本發明涉及一種網絡控制策略生成方法及裝置，屬于信息安全技術領域。該方法包括：采集終端設備的網絡日志信息；基于所述網絡日志信息，提取多個預設維度的特征數據；獲取特征數據與網絡控制策略之間的映射模型；通過所述映射模型，利用提取的所述特征數據得到所述終端設備的網絡控制策略。本發明可以實現企業中網絡控制策略的配置及維護過程自動化，減輕網絡運維人員的工作量，降低人為失誤給系統安全造成的風險。

技術領域

本發明涉及信息安全技術領域，具體而言，涉及一種網絡控制策略生成方法及裝置、網絡控制方法、計算機可讀存儲介質。

背景技術

網絡控制策略是企業或組織內管理員工網絡訪問權限與網絡資源使用的規則。例如，在企業或組織內網的員工通過代理服務器訪問外網時，代理服務器可以通過一定的網絡控制策略限制員工訪問網站的類別、時間、流量等。同時，隨著各類掛馬、釣魚、病毒等非法網站的增加，代理服務器配置合適的網絡控制策略，還可以抵御各種網絡攻擊，為企業或組織守護信息與資產安全。

現有技術中通常是由網絡運維人員采用靜態配置的方式，統一配置組織內的網絡控制策略。例如，可以通過XML(可擴展標記)、Json(JavaScript對象標記)、ini(初始配置文件)等配置文件統一配置內網中全部設備的上網時長、時段、數據量、黑白名單網站等。

然而，如果整個企業或組織內使用統一的網絡控制策略，則難以針對所有設備進行個性化設置，可能會導致部分用戶使用上的不便；并且網絡控制策略需要由網絡運維人員手動配置以及定期維護，無法由系統自動實現，增加了操作的繁瑣度；同時，當網絡運維人員配置失誤時，可能會給企業的信息安全帶來極大的風險。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本發明的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

本發明的目的在于提供一種網絡控制策略生成方法、網絡控制方法、網絡控制策略生成裝置及計算機可讀存儲介質，進而至少在一定程度上克服由于相關技術的限制和缺陷而導致的配置與維護網絡控制策略的過程無法實現自動化的問題。

根據本公開的一個方面，提供一種網絡控制策略生成方法，包括：采集終端設備的網絡日志信息；基于所述網絡日志信息，提取多個預設維度的特征數據；獲取特征數據與網絡控制策略之間的映射模型；通過所述映射模型，利用提取的所述特征數據得到所述終端設備的網絡控制策略。

在本公開的一種示例性實施例中，所述方法還包括：獲取多條訓練數據，各所述訓練數據至少包含特征數據樣本以及所述特征數據樣本對應的網絡控制策略；基于所述訓練數據，對一機器學習模型進行訓練，生成所述映射模型。

在本公開的一種示例性實施例中，所述獲取多條訓練數據包括：采集多個終端設備的網絡日志信息，得到網絡日志信息樣本；基于各所述網絡日志信息樣本，提取多個所述預設維度的特征數據，得到所述特征數據樣本；獲取各所述終端設備的網絡控制策略樣本，并建立所述特征數據樣本與所述網絡控制策略樣本的映射關系，得到所述訓練數據。

在本公開的一種示例性實施例中，所述機器學習模型包括隨機森林模型、深度神經網絡模型、支持向量機模型、提升樹模型、一般線性模型以及漸進梯度回歸樹模型中的一種或多種。

在本公開的一種示例性實施例中：所述機器學習模型包括隨機森林模型，所述隨機森林模型包括多個決策樹；利用提取的所述特征數據計算所述終端設備的網絡控制策略包括：分別通過各所述決策樹，利用提取的所述特征數據計算所述終端設備的網絡控制策略，得到多個候選網絡控制策略；將所述多個候選網絡控制策略中出現次數最多的候選網絡控制策略作為所述終端設備的網絡控制策略。