一种安全访问的控制方法和装置制造方法及图纸

本发明专利技术公开了一种安全访问的控制方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：能够获取与访问数据相关的匹配策略，所述匹配策略包含多个匹配维度，基于匹配维度的时间消耗值确定匹配维度在匹配策略中的执行先后顺序，并判断是否存在与匹配维度匹配的访问数据，以利用一个或多个匹配策略检测访问数据是否存在关联于匹配策略的安全风险，通过确定匹配维度的执行顺序，提高了安全访问控制的效率，从而提高了用户访问和获取数据的用户体验。用户体验。用户体验。

【技术实现步骤摘要】
一种安全访问的控制方法和装置


[0001]本专利技术涉及计算机
，尤其涉及一种安全访问的控制的方法和装置。

技术介绍

[0002]随着互联网技术的发展和广泛应用，互联网应用成为人们生活和工作中不可或缺的工具，因此对互联网应用数据的安全性的要求也越来越高。
[0003]通常可以通过对访问数据进行安全访问控制来提高信息或数据的安全性，目前，随着对数据安全性的要求越来越高，对数据的安全访问控制策略也越来越复杂，同时控制策略包含的检测粒度也越来越细，由于控制策略的复杂性提高造成了对数据安全访问控制的效率降低，从而影响了访问数据的响应效率，以及影响了用户访问数据的用户体验。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供一种安全访问的控制的方法和装置，能够获取与访问数据相关的匹配策略，所述匹配策略包含多个匹配维度，基于匹配维度的时间消耗值确定匹配维度在匹配策略中的执行先后顺序，并判断是否存在与匹配维度匹配的访问数据，以利用一个或多个匹配策略检测访问数据是否存在关联于匹配策略的安全风险，通过确定匹配维度的执行顺序，提高了安全访问控制的效率，从而提高了用户访问和获取数据的用户体验。
[0005]为实现上述目的，根据本专利技术实施例的一个方面，提供了一种安全访问的控制方法，其特征在于，包括：获取与访问数据相关的匹配策略，所述匹配策略包含多个匹配维度；获取各个所述匹配维度对应的时间消耗值，根据所述时间消耗值，确定各个所述匹配维度在所述匹配策略中的执行顺序，其中，执行顺序指示时间消耗值小的匹配维度在先执行；从所述访问数据中获取与各个所述匹配维度相关的特征数据；将各个所述特征数据顺序与所述执行顺序中对应的匹配维度进行匹配；如果任一所述特征数据与对应的所述匹配维度对应的控制数据存在不匹配的情况，则结束针对所述匹配策略的匹配操作，并确定所述访问数据未存在异常。
[0006]可选地，所述安全访问的控制方法，其特征在于，所述将各个所述特征数据顺序与所述执行顺序中对应的匹配维度进行匹配，包括：
[0007]循环执行下述步骤N1至N5：N1：确定所述匹配策略中各个所述匹配维度的执行顺序中的当前匹配维度；N2：将与所述当前匹配维度相关的特征数据与所述当前匹配维度对应的控制数据进行匹配；如果匹配不成功，则执行步骤N3，否则，执行步骤N4；N3：确定任一所述特征数据与对应的所述匹配维度对应的控制数据存在不匹配的情况，并结束当前流程；N4：判断所述当前匹配维度是否为所述执行顺序中最后一个匹配维度，如果是，则结束当前流程；否则，执行步骤N5；N5：将所述执行顺序中当前匹配维度对应的下一匹配维度作为当前匹配维度，并执行步骤N2。
[0008]可选地，所述安全访问的控制方法，其特征在于，在存在多个匹配策略的情况下，
基于所述匹配策略包含的各个匹配维度对应的时间消耗值总和，确定所述匹配策略的策略执行顺序；其中，策略执行顺序指示时间消耗值总和小的匹配策略在先执行；
[0009]根据所述策略执行顺序，针对各个所述匹配策略，循环执行下述步骤A1到A3：A1：获取当前匹配策略；针对所述当前匹配策略，执行步骤N1至N5；A2：判断是否各个所述特征数据与所述匹配策略包含的各个匹配维度均存在匹配的情况，若是，则结束当前流程，并确定所述访问数据存在异常；否则，执行A3；A3：判断是否当前匹配策略为所述策略执行顺序中最后一个匹配策略，若否，将所述当前匹配策略的下一匹配策略作为当前匹配策略，并执行步骤A1；若是，则结束当前流程。
[0010]可选地，所述安全访问的控制方法，其特征在于，
[0011]所述匹配维度包括：数字精准匹配维度、文本精准匹配维度、范围匹配维度、模糊匹配维度任意一种或多种。
[0012]可选地，所述安全访问的控制方法，其特征在于，进一步包括：
[0013]在所述匹配维度指示为所述数字精准匹配维度和/或文本精准匹配维度的情况下，为所述匹配维度对应的控制数据构建哈希索引；基于所述哈希索引，执行将各个所述特征数据顺序与对应的所述匹配维度对应的控制数据进行匹配的步骤。
[0014]可选地，所述安全访问的控制方法，其特征在于，进一步包括：
[0015]在所述匹配维度指示为范围匹配维度的情况下，为所述匹配维度对应的控制数据构建红黑树索引或平衡树索引；基于所述红黑树索引或平衡树索引，执行将各个所述特征数据顺序与对应的所述匹配维度对应的控制数据进行匹配的步骤。
[0016]为实现上述目的，根据本专利技术实施例的第二方面，提供了一种安全访问的控制装置，其特征在于，包括：获取匹配策略模块、处理匹配维度模块和安全访问控制模块；其中，
[0017]所述获取匹配策略模块，用于获取与访问数据相关的匹配策略，所述匹配策略包含多个匹配维度；
[0018]所述处理匹配维度模块，用于获取各个所述匹配维度对应的时间消耗值，根据所述时间消耗值，确定各个所述匹配维度在所述匹配策略中的执行顺序，其中，执行顺序指示时间消耗值小的匹配维度在先执行；
[0019]所述安全访问控制模块，用于从所述访问数据中获取与各个所述匹配维度相关的特征数据；将各个所述特征数据顺序与所述执行顺序中对应的匹配维度进行匹配；如果任一所述特征数据与对应的所述匹配维度对应的控制数据存在不匹配的情况，则结束针对所述匹配策略的匹配操作，并确定所述访问数据未存在异常。
[0020]为实现上述目的，根据本专利技术实施例的第三方面，提供了一种安全访问的控制的电子设备，其特征在于，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述安全访问的控制的方法中任一所述的方法。
[0021]为实现上述目的，根据本专利技术实施例的第四方面，提供了一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如上述安全访问的控制方法中任一所述的方法。
[0022]上述专利技术中的一个实施例具有如下优点或有益效果：能够获取与访问数据相关的匹配策略，所述匹配策略包含多个匹配维度，基于匹配维度的时间消耗值确定匹配维度在
匹配策略中的执行先后顺序，并判断是否存在与匹配维度匹配的访问数据，以利用一个或多个匹配策略检测访问数据是否存在关联于匹配策略的安全风险，通过确定匹配维度的执行顺序，提高了安全访问控制的效率，从而提高了用户访问和获取数据的用户体验。
[0023]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0024]附图用于更好地理解本专利技术，不构成对本专利技术的不当限定。其中：
[0025]图1是本专利技术一个实施例提供的一种安全访问的控制方法的流程示意图；
[0026]图2是本专利技术一个实施例提供的一种执行安全访问的控制的流程示意图；
[0027]图3是本专利技术一个实施例提供的另一种执行安全访问的控制的流程示意图；
[0028]图4是本专利技术一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全访问的控制方法，其特征在于，包括：获取与访问数据相关的匹配策略，所述匹配策略包含多个匹配维度；获取各个所述匹配维度对应的时间消耗值，根据所述时间消耗值，确定各个所述匹配维度在所述匹配策略中的执行顺序，其中，执行顺序指示时间消耗值小的匹配维度在先执行；从所述访问数据中获取与各个所述匹配维度相关的特征数据；将各个所述特征数据顺序与所述执行顺序中对应的匹配维度进行匹配；如果任一所述特征数据与对应的所述匹配维度对应的控制数据存在不匹配的情况，则结束针对所述匹配策略的匹配操作，并确定所述访问数据未存在异常。2.根据权利要求1所述的方法，其特征在于，所述将各个所述特征数据顺序与所述执行顺序中对应的匹配维度进行匹配，包括：循环执行下述步骤N1至N5：N1：确定所述匹配策略中各个所述匹配维度的执行顺序中的当前匹配维度；N2：将与所述当前匹配维度相关的特征数据与所述当前匹配维度对应的控制数据进行匹配；如果匹配不成功，则执行步骤N3，否则，执行步骤N4；N3：确定任一所述特征数据与对应的所述匹配维度对应的控制数据存在不匹配的情况，并结束当前流程；N4：判断所述当前匹配维度是否为所述执行顺序中最后一个匹配维度，如果是，则结束当前流程；否则，执行步骤N5；N5：将所述执行顺序中当前匹配维度对应的下一匹配维度作为当前匹配维度，并执行步骤N2。3.根据权利要求2所述的方法，其特征在于，在存在多个匹配策略的情况下，基于所述匹配策略包含的各个匹配维度对应的时间消耗值总和，确定所述匹配策略的策略执行顺序；其中，策略执行顺序指示时间消耗值总和小的匹配策略在先执行；根据所述策略执行顺序，针对各个所述匹配策略，循环执行下述步骤A1到A3：A1：获取当前匹配策略；针对所述当前匹配策略，执行步骤N1至N5；A2：判断是否各个所述特征数据与所述匹配策略包含的各个匹配维度均存在匹配的情况，若是，则结束当前流程，并确定所述访问数据存在异常；否则，执行A3；A3：判断是否当前匹配策略为所述策略执行顺序中最后一个匹配策略，若否，将所述当前匹配策略的下一匹配策略作为当前匹...

【专利技术属性】
技术研发人员：赵军，李刚，王建召，
申请(专利权)人：北京天空卫士网络安全技术有限公司，
类型：发明
国别省市：