[发明专利]一种报文处理方法、装置、电子设备及存储介质

说明书

本申请提供一种报文处理方法、装置、电子设备及存储介质，该方法应用于网络设备，该方法包括：在接收到访问报文后，确定访问报文的来源设备所属的用户和目的设备；根据当前存储的风险用户数据库中的风险用户及其对应的用户风险等级、和风险资产设备数据库中的风险资产设备及其对应的资产设备风险等级，确定用户对应的用户风险等级和目的设备对应的资产设备风险等级；在预设的安全访问策略库中，查找确定出的用户风险等级和确定出的资产风险等级对应的安全访问策略；根据查找到的安全访问策略，对访问报文进行处理。本申请实施例可提高网络的安全性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种报文处理方法、装置、电子设备及存储介质。

背景技术

目前，通常在企业网络等网络的入口处部署防火墙设备、分布式拒绝服务攻击(Distributed Denial of Service，DDoS)设备、入侵防御系统(Intrusion PreventionSystem，IPS)设备等网络设备，在这些设备上配置静态的安全访问策略，后续这些设备在接收到用户的访问报文后，依据配置的静态的安全访问策略，对访问报文进行处理，以保证网络的安全。

但是，随着技术的发展，接入网络的方式越来越多，接入的用户的安全性风险在不断地发生变化，一旦合法用户被攻击，就容易导致网络的安全性较低。

发明内容

为克服相关技术中存在的问题，本申请提供了一种报文处理方法、装置、电子设备及存储介质。

根据本申请实施例的第一方面，提供一种报文处理方法，所述方法应用于网络设备，所述方法包括：

在接收到访问报文后，确定所述访问报文的来源设备所属的用户和目的设备；

根据当前存储的风险用户数据库中的风险用户及其对应的用户风险等级、和风险资产设备数据库中的风险资产设备及其对应的资产设备风险等级，确定所述用户对应的用户风险等级和所述目的设备对应的资产设备风险等级；

在预设的安全访问策略库中，查找确定出的用户风险等级和确定出的资产风险等级对应的安全访问策略；

根据查找到的安全访问策略，对所述访问报文进行处理。

根据本申请实施例的第二方面，提供一种报文处理装置，所述装置应用于网络设备，所述装置包括：

第一确定模块，用于在接收到访问报文后，确定所述访问报文的来源设备所属的用户和目的设备；

第二确定模块，用于根据当前存储的风险用户数据库中的风险用户及其对应的用户风险等级、和风险资产设备数据库中的风险资产设备及其对应的资产设备风险等级，确定所述用户对应的用户风险等级和所述目的设备对应的资产设备风险等级；

查找模块，用于在预设的安全访问策略库中，查找确定出的用户风险等级和确定出的资产风险等级对应的安全访问策略；

处理模块，用于根据查找到的安全访问策略，对所述访问报文进行处理。

本申请的实施例提供的技术方案可以包括以下有益效果：

在本申请实施例中，在接收到访问报文后，先确定访问报文的来源设备所属的用户和目的设备；然后，依据当前存储的风险用户数据库和风险资产设备数据库，进一步确定用户对应的用户风险等级和目的设备对应的资产设备风险等级；最后，依据确定出的相关风险等级，决策出相应的安全访问策略，对访问报文进行处理。这种报文的处理方式，可以根据用户的用户风险等级以及待访问的资产设备的资产设备风险等级，动态调整安全访问策略，从而提高了网络的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明