[发明专利]一种访问控制方法及装置有效
| 申请号: | 201811628446.3 | 申请日: | 2018-12-28 |
| 公开(公告)号: | CN109600385B | 公开(公告)日: | 2021-06-15 |
| 发明(设计)人: | 姚尚平;杨勋才;李欣 | 申请(专利权)人: | 绿盟科技集团股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 控制 方法 装置 | ||
1.一种访问控制方法,其特征在于,包括:
通过放行域名的网页的加载,获取所述放行域名的网页的各链接对应的放行子域名;
通过域名解析服务器,确定所述放行域名的IP地址及所述放行子域名的IP地址;
根据所述放行域名的IP地址及所述放行子域名的IP地址,生成所述放行域名的安全访问策略;所述安全访问策略包括至少一项:阻断的安全访问策略和放行的安全访问策略。
2.如权利要求1所述的方法,其特征在于,所述通过放行域名的网页的加载,获取所述放行域名的网页的各链接对应的放行子域名,包括:
执行网络爬虫脚本,获取所述放行域名的网页中的各网页资源的统一资源定位符URL;
针对每个URL,确定所述URL对应的放行子域名。
3.如权利要求2所述的方法,其特征在于,所述获取所述放行域名的网页的各链接对应的放行子域名之前,还包括:
确定所述域名解析服务器的网络连接是否建立;
若确定所述网络连接未建立,则进入休眠状态,并在下一个第一周期启动与所述域名解析服务器的重连。
4.如权利要求1所述的方法,其特征在于,生成所述放行域名的安全访问策略后,还包括:
在第二周期到达时,重新加载所述放行域名的网页,以更新所述放行域名的安全访问策略。
5.如权利要求4所述的方法,其特征在于,生成所述放行域名的安全访问策略包括:
建立所述放行域名的IP地址及所述放行子域名的IP地址与所述放行域名对应的安全策略的映射关系以使设置有安全访问策略的设备在解析出目的IP时确认是否符合安全访问策略。
6.一种访问控制装置,其特征在于,包括:
处理单元,用于通过放行域名的网页的加载,获取所述放行域名的网页的各链接对应的放行子域名;根据所述放行域名的IP地址及所述放行子域名的IP地址,生成所述放行域名的安全访问策略;所述安全访问策略包括至少一项:阻断的安全访问策略和放行的安全访问策略;
获取单元,用于通过域名解析服务器,确定所述放行域名的IP地址及所述放行子域名的IP地址。
7.如权利要求6所述的装置,其特征在于,所述处理单元,具体用于:
执行网络爬虫脚本,获取所述放行域名的网页中的各网页资源的统一资源定位符URL;针对每个URL,确定所述URL对应的放行子域名。
8.如权利要求7所述的装置,其特征在于,所述处理单元还用于:
确定所述域名解析服务器的网络连接是否建立;若确定所述网络连接未建立,则进入休眠状态,并在下一个第一周期启动与所述域名解析服务器的重连。
9.如权利要求6所述的装置,其特征在于,所述处理单元,还用于:
在第二周期到达时,重新加载所述放行域名的网页,以更新所述放行域名的安全访问策略。
10.如权利要求9所述的装置,其特征在于,所述处理单元,具体用于:
建立所述放行域名的IP地址及所述放行子域名的IP地址与所述放行域名对应的安全策略的映射关系以使设置有安全访问策略的设备在解析出目的IP时确认是否符合安全访问策略。
11.一种访问控制设备,其特征在于,包括至少一个处理单元、以及至少一个存储单元,其中,所述存储单元存储有计算机程序,当所述程序被所述处理单元执行时,使得所述处理单元执行权利要求1~5任一权利要求所述方法的步骤。
12.一种计算机可读介质,其特征在于,其存储有可由归档设备执行的计算机程序,当所述程序在访问控制设备上运行时,使得所述访问控制设备执行权利要求1~5任一所述方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于绿盟科技集团股份有限公司;北京神州绿盟科技有限公司,未经绿盟科技集团股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811628446.3/1.html,转载请声明来源钻瓜专利网。
