【技术实现步骤摘要】
网络访问关系监测方法、装置及存储介质
[0001]本申请涉及金融科技
,具体而言,涉及一种网络访问关系监测方法
、
装置及存储介质
。
技术介绍
[0002]目前的生产网络访问环境下,各个区域的总火墙策略数目达万数量级,应用之间的网络访问关系在网络配置中转换成一条条
IP
地址之间的对应访问关系
。
[0003]但是,转换后的地址之间的对应访问关系,给应用访问关系的有效识别带来了困难,日常生产维护中存在无法知晓应用间的访问关系
、
某条策略存在异常访问时无法知晓影响应用等问题
。
[0004]针对相关技术中网络访问关系不明确,发生异常情况无法及时知晓的问题,目前尚未提出有效的解决方案
。
技术实现思路
[0005]本申请的主要目的在于提供一种网络访问关系监测方法,以解决相关技术中网络访问关系不明确,发生异常情况无法及时知晓的问题
。
[0006]为了实现上述目的,根据本申请的一个方面,提供了一...
【技术保护点】
【技术特征摘要】
1.
一种网络访问关系监测方法,其特征在于,包括:获取操作信息,其中,所述操作信息用于表示访问方对被访问方的访问操作;获取配置信息,基于所述配置信息中的网络地址配置信息和所述操作信息确定所述访问方的第一地址信息和所述被访问方的第二地址信息,其中,所述配置信息为预先对所述访问方和所述被访问方配置的所述网络地址配置信息和使用权限配置信息;基于所述配置信息中的所述使用权限配置信息,确定所述操作信息的异常值,其中,所述异常值用于表征所述访问操作是否发生异常;基于所述第一地址信息
、
所述第二地址信息和所述异常值,确定访问关系图,其中,所述访问关系图用于对所述第一地址信息访问所述第二地址信息的异常情况进行监测
。2.
根据权利要求1所述的方法,其特征在于,在所述获取配置信息之前,所述方法还包括:确定所述访问方的身份信息,基于所述身份信息为所述访问方设置访问权限,并为所述访问方设置所述第一地址信息;确定所述被访问方的管理范围,基于所述管理范围为所述被访问方设置访问要求,并为所述被访问方设置所述第二地址信息;确定所述访问权限和所述访问要求为所述使用权限配置信息,以及确定所述第一地址信息和所述第二地址信息为所述网络地址配置信息
。3.
根据权利要求1所述的方法,其特征在于,所述基于所述配置信息中的网络地址配置信息和所述操作信息确定所述访问方的第一地址信息和所述被访问方的第二地址信息,包括:基于所述操作信息确定所述访问方和所述被访问方;在所述网络地址配置信息中查询所述访问方的所述第一地址信息,以及在所述网络地址配置信息中查询所述被访问方的所述第二地址信息
。4.
根据权利要求2所述的方法,其特征在于,所述基于所述配置信息中的所述使用权限配置信息,确定所述操作信息的异常值,包括:判断预设时间内所述操作信息的生成次数是否大于第一预设阈值,若所述操作信息的生成次数大于第一预设阈值,则基于所述生成次数确定第一数值,其中,所述第一预设阈值基于所述使用权限配置信息确定;判断所述访问权限是否符合所述访问要求,若所述访问权限不符合所述访问要求,则生成第二数值;基于所述第一数值和所述第二数值确定所述异常值
。5.
根据权利要求4所述的方法,其特征在于,所述判断预设时间内所述操作信息的生成次数是否大于第一预设阈值,还包括:若所述操作信息的生成次数小于第二预设阈值,则发出提醒信息,其中,所述提醒信息...
【专利技术属性】
技术研发人员:陈红,凌奥,魏明新,吴青青,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。