【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种网络访问控制策略管理方法、装置、设备及介质。
技术介绍
1、随着银行业务的信息化发展,越来越多的金融服务依赖于互联网和内部网络。这种高度依赖网络的运营模式使得银行业成为网络安全攻击的重点目标。网络攻击的形式日益复杂多变,这些攻击不仅可能窃取敏感数据,还可能干扰银行业务的正常运行,造成巨大的经济损失和声誉损害。
2、目前,银行业主要依赖传统的网络防火墙和入侵检测系统来保障网络安全,这些系统通常基于预定义的规则库来识别和阻止潜在的威胁。
3、然而,传统的网络防火墙和入侵检测系统主要依赖于固定的规则集,难以有效应对不断演变的网络安全威胁,降低了银行的网络安全性。
技术实现思路
1、本申请提供一种网络访问控制策略管理方法、装置、设备及介质,用以解决传统的网络防火墙和入侵检测系统主要依赖于固定的规则集,难以有效应对不断演变的网络安全威胁的问题。
2、第一方面,本申请提出一种网络访问控制策略管理方法,包括:
3、采集防火墙在预设时间段内的网络安全信息,并根据机器学习技术分析所述网络安全信息,得到网络安全指标,所述网络安全指标用于评价当前部署的访问控制策略的有效性,所述网络安全信息中包括所述防火墙在所述预设时间段内,采用当前部署的访问控制策略进行控制产生的数据;
4、根据所述网络安全指标,对所述防火墙中部署的所述访问控制策略进行更新。
5、进一步地,采集防火墙在预设时间段内的网络安全信息,并根
6、接收用户配置的网络安全需求;
7、根据所述网络安全需求,以及预先获取的网络拓扑关系和控制策略生成规则,生成访问控制策略;其中,所述网络拓扑关系是基于历史数据中的网络设备信息、用户信息、应用程序信息以及ip地址,对网络设备、用户、应用程序以及ip进行分类关联得到的拓扑关系;
8、将所述访问控制策略发送至防火墙进行部署。
9、进一步地,网络安全信息包括网络流量数据,安全事件日志,用户行为记录,策略命中数以及策略覆盖程度;
10、所述根据机器学习技术分析所述网络安全信息,得到网络安全指标,包括:
11、采用预先获取的策略分析模型,对所述网络安全信息进行分析处理,得到所述网络安全指标;
12、其中,所述策略分析模型是基于机器学习算法训练得到的基于网络流量,安全事件,用户行为,策略使用请求评估访问控制策略有效性的指标值的模型。
13、进一步地,根据所述网络安全需求,以及预先获取的网络拓扑关系和控制策略生成规则,生成访问控制策略,包括:
14、根据网络安全需求和所述网络拓扑关系,确定出所述网络安全需求对应的访问拓扑,所述访问拓扑中包括至少一条网络访问路径;
15、根据所述控制策略生成规则以及所述访问拓扑,生成所述访问控制策略。
16、进一步地,将所述访问控制策略发送至防火墙进行部署,包括:
17、采用网络配置协议与所述防火墙进行通信,并通过api调用将所述访问控制策略发送至所述防火墙进行部署。
18、进一步地,方法还包括:
19、若检测到访问异常或者网络安全指标指示所述访问控制策略无效,则采用备份文件中的上一次部署的有效的访问控制策略替换当前部署的访问控制策略;
20、或者,
21、若检测到访问异常或者网络安全指标指示所述访问控制策略无效,推送策略异常指示;
22、响应于用户的选择操作,采用所述用户选中的有效的访问控制策略替换当前部署的访问控制策略;
23、其中,所述备份文件中存储有每一次部署的访问控制策略。
24、进一步地,方法还包括:
25、响应于用户的策略清除操作,将所述防火墙中部署的访问控制策略删除。
26、第二方面,本申请提出一种网络访问控制策略管理装置,包括:
27、网络安全指标得到模块,用于采集防火墙在预设时间段内的网络安全信息,并根据机器学习技术分析所述网络安全信息,得到网络安全指标,所述网络安全指标用于评价当前部署的访问控制策略的有效性,所述网络安全信息中包括所述防火墙在所述预设时间段内,采用当前部署的访问控制策略进行控制产生的数据;
28、访问控制策略更新模块,用于根据所述网络安全指标,对所述防火墙中部署的所述访问控制策略进行更新。
29、第三方面,本申请提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
30、所述存储器存储计算机执行指令;
31、所述处理器执行所述存储器存储的计算机执行指令,以实现本申请实施例的方法。
32、第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现本申请实施例的方法。
33、本申请提供的网络访问控制策略管理方法、装置、设备及介质,通过采集防火墙在预设时间段内的网络安全信息,并根据机器学习技术分析所述网络安全信息,得到网络安全指标,所述网络安全指标用于评价当前部署的访问控制策略的有效性,所述网络安全信息中包括所述防火墙在所述预设时间段内,采用当前部署的访问控制策略进行控制产生的数据;根据所述网络安全指标,对所述防火墙中部署的所述访问控制策略进行更新的手段,提高了网络安全防护能力,提升了网络安全防御体系的智能化和自适应性。
本文档来自技高网...【技术保护点】
1.一种网络访问控制策略管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述采集防火墙在预设时间段内的网络安全信息,并根据机器学习技术分析所述网络安全信息,得到网络安全指标之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述网络安全信息包括网络流量数据,安全事件日志,用户行为记录,策略命中数以及策略覆盖程度;
4.根据权利要求2所述的方法,其特征在于,所述根据所述网络安全需求,以及预先获取的网络拓扑关系和控制策略生成规则,生成访问控制策略,包括:
5.根据权利要求2或4所述的方法,其特征在于,将所述访问控制策略发送至防火墙进行部署,包括:
6.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
8.一种网络访问控制策略管理装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储
...【技术特征摘要】
1.一种网络访问控制策略管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述采集防火墙在预设时间段内的网络安全信息,并根据机器学习技术分析所述网络安全信息,得到网络安全指标之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述网络安全信息包括网络流量数据,安全事件日志,用户行为记录,策略命中数以及策略覆盖程度;
4.根据权利要求2所述的方法,其特征在于,所述根据所述网络安全需求,以及预先获取的网络拓扑关系和控制策略生成规则,生成访问控制策略,包括:
5.根据权利要求2或4所...
【专利技术属性】
技术研发人员:孙士斌,王立波,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。