[發明專利]一種流量管理方法及設備有效
| 申請號: | 202010892786.8 | 申請日: | 2020-08-31 |
| 公開(公告)號: | CN112104621B | 公開(公告)日: | 2022-04-01 |
| 發明(設計)人: | 鄒文宇;喬興華 | 申請(專利權)人: | 新華三信息安全技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/02 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 230001 安徽省合肥市高新區*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 流量 管理 方法 設備 | ||
1.一種流量管理方法,其特征在于,所述方法包括:
確定控制通道接收的HTTP協議數據報文通過身份識別與訪問管理IAM認證;
在關聯流量管理表中為發送所述數據報文的用戶建立多個關聯流量表項;其中,每個關聯流量表項至少包括:所述用戶的網絡地址、最新訪問時間、一個非HTTP協議類型對應的協議標識;
根據所述關聯流量管理表允許所述用戶通過非HTTP協議數據通道向應用系統發送的多個非HTTP協議數據報文。
2.根據權利要求1所述的方法,其特征在于,根據所述關聯流量管理表允許所述用戶通過非HTTP協議數據通道向應用系統發送的多個非HTTP協議數據報文包括:
判斷是否識別出各非HTTP協議數據報文的協議類型;
若是,根據識別出的協議類型對應的協議標識以及各非HTTP協議數據報文查找所述關聯流量管理表;
允許通過非HTTP協議數據通道向所述應用系統發送查找到匹配的關聯流量表項的非HTTP協議數據報文;
不允許通過非HTTP協議數據通道向所述應用系統發送未查找到匹配的關聯流量表項的非HTTP協議數據報文。
3.根據權利要求2所述的方法,其特征在于,查找到匹配的關聯流量表項時,所述方法還包括:
更新查找到的匹配關聯流量表項中的最新訪問時間。
4.根據權利要求2所述的方法,其特征在于,所述方法還包括:
識別所述關聯流量管理表中未更新時間到達老化時間的關聯流量表項,并刪除。
5.根據權利要求2所述的方法,其特征在于,所述方法還包括:
當未識別出各非HTTP協議數據報文的協議類型時,判斷未識別出協議類型的報文數量是否超過閾值;
若否,允許通過非HTTP協議數據通道向所述應用系統發送未被識別的非HTTP協議類型數據報文;
若是,不允許通過非HTTP協議數據通道向所述應用系統發送未被識別的所述非HTTP協議類型數據報文。
6.一種流量管理設備,其特征在于,所述設備包括處理器以及存儲器;所述存儲器用于存儲處理器可執行指令;其中,所述處理器通過運行所述存儲器中的處理器可執行指令用以執行以下操作:
確定控制通道接收的HTTP協議數據報文通過身份識別與訪問管理IAM認證;
在關聯流量管理表中為發送所述數據報文的用戶建立多個關聯流量表項;其中,每個關聯流量表項至少包括:所述用戶的網絡地址、最新訪問時間、一個非HTTP協議類型對應的協議標識;
根據所述關聯流量管理表允許所述用戶通過非HTTP協議數據通道向應用系統發送的多個非HTTP協議數據報文。
7.根據權利要求6所述的設備,其特征在于,所述處理器通過運行所述存儲器中的指令執行根據所述關聯流量管理表允許所述用戶通過非HTTP協議數據通道向應用系統發送的多個非HTTP協議數據報文包括:
判斷是否識別出各非HTTP協議數據報文的協議類型;
若是,根據識別出的協議類型對應的協議標識以及各非HTTP協議數據報文查找所述關聯流量管理表;
允許通過非HTTP協議數據通道向所述應用系統發送查找到匹配的關聯流量表項的非HTTP協議數據報文;
不允許通過非HTTP協議數據通道向所述應用系統發送未查找到匹配的關聯流量表項的非HTTP協議數據報文。
8.根據權利要求7所述的設備,其特征在于,所述處理器通過運行所述存儲器中的指令查找到匹配的關聯流量表項時,還執行以下操作:
更新查找到的匹配關聯流量表項中的最新訪問時間。
9.根據權利要求7所述的設備,其特征在于,所述處理器通過運行所述存儲器中的指令還執行以下操作:
識別所述關聯流量管理表中未更新時間到達老化時間的關聯流量表項,并刪除。
10.根據權利要求7所述的設備,其特征在于,所述處理器通過運行所述存儲器中的指令未識別出各非HTTP協議數據報文的協議類型時,還執行以下操作:
判斷未識別出協議類型的報文數量是否超過閾值;
若否,允許通過非HTTP協議數據通道向所述應用系統發送未被識別的非HTTP協議類型數據報文;
若是,不允許通過非HTTP協議數據通道向所述應用系統發送未被識別的所述非HTTP協議類型數據報文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三信息安全技術有限公司,未經新華三信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010892786.8/1.html,轉載請聲明來源鉆瓜專利網。
