访问请求的审核方法、装置、存储介质以及电子设备制造方法及图纸

技术编号:35304209 阅读:24 留言:0更新日期:2022-10-22 12:53
本申请公开了一种访问请求的审核方法、装置、存储介质以及电子设备,涉及信息安全领域或其他领域。该方法包括:获取目标访问请求,并获取目标访问请求中的访问信息,其中,访问信息中包含多个特征信息;对多个特征信息分别进行转换,得到多个区间信息;根据预设关系确定每个区间信息的区间类型,得到多个区间类型,其中,预设关系用于指示区间信息与区间类型之间的对应关系;根据多个区间类型确定目标访问请求的审核结果。通过本申请,解决了相关技术中通过人工的方式审核访问请求是否存在风险的准确率和效率低的问题。的准确率和效率低的问题。的准确率和效率低的问题。

【技术实现步骤摘要】
访问请求的审核方法、装置、存储介质以及电子设备


[0001]本申请涉及信息安全领域,具体而言,涉及一种访问请求的审核方法、装置、存储介质以及电子设备。

技术介绍

[0002]随着网络技术的不断发展和进步,互联网的接入为日常工作生活带来了巨大的便利,但是网络上的内容良莠不齐,很多企业为了保障信息安全,通常通过建立企业内部局域网的方式阻断与互联网的信息交互,从而防止不良内容影响企业运行。
[0003]由于企业中的业务种类较多,因此局域网和互联网也不能完全切断联系,随着业务扩张,存在越来越多访问互联网,以及被互联网访问的需求,需要在防护设备,例如防火墙上开通允许访问的规则,从而保证业务的正常运行。所以在日常运维中,有效的检测IP访问需求的风险性,对整体需求中的网络安全风险进行评估以及反馈,及时发现需求中潜在的隐患以及风险是十分重要的。
[0004]但是,随着访问量的增加,当前通过人工进行核对的方式确定异常访问的效率低下,并且容易出现错误。
[0005]针对相关技术中通过人工的方式审核访问请求是否存在风险的准确率和效率低的问题,目前尚未提出有效的解决方案。

技术实现思路

[0006]本申请提供一种访问请求的审核方法、装置、存储介质以及电子设备,以解决相关技术中通过人工的方式审核访问请求是否存在风险的准确率和效率低的问题。
[0007]根据本申请的一个方面,提供了一种访问请求的审核方法。该方法包括:获取目标访问请求,并获取目标访问请求中的访问信息,其中,访问信息中包含多个特征信息;对多个特征信息分别进行转换,得到多个区间信息;根据预设关系确定每个区间信息的区间类型,得到多个区间类型,其中,预设关系用于指示区间信息与区间类型之间的对应关系;根据多个区间类型确定目标访问请求的审核结果。
[0008]可选地,对多个特征信息分别进行转换,得到多个区间信息包括:获取每个特征信息中的网段信息,并将网段信息转换成二进制的区间信息;将二进制的区间信息转换成十进制的区间信息;将十进制的区间信息确定为访问信息的区间信息。
[0009]可选地,获取每个特征信息中的网段信息,并将网段信息转换成二进制的区间信息包括:获取网段信息的首地址和尾地址,并将首地址和尾地址中的每个数字转换为二进制数,得到转换后的首地址和转换后的尾地址;删除转换后的首地址中的符号,得到第一二进制数,并删除转换后的尾地址中的符号,得到第二二进制数;对第一二进制数和第二二进制数进行拼接,得到二进制的区间信息。
[0010]可选地,预设关系通过数轴进行表征,数轴由多个预设区间构成,每个预设区间对应一个区间类型,数轴中还分布有多个异常点,根据预设关系确定每个区间信息的区间类
型,得到多个区间类型包括:在数轴中确定区间信息所在的预设区间,得到目标预设区间;判断目标预设区间中是否存在异常点;在目标预设区间中存在异常点的情况下,将区间信息的区间类型确定为异常类型;在目标预设区间中不存在异常点的情况下,将目标预设区间的区间类型确定为区间信息的区间类型。
[0011]可选地,特征信息中包括源地址和目的地址,根据预设关系确定每个区间信息的区间类型,得到多个区间类型包括:根据预设关系确定源地址对应的区间信息的区间类型,得到第一区间类型;根据预设关系确定目的地址对应的区间信息的区间类型,得到第二区间类型;根据多个区间类型确定目标访问请求的审核结果包括:判断第一区间类型和第二区间类型是否相同;在第一区间类型和第二区间类型相同的情况下,确定审核结果为目标访问请求正常;在第一区间类型和第二区间类型不相同的情况下,确定审核结果为目标访问请求异常。
[0012]可选地,特征信息还包括目的端口,在第一区间类型和第二区间类型相同的情况下,确定审核结果为目标访问请求正常之后,该方法还包括:确定目的端口对应的区间信息的区间类型,得到第三区间类型;判断第三区间类型是否为异常类型;在第三区间类型是异常类型的情况下,将审核结果更新为目标访问请求异常;在第三区间类型不是异常类型的情况下,保持审核结果不变。
[0013]可选地,在根据多个区间类型确定目标访问请求的审核结果之后,该方法还包括:确定每个访问信息的区间信息的区间范围,得到多个目标区间范围;将每个目标区间范围与区间范围阈值进行对比,得到对比结果;在对比结果表征存在超出区间范围阈值的目标区间范围的情况下,将审核结果更新为目标访问请求异常;在对比结果表征不存在超出区间范围阈值的目标区间范围的情况下,保持审核结果不变。
[0014]根据本申请的另一方面,提供了一种访问请求的审核装置。该装置包括:获取单元,用于获取目标访问请求,并获取目标访问请求中的访问信息,其中,访问信息中包含多个特征信息;转换单元,用于对多个特征信息分别进行转换,得到多个区间信息;第一确定单元,用于根据预设关系确定每个区间信息的区间类型,得到多个区间类型,其中,预设关系用于指示区间信息与区间类型之间的对应关系;第二确定单元,用于根据多个区间类型确定目标访问请求的审核结果。
[0015]根据本专利技术实施例的另一方面,还提供了一种计算机存储介质,计算机存储介质用于存储程序,其中,程序运行时控制计算机存储介质所在的设备执行一种访问请求的审核方法。
[0016]根据本专利技术实施例的另一方面,还提供了一种电子设备,包含一个或多个处理器和存储器;存储器中存储有计算机可读指令,处理器用于运行计算机可读指令,其中,计算机可读指令运行时执行一种访问请求的审核方法。
[0017]通过本申请,采用以下步骤:获取目标访问请求,并获取目标访问请求中的访问信息,其中,访问信息中包含多个特征信息;对多个特征信息分别进行转换,得到多个区间信息;根据预设关系确定每个区间信息的区间类型,得到多个区间类型,其中,预设关系用于指示区间信息与区间类型之间的对应关系;根据多个区间类型确定目标访问请求的审核结果。解决了相关技术中通过人工的方式审核访问请求是否存在风险的准确率和效率低的问题。通过将访问信息转化为区间信息,并在确定区间信息后根据每个区间信息的区间类型
确定访问信息是否可以执行,进而达到了通过区间信息快速确定访问信息是否异常,进而提高访问信息审核效率的效果。
附图说明
[0018]构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0019]图1是根据本申请实施例提供的访问请求的审核方法的流程图;
[0020]图2是根据本申请实施例提供的访问请求的审核装置的示意图;
[0021]图3为根据本申请实施例提供的一种电子设备的示意图。
具体实施方式
[0022]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0023]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种访问请求的审核方法,其特征在于,包括:获取目标访问请求,并获取所述目标访问请求中的访问信息,其中,所述访问信息中包含多个特征信息;对多个所述特征信息分别进行转换,得到多个区间信息;根据预设关系确定每个所述区间信息的区间类型,得到多个所述区间类型,其中,所述预设关系用于指示区间信息与区间类型之间的对应关系;根据多个所述区间类型确定所述目标访问请求的审核结果。2.根据权利要求1所述的方法,其特征在于,对多个所述特征信息分别进行转换,得到多个区间信息包括:获取每个所述特征信息中的网段信息,并将所述网段信息转换成二进制的区间信息;将所述二进制的区间信息转换成十进制的区间信息;将所述十进制的区间信息确定为所述访问信息的区间信息。3.根据权利要求2所述的方法,其特征在于,获取每个所述特征信息中的网段信息,并将所述网段信息转换成二进制的区间信息包括:获取所述网段信息的首地址和尾地址,并将所述首地址和所述尾地址中的每个数字转换为二进制数,得到转换后的首地址和转换后的尾地址;删除所述转换后的首地址中的符号,得到第一二进制数,并删除所述转换后的尾地址中的符号,得到第二二进制数;对所述第一二进制数和所述第二二进制数进行拼接,得到所述二进制的区间信息。4.根据权利要求1所述的方法,其特征在于,所述预设关系通过数轴进行表征,所述数轴由多个预设区间构成,每个所述预设区间对应一个所述区间类型,所述数轴中还分布有多个异常点,根据预设关系确定每个所述区间信息的区间类型,得到多个所述区间类型包括:在所述数轴中确定所述区间信息所在的所述预设区间,得到目标预设区间;判断所述目标预设区间中是否存在所述异常点;在所述目标预设区间中存在所述异常点的情况下,将所述区间信息的区间类型确定为异常类型;在所述目标预设区间中不存在所述异常点的情况下,将所述目标预设区间的区间类型确定为所述区间信息的区间类型。5.根据权利要求1所述的方法,其特征在于,所述特征信息中包括源地址和目的地址,根据预设关系确定每个所述区间信息的区间类型,得到多个所述区间类型包括:根据所述预设关系确定所述源地址对应的区间信息的区间类型,得到第一区间类型;根据所述预设关系确定所述目的地址对应的区间信息的区间类型,得到第二区间类型;根据多个所述区间类型确定所述目标访问请求的审核结果包括:判断所述...

【专利技术属性】
技术研发人员:朱敏敏汪闻杰蔡怡静
申请(专利权)人:中国工商银行股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1