访问控制方法、设备及存储介质与流程

本申请涉及通信，尤其涉及一种访问控制方法、设备及存储介质。

背景技术：

1、随着计算机网络的发展和普及，网络上各种黑客、蠕虫等非法网络攻击日益猖獗，为了保护计算机网络和系统，防火墙应运而生。防火墙(firewall)，可依照特定的规则，允许或限制传输的数据通过。

2、其中，针对域名的访问控制是防火墙对进行访问控制的重要技术手段。在一些现有技术中，可从访问报文的有效载荷(payload)中提取域名信息，并将域名信息与访问控制策略中的域名进行匹配；根据匹配结果对访问报文进行访问控制。然而，并非所有的协议都有域名概念，也就无法从无域名概念的协议的报文中提取出域名信息，导致访问控制策略失效。

技术实现思路

1、本申请的多个方面提供一种访问控制方法、设备及存储介质，用以提高域名访问控制的有效性。

2、本申请实施例提供一种访问控制方法，包括：

3、获取访问请求；

4、对所述访问请求进行域名提取；

5、若从所述访问请求中未提取到域名信息，从所述访问请求中提取五元组的目标元素的第一元素值；所述目标元素为所述五元组的部分或全部元素；

6、根据所述目标元素的第一元素值与预先配置的访问控制策略，对所述访问请求进行访问控制。

7、本申请实施例还提供一种计算设备，包括：存储器和处理器；其中，所述存储器，用于存储计算机程序；

8、所述处理器耦合至所述存储器，用于执行所述计算机程序以用于执行上述访问控制方法中的步骤。

9、本申请实施例还提供一种存储有计算机指令的计算机可读存储介质，当所述计算机指令被一个或多个处理器执行时，致使所述一个或多个处理器执行上述访问控制方法中的步骤。

10、在本申请实施例中，综合域名提取技术和五元组访问控制技术，优先对访问请求进行域名提取。在从访问请求中未提取到域名的情况下，可从访问请求中提取五元组的目标元素的元素值；并根据提取到的五元组的目标元素的元素值及预先配置的访问控制策略，对访问请求进行访问控制。这样，对无域名概念的协议的访问请求，可利用从访问请求中提取到的五元组的目标元素的元素值进行访问控制，可弥补基于域名提取技术进行访问控制无法从无域名概念的部分协议的访问请求中提取域名信息，而导致域名访问控制策略失效的缺陷，有助于提高域名控制的有效性。

技术特征：

1.一种访问控制方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述访问控制策略包括：针对五元组的访问控制策略；所述针对五元组的访问控制策略包括：第一响应动作及所述目标元素的第二元素值；

3.根据权利要求2所述的方法，其特征在于，所述目标元素包括：源网际协议ip地址、目的ip地址及传输层的协议类型。

4.根据权利要求1所述的方法，其特征在于，还包括：

5.根据权利要求4所述的方法，其特征在于，所述访问控制策略包括：针对域名的访问控制策略；所述针对域名的访问控制策略，包括：第二响应动作及域名；

6.根据权利要求1-5任一项所述的方法，其特征在于，还包括：

7.根据权利要求6所述的方法，其特征在于，所述根据所述配置信息及所述目标域名信息对应的ip地址，生成所述访问控制策略，包括：

8.根据权利要求6所述的方法，其特征在于，还包括：

9.一种计算设备，其特征在于，包括：存储器和处理器；其中，所述存储器，用于存储计算机程序；

10.一种存储有计算机指令的计算机可读存储介质，其特征在于，当所述计算机指令被一个或多个处理器执行时，致使所述一个或多个处理器执行权利要求1-8任一项所述方法中的步骤。

技术总结
本申请实施例提供一种访问控制方法、设备及存储介质。在本申请实施例中，综合域名提取技术和五元组访问控制技术，优先对访问请求进行域名提取。在从访问请求中未提取到域名的情况下，可从访问请求中提取五元组的目标元素的元素值；并根据提取到的五元组的目标元素的元素值及预先配置的访问控制策略，对访问请求进行访问控制。这样，对无域名概念的协议的访问请求，可利用从访问请求中提取到的五元组的目标元素的元素值进行访问控制，可弥补基于域名提取技术进行访问控制无法从无域名概念的部分协议的访问请求中提取域名信息，而导致域名访问控制策略失效的缺陷，有助于提高域名控制的有效性。

技术研发人员：邵溧崟
受保护的技术使用者：阿里云计算有限公司
技术研发日：
技术公布日：2024/1/15