【技术实现步骤摘要】
一种网络接入控制方法、装置和计算机设备
[0001]本专利技术属于计算机
,特别适用于网络接入控制领域,更具体地涉及一种网络接入控制方法、装置和计算机设备。
技术介绍
[0002]网络安全准入是企业内网安全的第一道保障,安全管理人员比较关心企业内网接入了什么设备,这些设备在做什么,安全性如何,是否产生一定的威胁,这些都需要网络安全准入控制系统来把好这道关。
[0003]目前,企业内网大多采用802.1X协议来实现对设备的准入及控制,802.1X协议是一种基于端口的网络接入控制协议。所述基于端口的网络接入控制,是指在局域网接入设备的端口这一级对所有接入的用户设备进行认证和控制。但是采用802.1X协议来实现对设备的准入方法,对于无法安装客户端的用户设备,接入内网就必须走安全准入例外流程,通常采用MAC地址绑定的技术手段来进行控制。因此,现有网络安全准入的技术方案存在如下问题:(1)需要用户设备额外安装客户端软件,增加用户设备的负载,客户端软件的运行状态会直接影响是否可以直接访问企业内网。(2)对于采用安全准入例外...
【技术保护点】
【技术特征摘要】
1.一种网络接入控制方法,其特征在于,所述方法包括如下步骤:接收请求方的访问请求,所述访问请求包括设备标识、请求业务类型;基于所述访问请求,对所述请求方进行设备合法验证,在所述请求方通过所述设备合法验证之后,确定所述请求业务类型与所述请求方的历史业务类型是否相同或相似;在所述请求业务类型与所述请求方的历史业务类型不相同也不相似时,确定所述请求方所请求的业务类型的预测值;基于所确定的预测值,确定是否允许所述请求方进行网络接入。2.根据权利要求1所述的网络接入控制方法,其特征在于,所述确定所述请求业务类型与所述请求方的历史业务类型是否相同或相似,包括:比对所述请求业务类型与所述请求方在指定历史时间段内的历史业务类型是否相同以确定所述请求业务类型与所述请求方的历史业务类型是否相同;或者计算所述请求业务类型的文本向量与所述请求方在历史时间段内的历史业务类型的文本向量的相似度以确定所述请求业务类型与所述请求方的历史业务类型是否相同或相似。3.根据权利要求1所述的网络接入控制方法,其特征在于,所述在所述请求业务类型与所述请求方的历史业务类型不相同也不相似时,确定所述请求方所请求的业务类型的预测值,包括:建立机器学习模型,并使用训练好的机器学习模型计算所述请求方所请求的业务类型的预测值,所述预测值表示所属业务类型的概率。4.根据权利要求3所述的网络接入控制方法,其特征在于,所述建立机器学习模型,包括:使用决策树、GBDT算法或XGB算法,建立所述机器学习模型。5.根据权利要求3所述的网络接入控制方法,其特征在于,所述建立机器学习模型,包括:使用训练数据集训练所述机器学...
【专利技术属性】
技术研发人员:张秀彬,张广湛,
申请(专利权)人:北京神州新桥科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。