[發明專利]APP訪問控制方法、系統、終端設備及存儲介質在審
| 申請號: | 201810370938.0 | 申請日: | 2018-04-24 |
| 公開(公告)號: | CN108566643A | 公開(公告)日: | 2018-09-21 |
| 發明(設計)人: | 汪時燦 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04W12/06 | 分類號: | H04W12/06;H04L29/06;H04M1/725 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 胡海國 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 目標地址 目標數據包 虛擬網卡 終端設備 存儲介質 訪問控制 目標控制 讀取 網絡訪問控制 數據安全性 標識關聯 策略判斷 訪問網絡 控制策略 敏感數據 企業數據 用戶體驗 授權 不安全 兼容性 數據包 外泄 預設 操作系統 收發 泄露 集合 攔截 發送 網絡 | ||
1.一種APP訪問控制方法,其特征在于,所述APP訪問控制方法包括:
終端設備讀取虛擬網卡收發的目標數據包,獲取所述目標數據包的目標地址及目標APP標識;
從預設控制策略集合中查找到與所述目標APP標識關聯的目標控制策略,根據所述目標控制策略判斷所述目標地址是否為授權地址;
當所述目標地址為所述授權地址時,允許所述虛擬網卡將所述目標數據包發送至所述目標地址。
2.如權利要求1所述的APP訪問控制方法,其特征在于,所述讀取虛擬網卡收發的目標數據包,獲取所述目標數據包的目標地址及目標APP標識,具體包括:
讀取虛擬網卡收發的目標數據包,并根據預設網絡協議解析所述目標數據包,獲得所述目標數據包的目標地址及目標APP標識。
3.如權利要求2所述的APP訪問控制方法,其特征在于,所述從預設控制策略集合中查找到與所述目標APP標識關聯的目標控制策略,根據所述目標控制策略判斷所述目標地址是否為授權地址,具體包括:
從預設控制策略集合中提取應用控制策略,判斷目標APP標識是否為所述應用控制策略中的APP標識;
當所述目標APP標識為需要應用控制策略中的APP標識時,查找到與所述目標APP標識關聯的目標控制策略;
根據所述目標控制策略判斷所述目標地址是否為授權地址。
4.如權利要求3所述的APP訪問控制方法,其特征在于,所述根據所述目標控制策略判斷所述目標地址是否為授權地址,具體包括:
從所述目標控制策略中提取授權控制策略,根據所述授權控制策略判斷所述目標地址是否為授權地址。
5.如權利要求4所述的APP訪問控制方法,其特征在于,所述從預設控制策略集合中提取應用控制策略,判斷目標APP標識是否為所述應用控制策略中的APP標識之后,所述APP訪問控制方法還包括:
當所述目標APP標識不為所述應用控制策略中的APP標識時,禁止所述虛擬網卡將所述目標數據包發送至所述目標地址。
6.如權利要求1-5中任一項所述的APP訪問控制方法,其特征在于,所述當所述目標地址為所述授權地址時,允許所述虛擬網卡將所述目標數據包發送至所述目標地址之后,所述APP訪問控制方法還包括:
將解析后的目標數據包按照對應的協議格式進行重新組裝,并將組裝后的目標數據包進行轉發。
7.如權利要求1-5中任一項所述的APP訪問控制方法,其特征在于,所述從預設控制策略集合中查找到與所述目標APP標識關聯的目標控制策略,根據所述目標控制策略判斷所述目標地址是否為授權地址之后,所述APP訪問控制方法還包括:
當所述目標地址不為所述授權地址時,禁止所述虛擬網卡將所述目標數據包發送至所述目標地址。
8.如權利要求1-5中任一項所述的APP訪問控制方法,其特征在于,所述終端設備讀取虛擬網卡收發的目標數據包,獲取所述目標數據包的目標地址及目標APP標識之前,所述APP訪問控制方法還包括:
接收策略服務器下發的預設控制策略,并實時監聽所述虛擬網卡的數據包收發情況,當存在數據包收發時,讀取當前傳輸的數據包。
9.一種終端設備,其特征在于,所述終端設備包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的APP訪問控制程序,所述APP訪問控制程序配置為實現如權利要求1至8中任一項所述的APP訪問控制方法的步驟。
10.一種存儲介質,其特征在于,所述存儲介質上存儲有APP訪問控制程序,所述APP訪問控制程序被處理器執行時實現如權利要求1至8中任一項所述的APP訪問控制方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810370938.0/1.html,轉載請聲明來源鉆瓜專利網。
