System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及防火墙,尤其涉及一种网络访问控制方法、装置、设备及存储介质。
技术介绍
1、随着近年来银行金融业的迅猛发展,支撑银行业务的网络系统也面临更大的压力,网络工作日渐繁重。银行业务对网络的可用性、可靠性和及时性都有着很高的要求,同时金融业也面临着越来越多的安全挑战和工作要求。采用现代化的网络安全防御方式来保障网络系统和客户数据的安全,也成为网络工作的一大重点,网络控制访问技术正是业内广泛采用的保障网络安全的关键技术。
2、传统的网络访问控制策略生成中存在以下问题:银行数据中心网络防火墙设备因为多年运维存在大量老旧策略,随着全新业务量的上升,新的访问策略仍在呈几何式增长,造成了数据中心现有整体网络访问控制策略复杂难懂,新增策略容易存在重复添加的问题;数据中心现存防火墙设备品牌众多,不同厂商设备策略日志语言差异极大,学习成本较高且人工编写成本也极高;策略不易动态维护,造成往往只能增加难以减少的局面。
技术实现思路
1、本专利技术提供了一种网络访问控制方法、装置、设备及存储介质,以提高网络访问控制策略生成的准确性和效率,降低漏检率,提高防火墙管理的灵活性和自适应性。
2、根据本专利技术的一方面,提供了一种网络访问控制方法,该方法包括:
3、获取历史网络信息,根据历史网络信息生成策略规则库;
4、根据策略规则库构建分类模型;
5、获取待测网络信息,根据分类模型确定待测网络信息对应的策略脚本,调用策略脚本进行网络访问控制。<
...【技术保护点】
1.一种网络访问控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取历史网络信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述历史网络信息生成策略规则库,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述清洗后的历史网络信息进行标记生成标记后的历史网络信息,包括:
5.根据权利要求3所述的方法,其特征在于,所述根据所述策略规则库构建分类模型,包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述分类模型确定所述待测网络信息对应的策略脚本,包括:
7.根据权利要求5所述的方法,其特征在于,在所述调用所述策略脚本进行网络访问控制之后,还包括:
8.一种网络访问控制装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的方法。
【技术特征摘要】
1.一种网络访问控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取历史网络信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述历史网络信息生成策略规则库,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述清洗后的历史网络信息进行标记生成标记后的历史网络信息,包括:
5.根据权利要求3所述的方法,其特征在于,所述根据所述策略规则库构建分类模型,包括:
6.根据权利...
【专利技术属性】
技术研发人员:孙士斌,王立波,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。