[發(fā)明專利]共享接入的檢測方法、裝置、電子設(shè)備及計算機可讀存儲介質(zhì)有效

申請?zhí)枺?/td>	201710161589.7	申請日：	2017-03-17
公開（公告）號：	CN106789486B	公開（公告）日：	2020-08-04
發(fā)明（設(shè)計）人：	魏方征	申請（專利權(quán)）人：	杭州迪普科技股份有限公司
主分類號：	H04L12/28	分類號：	H04L12/28;H04L29/06
代理公司：	北京博思佳知識產(chǎn)權(quán)代理有限公司 11415	代理人：	林祥
地址：	310051 浙江省杭***	國省代碼：	浙江;33
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	共享接入檢測方法裝置電子設(shè)備計算機可讀存儲介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種共享接入的檢測方法，其特征在于，所述方法應(yīng)用于局域網(wǎng)的網(wǎng)關(guān)設(shè)備，所述方法包括：

收集來自用戶終端的HTTP報文，并獲取所述HTTP報文攜帶的預(yù)設(shè)標(biāo)識字段；

基于所述預(yù)設(shè)的標(biāo)識字段，判斷所述用戶終端的終端類型；

如果所述用戶終端是PC終端，則不對該用戶終端進行任何處理；如果所述用戶終端是移動終端，則將該用戶終端的IP地址與預(yù)設(shè)的策略組中的策略進行匹配，并基于匹配到的策略，對所述用戶終端進行接入控制；其中，所述策略組包含若干個不同類型的策略，所述策略組包括白名單策略，所述白名單策略的匹配項包括若干個受信IP地址且所述白名單策略的優(yōu)先級高于策略組中的其他策略；所述不同類型的策略被預(yù)配置的IP列表類型不同。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于匹配到的策略，對所述用戶終端進行接入控制，包括：

將所述用戶終端的IP地址與所述白名單策略進行匹配；

如果所述用戶終端的IP地址與所述白名單策略匹配項中的任一受信IP地址匹配，則轉(zhuǎn)發(fā)所述用戶終端的交互報文。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述策略組還包括告警策略和阻斷策略；其中，所述告警策略的匹配項包括預(yù)設(shè)的第一網(wǎng)段，執(zhí)行動作包括告警動作；所述阻斷策略的匹配項包括預(yù)設(shè)的第二網(wǎng)段，執(zhí)行動作包括阻斷轉(zhuǎn)發(fā)動作；

所述基于匹配到的策略，對所述用戶終端進行接入控制，還包括：

如果所述用戶終端的IP地址與所述白名單策略匹配項中所有的受信IP地址都不匹配，則將所述用戶終端的IP地址進一步與所述告警策略和所述阻斷策略進行匹配；

如果所述用戶終端的IP地址屬于所述告警策略匹配項的預(yù)設(shè)的第一網(wǎng)段，則進行告警；

如果所述用戶終端的IP地址屬于所述阻斷策略匹配項的預(yù)設(shè)的第二網(wǎng)段，則在預(yù)設(shè)的時長內(nèi)阻斷所述用戶終端的報文轉(zhuǎn)發(fā)。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

基于匹配到的策略中的執(zhí)行動作對所述報文進行處理后，生成與該執(zhí)行動作對應(yīng)的日志文件；

將生成的日志文件通過預(yù)設(shè)的可視化界面輸出。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述預(yù)設(shè)的標(biāo)識字段為UA字段。

6.一種共享接入的檢測裝置，其特征在于，所述裝置應(yīng)用于局域網(wǎng)的網(wǎng)關(guān)設(shè)備，所述裝置包括：

獲取單元，用于收集來自用戶終端的HTTP報文，并獲取所述HTTP報文攜帶的預(yù)設(shè)標(biāo)識字段；

判斷單元，用于基于所述預(yù)設(shè)的標(biāo)識字段，判斷所述用戶終端的終端類型；

匹配單元，用于如果所述用戶終端是PC終端，則不對該用戶終端進行任何處理；如果所述用戶終端是移動終端，則將該用戶終端的IP地址與預(yù)設(shè)的策略組中的策略進行匹配，并基于匹配到的策略，對所述用戶終端進行接入控制；其中，所述策略組包含若干個不同類型的策略，所述策略組包括白名單策略，所述白名單策略的匹配項包括若干個受信IP地址且所述白名單策略的優(yōu)先級高于策略組中的其他策略；所述不同類型的策略被預(yù)配置的IP列表類型不同。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述匹配單元，具體用于：

將所述用戶終端的IP地址與所述白名單策略進行匹配；如果所述用戶終端的IP地址與所述白名單策略匹配項中的任一受信IP地址匹配，則轉(zhuǎn)發(fā)所述用戶終端的交互報文。

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述策略組還包括告警策略和阻斷策略；其中，所述告警策略的匹配項包括預(yù)設(shè)的第一網(wǎng)段，執(zhí)行動作包括告警動作；所述阻斷策略的匹配項包括預(yù)設(shè)的第二網(wǎng)段，執(zhí)行動作包括阻斷轉(zhuǎn)發(fā)動作；

所述匹配單元，還具體用于如果所述用戶終端的IP地址與所述白名單策略匹配項中所有的受信IP地址都不匹配，則將所述用戶終端的IP地址進一步與所述告警策略和所述阻斷策略進行匹配；如果所述用戶終端的IP地址屬于所述告警策略匹配項的預(yù)設(shè)的第一網(wǎng)段，則進行告警；如果所述用戶終端的IP地址屬于所述阻斷策略匹配項的預(yù)設(shè)的第二網(wǎng)段，則在預(yù)設(shè)的時長內(nèi)阻斷所述用戶終端的報文轉(zhuǎn)發(fā)。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州迪普科技股份有限公司，未經(jīng)杭州迪普科技股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710161589.7/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。