网络访问控制方法、装置、设备及介质与流程
- 国知局
- 2024-08-02 14:28:11
本发明实施例涉及网络安全,尤其涉及一种网络访问控制方法、装置、设备及介质。
背景技术:
1、网络访问控制是指对网络资源进行管理和保护,以确保只有授权用户可以访问这些资源。随着网络安全问题日益突出,网络访问控制成为保障网络安全的重要手段之一。传统的网络访问控制方法主要依靠静态的身份认证和访问控制列表,存在易被绕过、难以应对复杂网络环境等问题。因此,如何提高网络访问控制的安全性,至关重要。
技术实现思路
1、本发明提供一种网络访问控制方法、装置、设备及介质,以提高网络访问控制的安全性。
2、根据本发明的一方面,提供了一种网络访问控制方法,包括:
3、响应于数字资源的目标访问指令,获取所述数字资源的访问关联数据;
4、基于所述数字资源的所述访问关联数据,对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率;其中,所述数字资源的访问关联数据包括如下至少一项:目标用户特征数据和所述数字资源的资源特征数据;
5、根据所述候选数字资源的预测概率,从所述候选数字资源中选取出目标数字资源;
6、根据所述目标数字资源,从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则,并根据所述目标访问限制规则对所述目标数字资源进行验证,且根据验证结果对所述数字资源进行网络访问控制。
7、根据本发明的另一方面,提供了一种网络访问控制装置,包括:
8、数据获取模块,用于响应于数字资源的目标访问指令,获取所述数字资源的访问关联数据;
9、资源预测模块,用于基于所述数字资源的所述访问关联数据,对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率;其中,所述数字资源的访问关联数据包括如下至少一项:目标用户特征数据和所述数字资源的资源特征数据;
10、资源选取模块,用于根据所述候选数字资源的预测概率,从所述候选数字资源中选取出目标数字资源;
11、访问控制模块,用于根据所述目标数字资源,从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则,并根据所述目标访问限制规则对所述目标数字资源进行验证,且根据验证结果对所述数字资源进行网络访问控制。
12、根据本发明的另一方面,提供了一种电子设备,包括:
13、一个或多个处理器;
14、存储器,用于存储一个或多个程序;
15、当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器能够执行本发明实施例所提供的任意一种网络访问控制方法。
16、根据本发明的另一方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本发明实施例所提供的任意一种网络访问控制方法。
17、本发明实施例提供了一种网络访问控制方案,通过响应于数字资源的目标访问指令,获取数字资源的访问关联数据;基于数字资源的访问关联数据,对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率;其中,数字资源的访问关联数据包括如下至少一项:目标用户特征数据和数字资源的资源特征数据;根据候选数字资源的预测概率,从候选数字资源中选取出目标数字资源;根据目标数字资源,从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则,并根据目标访问限制规则对目标数字资源进行验证,且根据验证结果对数字资源进行网络访问控制。上述方案,通过基于访问关联数据对待访问的数字资源进行预测,得到候选数字资源和相应的预测概率,根据预测概率选取出目标数字资源,再根据目标访问限制规则对目标数字资源进行验证,根据验证结果,实现对数字资源的网络访问控制,提高了确定的目标数字资源的准确度,进而提高了网络访问控制的安全性。
18、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
技术特征:1.一种网络访问控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述数字资源的所述访问关联数据,对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述特征匹配率,从所述参考数字资源中确定候选数字资源,包括:
4.根据权利要求1所述的方法,其特征在于,若所述数字资源的访问关联数据还包括用户访问数字资源的时序特征数据;则所述基于所述数字资源的所述访问关联数据,对待访问的数字资源进行预测得到候选数字资源,包括:
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述根据所述目标访问限制规则对所述目标数字资源进行验证,包括:
6.一种网络访问控制装置,其特征在于,包括:
7.根据权利要求6所述的装置,其特征在于,所述资源预测模块,包括:
8.根据权利要求7所述的装置,其特征在于,所述候选资源确定单元,具体用于:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一项所述的一种网络访问控制方法。
技术总结本发明实施例公开了一种网络访问控制方法、装置、设备及介质。该方法包括:响应于数字资源的目标访问指令,获取数字资源的访问关联数据;基于数字资源的访问关联数据,对待访问的数字资源进行预测得到候选数字资源和候选数字资源的预测概率;根据候选数字资源的预测概率,从候选数字资源中选取出目标数字资源;根据目标数字资源,从预先构建的候选访问限制规则中选取与目标数字资源匹配的目标访问限制规则,并根据目标访问限制规则对目标数字资源进行验证,且根据验证结果对数字资源进行网络访问控制。上述方案,提高了确定的目标数字资源的准确度,进而提高了网络访问控制的安全性。技术研发人员:李琳,蔡一鸣,夏冀,赵梓桐,朱峰,孙淑娴受保护的技术使用者:中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))技术研发日:技术公布日:2024/7/25本文地址:https://www.jishuxx.com/zhuanli/20240801/242938.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表