[发明专利]一种报文处理方法、装置、电子设备及存储介质

权利要求书

1.一种报文处理方法，其特征在于，所述方法应用于网络设备，所述方法包括：

在接收到访问报文后，确定所述访问报文的来源设备所属的用户和目的设备；

根据当前存储的风险用户数据库中的风险用户及其对应的用户风险等级、和风险资产设备数据库中的风险资产设备及其对应的资产设备风险等级，确定所述用户对应的用户风险等级和所述目的设备对应的资产设备风险等级；

在预设的安全访问策略库中，查找确定出的用户风险等级和确定出的资产风险等级对应的安全访问策略；

根据查找到的安全访问策略，对所述访问报文进行处理。

2.根据权利要求1所述的方法，其特征在于，通过以下方式确定所述用户的用户风险等级和所述目的设备的资产设备风险等级：

在所述风险用户数据库中，查找所述用户对应的用户风险等级；

如果查找到所述用户对应的用户风险等级，则将查找到的用户风险等级确定为所述用户对应的用户风险等级；

如果未查找到所述用户对应的用户风险等级，则确定所述用户对应的用户风险等级为默认的安全等级；以及

在所述风险资产设备数据库中，查找所述目的设备对应的资产设备风险等级；

如果查找到所述目的设备对应的资产设备风险等级，则将查找到的资产设备风险等级确定为所述目的设备对应的资产设备风险等级；

如果未查找到所述目的设备对应的资产设备风险等级，则确定所述目的设备的资产设备风险等级为默认的安全等级。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

从安全威胁发现与运营管理平台获取风险用户及其对应的用户风险等级、以及风险资产设备及其对应的资产设备风险等级；

根据获取的风险用户及其对应的用户风险等级，更新当前存储的风险用户数据库，以及根据获取的风险资产设备及其对应的资产设备风险等级，更新当前存储的风险资产设备数据库。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在接收到管理者输入的修改安全访问策略库中的安全访问策略的修改指令时，根据所述修改指令，修改对应的安全访问策略。

5.一种报文处理装置，其特征在于，所述装置应用于网络设备，所述装置包括：

第一确定模块，用于在接收到访问报文后，确定所述访问报文的来源设备所属的用户和目的设备；

第二确定模块，用于根据当前存储的风险用户数据库中的风险用户及其对应的用户风险等级、和风险资产设备数据库中的风险资产设备及其对应的资产设备风险等级，确定所述用户对应的用户风险等级和所述目的设备对应的资产设备风险等级；

查找模块，用于在预设的安全访问策略库中，查找确定出的用户风险等级和确定出的资产风险等级对应的安全访问策略；

处理模块，用于根据查找到的安全访问策略，对所述访问报文进行处理。

6.根据权利要求5所述的装置，其特征在于，所述第二确定模块，具体用于：

在所述风险用户数据库中，查找所述用户对应的用户风险等级；

如果查找到所述用户对应的用户风险等级，则将查找到的用户风险等级确定为所述用户对应的用户风险等级；

如果未查找到所述用户对应的用户风险等级，则确定所述用户对应的用户风险等级为默认的安全等级；以及

在所述风险资产设备数据库中，查找所述目的设备对应的资产设备风险等级；

如果查找到所述目的设备对应的资产设备风险等级，则将查找到的资产设备风险等级确定为所述目的设备对应的资产设备风险等级；

如果未查找到所述目的设备对应的资产设备风险等级，则确定所述目的设备的资产设备风险等级为默认的安全等级。

7.根据权利要求5所述的装置，其特征在于，所述装置还包括：

获取模块，用于从安全威胁发现与运营管理平台获取风险用户及其对应的用户风险等级、以及风险资产设备及其对应的资产设备风险等级；

更新模块，用于根据获取的风险用户及其对应的用户风险等级，更新当前存储的风险用户数据库，以及根据获取的风险资产设备及其对应的资产设备风险等级，更新当前存储的风险资产设备数据库。