[发明专利]报文的访问控制方法、装置、设备、介质及程序

权利要求书

1.一种报文的访问控制方法，其特征在于，包括：

获取转发的报文；

解析所述报文的报文头确定所述报文的报文头类型；

根据所述报文头类型确定所述报文的上下文特征提取类型；

根据所述报文的上下文特征提取类型提取所述报文头的关键字段；

将所述报文头的关键字段与访问控制列表ACL组进行匹配；

根据匹配结果决定转发所述报文或者拒绝转发所述报文。

2.根据权利要求1所述的方法，其特征在于，将所述报文头的关键字段与访问控制列表ACL组进行匹配包括：

将所述报文头的关键字段分别与N种ACL规则匹配；

在N种ACL规则匹配结果不一致时，以N种ACL规则中优先级最高的ACL规则的匹配结果为所述报文头的关键字段的匹配结果，其中，N是大于等于2的整数。

3.根据权利要求1所述的方法，其特征在于，将所述报文头的关键字段与访问控制列表ACL组进行匹配包括：

根据ACL规则的区分字段分别调用存储的N种ACL规则；

将所述报文头的关键字段分别与N种ACL规则匹配；

其中，N种ACL规则中每种ACL规则均分别具有区分字段、匹配特征和执行动作，所有ACL规则中至少两种ACL规则存储在同一存储区域，其中，N是大于等于2的整数。

4.根据权利要求3所述的方法，其特征在于，还包括：

对存储的N种ACL规则进行规则更新。

5.根据权利要求1所述的方法，其特征在于，解析所述报文的报文头确定所述报文的报文头类型包括：

解析所述报文的报文头后，使用M种分类器对所述报文头进行分类；

选取优先级最高的分类器的分类结果作为所述报文头的类型。

6.根据权利要求1所述的方法，其特征在于，根据所述报文的上下文特征提取类型提取所述报文头的关键字段包括：

使用提取模板提取所述报文头的关键字段；

其中，不同所述报文头的类型对应不同的所述提取模板。

7.根据权利要求6所述的方法，其特征在于，根据所述报文的上下文特征提取类型提取所述报文头的关键字段包括：

对因为交换机层数不同而导致类型不同的所述报文使用相同的所述提取模板。

8.一种报文的访问控制装置，其特征在于，包括：

获取模块，用于获取转发的报文；

解析和分类模块，用于解析所述报文的报文头确定所述报文的报文头类型；

确定模块，用于根据所述报文头类型确定所述报文的上下文特征提取类型；

提取模块，用于根据所述报文的上下文特征提取类型提取所述报文头的关键字段；

匹配模块，用于将所述报文头的关键字段与访问控制列表ACL组进行匹配；

执行模块，用于根据匹配结果决定转发所述报文或者拒绝转发所述报文。

9.计算机设备，其特征在于，包括处理器、存储器、输入输出接口；

所述处理器分别与所述存储器和所述输入输出接口相连，其中，所述输入输出接口用于接收数据及输出数据，所述存储器用于存储计算机程序，所述处理器用于调用所述计算机程序，以使得所述计算机设备执行权利要求1-7任一项所述的方法。

10.计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序适于由处理器加载并执行，以使得具有所述处理器的计算机设备执行权利要求1-7任一项所述的方法。

11.计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1-7任一项所述的方法。