本申请实施例提供一种加密流量的用户认证方法、装置、电子设备及存储介质,其中,该方法包括:获取协议信息;根据所述协议信息获得目标流量;配置访问控制策略,所述访问控制策略包括第一访问控制策略和第二访问控制策略;生成所述访问控制策略对应的代理配置;根据所述目标流量匹配所述访问控制策略,得到待解析报文;对所述待解析报文进行解密,得到解密后的待解析报文;根据所述代理配置对所述解密后的待解析报文进行用户认证,得到认证结果。实施本申请实施例,可以提高对用户认证的效率,减少了用户的维护成本,可以快速地识别到访问者的身份,准确、快速地对用户进行认证。快速地对用户进行认证。快速地对用户进行认证。
【技术实现步骤摘要】
加密流量的用户认证方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种加密流量的用户认证方法、装置、电子设备及计算机存储介质。
技术介绍
[0002]近年来,随着计算机应用的快速发展,企业的网络环境愈发复杂,对计算机数据隐私与信息安全的要求也越来越高。尤其是一些关键的业务资源,如果发生泄漏,带来的后果是无法预料的。为了限制可疑人员对相关资源的访问,进行用户认证是必要的。而传统的认证多为明文传输,在中间的路由节点中很容易被别人捕获,有数据泄露及数据篡改的风险,因此,针对特定业务的加密流量认证及检测成为衡量网络安全性的一个关键因素。
[0003]现有技术在认证加密流量时需要额外的认证设备,且仍然需要防火墙对加密流量进行检测,增加了用户的配置和维护成本,或需要预先收集足够的流量并训练机器学习等模型,成本较高,且无法对应访问者的身份。
技术实现思路
[0004]本申请实施例的目的在于提供一种加密流量的用户认证方法、装置、电子设备及存储介质,可以提高对用户认证的效率,减少了用户的维护成本,可以快速地识别到访问者的身份,准确、快速地对用户进行认证。
[0005]第一方面,本申请实施例提供了一种加密流量的用户认证方法,所述方法包括:
[0006]获取协议信息;
[0007]根据所述协议信息获得目标流量;
[0008]配置访问控制策略,所述访问控制策略包括第一访问控制策略和第二访问控制策略;
[0009]生成所述访问控制策略对应的代理配置;
[0010]根据所述目标流量匹配所述访问控制策略,得到待解析报文;
[0011]对所述待解析报文进行解密,得到解密后的待解析报文;
[0012]根据所述代理配置对所述解密后的待解析报文进行用户认证,得到认证结果。
[0013]在上述实现过程中,根据访问控制策略和对应的代理配置对目标流量进行访问控制,确保目标流量符合访问控制策略,从而再对目标流量解析得到的待解析报文进行用户认证,可以提高对用户认证的效率,减少了用户的维护成本,可以快速地识别到访问者的身份,准确、快速地对用户进行认证。
[0014]进一步地,所述配置访问控制策略的步骤,包括:
[0015]获取用户信息、动作状态、协议信息和策略信息;
[0016]若所述动作状态为允许状态,根据所述用户信息、所述动作状态、所述协议信息和所述策略信息配置第一访问控制策略;
[0017]若所述动作状态为认证状态,根据所述用户信息、所述动作状态和所述协议信息
配置第二访问控制策略;
[0018]根据所述第一访问控制策略和所述第二访问控制策略获得所述访问控制策略。
[0019]在上述实现过程中,分别根据不同的用户信息、动作状态、协议信息和策略信息配置第一访问控制策略和第二访问控制策略,使得访问控制策略更具体,能够提高对用户进行访问控制的准确性。
[0020]进一步地,所述生成所述访问控制策略对应的代理配置的步骤,包括:
[0021]根据所述访问控制策略中的所述第一访问控制策略生成第一代理配置;
[0022]根据所述访问控制策略中的所述第二访问控制策略生成第二代理配置;
[0023]根据所述第一代理配置和所述第二代理配置获得所述代理配置。
[0024]在上述实现过程中,分别根据第一访问控制策略和第二访问控制策略生成第一代理配置和第二代理配置,可以使得代理配置能够匹配到不同的访问控制策略,提高代理配置的准确性。
[0025]进一步地,所述根据所述目标流量匹配所述访问控制策略,得到待解析报文的步骤,包括:
[0026]判断所述目标流量中是否存在用户ID;
[0027]若是,根据所述目标流量匹配所述访问控制策略中的所述第一访问控制策略,得到所述待解析报文;
[0028]若否,根据所述目标流量匹配所述访问控制策略中的所述第二访问控制策略,将所述第二访问控制策略的第二访问控制策略ID添加至所述目标流量的报文中,得到所述待解析报文。
[0029]在上述实现过程中,根据目标流量中是否存在用户ID,将目标流量分别匹配不同的访问控制策略,使得到的待解析报文根据用户ID的存在情况进行细分,便于后续对待解析报文进行不同的用户认证,提高用户认证效率。
[0030]进一步地,所述根据所述代理配置对所述解密后的待解析报文进行用户认证,得到认证结果的步骤,包括:
[0031]若所述解密后的待解析报文中的访问控制策略ID为所述第二访问控制策略ID,查找所述第二代理配置中与所述第二访问控制策略ID对应的用户策略配置,得到目标URL,根据所述目标URL进行用户认证,得到所述认证结果;
[0032]若所述解密后的待解析报文中的访问控制策略ID为第一访问控制策略ID,查找所述第一代理配置中与所述第一访问控制策略ID对应的配置,得到目标安全检测策略,根据所述目标安全检测策略进行安全检测,得到检测结果。
[0033]在上述实现过程中,根据第二访问策略ID可以直接定位到对应的目标URL,有效地提高了用户认证的速度,可以快速地识别到用户的身份,且避免了认证过程中出现差错的概率,能提高准确性。
[0034]进一步地,所述根据所述目标安全检测策略进行安全检测,得到检测结果的步骤,还包括:
[0035]若所述检测结果为通过,根据所述检测结果进行访问授权;
[0036]若所述检测结果为不通过,发出告警信息。
[0037]在上述实现过程中,对目标安全检测策略进行安全检测,可以有效地确保用户身
份的真实性和准确性,避免用户认证过程中出现差错,导致识别到错误的用户身份。
[0038]进一步地,在所述获取协议信息的步骤之前,还包括:
[0039]根据用户需求配置用户认证策略。
[0040]在上述实现过程中,根据用户需求配置用户认证策略,便于后续对用户认证过程中对用户的信息进行确认,提高用户认证的安全性。
[0041]第二方面,本申请实施例还提供了一种加密流量的用户认证装置,所述装置包括:
[0042]解析模块,用于获取协议信息;
[0043]数据获得模块,用于根据所述协议信息获得目标流量;
[0044]配置模块,用于配置访问控制策略,所述访问控制策略包括第一访问控制策略和第二访问控制策略;
[0045]生成模块,用于生成所述访问控制策略对应的代理配置;
[0046]匹配模块,用于根据所述目标流量匹配所述访问控制策略,得到待解析报文;
[0047]代理模块,用于对所述待解析报文进行解密,得到解密后的待解析报文;
[0048]认证模块,用于根据所述代理配置对所述解密后的待解析报文进行用户认证,得到认证结果。
[0049]在上述实现过程中,根据访问控制策略和对应的代理配置对目标流量进行访问控制,确保目标流量符合访问控制策略,从而再对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密流量的用户认证方法,其特征在于,所述方法包括:获取协议信息;根据所述协议信息获得目标流量;配置访问控制策略,所述访问控制策略包括第一访问控制策略和第二访问控制策略;生成所述访问控制策略对应的代理配置;根据所述目标流量匹配所述访问控制策略,得到待解析报文;对所述待解析报文进行解密,得到解密后的待解析报文;根据所述代理配置对所述解密后的待解析报文进行用户认证,得到认证结果。2.根据权利要求1所述的加密流量的用户认证方法,其特征在于,所述配置访问控制策略的步骤,包括:获取用户信息、动作状态、协议信息和策略信息;若所述动作状态为允许状态,根据所述用户信息、所述动作状态、所述协议信息和所述策略信息配置第一访问控制策略;若所述动作状态为认证状态,根据所述用户信息、所述动作状态和所述协议信息配置第二访问控制策略;根据所述第一访问控制策略和所述第二访问控制策略获得所述访问控制策略。3.根据权利要求2所述的加密流量的用户认证方法,其特征在于,所述生成所述访问控制策略对应的代理配置的步骤,包括:根据所述访问控制策略中的所述第一访问控制策略生成第一代理配置;根据所述访问控制策略中的所述第二访问控制策略生成第二代理配置;根据所述第一代理配置和所述第二代理配置获得所述代理配置。4.根据权利要求3所述的加密流量的用户认证方法,其特征在于,所述根据所述目标流量匹配所述访问控制策略,得到待解析报文的步骤,包括:判断所述目标流量中是否存在用户ID;若是,根据所述目标流量匹配所述访问控制策略中的所述第一访问控制策略,得到所述待解析报文;若否,根据所述目标流量匹配所述访问控制策略中的所述第二访问控制策略,将所述第二访问控制策略的第二访问控制策略ID添加至所述目标流量的报文中,得到所述待解析报文。5.根据权利要求4所述的加密流量的用户认证方法,其特征在于,所述根据所述代理配置对所述解密后的待解析报文进行用户认证,得到认证...
【专利技术属性】
技术研发人员:周安,范鸿雷,隋鹤,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。