【技术实现步骤摘要】
访问控制方法、装置、系统、计算机设备和存储介质
本专利技术涉及访问控制
,尤其涉及一种访问控制方法、装置、系统、计算机设备和存储介质。
技术介绍
随着企业拥抱云计算、移动互联网、IoT等新兴技术,企业的数据和应用都不再局限在内网,因此传统的基于防火墙的物理边界防御已经无法适应需求,取而代之是软件定义边界(SoftwareDefinedPerimeter,即SDP)。SDP是由国际云安全联盟(CSA)于2014年提出新一代网络安全模型。SDP主张网络隐身、零信任、最小授权,是更适用于云和移动时代的企业安全架构。在SDP安全框架中,其基本组件包括:SDP连接开启主机,SDP连接接受主机与SDP控制器。其中,SDP控制器用于确定哪些SDP主机可以相互通信。SDP控制器可以将信息中继到外部认证服务,例如认证,地理位置和/或身份服务器。SDP连接开启主机(IH)与SDP控制器通信,以请求它们可以连接的SDP连接接受主机(AH)。默认情况下,SDP连接接受主机(AH)拒绝来自SDP控制器以外的所有主机的所有通信。只有在SD...
【技术保护点】
1.一种访问控制方法,其特征在于,应用于连接接受主机,包括:/n在授权探测包授权通过后,开启服务暴露时间窗口,其中,在所述服务暴露时间窗口开启的状态下,发送所述授权探测包的连接开启主机可访问所述连接接受主机的目标端口;/n抓取所述连接接受主机收发的数据包;/n解析所述数据包以判断所述目标端口是否完成访问连接;/n当所述目标端口已完成访问连接时,关闭所述服务暴露时间窗口。/n
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于连接接受主机,包括:
在授权探测包授权通过后,开启服务暴露时间窗口,其中,在所述服务暴露时间窗口开启的状态下,发送所述授权探测包的连接开启主机可访问所述连接接受主机的目标端口;
抓取所述连接接受主机收发的数据包;
解析所述数据包以判断所述目标端口是否完成访问连接;
当所述目标端口已完成访问连接时,关闭所述服务暴露时间窗口。
2.根据权利要求1所述的访问控制方法,其特征在于,在解析所述数据包以判断所述目标端口是否完成访问连接的步骤之前,所述访问控制方法还包括:
确定所述授权探测包对应的授权信息,其中,所述授权信息包括所述目标端口和连接协议;
根据所述授权信息对所述连接接受主机收发的数据包进行过滤,以得到目标数据包,
其中,解析所述数据包以判断所述目标端口是否完成访问连接,具体为:解析所述目标数据包以判断所述目标端口是否完成访问连接。
3.根据权利要求2所述的访问控制方法,其特征在于,所述授权信息还包括最大连接次数,解析所述目标数据包以判断所述目标端口是否完成访问连接的步骤包括:
解析所述目标数据包,以判断通过所述连接协议成功访问所述目标端口的次数是否达到所述最大连接次数;
其中,当所述次数达到所述最大连接次数时,所述目标端口完成访问连接。
4.根据权利要求3所述的访问控制方法,其特征在于,解析所述目标数据包,以判断通过所述连接协议成功访问所述目标端口的次数是否达到所述最大连接次数的步骤包括:
解析所述目标数据包,统计与所述目标端口建立的握手流程的次数;以及
判断所述握手流程的次数是否达到所述最大连接次数。
5.一种访问控制装置,其特征在于,设置于连接接受主机,包括:
开启模块,用于在授权探测包授权通过后,开启服务暴露时间窗口,其中,在所述服务暴露时间窗口开启的状态下,发送所述授权探测包的连接开启主机可访问所述连接接受主机的目标端口;
抓取模块,用于抓取所述连接接受主机收发的数据包;
解析判断模块,用于解析所述数据包以判断所述目标端口是否完成访问连接;
关闭模块,用于当所述目标...
【专利技术属性】
技术研发人员:刘成伟,张泽洲,简明,魏勇,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。