【技术实现步骤摘要】
一种网络准入控制方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机安全
,尤其涉及一种网络准入控制方法、装置、电子设备及存储介质。
技术介绍
[0002]目前,相关技术需要依赖交换机等网络中间设备实现网络准入控制,而网络中间设备类型众多,存在网络协议的兼容性问题。
技术实现思路
[0003]为了解决上述问题,本专利技术实施例提供了一种网络准入控制方法、装置、电子设备及存储介质,以至少解决相关技术需要依赖网络中间设备实现网络准入控制的问题。
[0004]本专利技术的技术方案是这样实现的:
[0005]第一方面,本专利技术实施例提供了一种网络准入控制方法,应用于终端中安装的客户端,该方法包括:
[0006]获取所述终端的网络协议栈中的第一数据包;
[0007]在所述第一数据包由所述终端发出的情况下,在所述第一数据包中加入校验数据,得到第二数据包,并将所述第二数据包放回网络协议栈,以实现将所述第二数据包发送至对端设备;
[0008]在所述第一数据包不是由所...
【技术保护点】
【技术特征摘要】
1.一种网络准入控制方法,应用于终端中安装的客户端,其特征在于,所述方法包括:获取所述终端的网络协议栈中的第一数据包;在所述第一数据包由所述终端发出的情况下,在所述第一数据包中加入校验数据,得到第二数据包,并将所述第二数据包放回网络协议栈,以实现将所述第二数据包发送至对端设备;在所述第一数据包不是由所述终端发出的情况下,基于所述第一数据包中是否包括校验数据,确定是否将所述第一数据包放回网络协议栈;其中,所述校验数据通过对所述终端的设定标识数据加密生成。2.根据权利要求1所述的方法,其特征在于,所述基于所述第一数据包中是否包括校验数据,确定是否将所述第一数据包放回网络协议栈,包括:在所述第一数据包包括校验数据的情况下,基于所述第一数据包中的校验数据确定是否将所述第一数据包放回网络协议栈;在所述第一数据包不包括校验数据的情况下,则丢弃所述第一数据包。3.根据权利要求2所述的方法,其特征在于,所述基于所述第一数据包中的校验数据确定是否将所述第一数据包放回网络协议栈,包括:对所述第一数据包中的校验数据进行解密,得到解密结果;在所述解密结果表征解密失败的情况下,丢弃所述第一数据包;在所述解密结果表征解密成功的情况下,若解密得到的标识数据与所述设定标识数据一致,将所述数据包放回网络协议栈;若解密得到的标识数据与所述设定标识数据不一致,丢弃所述第一数据包。4.根据权利要求3所述的方法,其特征在于,在所述第一数据包中加入校验数据之前,所述方法还包括:基于设定加密算法对所述终端的设定标识数据进行加密处理,得到所述校验数据;相应地,所述对所述第一数据包中的校验数据进行解密,包括:基于所述设定加密算法对应的解密算法,对所述校验数据进行解密。5.根据权利要求1所述...
【专利技术属性】
技术研发人员:陈楚明,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。