[发明专利]一种访问控制方法、装置、设备及计算机可读存储介质

说明书

本申请公开了一种访问控制方法、装置、设备及计算机可读存储介质，方法包括：根据操作系统的类型识别系统日志文件；从系统日志文件中获取最新的日志信息；对最新的日志信息进行分析，以得到登录的关键信息；根据登录的关键信息配置访问控制策略，并根据访问控制策略进行访问控制。本申请公开的上述技术方案，通过系统日志文件的识别、最新的日志信息的获取及登录的关键信息的获取来进行访问控制策略的配置，以便于提高访问控制策略配置的准确性，从而提高访问的安全性，以解决现有技术中因用户对访问控制策略配置的不确定性而导致访问控制策略配置的准确性比较低，从而导致访问的安全性比较低的问题。

技术领域

本申请涉及访问控制技术领域，更具体地说，涉及一种访问控制方法、装置、设备及计算机可读存储介质。

背景技术

通过SSH(Secure Shell，安全外壳协议)远程登录是常规的访问Linux系统的操作手段，方便的同时也带来了被攻击的风险，例如通过脚本攻击Linux系统等，所以，访问控制就显得至关重要。

目前，有很多安全软件提供了网络访问控制的功能，具体地，通过设置白名单或者黑名进行策略控制，但是，很多用户在使用时并不知道哪些登录信息是黑名单，哪些登录信息是白名单，例如用户并不知道哪些IP为黑名单或白名单，因此，用户则无法准确地进行访问控制策略的配置，另外，当IP地址等登录信息发生变化时用户更无法准确地进行访问控制策略的配置，而这最终会降低访问的安全性。

综上所述，如何提高访问的安全性，是目前本领域技术人员亟待解决的问题。

发明内容

有鉴于此，本申请的目的是提供一种访问控制方法、装置、设备及计算机可读存储介质，用于提高访问的安全性。

为了实现上述目的，本申请提供如下技术方案：

一种访问控制方法，包括：

根据操作系统的类型识别系统日志文件；

从所述系统日志文件中获取最新的日志信息；

对所述最新的日志信息进行分析，以得到登录的关键信息；

根据所述登录的关键信息配置访问控制策略，并根据所述访问控制策略进行访问控制。

优选的，根据所述登录的关键信息配置访问控制策略，包括：

根据所述登录的关键信息中的登录失败原因匹配访问控制策略模板，并根据所述登录的关键信息中的登录失败次数从所述访问控制策略模板中确定所述访问控制策略。

优选的，根据所述登录的关键信息中的登录失败次数从所述访问控制策略模板中确定所述访问控制策略，包括：

若所述登录失败次数小于或等于第一阈值，则确定为低级别登录，并确定所述访问控制策略为低等级告警策略；

若所述登录失败次数大于所述第一阈值且小于第二阈值，则确为中级别登录，并确定所述访问控制策略为高等级告警策略；其中，所述第二阈值大于所述第一阈值；

若所述登录失败次数大于所述第二阈值，则确定为高级别登录，并确定所述访问控制策略为拦截控制策略。

优选的，根据所述登录的关键信息配置访问控制策略，包括：

接收用户根据所述登录的关键信息设定的访问控制策略选择指令，且根据所述访问控制策略选择指令选择目标访问控制策略，并将所述目标访问控制策略配置作为所述访问控制策略。

优选的，从所述系统日志文件中获取最新的日志信息，包括：

通过预先开启的线程及inofity机制监控所述系统日志文件，并以增量方式对所述系统日志文件进行分析，以得到所述最新的日志信息。