访问控制方法、装置、设备以及存储介质与流程

本公开涉及人工智能领域，具体涉及云计算、云存储、云网络和云数据库技术，可应用在智能云场景下。

背景技术：

1、随着网络技术不断深入发展，以ddos(分布式拒绝服务攻击)为代表的网络安全威胁越来越具有攻击性，导致云网络面临的安全挑战持续升级，不断深化。如何应对这些网络安全威胁是亟需解决的问题。

技术实现思路

1、本公开提供了一种访问控制方法、装置、设备、存储介质以及程序产品。

2、根据本公开的一方面，提供了一种访问控制方法，包括：获取原始报文；确定所述原始报文的业务类型，其中，所述业务类型包括公网业务类型和专线业务类型；根据所述业务类型，确定与所述原始报文对应的目标防火墙规则；以及根据所述目标防火墙规则，对所述原始报文进行访问控制。

3、根据本公开的另一方面，提供了一种访问控制装置，包括：原始报文获取模块，用于获取原始报文；业务类型确定模块，用于确定所述原始报文的业务类型，其中，所述业务类型包括公网业务类型和专线业务类型；规则确定模块，用于根据所述业务类型，确定与所述原始报文对应的目标防火墙规则；以及控制模块，用于根据所述目标防火墙规则，对所述原始报文进行访问控制。

4、本公开的另一个方面提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本公开实施例所示的方法。

5、根据本公开实施例的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行本公开实施例所示的方法。

6、根据本公开实施例的另一方面，提供了一种计算机程序产品，包括计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现本公开实施例所示方法的步骤。

7、应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种访问控制方法，包括：

2.根据权利要求1所述的方法，其中，所述根据所述业务类型，确定与所述原始报文对应的目标防火墙规则，包括：

3.根据权利要求1所述的方法，其中，所述根据所述业务类型，确定与所述原始报文对应的目标防火墙规则，包括：

4.根据权利要求1所述的方法，其中，所述根据所述目标防火墙规则，对所述原始报文进行访问控制，包括：

5.根据权利要求1所述的方法，还包括：

6.根据权利要求1所述的方法，其中，所述根据所述目标防火墙规则，对所述原始报文进行访问控制，包括：

7.根据权利要求1所述的方法，其中，所述确定所述原始报文的业务类型包括：

8.根据权利要求2或3所述的方法，其中，所述确定所述防火墙规则集合中与所述原始报文匹配的防火墙规则，作为所述目标防火墙规则，包括：

9.一种访问控制装置，包括：

10.一种电子设备，包括：

11.一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据权利要求1-8中任一项所述的方法。

12.一种计算机程序产品，包括计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现权利要求1-8中任一项所述方法的步骤。

技术总结
本公开提供了一种访问控制方法、装置、设备以及存储介质，涉及人工智能领域，具体涉及云计算、云存储、云网络和云数据库技术，可应用在智能云场景下。具体实现方案为：获取原始报文；确定原始报文的业务类型，其中，业务类型包括公网业务类型和专线业务类型；根据业务类型，确定与原始报文对应的目标防火墙规则；以及根据目标防火墙规则，对原始报文进行访问控制。

技术研发人员：雷思源,彭蛟龙,周清志,周磊,李婉婷
受保护的技术使用者：北京百度网讯科技有限公司
技术研发日：
技术公布日：2024/1/12