本申請(qǐng)?zhí)峁┮环N報(bào)文處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，該方法應(yīng)用于網(wǎng)絡(luò)設(shè)備，該方法包括：在接收到訪問(wèn)報(bào)文后，確定訪問(wèn)報(bào)文的來(lái)源設(shè)備所屬的用戶和目的設(shè)備；根據(jù)當(dāng)前存儲(chǔ)的風(fēng)險(xiǎn)用戶數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)用戶及其對(duì)應(yīng)的用戶風(fēng)險(xiǎn)等級(jí)、和風(fēng)險(xiǎn)資產(chǎn)設(shè)備數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)資產(chǎn)設(shè)備及其對(duì)應(yīng)的資產(chǎn)設(shè)備風(fēng)險(xiǎn)等級(jí)，確定用戶對(duì)應(yīng)的用戶風(fēng)險(xiǎn)等級(jí)和目的設(shè)備對(duì)應(yīng)的資產(chǎn)設(shè)備風(fēng)險(xiǎn)等級(jí)；在預(yù)設(shè)的安全訪問(wèn)策略庫(kù)中，查找確定出的用戶風(fēng)險(xiǎn)等級(jí)和確定出的資產(chǎn)風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的安全訪問(wèn)策略；根據(jù)查找到的安全訪問(wèn)策略，對(duì)訪問(wèn)報(bào)文進(jìn)行處理。本申請(qǐng)實(shí)施例可提高網(wǎng)絡(luò)的安全性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種報(bào)文處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

目前，通常在企業(yè)網(wǎng)絡(luò)等網(wǎng)絡(luò)的入口處部署防火墻設(shè)備、分布式拒絕服務(wù)攻擊(Distributed Denial of Service，DDoS)設(shè)備、入侵防御系統(tǒng)(Intrusion PreventionSystem，IPS)設(shè)備等網(wǎng)絡(luò)設(shè)備，在這些設(shè)備上配置靜態(tài)的安全訪問(wèn)策略，后續(xù)這些設(shè)備在接收到用戶的訪問(wèn)報(bào)文后，依據(jù)配置的靜態(tài)的安全訪問(wèn)策略，對(duì)訪問(wèn)報(bào)文進(jìn)行處理，以保證網(wǎng)絡(luò)的安全。

但是，隨著技術(shù)的發(fā)展，接入網(wǎng)絡(luò)的方式越來(lái)越多，接入的用戶的安全性風(fēng)險(xiǎn)在不斷地發(fā)生變化，一旦合法用戶被攻擊，就容易導(dǎo)致網(wǎng)絡(luò)的安全性較低。

發(fā)明內(nèi)容

為克服相關(guān)技術(shù)中存在的問(wèn)題，本申請(qǐng)?zhí)峁┝艘环N報(bào)文處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

根據(jù)本申請(qǐng)實(shí)施例的第一方面，提供一種報(bào)文處理方法，所述方法應(yīng)用于網(wǎng)絡(luò)設(shè)備，所述方法包括：

在接收到訪問(wèn)報(bào)文后，確定所述訪問(wèn)報(bào)文的來(lái)源設(shè)備所屬的用戶和目的設(shè)備；

根據(jù)當(dāng)前存儲(chǔ)的風(fēng)險(xiǎn)用戶數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)用戶及其對(duì)應(yīng)的用戶風(fēng)險(xiǎn)等級(jí)、和風(fēng)險(xiǎn)資產(chǎn)設(shè)備數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)資產(chǎn)設(shè)備及其對(duì)應(yīng)的資產(chǎn)設(shè)備風(fēng)險(xiǎn)等級(jí)，確定所述用戶對(duì)應(yīng)的用戶風(fēng)險(xiǎn)等級(jí)和所述目的設(shè)備對(duì)應(yīng)的資產(chǎn)設(shè)備風(fēng)險(xiǎn)等級(jí)；

在預(yù)設(shè)的安全訪問(wèn)策略庫(kù)中，查找確定出的用戶風(fēng)險(xiǎn)等級(jí)和確定出的資產(chǎn)風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的安全訪問(wèn)策略；

根據(jù)查找到的安全訪問(wèn)策略，對(duì)所述訪問(wèn)報(bào)文進(jìn)行處理。

根據(jù)本申請(qǐng)實(shí)施例的第二方面，提供一種報(bào)文處理裝置，所述裝置應(yīng)用于網(wǎng)絡(luò)設(shè)備，所述裝置包括：

第一確定模塊，用于在接收到訪問(wèn)報(bào)文后，確定所述訪問(wèn)報(bào)文的來(lái)源設(shè)備所屬的用戶和目的設(shè)備；

第二確定模塊，用于根據(jù)當(dāng)前存儲(chǔ)的風(fēng)險(xiǎn)用戶數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)用戶及其對(duì)應(yīng)的用戶風(fēng)險(xiǎn)等級(jí)、和風(fēng)險(xiǎn)資產(chǎn)設(shè)備數(shù)據(jù)庫(kù)中的風(fēng)險(xiǎn)資產(chǎn)設(shè)備及其對(duì)應(yīng)的資產(chǎn)設(shè)備風(fēng)險(xiǎn)等級(jí)，確定所述用戶對(duì)應(yīng)的用戶風(fēng)險(xiǎn)等級(jí)和所述目的設(shè)備對(duì)應(yīng)的資產(chǎn)設(shè)備風(fēng)險(xiǎn)等級(jí)；

查找模塊，用于在預(yù)設(shè)的安全訪問(wèn)策略庫(kù)中，查找確定出的用戶風(fēng)險(xiǎn)等級(jí)和確定出的資產(chǎn)風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的安全訪問(wèn)策略；

處理模塊，用于根據(jù)查找到的安全訪問(wèn)策略，對(duì)所述訪問(wèn)報(bào)文進(jìn)行處理。

本申請(qǐng)的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：

在本申請(qǐng)實(shí)施例中，在接收到訪問(wèn)報(bào)文后，先確定訪問(wèn)報(bào)文的來(lái)源設(shè)備所屬的用戶和目的設(shè)備；然后，依據(jù)當(dāng)前存儲(chǔ)的風(fēng)險(xiǎn)用戶數(shù)據(jù)庫(kù)和風(fēng)險(xiǎn)資產(chǎn)設(shè)備數(shù)據(jù)庫(kù)，進(jìn)一步確定用戶對(duì)應(yīng)的用戶風(fēng)險(xiǎn)等級(jí)和目的設(shè)備對(duì)應(yīng)的資產(chǎn)設(shè)備風(fēng)險(xiǎn)等級(jí)；最后，依據(jù)確定出的相關(guān)風(fēng)險(xiǎn)等級(jí)，決策出相應(yīng)的安全訪問(wèn)策略，對(duì)訪問(wèn)報(bào)文進(jìn)行處理。這種報(bào)文的處理方式，可以根據(jù)用戶的用戶風(fēng)險(xiǎn)等級(jí)以及待訪問(wèn)的資產(chǎn)設(shè)備的資產(chǎn)設(shè)備風(fēng)險(xiǎn)等級(jí)，動(dòng)態(tài)調(diào)整安全訪問(wèn)策略，從而提高了網(wǎng)絡(luò)的安全性。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本申請(qǐng)。

附圖說(shuō)明