[发明专利]一种基于流粒度的访问控制方法有效
| 申请号: | 201510805255.X | 申请日: | 2015-11-20 |
| 公开(公告)号: | CN105471859B | 公开(公告)日: | 2019-02-26 |
| 发明(设计)人: | 张杨杨 | 申请(专利权)人: | 中铁工程装备集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/863 |
| 代理公司: | 郑州优盾知识产权代理有限公司 41125 | 代理人: | 张绍琳;郑园 |
| 地址: | 450000 河南省*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 粒度 访问 控制 方法 | ||
1.一种基于流粒度的访问控制方法,其特征在于,其步骤如下:
步骤1:业务流管理模块对数据包进行类型分析,对数据包进行粗粒度和细粒度判断,分别获取数据包的业务类型和数据流类型;
步骤2:队列管理模块将不同类型的数据包放入不同的类型队列中;
步骤3:利用访问控制管理模块建立以流为粒度的访问控制策略;
步骤4:队列管理模块根据访问控制策略对不同的数据包进行队列调度,若访问控制策略为通过,对每个队列进行依次调度;若访问控制策略未通过,将该队列清空;
所述业务流管理模块用于对数据包进行捕获处理,并按照类型将数据包放入相应的发送队列中;业务流管理模块包括业务流管理单元,用于对数据包进行捕获并分析业务类型;
所述业务流管理模块以LKM形式加载在操作系统中,业务流管理模块为内核态,可伴随系统自启动;在业务流管理模块中设有基于Netfilter框架下挂载点添加的钩子函数;
所述业务流管理模块获取数据包的业务类型和数据流类型的方法是:利用业务流识别方法对数据包进行业务类型识别,判断数据包所属的业务类型,判断数据包所属数据流类型,每个业务类型建立一个数据包链表,业务类型判断完成的数据包挂载在的链表后面;
所述队列管理模块用于根据访问控制策略对不同类型的数据包进行队列调度;队列管理模块包括队列管理单元,用于将不同类型的数据包放入不同的队列,并协同访问控制管理模块进行队列调度;
所述访问控制管理模块用于根据用户需求建立访问控制策略;访问控制管理模块包括访问控制单元,访问控制单元用于根据用户需求对访问控制策略进行更新维护;
所述访问控制策略存储在访问控制策略表,访问控制策略表在内核态下以二维数组的形式存在,行代表业务类型,列代表数据流类型。
2.根据权利要求1所述的基于流粒度的访问控制方法,其特征在于,所述业务流识别方法包括L7识别法、DPI或DFI。
3.根据权利要求1所述的基于流粒度的访问控制方法,其特征在于,所述链表结构采用单向链表实现。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中铁工程装备集团有限公司,未经中铁工程装备集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510805255.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于生物特征信息的业务验证方法及装置
- 下一篇:一种安全通讯方法和装置
