[发明专利]入网终端接入验证方法、装置、存储介质及电子设备

说明书

本公开属于计算机网络技术领域，涉及入网终端接入验证方法、装置、存储介质和电子设备。该方法包括：在入网终端提交的账户信息与预设账户信息匹配时，获取与所述入网终端关联的特征信息；根据所述特征信息确定与所述入网终端对应的安全等级；根据所述安全等级确定与所述入网终端对应的第一网络，并将所述第一网络对应的网络权限标识发送至网络设备，以使所述网络设备根据所述第一网络对应的网络权限标识为所述入网终端分配网络权限。本公开一方面能够发现并隔离不可信的入网终端，提高了企业网络的安全性；另一方面，对入网终端的安全检查不需要基于客户端的入网认证方式，极大地降低了开发、部署和维护成本。

技术领域

本公开涉及计算机网络技术领域，具体而言，涉及一种入网终端接入验证方法、入网终端接入验证装置、计算机可读存储介质以及电子设备。

背景技术

随着科技的发展、互联网的普及，越来越多的办公网络开始连通互联网，移动办公的需求场景也越来越常见，企业网络的接入方式也由以前的有线网络接入逐步过渡为无线网络接入。目前绝大多数的互联网企业都支持移动设备通过无线接入方式连接企业内网，同时接入企业网络的设备也允许连接互联网。面对愈发开放的网络架构和频发的办公网络安全事件，企业开始关注接入网络的安全性，大多数企业的做法是在接入网络之前添加入网认证的方式。

目前，入网认证的流程基本上只是验证了可信的账号密码，针对终端设备没有做安全检查，一旦用户账号密码泄露或者存在弱口令，非法设备有可能混入企业内网带来安全风险；另外针对请求入网的客户端的安全检查步骤虽然可以在基于客户端方式的认证中集成进去，但是基于客户端的入网认证在实际情况中应用并不广泛，开发、部署和维护成本都极高。

因此，本领域需要一种新的入网终端接入验证方法和装置。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种入网终端接入验证方法、入网终端接入验证装置、计算机可读存储介质以及电子设备，进而至少在一定程度上不需要基于客户端的入网认证实现对入网终端的安全检查，极大地降低了部署和维护难度，并且能够发现并隔离不可信的入网终端。

根据本公开的一个方面，提供一种入网终端接入验证方法，包括：

在入网终端提交的账户信息与预设账户信息匹配时，获取与所述入网终端关联的特征信息；

根据所述特征信息确定与所述入网终端对应的安全等级；

根据所述安全等级确定与所述入网终端对应的第一网络，并将所述第一网络对应的网络权限标识发送至网络设备，以使所述网络设备根据所述第一网络对应的网络权限标识为所述入网终端分配网络权限。

在本公开的示例性实施例中，所述获取与所述入网终端关联的特征信息，包括：

接收所述网络设备发送的认证请求，并获取与所述入网终端关联的日志，其中所述认证请求是所述网络设备根据所述入网终端的入网请求生成的；

解析所述日志，以获取所述入网终端的第一属性信息；

提取所述第一属性信息和所述认证请求中的信息，以获取第二属性信息，并将所述第二属性信息作为所述特征信息。

在本公开的示例性实施例中，所述根据所述特征信息确定与所述入网终端对应的安全等级，包括：

从所述特征信息中获取多个风险条件信息；

根据预设标准确定与各所述风险条件信息对应的风险系数；

根据各所述风险条件信息对应的风险系数和各所述风险条件信息进行加权求和，以获取目标风险值；