一种用户准入判断方法、装置、设备及存储介质与流程

本技术涉及网络安全，尤其涉及一种用户准入判断方法、装置、设备及存储介质。

背景技术：

1、伴随智能化、云服务常态化的发展，各企业和个人对网络的依赖愈发强烈，网络变得已异常复杂，攻击和安全事件频发，安全防护已由原来的单维、偶发、可针对性防护，逐渐形成全链条、随时可能被攻击、多维度甚至全生命周期的现状。多级用户准入策略又称为多层次用户准入策略，是一种能够综合运用多种技术手段、提供全访问的用户验证、授权和监控的机制，保护系统和资源的安全性，降低潜在威胁和风险，并提供对安全事件的检测、分析和响应能力的安全措施。也就是说，用户准入判断是用于确保只有合法和可信任的用户能够访问系统或资源，防止未经授权的用户或恶意行为对系统造成损害。多级用户准入策略和人工智能一样，已实践于多个领域，且具有较好的效果。

2、目前，针对用户准入判断的方法往往是单级、静态的策略，即大多根据黑白名单、系统认证、权限校验体系等静态策略实现对用户准入的判别依据，这种方法判定维度不够全面，判定结果不够准确。

技术实现思路

1、本技术提供一种用户准入判断方法、装置、设备及存储介质，能够提高用户准入判断的准确性。

2、为达到上述目的，本技术采用如下技术方案：

3、本技术实施例第一方面，提供一种用户准入判断方法，该方法包括：

4、接收客户端发送的访问请求；

5、根据访问请求的外部环境对访问请求的安全级别进行判断，得到环境级判断结果，外部环境包括访问请求所属的网络环境、网络安全环境、政策环境、地理环境和突发事件；

6、若环境级判断结果满足第一预设条件，则根据访问请求访问的系统对应的准入规则对访问请求的安全级别进行判断，得到系统级判断结果；

7、若系统级判断结果满足第二预设条件，则根据预设的用户级准入策略模型对访问请求的安全级别进行判断，得到用户级判断结果，用户级准入策略模型是利用合法准入数据集和非法准入数据集训练预设的svm模型得到的；

8、若用户级判断结果满足第三预设条件，则确定执行访问请求。

9、在一个实施例中，若用户级判断结果满足第三预设条件之后，方法还包括：

10、根据环境级判断结果、系统级判断结果和用户级判断结果，确定目标判断结果；

11、若目标判断结果满足第四预设条件，则确定执行访问请求。

12、在一个实施例中，访问请求中包括对应的ip地址和域名；根据访问请求的外部环境对访问请求的安全级别进行判断，得到环境级判断结果，包括：

13、根据ip地址或域名对应的网络环境对访问请求的安全性进行评分，得到第一环境评分；

14、根据ip地址或域名对访问请求的网络安全环境的安全性进行评分，得到第二环境评分，网络安全环境包括：企业黑名单、外部黑名单、一般ip和企业白名单；

15、根据ip地址或域名对访问请求的政策环境的安全性进行评分，得到第三环境评分，政策环境包括：ip地址或域名对应的企业属于政策鼓励企业、ip地址或域名对应的企业无对应的政策环境、ip地址或域名对应的企业属于政策不建议的企业、ip地址或域名对应的企业为政策禁止的企业；

16、根据ip地址或域名对访问请求所属的地理环境的安全性进行评分，得到第四环境评分，地理环境包括：ip地址或域名对应的地区为网络攻击频发地区、ip地址或域名对应的地区为网络攻击低发地区、ip地址或域名对应的地区为从未发生过网络攻击的地区；

17、根据ip地址或域名与突发事件的相关度对访问请求的安全性进行评分，得到第五环境评分；

18、将第一环境评分、第二环境评分、第三环境评分、第四环境评分和第五环境评分进行加权平均，得到环境级判断结果。

19、在一个实施例中，根据访问请求的访问的系统对应的准入规则对访问请求的安全级别进行判断，包括：

20、根据ip地址确定访问请求的用户类型，根据用户类型对访问请求的安全级别进行判断，得到第一系统评分，用户类型包括非法用户、合法用户和一般用户；

21、根据ip地址确定访问请求的名单类型，根据名单类型对方法请求的安全级别进行判断，得到第二系统评分，名单类型包括：当前系统黑名单、其他系统黑名单、正常名单、其他系统白名单、当前系统白名单；

22、根据ip地址确定访问请求的响应流量和当前系统的流量均值，确定访问请求的流量系数，根据流量系数得到第三系统评分；

23、根据ip地址是否匹配到当前系统的禁访问列表，得到第四系统评分；

24、将第一系统评分、第二系统评分、第三系统评分和第四系统评分进行加权平均，得到系统级判断结果。

25、在一个实施例中，在根据预设的用户级准入策略模型对访问请求的安全级别进行判断之前，方法还包括：

26、利用合法准入数据集和非法准入数据集组成的训练集训练预设的svm模型，若svm模型的训练迭代次数达到预设次数，或者svm模型的预测精度大于预设精度，则得到中间svm模型；

27、利用合法准入数据集和非法准入数据集组成的测试集测试中间svm模型，若中间svm模型的模型精度大于预设精度，则得到用户级准入策略模型。

28、在一个实施例中，根据预设的用户级准入策略模型对访问请求的安全级别进行判断，得到用户级安全判断结果，包括：

29、将访问请求输入至用户级准入策略模型，得到用户级准入策略模型的预测值，预测值用于指示访问请求为合法数据的概率；

30、根据预测值确定用户级判断结果。

31、在一个实施例中，根据环境级判断结果、系统级判断结果和用户级判断结果，得到目标判断结果，包括：

32、将环境级安全判断结果、系统级安全判断结果和用户级安全判断结果进行加权平均，得到目标判断结果。

33、本技术实施例第二方面，提供了一种用户准入判断装置，该装置包括：

34、接收模块，用于接收客户端发送的访问请求；

35、第一检测模块，用于根据访问请求的外部环境对访问请求的安全级别进行判断，得到环境级判断结果，外部环境包括访问请求所属的网络环境、网络安全环境、政策环境、地理环境和突发事件；

36、第二检测模块，用于若环境级判断结果满足第一预设条件，则根据访问请求访问的系统对应的准入规则对访问请求的安全级别进行判断，得到系统级判断结果；

37、第三检测模块，用于若系统级判断结果满足第二预设条件，则根据预设的用户级准入策略模型对访问请求的安全级别进行判断，得到用户级判断结果，用户级准入策略模型是利用合法准入数据集和非法准入数据集训练预设的svm模型得到的；

38、确定模块，用于若用户级判断结果满足第三预设条件，则确定执行访问请求。

39、本技术实施例提供了一种电子设备，包括存储器和处理器，存储器存储有计算机程序，计算机程序被处理器执行时实现本技术实施例第一方面中的用户准入判断方法。

40、本技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现本技术实施例第一方面中的用户准入判断方法。

41、本技术实施例提供的技术方案带来的有益效果至少包括：

42、本技术实施例提供的用户准入判断方法，通过接收客户端发送的访问请求，并根据访问请求的外部环境对访问请求的安全级别进行判断，得到环境级判断结果，外部环境包括访问请求所属的网络环境、网络安全环境、政策环境、地理环境和突发事件；若环境级判断结果满足第一预设条件，则根据访问请求访问的系统对应的准入规则对访问请求的安全级别进行判断，得到系统级判断结果；若系统级判断结果满足第二预设条件，则根据预设的用户级准入策略模型对访问请求的安全级别进行判断，得到用户级判断结果，用户级准入策略模型是利用合法准入数据集和非法准入数据集训练预设的svm模型得到的；若用户级判断结果满足第三预设条件，则确定执行访问请求。这样，通过从环境级别、系统级别和用户级别进行多级准入判定，更全面考虑各个维度可信程度，层层判定是否可准入，再综合考虑所有因素，判定的维度更全面，判断结果更加准确。