本發(fā)明涉及網(wǎng)絡安全認證，具體涉及一種基于網(wǎng)絡安全的訪問權(quán)限鑒別方法、系統(tǒng)及裝置。

背景技術(shù)：

1、互聯(lián)網(wǎng)技術(shù)在國民經(jīng)濟領(lǐng)域內(nèi)具有重要的地位，伴隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡惡意行為逐漸增多，惡意行為不限于惡意軟件，網(wǎng)絡病毒，黑客攻擊等等，網(wǎng)絡惡意行為對網(wǎng)絡安全環(huán)境造成了威脅，影響個人隱私安全，互聯(lián)網(wǎng)金融信息安全，網(wǎng)絡基礎(chǔ)設(shè)施安全運行等方面。網(wǎng)絡服務端需要準確識別存在惡意行為的網(wǎng)絡節(jié)點并進行訪問權(quán)限限制以攔截惡意行為。但惡意行為者會竊取正常權(quán)限的網(wǎng)絡用戶偽裝進行攻擊，因此需要對網(wǎng)絡用戶的權(quán)限進行鑒別。網(wǎng)絡惡意行為通過網(wǎng)絡中的惡意流量摻雜在網(wǎng)絡站點的流量中對網(wǎng)絡服務商以及網(wǎng)絡用戶進行影響，而大量的網(wǎng)絡惡意行為都需要成功被網(wǎng)絡節(jié)點響應才能夠產(chǎn)生影響網(wǎng)絡節(jié)點，因此網(wǎng)絡節(jié)點均配備有惡意流量過濾系統(tǒng)，用以對入站的網(wǎng)絡流量進行安全鑒別過濾，將疑似有攻擊風險的用戶站點入站權(quán)限進行限制。

2、現(xiàn)有方法通常使用動態(tài)安全負載系數(shù)方式進行流量熔斷（即達到流量閾值后，強制斷開節(jié)點與公網(wǎng)的網(wǎng)絡連接），雖然部署實施簡單，但是安全負載系數(shù)對于惡意節(jié)點突發(fā)攻擊的情況識別準確性不高，攻擊識別觸發(fā)不靈敏，容易造成嚴重的網(wǎng)絡擁塞，需要進行優(yōu)化。

技術(shù)實現(xiàn)思路

1、為了解決惡意網(wǎng)絡用戶訪問網(wǎng)絡權(quán)限的準確鑒別與及時更新的技術(shù)問題，本發(fā)明的目的在于提供一種基于網(wǎng)絡安全的訪問權(quán)限鑒別方法、系統(tǒng)及裝置，所采用的技術(shù)方案具體如下：

2、第一方面，本發(fā)明的實施例提供了一種基于網(wǎng)絡安全的訪問權(quán)限鑒別方法，包括以下步驟：

3、接收預設(shè)監(jiān)測時段內(nèi)多個用戶節(jié)點的多個訪問請求，多個所述訪問請求中的每個訪問請求均包括：用戶節(jié)點的標識信息、訪問數(shù)據(jù)包及其大小、訪問請求的發(fā)送時間；所述預設(shè)監(jiān)測時段內(nèi)包括多個遵循時間先后順序的監(jiān)測時刻；

4、根據(jù)在所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻監(jiān)測的多個用戶節(jié)點中每個用戶節(jié)點的訪問請求數(shù)量及每個訪問請求的發(fā)送時間，確定在所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻對應的多個用戶組，其中，每個用戶組中包括至少一個用戶節(jié)點；

5、根據(jù)所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻對應的多個用戶組的訪問數(shù)據(jù)包的外溢指數(shù)，確定所述預設(shè)監(jiān)測時段內(nèi)的目標監(jiān)測時刻；

6、根據(jù)所述目標監(jiān)測時刻對應的多個用戶組中每個用戶組的訪問數(shù)據(jù)包的流動傾向值，確定異常用戶組。

7、優(yōu)選的，根據(jù)在所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻監(jiān)測的多個用戶節(jié)點中每個用戶節(jié)點的訪問請求數(shù)量及每個訪問請求的發(fā)送時間，確定在所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻對應的多個用戶組，包括：

8、根據(jù)在所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻監(jiān)測的多個用戶節(jié)點中每個用戶節(jié)點的訪問請求數(shù)量及每個訪問請求的發(fā)送時間，確定在所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻對應的用戶節(jié)點二維樣本空間，所述用戶節(jié)點二維樣本空間中包括在當前監(jiān)測時刻每個用戶節(jié)點的訪問頻次歸一化值及訪問數(shù)據(jù)包傳輸時延；

9、對所述二維樣本空間進行聚類處理，得到每個監(jiān)測時刻對應的多個用戶組。

10、優(yōu)選的，根據(jù)在所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻監(jiān)測的多個用戶節(jié)點中每個用戶節(jié)點的訪問請求數(shù)量及每個訪問請求的發(fā)送時間，確定在所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻對應的用戶節(jié)點二維樣本空間，包括：

11、根據(jù)每個監(jiān)測時刻監(jiān)測的每個用戶節(jié)點的訪問請求數(shù)量，確定每個監(jiān)測時刻每個用戶節(jié)點的訪問頻次歸一化值；

12、根據(jù)每個監(jiān)測時刻監(jiān)測的每個用戶節(jié)點的每個訪問請求的發(fā)送時間，確定每個監(jiān)測時刻監(jiān)測的每個用戶節(jié)點對應的訪問請求中的訪問數(shù)據(jù)包傳輸時延；

13、以傳輸時延為橫坐標、訪問頻次歸一化值為縱坐標，并根據(jù)每個監(jiān)測時刻監(jiān)測的每個用戶節(jié)點的所述訪問頻次歸一化值與所述傳輸時延，確定每個監(jiān)測時刻對應的用戶節(jié)點二維樣本空間。

14、優(yōu)選的，根據(jù)所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻對應的多個用戶組的訪問數(shù)據(jù)包的外溢指數(shù)，確定所述預設(shè)監(jiān)測時段內(nèi)的目標監(jiān)測時刻，包括：

15、根據(jù)每個監(jiān)測時刻監(jiān)測的每個用戶組的訪問數(shù)據(jù)包流動數(shù)量，確定每個監(jiān)測時刻對應的多個用戶組的訪問數(shù)據(jù)包的外溢指數(shù)；

16、根據(jù)所述外溢指數(shù)以及每個監(jiān)測時刻的時間順序，確定在所述預設(shè)監(jiān)測時段內(nèi)監(jiān)測的多個用戶組對應的訪問請求的至少一個狀態(tài)區(qū)間；

17、根據(jù)每個監(jiān)測時刻監(jiān)測得到的多個用戶組對應的訪問數(shù)據(jù)包的外溢指數(shù)以及至少一個所述狀態(tài)區(qū)間，確定所述目標監(jiān)測時刻。

18、優(yōu)選的，根據(jù)每個監(jiān)測時刻監(jiān)測的每個用戶組的訪問數(shù)據(jù)包流動數(shù)量，確定每個監(jiān)測時刻對應的多個用戶組的訪問數(shù)據(jù)包的外溢指數(shù)，包括：

19、根據(jù)每個監(jiān)測時刻監(jiān)測的每個用戶組的訪問數(shù)據(jù)包流動數(shù)量，確定每個監(jiān)測時刻監(jiān)測的每個用戶組的訪問數(shù)據(jù)包的流動傾向值；所述訪問數(shù)據(jù)包流動數(shù)量包括：流入當前用戶組的訪問數(shù)據(jù)包數(shù)量、流出當前用戶組的訪問數(shù)據(jù)包數(shù)量；

20、根據(jù)每個用戶組的訪問數(shù)據(jù)包的流動傾向值，確定每個監(jiān)測時刻對應的多個用戶組的訪問數(shù)據(jù)包的外溢指數(shù)。

21、優(yōu)選的，根據(jù)所述外溢指數(shù)以及每個監(jiān)測時刻的時間順序，確定在所述預設(shè)監(jiān)測時段內(nèi)監(jiān)測的多個用戶組對應的訪問請求的至少一個狀態(tài)區(qū)間，包括：

22、按照每個監(jiān)測時刻的時間順序?qū)⑺鐾庖缰笖?shù)進行排列，得到外溢指數(shù)序列；

23、確定所述外溢指數(shù)序列的至少一個評價區(qū)間，至少一個所述評價區(qū)間中每個評價區(qū)間均包括至少一個外溢指數(shù)；

24、根據(jù)至少一個所述評價區(qū)間中每個評價區(qū)間所有外溢指數(shù)的均值，確定在所述預設(shè)監(jiān)測時段內(nèi)監(jiān)測的多個用戶組對應的訪問請求的至少一個狀態(tài)區(qū)間，至少一個所述狀態(tài)區(qū)間中每個狀態(tài)區(qū)間均包括至少一個評價區(qū)間。

25、優(yōu)選的，根據(jù)每個監(jiān)測時刻監(jiān)測得到的多個用戶組對應的訪問數(shù)據(jù)包的外溢指數(shù)以及至少一個所述狀態(tài)區(qū)間，確定所述目標監(jiān)測時刻，包括：

26、確定所述預設(shè)監(jiān)測時段內(nèi)每個監(jiān)測時刻與至少一個所述狀態(tài)區(qū)間中最后一個狀態(tài)區(qū)間的評價值；

27、根據(jù)所述評價值，確定所述預設(shè)監(jiān)測時段內(nèi)的目標監(jiān)測時刻。

28、優(yōu)選的，所述的基于網(wǎng)絡安全的訪問權(quán)限鑒別方法，還包括：

29、斷開所述異常用戶組與網(wǎng)絡服務端的連接，并更新所述異常用戶組中的所有用戶節(jié)點的權(quán)限。

30、第二方面，本發(fā)明的實施例還提供一種基于網(wǎng)絡安全的訪問權(quán)限鑒別系統(tǒng)，包括：多個用戶端以及通過核心網(wǎng)與多個所述客戶端通信連接的網(wǎng)絡服務端；

31、其中，所述網(wǎng)絡服務端包括核心網(wǎng)包括：部署于所述網(wǎng)絡服務端邊界的防火墻模塊以及部署于所述防火墻模塊之后并與所述防火墻模塊通信連接的堡壘主機模塊；所述防火墻模塊用于接收多個用戶端在預設(shè)監(jiān)測時段內(nèi)多個用戶節(jié)點的多個訪問請求，多個所述訪問請求中的每個訪問請求均包括：用戶節(jié)點的標識信息、訪問數(shù)據(jù)包及其大小、訪問請求的發(fā)送時間；所述預設(shè)監(jiān)測時段內(nèi)包括多個遵循時間先后順序的監(jiān)測時刻；

32、所述堡壘主機模塊用于根據(jù)在所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻監(jiān)測的多個用戶節(jié)點中每個用戶節(jié)點的訪問請求數(shù)量及每個訪問請求的發(fā)送時間，確定在所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻對應的多個用戶組，其中，每個用戶組中包括至少一個用戶節(jié)點；根據(jù)所述預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻對應的多個用戶組的訪問數(shù)據(jù)包的外溢指數(shù)，確定所述預設(shè)監(jiān)測時段內(nèi)的目標監(jiān)測時刻；根據(jù)所述目標監(jiān)測時刻對應的多個用戶組中每個用戶組的訪問數(shù)據(jù)包的流動傾向值，確定異常用戶組。

33、第三方面，本發(fā)明的實施例還提供一種基于網(wǎng)絡安全的訪問權(quán)限鑒別裝置，包括：存儲器和處理器，所述存儲器用于存儲可執(zhí)行程序代碼，所述處理器用于從存儲器中調(diào)用并運行該可執(zhí)行程序代碼，使得該裝置執(zhí)行上述任一項所述的基于網(wǎng)絡安全的訪問權(quán)限鑒別方法。

34、本發(fā)明具有如下有益效果：

35、通過在預設(shè)監(jiān)測時段內(nèi)對接收的多個用戶節(jié)點中每個用戶節(jié)點的訪問請求數(shù)量及每個訪問請求的發(fā)送時間，確定在預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻對應的多個用戶組，以實現(xiàn)用戶節(jié)點的網(wǎng)絡拓撲結(jié)構(gòu)劃分，每個用戶組形成的局部拓撲范圍，在該范圍中可以降低由于網(wǎng)絡時延因素造成異常用戶節(jié)點的概率；進一步的，根據(jù)預設(shè)監(jiān)測時段內(nèi)的每個監(jiān)測時刻對應的多個用戶組的訪問數(shù)據(jù)包的外溢指數(shù)，確定預設(shè)監(jiān)測時段內(nèi)的目標監(jiān)測時刻；并根據(jù)目標監(jiān)測時刻對應的多個用戶組中每個用戶組的訪問數(shù)據(jù)包的流動傾向值，確定異常用戶組，以便于后續(xù)異常用戶組中異常用戶節(jié)點訪問權(quán)限的更新；通過分析被攻擊后的異常用戶節(jié)點流量行為的變化，并綜合異常用戶節(jié)點繼續(xù)滲透網(wǎng)絡中其他正常用戶節(jié)點所產(chǎn)生的群體性流量行為的異常特點進行異常用戶的智能鑒權(quán)，提高了異常用戶節(jié)點識別的準確性與訪問權(quán)限更新的及時性。