[發(fā)明專利]訪問控制方法、裝置、設(shè)備以及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202310088881.6 | 申請日: | 2023-01-17 |
| 公開(公告)號: | CN116055206A | 公開(公告)日: | 2023-05-02 |
| 發(fā)明(設(shè)計)人: | 雷思源;彭蛟龍;周清志;周磊;李婉婷 | 申請(專利權(quán))人: | 北京百度網(wǎng)訊科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 中科專利商標(biāo)代理有限責(zé)任公司 11021 | 代理人: | 陳文卓 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 訪問 控制 方法 裝置 設(shè)備 以及 存儲 介質(zhì) | ||
1.一種訪問控制方法,包括:
獲取原始報文;
確定所述原始報文的業(yè)務(wù)類型,其中,所述業(yè)務(wù)類型包括公網(wǎng)業(yè)務(wù)類型和專線業(yè)務(wù)類型;
根據(jù)所述業(yè)務(wù)類型,確定與所述原始報文對應(yīng)的目標(biāo)防火墻規(guī)則;以及
根據(jù)所述目標(biāo)防火墻規(guī)則,對所述原始報文進(jìn)行訪問控制。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述根據(jù)所述業(yè)務(wù)類型,確定與所述原始報文對應(yīng)的目標(biāo)防火墻規(guī)則,包括:
在所述業(yè)務(wù)類型為專線業(yè)務(wù)類型的情況下,
獲取所述原始報文中的服務(wù)路徑標(biāo)識和業(yè)務(wù)功能索引;
根據(jù)所述服務(wù)路徑標(biāo)識和業(yè)務(wù)功能索引,確定防火墻規(guī)則集合,其中,所述防火墻規(guī)則集合包括至少一個防火墻規(guī)則;以及
確定所述防火墻規(guī)則集合中與所述原始報文匹配的防火墻規(guī)則,作為所述目標(biāo)防火墻規(guī)則。
3.根據(jù)權(quán)利要求1所述的方法,其中,所述根據(jù)所述業(yè)務(wù)類型,確定與所述原始報文對應(yīng)的目標(biāo)防火墻規(guī)則,包括:
在所述業(yè)務(wù)類型為公網(wǎng)業(yè)務(wù)類型的情況下,
獲取所述原始報文中的規(guī)則集合索引;
根據(jù)所述規(guī)則集合索引,確定防火墻規(guī)則集合,其中,所述防火墻規(guī)則集合包括至少一個防火墻規(guī)則;以及
確定所述防火墻規(guī)則集合中與所述原始報文匹配的防火墻規(guī)則,作為所述目標(biāo)防火墻規(guī)則。
4.根據(jù)權(quán)利要求1所述的方法,其中,所述根據(jù)所述目標(biāo)防火墻規(guī)則,對所述原始報文進(jìn)行訪問控制,包括:
根據(jù)所述目標(biāo)防火墻規(guī)則,確定與所述原始報文對應(yīng)的處理動作和下一跳節(jié)點(diǎn),其中,所述處理動作包括拒絕和允許;
在所述處理動作為允許的情況下,將所述原始報文發(fā)送至與所述原始報文對應(yīng)的下一跳節(jié)點(diǎn);以及
在所述處理動作為拒絕的情況下,根據(jù)所述原始報文生成阻斷日志,并將所述阻斷日志發(fā)送至與所述原始報文對應(yīng)的下一跳節(jié)點(diǎn)。
5.根據(jù)權(quán)利要求1所述的方法,還包括:
接收來自攻擊防御設(shè)備的攻擊通知;
其中,所述根據(jù)所述目標(biāo)防火墻規(guī)則,對所述原始報文進(jìn)行訪問控制,包括:
在接收到所述攻擊通知的情況下,確定與所述原始報文對應(yīng)的可用性保護(hù)系統(tǒng);
將所述原始報文發(fā)送至所述可用性保護(hù)系統(tǒng),以便通過所述可用性保護(hù)系統(tǒng)對所述原始報文進(jìn)行數(shù)據(jù)清洗,得到目標(biāo)報文;
接收來自所述可用性保護(hù)系統(tǒng)的目標(biāo)報文;以及
根據(jù)所述目標(biāo)防火墻規(guī)則,將所述目標(biāo)報文發(fā)送至與所述下一跳節(jié)點(diǎn)。
6.根據(jù)權(quán)利要求1所述的方法,其中,所述根據(jù)所述目標(biāo)防火墻規(guī)則,對所述原始報文進(jìn)行訪問控制,包括:
根據(jù)所述目標(biāo)防火墻規(guī)則,確定與所述原始報文對應(yīng)的外掛防火墻;
將所述原始報文發(fā)送至所述外掛防火墻,以便通過所述外掛防火墻用于對所述原始數(shù)據(jù)進(jìn)行安全分析,得到回注報文;
接收來自所述外掛防火墻的回注報文;
確定與所述回注報文對應(yīng)的下一跳節(jié)點(diǎn);以及
將所述回注報文發(fā)送至所述下一跳節(jié)點(diǎn)。
7.根據(jù)權(quán)利要求1所述的方法,其中,所述確定所述原始報文的業(yè)務(wù)類型包括:
確定與所述原始報文對應(yīng)的隧道端點(diǎn)信息;
根據(jù)所述隧道端點(diǎn)信息,確定所述原始報文的方向;
在所述原始報文的方向為入向的情況下,根據(jù)所述原始報文包含的網(wǎng)絡(luò)標(biāo)識、目的Mac地址和目的IP地址中的至少一個,確定所述業(yè)務(wù)類型;以及
在所述原始報文的方向為出向的情況下,根據(jù)所述原始報文包含的網(wǎng)絡(luò)標(biāo)識、源Mac地址和源IP地址中的至少一個,確定所述業(yè)務(wù)類型。
8.根據(jù)權(quán)利要求2或3所述的方法,其中,所述確定所述防火墻規(guī)則集合中與所述原始報文匹配的防火墻規(guī)則,作為所述目標(biāo)防火墻規(guī)則,包括:
獲取所述原始報文中的關(guān)鍵信息,其中,所述關(guān)鍵信息包括源IP地址、目的IP地址、源端口、目的端口和協(xié)議信息中的至少一個;以及
確定所述防火墻規(guī)則集合中與所述關(guān)鍵信息匹配的防火墻規(guī)則,作為所述目標(biāo)防火墻規(guī)則。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京百度網(wǎng)訊科技有限公司,未經(jīng)北京百度網(wǎng)訊科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310088881.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機(jī)存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機(jī)設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
