【技术实现步骤摘要】
一种基于应用代理控制流速的实现方法
本专利技术涉及一种基于应用代理控制流速的实现方法。
技术介绍
当前各种控制协议流速的方式中,有基于驱动的,也有基于内核以及协议栈来进行控制的,但是在应用层级别,特别是通过应用代理的方式来实现流速的控制,还没有一个详细的解决方案。
技术实现思路
为了解决上述的技术问题,本专利技术的目的是提供一种基于应用代理控制流速的实现方法,该方法是一种新的控制流速的方式,无需再由额外的模块对流速进行控制,直接采用应用代理的方式即可,且在业务部署模式上更加快捷。为了实现上述目的,本专利技术采用了以下的技术方案:一种基于应用代理控制流速的实现方法,实现该方法需要应用代理模块、以及包含在应用代理模块内的身份鉴别模块和访问控制模块,包括以下步骤:系统初始化时,系统加载自身应用策略配置,配置开启监听服务,应用代理模块接收跨边界访问信息;应用代理模块获取访问的应用信息,判断访问的合法性;应用代理模块获取访问的主体、客体信息,为访问控制模块提供判断依据,并根据访问控制模块的判断,来检测信息请求的合法性;应用代理模块获取访问的身份信息,为身份鉴别模块提供判断依据,并根据身份鉴别模块的判断,来检测连接的合法性;应用信息的接收与发送,以及信息相应的过滤处理;监控访问行为,即监控所有与安全相关的访问企图,确保访问企图不被篡改,安全互联不被绕过。作为优选方案:所述步骤3)中访问控制模块,根据流控制决策模块裁决的结果决定是否允许对客体资源的访问进行流速控制。作为优选方案:所述步骤3)中流控制决策模块的控制决策策略包括自主访问控制策略、强制访问控制策略和等级改变策略。 ...
【技术保护点】
1.一种基于应用代理控制流速的实现方法,其特征在于,实现该方法需要应用代理模块、以及包含在应用代理模块内的身份鉴别模块和访问控制模块,包括以下步骤:系统初始化时,系统加载自身应用策略配置,配置开启监听服务,应用代理模块接收跨边界访问信息;应用代理模块获取访问的应用信息,判断访问的合法性;应用代理模块获取访问的主体、客体信息,为访问控制模块提供判断依据,并根据访问控制模块的判断,来检测信息请求的合法性;应用代理模块获取访问的身份信息,为身份鉴别模块提供判断依据,并根据身份鉴别模块的判断,来检测连接的合法性;应用信息的接收与发送,以及信息相应的过滤处理;监控访问行为,即监控所有与安全相关的访问企图,确保访问企图不被篡改,安全互联不被绕过。
【技术特征摘要】
1.一种基于应用代理控制流速的实现方法,其特征在于,实现该方法需要应用代理模块、以及包含在应用代理模块内的身份鉴别模块和访问控制模块,包括以下步骤:系统初始化时,系统加载自身应用策略配置,配置开启监听服务,应用代理模块接收跨边界访问信息;应用代理模块获取访问的应用信息,判断访问的合法性;应用代理模块获取访问的主体、客体信息,为访问控制模块提供判断依据,并根据访问控制模块的判断,来检测信息请求的合法性;应用代理模块获取访问的身份信息,为身份鉴别模块提供判断依据,并根据身份鉴别模块的判断,来检测连接的合法性;应用信息的接收与发送,以及信息相应的过滤处理;监控访问行为,即监控所有与安全相关的访问企图,确保访问企图不被篡改,安全互联不被绕过。2.根据权利要求1所述的一种基于应用代理控制流速的实现方法,其特征在于:所述步骤3)中访问控制模块,根据流控制决策模块裁决的结果决定是否允许对客体资源的访问进行流速控制。3.根据权利要求2所述的一种基于应用代理控制流速的实现方法,其特征在于:所述步...
【专利技术属性】
技术研发人员:李威,李健俊,章志华,
申请(专利权)人:浙江中烟工业有限责任公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。