【技术实现步骤摘要】
一种用户准入判断方法、装置、设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种用户准入判断方法、装置、设备及存储介质。
技术介绍
[0002]伴随智能化、云服务常态化的发展,各企业和个人对网络的依赖愈发强烈,网络变得已异常复杂,攻击和安全事件频发,安全防护已由原来的单维、偶发、可针对性防护,逐渐形成全链条、随时可能被攻击、多维度甚至全生命周期的现状。多级用户准入策略又称为多层次用户准入策略,是一种能够综合运用多种技术手段、提供全访问的用户验证、授权和监控的机制,保护系统和资源的安全性,降低潜在威胁和风险,并提供对安全事件的检测、分析和响应能力的安全措施。也就是说,用户准入判断是用于确保只有合法和可信任的用户能够访问系统或资源,防止未经授权的用户或恶意行为对系统造成损害。多级用户准入策略和人工智能一样,已实践于多个领域,且具有较好的效果。
[0003]目前,针对用户准入判断的方法往往是单级、静态的策略,即大多根据黑白名单、系统认证、权限校验体系等静态策略实现对用户准入的判别依据,这种方法判定维度不够全面,判定结果不够准确。
技术实现思路
[0004]本申请提供一种用户准入判断方法、装置、设备及存储介质,能够提高用户准入判断的准确性。
[0005]为达到上述目的,本申请采用如下技术方案:
[0006]本申请实施例第一方面,提供一种用户准入判断方法,该方法包括:
[0007]接收客户端发送的访问请求;
[0008]根据访问请求的外部环境对访问请求的安 ...
【技术保护点】
【技术特征摘要】
1.一种用户准入判断方法,其特征在于,所述方法包括:接收客户端发送的访问请求;根据所述访问请求的外部环境对所述访问请求的安全级别进行判断,得到环境级判断结果,所述外部环境包括所述访问请求所属的网络环境、网络安全环境、政策环境、地理环境和突发事件;若所述环境级判断结果满足第一预设条件,则根据所述访问请求访问的系统对应的准入规则对所述访问请求的安全级别进行判断,得到系统级判断结果;若所述系统级判断结果满足第二预设条件,则根据所述预设的用户级准入策略模型对所述访问请求的安全级别进行判断,得到用户级判断结果,所述用户级准入策略模型是利用合法准入数据集和非法准入数据集训练预设的SVM模型得到的;若所述用户级判断结果满足第三预设条件,则确定执行所述访问请求。2.根据权利要求1所述的方法,其特征在于,所述若所述用户级判断结果满足第三预设条件之后,所述方法还包括:根据所述环境级判断结果、所述系统级判断结果和所述用户级判断结果,确定目标判断结果;若所述目标判断结果满足第四预设条件,则确定执行所述访问请求。3.根据权利要求1所述的方法,其特征在于,所述访问请求中包括对应的IP地址和域名;所述根据所述访问请求的外部环境对所述访问请求的安全级别进行判断,得到环境级判断结果,包括:根据所述IP地址或域名对应的网络环境对所述访问请求的安全性进行评分,得到第一环境评分;根据所述IP地址或域名对所述访问请求的网络安全环境的安全性进行评分,得到第二环境评分,所述网络安全环境包括:企业黑名单、外部黑名单、一般IP和企业白名单;根据所述IP地址或域名对所述访问请求的政策环境的安全性进行评分,得到第三环境评分,所述政策环境包括:所述IP地址或域名对应的企业属于政策鼓励企业、所述IP地址或域名对应的企业无对应的政策环境、所述IP地址或域名对应的企业属于政策不建议的企业、所述IP地址或域名对应的企业为政策禁止的企业;根据所述IP地址或域名对所述访问请求所属的地理环境的安全性进行评分,得到第四环境评分,所述地理环境包括:所述IP地址或域名对应的地区为网络攻击频发地区、所述IP地址或域名对应的地区为网络攻击低发地区、所述IP地址或域名对应的地区为从未发生过网络攻击的地区;根据所述IP地址或域名与所述突发事件的相关度对所述访问请求的安全性进行评分,得到第五环境评分;将所述第一环境评分、所述第二环境评分、所述第三环境评分、所述第四环境评分和所述第五环境评分进行加权平均,得到所述环境级判断结果。4.根据权利要求3所述的方法,其特征在于,所述根据所述访问请求的访问的系统对应的准入规则对所述访问请求的安全级别进行判断,包括:根据所述IP地址确定所述访问请求的用户类型,根据所述用户类型对所述访问请求的安全级别进行判断,得到第一系统评分,所述用户类型包括非法用户、合法用户和一般用
户;根据所述IP地址确定所述访问请求的名单类型,根据所述名单类型对所述访问请求的安全级别进行判断,得到第二系统评分,所述名单类型包括:当...
【专利技术属性】
技术研发人员:雷小辉,马坤,郑玮,朱利军,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。