买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网浙江省电力有限公司杭州供电公司;浙江大有实业有限公司杭州科技发展分公司;国网浙江省电力有限公司

摘要：本发明提供了一种网络端口访问控制方法及系统，所述方法为根据基于新旧系统的当前用户身份数据集和预设身份认证规则库生成的系统访问权限动态映射表结合根据新旧系统的端口状态数据流进行用户访问模式分析得到的用户访问模式集动态调整新旧系统的访问控制策略，并根据基于系统关键业务数据访问的业务数据包的业务访问特征得到的异常访问识别结果动态调整关键业务访问控制规则，以及迁移完成后，根据基于新旧系统性能数据和策略调整预测模型得到的系统策略调整方案更新系统访问控制策略。本发明能感知迁移过程中员工访问权限、新旧系统差异性的动态变化和访问异常并自适应更新系统防控策略，有效提高网络端口安全防护能力。

主权项：1.一种网络端口访问控制方法，其特征在于，所述方法包括以下步骤：实时获取新系统和旧系统的当前用户身份数据集，并根据所述当前用户身份数据集和预设身份认证规则库，生成对应的系统访问权限动态映射表；监测所述新系统和所述旧系统的端口状态数据流，并根据所述端口状态数据流进行用户访问模式分析，得到对应的用户访问模式集；所述用户访问模式集包括多个不同身份的用户访问模式；根据所述用户访问模式集和所述系统访问权限动态映射表，动态调整所述新系统和所述旧系统的访问控制策略，并根据调整后的访问控制策略执行对应系统的网络端口访问控制；捕获系统关键业务数据访问的业务数据包，提取所述业务数据包的业务访问特征，根据所述业务访问特征进行异常业务访问识别，并根据对应的异常访问识别结果，动态调整对应系统访问控制策略中的关键业务访问控制规则；响应于系统迁移完成，分别获取所述新系统和所述旧系统的性能数据，将所述性能数据输入预先构建的策略调整预测模型进行策略调整预测，并根据得到的系统策略调整方案更新对应的系统访问控制策略。

全文数据：

权利要求：

百度查询： 国网浙江省电力有限公司杭州供电公司 浙江大有实业有限公司杭州科技发展分公司 国网浙江省电力有限公司 一种网络端口访问控制方法及系统