基于终端访问行为的安全接入逻辑控制方法及平台服务器技术

本发明专利技术公开的是一种基于终端访问行为的安全接入逻辑控制方法及安全接入平台服务器，在安全接入平台服务器端部署有终端访问行为的逻辑控制模块，配置终端访问权限、场景判定参数、点阵区域命令对照表等信息，将终端访问内网资源的各数据包重定向到逻辑控制模块中对应的代理程序中，逻辑控制模块识别终端各种方式访问行为，并加以控制转发或丢弃。本发明专利技术的方法在安全接入平台服务器端对终端访问行为进行分类识别FTP、TELNET、SSH等文字命令、RDP图形界面操作及用户自由界面系统操作等，并根据识别的命令及用户权限逻辑控制是否允许执行，简化了资源管理难度，避免各系统重复认证，解决了文字命令、图形界面操作等识别和逻辑控制。

【技术实现步骤摘要】

【技术保护点】
基于终端访问行为的安全接入逻辑控制方法，其特征在于，用于对终端访问行为进行逻辑控制,其包含如下步骤：（1）终端通过web服务接口访问安全接入平台服务器；（2）安全接入平台服务器对终端进行智能卡身份认证，身份验证成功，服务端页面显示可访问资源列表信息；（3）终端选择需要访问的资源服务信息，发起访问内网资源机的请求，并提供要访问的目标主机IP、访问服务名；（4）安全接入平台服务器将终端访问请求数据包重定向到对应的逻辑控制模块代理程序；（5）逻辑控制模块代理程序判断终端是否具有访问该资源的权限；（6）终端处理控制模块建立与内网资源机及终端的双向连接，若具有访问该资源的权限，则进入步骤（6）；若不具有访问该资源的权限，则断开双向连接；（7）等待终端访问行为发生，识别终端行为命令是否允许访问；若允许，则根据终端访问方式不同跳转到步骤（8)?、（9)或（10），若不允许，则断开双向连接；（8）若终端行为命令为文字命令服务，代理程序直接识别并加以控制，在终端及内网资源机之间代理转发数据；（9）若终端行为命令为远程桌面协议，进行协议解析识别文字命令并加以控制，同时对用户屏幕信息录像，在终端及内网资源机之间代理转发数据；（10）若终端行为命令为部分图形界面程序，根据终端屏幕信息及场景判定参数，判断图形界面场景，查找点阵区域对照表，识别终端访问行为并加以控制，在终端及内网资源机之间代理转发数据；（11）判断转发终端访问行为是否结束，若结束断开双向连接，继续等待终端输入。...

【技术特征摘要】

【专利技术属性】
技术研发人员：黄斌，顾伟敏，赵甫，刘行，朱英伟，卢冰，
申请(专利权)人：浙江省电力公司，国网电力科学研究院，南京南瑞集团公司，国家电网公司，
类型：发明
国别省市：