【技术实现步骤摘要】
本专利技术涉及信息,特别是涉及一种网络端口访问控制方法、系统、计算机设备及存储介质。
技术介绍
1、随着业务需求变化和技术升级更新,企业不可避免要面对系统迁移问题。企业系统迁移过程中的新旧系统并存场景,必然会导致网络拓扑和访问模式变得复杂多变,而不同员工对于新旧系统的访问权限不仅不同,而且还会随着迁移进度不断调整,势必会给企业系统的网络端口安全访控带来新的挑战。
2、现有企业系统的网络端口安全防控通常采用的是静态网口防护策略,比如设置固定的访问控制列表、防火墙规则和禁用非必要端口等,而该静态网口防护策略不仅难以基于员工访问权限的动态变化自动感知访问端口服务的变化以进行实时权限控制,而且难以基于新旧系统的差异性对不同系统网口应用不同的防护策略和规则,以确保迁移期间各个系统的可用性和安全性。因此,亟需提供一种能够有效应对企业系统迁移过程中的新旧系统并存场景的智能化网络端口访控机制,以保证企业系统迁移过程中的网络资源访问安全。
技术实现思路
1、本专利技术的目的是提供一种网络端口访问...
【技术保护点】
1.一种网络端口访问控制方法,其特征在于,所述方法包括以下步骤:
2.如权利要求1所述的网络端口访问控制方法,其特征在于,所述预设身份认证规则库包括所有系统用户的身份认证规则;所述身份认证规则包括多个身份特征和对应的匹配权重;
3.如权利要求1所述的网络端口访问控制方法,其特征在于,所述根据所述端口状态数据流进行用户访问模式分析,得到对应的用户访问模式集的步骤包括:
4.如权利要求3所述的网络端口访问控制方法,其特征在于,所述根据所述新系统和所述旧系统内所有网络端口的端口流量统计特征进行新旧系统端口映射变化识别,以更新当前新旧系统端...
【技术特征摘要】
1.一种网络端口访问控制方法,其特征在于,所述方法包括以下步骤:
2.如权利要求1所述的网络端口访问控制方法,其特征在于,所述预设身份认证规则库包括所有系统用户的身份认证规则;所述身份认证规则包括多个身份特征和对应的匹配权重;
3.如权利要求1所述的网络端口访问控制方法,其特征在于,所述根据所述端口状态数据流进行用户访问模式分析,得到对应的用户访问模式集的步骤包括:
4.如权利要求3所述的网络端口访问控制方法,其特征在于,所述根据所述新系统和所述旧系统内所有网络端口的端口流量统计特征进行新旧系统端口映射变化识别,以更新当前新旧系统端口功能映射表的步骤包括:
5.如权利要求3所述的网络端口访问控制方法,其特征在于,所述根据所有系统网络端口的可疑用户行为识别结果进行用户访问模式分析,得到对应的用户访问模式集的步骤包括:
...【专利技术属性】
技术研发人员:王峰渊,钱锦,刘伟浩,罗少杰,陈超,樊立波,韩荣杰,孙智卿,卢新岱,郑伟彦,杨翾,罗俊,刘兴业,沈思琪,黄迪,李强强,倪夏冰,
申请(专利权)人:国网浙江省电力有限公司杭州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。