技術(shù)特征：

1.一種網(wǎng)絡(luò)訪問控制方法，其特征在于，包括：

接收用戶對(duì)應(yīng)用群的訪問行為，基于預(yù)設(shè)的用戶行為可信度數(shù)據(jù)庫確定所述用戶的訪問行為的可信度，其中，所述預(yù)設(shè)的用戶行為可信度數(shù)據(jù)庫包括目標(biāo)應(yīng)用數(shù)據(jù)庫、用戶數(shù)據(jù)庫和用戶行為數(shù)據(jù)庫；

根據(jù)所述用戶行為的可信度控制用戶的訪問請(qǐng)求。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)所述用戶行為的可信度控制用戶的訪問請(qǐng)求包括：

如果用戶的訪問行為的可信度小于設(shè)定閾值，則認(rèn)為所述用戶行為是不合法的，禁止所述用戶的訪問；

如果用戶的行為的可信度不小于設(shè)定閾值，則認(rèn)為所述用戶的訪問行為是合法的，允許所述用戶的訪問。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述接收用戶對(duì)應(yīng)用群的訪問行為，基于預(yù)設(shè)的用戶行為可信度數(shù)據(jù)庫確定所述用戶的訪問行為的可信度之前還包括：

在本地防火墻或驗(yàn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器設(shè)置用戶行為可信度數(shù)據(jù)庫；

在接收到用戶的登陸請(qǐng)求后，基于本地防火墻或AAA服務(wù)器認(rèn)證和監(jiān)測所述用戶的訪問行為的可信度。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述目標(biāo)應(yīng)用數(shù)據(jù)庫存儲(chǔ)的信息包括訪問的應(yīng)用特征、應(yīng)用ID、服務(wù)端口、應(yīng)用行為類型、應(yīng)用操作行為、扣分值，

其中，設(shè)置用戶第一可信度分值、需要扣分的應(yīng)用行為類型、應(yīng)用操作行為，所述扣分值為所述需要扣分應(yīng)用行為類型、應(yīng)用操作行為的扣分值，

如果用戶對(duì)應(yīng)用群的訪問行為是所述需要扣分的應(yīng)用行為類型、應(yīng)用操作行為時(shí)，根據(jù)所述應(yīng)用行為類型、應(yīng)用操作行為的扣分值對(duì)用戶的第一可信度分值進(jìn)行扣分以確定所述用戶的第一可信度分值。

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述用戶數(shù)據(jù)庫存儲(chǔ)的信息包括用戶ID、密碼、創(chuàng)建時(shí)間、最近登錄時(shí)間、歷史行為記錄、第二可信度，

其中，設(shè)置用戶第二可信度分值、需要扣分的歷史行為記錄以及所述需要扣分的歷史行為記錄的扣分值，

如果用戶的歷史行為記錄是需要扣分的歷史行為記錄時(shí)，則根據(jù)所說歷史行為記錄的扣分值實(shí)時(shí)更新所述用戶的第二可信度分值。

6.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述用戶行為數(shù)據(jù)庫存儲(chǔ)的信息包括用戶ID、時(shí)間、用戶行為類型、用戶操作行為、源IP、目的IP、協(xié)議、源端口、目的端口、開始時(shí)間、持續(xù)時(shí)間、數(shù)據(jù)包個(gè)數(shù)、流量大?。?/p>

其中，設(shè)置用戶第三可信度分值、需要扣分的用戶行為類型、用戶操作行為以及所述需要扣分的用戶行為類型、用戶操作行為的扣分值，

如果用戶行為是所述需要扣分的用戶行為類型、用戶操作行為時(shí)，根據(jù)所述用戶行為類型、用戶操作行為的扣分值對(duì)用戶的第三可信度分值進(jìn)行扣分以確定所述用戶的第三可信度分值。

7.根據(jù)權(quán)利要求6中所述的方法，其特征在于，所述用戶行為類型包括：用戶登錄、常規(guī)訪問、文件操作、賬號(hào)操作、域名查詢、系統(tǒng)更改；

所述用戶操作行為包括正常登錄、正常瀏覽訪問、新建文件、文件拷貝、文件上傳、文件刪除、文件傳輸、下載越權(quán)文件、域名查詢、添加賬號(hào)、刪除賬號(hào)、修改賬號(hào)、修改啟動(dòng)項(xiàng)目、重啟系統(tǒng)、關(guān)閉系統(tǒng)。

8.根據(jù)權(quán)利要求1-7中任一所述的方法，其特征在于，

根據(jù)所述用戶的第一、第二、第三可信度分值綜合確定所述用戶的訪問行為可信度，根據(jù)綜合得到的所述用戶訪問行為可信度控制用戶的訪問請(qǐng)求。

9.一種網(wǎng)絡(luò)訪問控制裝置，其特征在于，包括：

接收模塊，用于接收用戶對(duì)應(yīng)用群的訪問行為；

處理模塊，用于基于預(yù)設(shè)的用戶行為可信度數(shù)據(jù)庫確定所述用戶的 訪問行為的可信度，其中，所述預(yù)設(shè)的用戶行為可信度數(shù)據(jù)庫包括目標(biāo)應(yīng)用數(shù)據(jù)庫、用戶數(shù)據(jù)庫和用戶行為數(shù)據(jù)庫；

控制模塊，用于根據(jù)所述用戶行為的可信度控制用戶的訪問請(qǐng)求。

10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，

控制模塊用于：如果用戶的訪問行為的可信度小于設(shè)定閾值，則認(rèn)為所述用戶行為是不合法的，禁止所述用戶的訪問；

如果用戶的行為的可信度不小于設(shè)定閾值，則認(rèn)為所述用戶的訪問行為是合法的，允許所述用戶的訪問。

11.根據(jù)權(quán)利要求9所述的裝置，其特征在于，還包括：

設(shè)置模塊，用于在本地防火墻或驗(yàn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器設(shè)置用戶行為可信度數(shù)據(jù)庫；在接收到用戶的登陸請(qǐng)求后，基于本地防火墻或AAA服務(wù)器認(rèn)證和監(jiān)測所述用戶的訪問行為的可信度。

12.根據(jù)權(quán)利要求11所述的裝置，其特征在于，所述目標(biāo)應(yīng)用數(shù)據(jù)庫存儲(chǔ)的信息包括訪問的應(yīng)用特征、應(yīng)用ID、服務(wù)端口、應(yīng)用行為類型、應(yīng)用操作行為、扣分值，

設(shè)置模塊用于設(shè)置用戶第一可信度分值、需要扣分的應(yīng)用行為類型、應(yīng)用操作行為，所述扣分值為所述需要扣分應(yīng)用行為類型、應(yīng)用操作行為的扣分值，

處理模塊用于如果用戶對(duì)應(yīng)用群的訪問行為是所述需要扣分的應(yīng)用行為類型、應(yīng)用操作行為時(shí)，根據(jù)所述應(yīng)用行為類型、應(yīng)用操作行為的扣分值對(duì)用戶的第一可信度分值進(jìn)行扣分以確定所述用戶的第一可信度分值。

13.根據(jù)權(quán)利要求11所述的裝置，其特征在于，所述用戶數(shù)據(jù)庫存儲(chǔ)的信息包括用戶ID、密碼、創(chuàng)建時(shí)間、最近登錄時(shí)間、歷史行為記錄、第二可信度，

設(shè)置模塊用于設(shè)置用戶第二可信度分值、需要扣分的歷史行為記錄以及所述需要扣分的歷史行為記錄的扣分值，

處理模塊用于如果用戶的歷史行為記錄是需要扣分的歷史行為記錄時(shí)，則根據(jù)所說歷史行為記錄的扣分值實(shí)時(shí)更新所述用戶的第二可信度 分值。

14.根據(jù)權(quán)利要求11所述的裝置，其特征在于，所述用戶行為數(shù)據(jù)庫存儲(chǔ)的信息包括用戶ID、時(shí)間、用戶行為類型、用戶操作行為、源IP、目的IP、協(xié)議、源端口、目的端口、開始時(shí)間、持續(xù)時(shí)間、數(shù)據(jù)包個(gè)數(shù)、流量大小，

設(shè)置模塊用于設(shè)置用戶第三可信度分值、需要扣分的用戶行為類型、用戶操作行為以及所述需要扣分的用戶行為類型、用戶操作行為的扣分值，

處理模塊用于如果用戶行為是所述需要扣分的用戶行為類型、用戶操作行為時(shí)，根據(jù)所述用戶行為類型、用戶操作行為的扣分值對(duì)用戶的第三可信度分值進(jìn)行扣分以確定所述用戶的第三可信度分值。

15.根據(jù)權(quán)利要求14中所述的裝置，其特征在于，所述用戶行為類型包括：用戶登錄、常規(guī)訪問、文件操作、賬號(hào)操作、域名查詢、系統(tǒng)更改；

所述用戶操作行為包括正常登錄、正常瀏覽訪問、新建文件、文件拷貝、文件上傳、文件刪除、文件傳輸、下載越權(quán)文件、域名查詢、添加賬號(hào)、刪除賬號(hào)、修改賬號(hào)、修改啟動(dòng)項(xiàng)目、重啟系統(tǒng)、關(guān)閉系統(tǒng)。

16.根據(jù)權(quán)利要求9-15中任一所述的裝置，其特征在于，

處理模塊用于根據(jù)所述用戶的第一、第二、第三可信度分值綜合確定所述用戶訪問行為的可信度，控制模塊根據(jù)綜合得到的所述用戶訪問行為的可信度控制用戶的訪問請(qǐng)求。