接允许所述请求方进行网络接入。
[0016]根据本专利技术的可选实施方式，所述基于所述访问请求，对所述请求方进行合法设备验证，包括：识别所述访问请求的设备标识，根据所识别的设备标识判断所述请求方的设备是否合法；在判断所述请求方的设备合法时，则通过所述合法设备验证。
[0017]本专利技术第二方面提出一种网络接入控制装置，包括：接收处理模块，用于接收请求方的访问请求，所述访问请求包括设备标识、请求业务类型；验证确定模块，基于所述访问请求，对所述请求方进行合法设备验证，并确定所述请求业务类型与所述请求方的历史业务类型是否相同或相似；计算确定模块，在所述请求业务类型与所述请求方的历史业务类型不同时，确定所述请求方所请求的业务类型的预测值；接入确定模块，基于所确定的预测值，确定是否允许所述请求方进行网络接入。
[0018]本专利技术第三方面提出一种计算机设备，包括处理器和存储器，所述存储器用于存储计算机可执行程序，当所述计算机程序被所述处理器执行时，所述处理器执行如本专利技术第一方面所述的网络接入控制方法。
[0019]本专利技术第四方面提出一种计算机程序产品，存储有计算机可执行程序，所述计算机可执行程序被执行时，实现如本专利技术第一方面所述的网络接入控制方法。
[0020](三)有益效果
[0021]与现有技术相比，本专利技术通过对请求方进行设备合法性验证，并在所述请求方通过所述设备合法验证之后，确定所述请求业务类型与所述请求方的历史业务类型是否相同或相似，能够实现双重的接入安全验证，而无需设备额外安装客户端或其他软件。
[0022]此外，通过使用训练好的机器学习模型，计算所述请求方所请求的业务类型的预测值，能够更精确且更快速确定请求方是否可进行网络接入，能够有效保证接入安全性。
附图说明
[0023]图1是本专利技术的实施例1的网络接入控制方法的一示例的流程图；
[0024]图2是应用本专利技术的实施例1的网络接入控制方法的一示例的示意图；
[0025]图3是本专利技术的实施例1的网络接入控制方法的另一示例的流程图；
[0026]图4是本专利技术的实施例2的网络接入控制装置的一示例的框架示意图；
[0027]图5是本专利技术的实施例2的网络接入控制装置的另一示例的框架示意图；
[0028]图6是本专利技术的实施例2的网络接入控制装置的又一示例的框架示意图；
[0029]图7是本专利技术的一个实施例的计算机设备的结构示意图；
[0030]图8是本专利技术的一个实施例的计算机程序产品的示意图。
具体实施方式
[0031]在对于具体实施例的介绍过程中，对结构、性能、效果或者其他特征的细节描述是为了使本领域的技术人员对实施例能够充分理解。但是，并不排除本领域技术人员本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络接入控制方法，其特征在于，所述方法包括如下步骤：接收请求方的访问请求，所述访问请求包括设备标识、请求业务类型；基于所述访问请求，对所述请求方进行设备合法验证，在所述请求方通过所述设备合法验证之后，确定所述请求业务类型与所述请求方的历史业务类型是否相同或相似；在所述请求业务类型与所述请求方的历史业务类型不相同也不相似时，确定所述请求方所请求的业务类型的预测值；基于所确定的预测值，确定是否允许所述请求方进行网络接入。2.根据权利要求1所述的网络接入控制方法，其特征在于，所述确定所述请求业务类型与所述请求方的历史业务类型是否相同或相似，包括：比对所述请求业务类型与所述请求方在指定历史时间段内的历史业务类型是否相同以确定所述请求业务类型与所述请求方的历史业务类型是否相同；或者计算所述请求业务类型的文本向量与所述请求方在历史时间段内的历史业务类型的文本向量的相似度以确定所述请求业务类型与所述请求方的历史业务类型是否相同或相似。3.根据权利要求1所述的网络接入控制方法，其特征在于，所述在所述请求业务类型与所述请求方的历史业务类型不相同也不相似时，确定所述请求方所请求的业务类型的预测值，包括：建立机器学习模型，并使用训练好的机器学习模型计算所述请求方所请求的业务类型的预测值，所述预测值表示所属业务类型的概率。4.根据权利要求3所述的网络接入控制方法，其特征在于，所述建立机器学习模型，包括：使用决策树、GBDT算法或XGB算法，建立所述机器学习模型。5.根据权利要求3所述的网络接入控制方法，其特征在于，所述建立机器学习模型，包括：使用训练数据集训练所述机器学...

【专利技术属性】
技术研发人员：张秀彬，张广湛，
申请(专利权)人：北京神州新桥科技有限公司，
类型：发明
国别省市：