【技术实现步骤摘要】
本申请涉及访问控制,具体而言,涉及一种基于风险预测的访问控制方法、设备、介质及程序产品。
技术介绍
1、防火墙系统通常依赖于预先设定的静态规则进行实时流量监控,以识别潜在威胁并进行安全防护。这种方式能够有效识别并拦截已知的恶意流量,但是过度依赖静态规则,缺乏情景感知和预测能力,无法识别出预设规则覆盖范围之外的安全风险,安全防护的灵活性和可靠性不高。
技术实现思路
1、本申请实施例的目的在于提供一种基于风险预测的访问控制方法、设备、介质及程序产品,用以提高防火墙进行安全防护的灵活性和可靠性。
2、第一方面,本申请实施例提供了一种基于风险预测的访问控制方法,包括:
3、响应于用户的网络访问请求,确定所述网络访问请求对应的访问账号,并提取所述网络访问请求的当前上网特征信息;
4、从预设的信息库中获取对应于所述访问账号的历史上网特征信息;
5、基于所述历史上网特征信息和所述当前上网特征信息确定所述网络访问请求的风险预测评分;
6、根据所述风险预测评分对所述网络访问请求进行访问控制。
7、在本申请实施例中,通过收集用户的上网特征信息,并根据用户当前上网特征与历史上网特征进行风险预测评分,从而根据风险预测评分结果进行访问控制,有效提高了防火墙系统进行安全防护的灵活性和可靠性。
8、在一些可能的实施例中,所述基于所述历史上网特征信息和所述当前上网特征信息确定所述网络访问请求的风险预测评分,包括:
9、
10、在本申请实施例中,通过根据历史上网特征与当前上网特征的差异,并结合预设评分规则确定当前网络访问请求的风险预测评分,从而进一步提高风险预测的准确性。
11、在一些可能的实施例中,所述当前上网特征信息和所述历史上网特征信息具有对应一致的若干个特征维度,所述若干个特征维度包括上网时间、上网地点、接入网络类型、访问设备类型和访问协议类型中的至少一种;
12、所述获取所述历史上网特征信息与所述当前上网特征信息的特征差异比对结果,基于所述特征差异比对结果按照预设的评分规则确定所述网络访问请求的风险预测评分,包括:
13、分别获取所述历史上网特征信息与所述当前上网特征信息在各个特征维度上对应的特征差异比对子结果;
14、基于各所述特征差异比对子结果按照预设的评分规则确定所述网络访问请求的风险预测评分。
15、在本申请实施例中,通过按不同特征维度分别获取当前上网特征与历史上网特征的差异,并根据各维度的差异比对结果确定网络访问情况的风险预测评分,从而进一步提高风险预测的准确性。
16、在一些可能的实施例中,所述基于所述历史上网特征信息和所述当前上网特征信息确定所述网络访问请求的风险预测评分,包括:
17、获取防火墙系统的资源占用情况,从预设的多种评分模型中选择对应于所述资源占用情况的目标评分模型;
18、采用所述目标评分模型基于所述历史上网特征信息和所述当前上网特征信息确定所述网络访问请求的风险预测评分。
19、在本申请实施例中,通过根据系统资源占用情况动态加载不同的评分模型,从而进一步提高风险预测的效率和灵活性。
20、在一些可能的实施例中,所述响应于用户的网络访问请求,确定所述网络访问请求对应的访问账号,并提取所述网络访问请求的当前上网特征信息,包括:
21、响应于用户的网络访问请求,在基于预设的静态规则判断所述网络访问请求满足访问条件的情况下,确定所述网络访问请求对应的访问账号,并提取所述网络访问请求的当前上网特征信息。
22、在本申请实施例中,通过首先基于静态规则对访问请求进行匹配,在判断满足静态规则对应的访问条件之后,再获取上网特征信息进行风险预测评分,从而进一步提高了防火墙系统进行安全防护的灵活性。
23、在一些可能的实施例中,所述基于所述历史上网特征信息和所述当前上网特征信息确定所述网络访问请求的风险预测评分,包括:
24、基于所述历史上网特征信息和所述当前上网特征信息确定风险预测初始评分;
25、确定所述访问账号的评分可信度权重,基于所述可信度权重和所述风险预测初始评分确定所述网络访问请求的风险预测评分。
26、在本申请实施例中,通过获取当前访问账号的评分可信度权重来综合计算当前网络访问请求的风险预测评分,进一步提高了风险预测的准确性。
27、在一些可能的实施例中,所述基于风险预测的访问控制方法还包括:
28、实时监测所述信息库中各条历史上网特征信息的存储时长,并将存储时长超过预设时长阈值的历史上网特征信息进行数据清理。
29、在本申请实施例中,通过实时监测历史上网特征信息的存储时长并及时删除过期的信息,从而进一步提高了风险预测的准确性。
30、第二方面,本申请实施例提供了一种基于风险预测的访问控制装置,包括:
31、请求响应模块,用于响应于用户的网络访问请求,确定所述网络访问请求对应的访问账号,并提取所述网络访问请求的当前上网特征信息;
32、信息获取模块,用于从预设的信息库中获取对应于所述访问账号的历史上网特征信息;
33、风险预测模块,用于基于所述历史上网特征信息和所述当前上网特征信息确定所述网络访问请求的风险预测评分;
34、访问控制模块,用于根据所述风险预测评分对所述网络访问请求进行访问控制。
35、第三方面,本申请实施例提供了一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现第一方面任一实施例所述的方法。
36、第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时可实现第一方面任一实施例所述的方法。
37、第五方面,本申请实施例提供了一种计算机程序产品,所述的计算机程序产品包括计算机程序,其中,所述的计算机程序被处理器执行时可实现第一方面任一实施例所述的方法。
本文档来自技高网...【技术保护点】
1.一种基于风险预测的访问控制方法,其特征在于,包括:
2.根据权利要求1所述的基于风险预测的访问控制方法,其特征在于,所述基于所述历史上网特征信息和所述当前上网特征信息确定所述网络访问请求的风险预测评分,包括:
3.根据权利要求2所述的基于风险预测的访问控制方法,其特征在于,所述当前上网特征信息和所述历史上网特征信息具有对应一致的若干个特征维度,所述若干个特征维度包括上网时间、上网地点、接入网络类型、访问设备类型和访问协议类型中的至少一种;
4.根据权利要求1所述的基于风险预测的访问控制方法,其特征在于,所述基于所述历史上网特征信息和所述当前上网特征信息确定所述网络访问请求的风险预测评分,包括:
5.根据权利要求1所述的基于风险预测的访问控制方法,其特征在于,所述响应于用户的网络访问请求,确定所述网络访问请求对应的访问账号,并提取所述网络访问请求的当前上网特征信息,包括:
6.根据权利要求1所述的基于风险预测的访问控制方法,其特征在于,所述基于所述历史上网特征信息和所述当前上网特征信息确定所述网络访问请求的风险预测评分
7.根据权利要求1所述的基于风险预测的访问控制方法,其特征在于,还包括:
8.一种电子设备,其特征在于,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现权利要求1-7任一所述的基于风险预测的访问控制方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1-7任一所述的基于风险预测的访问控制方法。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的基于风险预测的访问控制方法。
...【技术特征摘要】
1.一种基于风险预测的访问控制方法,其特征在于,包括:
2.根据权利要求1所述的基于风险预测的访问控制方法,其特征在于,所述基于所述历史上网特征信息和所述当前上网特征信息确定所述网络访问请求的风险预测评分,包括:
3.根据权利要求2所述的基于风险预测的访问控制方法,其特征在于,所述当前上网特征信息和所述历史上网特征信息具有对应一致的若干个特征维度,所述若干个特征维度包括上网时间、上网地点、接入网络类型、访问设备类型和访问协议类型中的至少一种;
4.根据权利要求1所述的基于风险预测的访问控制方法,其特征在于,所述基于所述历史上网特征信息和所述当前上网特征信息确定所述网络访问请求的风险预测评分,包括:
5.根据权利要求1所述的基于风险预测的访问控制方法,其特征在于,所述响应于用户的网络访问请求,确定所述网络访问请求对应的访问账号,并提取所述网络访问请求的当前上网特征信息...
【专利技术属性】
技术研发人员:隋鹤,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。