[发明专利]网络访问控制方法及装置

权利要求书

1.一种网络访问控制方法，其特征在于，包括：

接收用户对应用群的访问行为，基于预设的用户行为可信度数据库确定所述用户的访问行为的可信度，其中，所述预设的用户行为可信度数据库包括目标应用数据库、用户数据库和用户行为数据库；

根据所述用户行为的可信度控制用户的访问请求；

其中，所述目标应用数据库存储的信息包括访问的应用特征、应用ID、服务端口、应用行为类型、应用操作行为、扣分值；所述用户数据库存储的信息还包括用户ID、密码、创建时间、最近登录时间、历史行为记录、第二可信度；

设置用户第一可信度分值、需要扣分的应用行为类型、应用操作行为，所述扣分值为所述需要扣分应用行为类型、应用操作行为的扣分值；如果用户对应用群的访问行为是所述需要扣分的应用行为类型、应用操作行为时，根据所述应用行为类型、应用操作行为的扣分值对用户的第一可信度分值进行扣分以确定所述用户的第一可信度分值；

设置用户第二可信度分值、需要扣分的历史行为记录以及所述需要扣分的历史行为记录的扣分值；如果用户的历史行为记录是需要扣分的历史行为记录时，则根据所说历史行为记录的扣分值实时更新所述用户的第二可信度分值；

设置用户第三可信度分值、需要扣分的用户行为类型、用户操作行为以及所述需要扣分的用户行为类型、用户操作行为的扣分值；如果用户行为是所述需要扣分的用户行为类型、用户操作行为时，根据所述用户行为类型、用户操作行为的扣分值对用户的第三可信度分值进行扣分以确定所述用户的第三可信度分值；

根据所述用户的第一、第二、第三可信度分值综合确定所述用户的访问行为可信度。

2.根据权利要求1所述的方法，其特征在于，根据所述用户行为的可信度控制用户的访问请求包括：

如果用户的访问行为的可信度小于设定阈值，则禁止所述用户的访问；

如果用户的行为的可信度不小于设定阈值，则允许所述用户的访问。

3.根据权利要求1所述的方法，其特征在于，所述接收用户对应用群的访问行为，基于预设的用户行为可信度数据库确定所述用户的访问行为的可信度之前还包括：

在本地防火墙或验证授权计费AAA服务器设置用户行为可信度数据库；

在接收到用户的登陆请求后，基于本地防火墙或AAA服务器认证和监测所述用户的访问行为的可信度。

4.根据权利要求3所述的方法，其特征在于，所述用户行为数据库存储的信息包括用户ID、时间、用户行为类型、用户操作行为、源IP、目的IP、协议、源端口、目的端口、开始时间、持续时间、数据包个数、流量大小。

5.根据权利要求4中所述的方法，其特征在于，所述用户行为类型包括：用户登录、常规访问、文件操作、账号操作、域名查询、系统更改；

所述用户操作行为包括正常登录、正常浏览访问、新建文件、文件拷贝、文件上传、文件删除、文件传输、下载越权文件、域名查询、添加账号、删除账号、修改账号、修改启动项目、重启系统、关闭系统。

6.根据权利要求1-5中任一所述的方法，其特征在于，

根据综合得到的所述用户访问行为可信度控制用户的访问请求。