技術特征:1.一種網(wǎng)絡安全管理方法,其特征在于��,包括:
對接收到的上線請求報文進行解析��,獲取所述上線請求報文中攜帶的用戶ID��;
從本地保存的驗證信息中確定與所述用戶ID相匹配的第一對象��;
根據(jù)所述第一對象的累加計數(shù)結(jié)果�,確定所述第一對象對應的懲罰值;
根據(jù)所述懲罰值與第一設定閾值的比較結(jié)果��,確定是否拒絕所述上線請求報文���。
2.根據(jù)權利要求1所述的方法����,其特征在于���,所述懲罰值包括:本地懲罰值�;
所述根據(jù)所述第一對象的累加計數(shù)結(jié)果,確定所述第一對象對應的懲罰值���,包括:
確定所述第一對象的歷史懲罰值;
根據(jù)本次接收到的上線請求報文對所述歷史懲罰值進行累加計數(shù)���,得到累加計數(shù)結(jié)果����;
將所述累加計數(shù)結(jié)果確定為所述本地懲罰值����;
所述根據(jù)所述懲罰值與第一設定閾值的比較結(jié)果,確定是否拒絕所述上線請求報文�����,包括:
若所述本地懲罰值大于等于所述第一設定閾值�,則拒絕所述上線請求報文,并將所述第一對象配置為不可用狀態(tài)�。
3.根據(jù)權利要求2所述的方法,其特征在于�,所述懲罰值還包括:分布式懲罰值�����;
所述根據(jù)所述第一對象的累加計數(shù)結(jié)果����,確定所述第一對象對應的懲罰值���,還包括:
將所述本地懲罰值上報至服務器����;
接收服務器返回的響應結(jié)果���,并根據(jù)所述響應結(jié)果確定所述分布式懲罰值�����;
所述根據(jù)所述懲罰值與第一設定閾值的比較結(jié)果�,確定是否拒絕所述上線請求報文��,包括:
若所述分布式懲罰值大于等于所述第一設定閾值���,則拒絕所述上線請求報文����,并將所述第一對象配置為不可用狀態(tài)。
4.根據(jù)權利要求3所述的方法�����,其特征在于�����,所述接收服務器返回的響應結(jié)果����,并根據(jù)所述響應結(jié)果確定所述分布式懲罰值����,包括:
接收所述服務器返回的與所述第一對象相匹配的第一子分布式懲罰值;其中���,所述第一子分布式懲罰值為:所述服務器接收到的由其他接入設備上報的����、對應于所述第一對象的其它懲罰值之和����;
將所述第一子分布式懲罰值與所述本地懲罰值之和確定為所述分布式懲罰值����;
或���,
接收所述服務器返回的與所述第一對象相匹配的第二子分布式懲罰值�����;其中�����,所述第二子分布式懲罰值為:所述本地懲罰值與所述第一子分布式懲罰值之和���;
將所述第二子分布式懲罰值確定為所述分布式懲罰值。
5.根據(jù)權利要求3所述的方法�,其特征在于,所述將所述本地懲罰值上報至服務器����,包括:
根據(jù)所述本地懲罰值與第二設定閾值的比較結(jié)果,確定是否將所述本地懲罰值上報至服務器;
當所述本地懲罰值大于等于所述第二設定閾值時�����,將所述本地懲罰值上報至服務器�����;其中��,所述第二設定閾值小于所述第一設定閾值��。
6.根據(jù)權利要求1所述的方法���,其特征在于,所述懲罰值隨時間半衰自減����;
所述方法還包括:
在確定拒絕所述上線請求報文之后,若所述懲罰值隨時間自減至小于等于第三設定閾值時��,將所述第一對象配置為可用狀態(tài)�����;其中�,所述第三設定閾值小于等于所述第一設定閾值���。
7.根據(jù)權利要求1所述的方法,其特征在于����,所述方法還包括:
調(diào)用本地保存的公鑰對所述用戶ID進行加密,得到加密用戶ID����;
判斷所述驗證信息中是否存在與所述加密用戶ID相匹配的第一對象;
若存在�,則執(zhí)行所述從本地保存的驗證信息中確定與所述用戶ID相匹配的第一對象的步驟;
若不存在�����,則拒絕所述上線請求報文�����。
8.一種網(wǎng)絡安全管理裝置���,其特征在于�,包括:
解析模塊,用于對接收到的上線請求報文進行解析�����,獲取所述上線請求報文中攜帶的用戶ID�;
第一確定模塊,用于從本地保存的驗證信息中確定與所述用戶ID相匹配的第一對象�����;
第二確定模塊���,用于根據(jù)所述第一對象的累加計數(shù)結(jié)果�����,確定所述第一對象對應的懲罰值�����;
第三確定模塊,用于根據(jù)所述懲罰值與第一設定閾值的比較結(jié)果����,確定是否拒絕所述上線請求報文。
9.根據(jù)權利要求8所述的裝置,其特征在于����,所述懲罰值包括:本地懲罰值;
其中�,所述第二確定模塊,包括:
第一確定子模塊�,用于確定所述第一對象的歷史懲罰值;
累加子模塊����,用于根據(jù)本次接收到的上線請求報文對所述歷史懲罰值進行累加計數(shù),得到累加計數(shù)結(jié)果�;
第二確定子模塊,用于將所述累加計數(shù)結(jié)果確定為所述本地懲罰值�����;
其中��,
所述第三確定模塊��,具體用于若所述本地懲罰值大于等于所述第一設定閾值�,則拒絕所述上線請求報文,并將所述第一對象配置為不可用狀態(tài)�����。
10.根據(jù)權利要求9所述的裝置,其特征在于��,所述懲罰值還包括:分布式懲罰值�����;
所述第二確定模塊�,還包括:
上報子模塊,用于將所述本地懲罰值上報至服務器����;
接收子模塊,用于接收服務器返回的響應結(jié)果��,并根據(jù)所述響應結(jié)果確定所述分布式懲罰值��;
所述第三確定模塊���,具體用于若所述分布式懲罰值大于等于所述第一設定閾值��,則拒絕所述上線請求報文,并將所述第一對象配置為不可用狀態(tài)���。
11.根據(jù)權利要求10所述的裝置�����,其特征在于�,所述接收子模塊,用于接收所述服務器返回的與所述第一對象相匹配的第一子分布式懲罰值��;其中�,所述第一子分布式懲罰值為:所述服務器接收到的由其他接入設備上報的、對應于所述第一對象的其它懲罰值之和����;將所述第一子分布式懲罰值與所述本地懲罰值之和確定為所述分布式懲罰值;
或����,
接收所述服務器返回的與所述第一對象相匹配的第二子分布式懲罰值;其中����,所述第二子分布式懲罰值為:所述本地懲罰值與所述第一子分布式懲罰值之和;將所述第二子分布式懲罰值確定為所述分布式懲罰值�����。
12.根據(jù)權利要求10所述的裝置,其特征在于���,所述上報子模塊���,用于根據(jù)所述本地懲罰值與第二設定閾值的比較結(jié)果,確定是否將所述本地懲罰值上報至服務器�;當所述本地懲罰值大于等于所述第二設定閾值時,將所述本地懲罰值上報至服務器�;其中,所述第二設定閾值小于所述第一設定閾值��。
13.根據(jù)權利要求8所述的裝置�����,其特征在于����,所述懲罰值隨時間半衰自減;
所述裝置還包括:
重配置模塊��,用于在確定拒絕所述上線請求報文之后�,若所述懲罰值隨時間自減至小于等于第三設定閾值時,將所述第一對象配置為可用狀態(tài)����;其中,所述第三設定閾值小于等于所述第一設定閾值�����。
14.根據(jù)權利要求8所述的裝置�,其特征在于,所述裝置還包括:
調(diào)用模塊�,用于調(diào)用本地保存的公鑰對所述用戶ID進行加密,得到加密用戶ID�;
判斷模塊,用于判斷所述驗證信息中是否存在與所述加密用戶ID相匹配的第一對象���;
執(zhí)行模塊���,用于在所述驗證信息中存在與所述加密用戶ID相匹配的第一對象時,執(zhí)行所述第一確定模塊�;若不存在,則拒絕所述上線請求報文�����。