本申请属于通信技术领域,并提供了一种视联网业务控制方法、装置、电子设备及存储介质,旨在提高视联网网络内部的安全性,所述方法包括:每接收到终端开始访问视联网业务时发送的业务访问请求时,响应于预设的业务控制策略,将业务访问请求暂存;从业务访问请求中提取业务验证信息,业务验证信息为终端上的影响视联网业务的安全性的信息;对业务验证信息进行业务安全保护验证,得到业务访问请求的验证结果;业务安全保护验证用于验证当次的业务访问请求对视联网业务是否存在威胁;确定验证结果为验证通过时,对暂存的业务访问请求执行业务处理;在确定验证结果为验证不通过时,将暂存的业务访问请求丢弃。的业务访问请求丢弃。的业务访问请求丢弃。
【技术实现步骤摘要】
视联网业务控制方法、装置、电子设备及存储介质
[0001]本申请涉及视频处理
,特别是涉及视联网业务控制方法、装置、电子设备及存储介质。
技术介绍
[0002]视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。视联网采用一种集中控制的网络结构,该网络可以是树型网、星型网、环状网等类型。
[0003]现有的视联网一般是由多个自治视联网联合而成,一个自治视联网是相对独立的一个网络,自治视联网之间也可以进行视联网通信,一般而言,自治视联网之间的通信便会有网络边界的存在。当然,若自治视联网与互联网进行了通信,则自治视联网和互联网之间也会具有网络边界。
[0004]相关技术中,为保证在两个以上的自治视联网之间的安全通信以及保证在视联网和互联网之间的安全通信,会在网络边界处采取访问控制措施,对所有通过网络边界的数据流进行访问控制检测。
[0005]然而,对于一个自治视联网而言,上述的防护措施仍然不能对视联网的安全性起到较好的防御保护作用,在一些实际情况中,视联网仍然遭受了来自视联网内部攻击,因而现有的基于网络边界的安全防护仍然存在安全防护能力低的问题。
技术实现思路
[0006]鉴于上述问题,本申请实施例提供了一种视联网业务控制方法、装置、电子设备及存储介质,以便克服上述问题或者至少部分地解决上述问题的。
[0007]本申请实施例的第一方面,公开了一种视联网业务控制方法,所述方法应用于视联网,所述方法包括:r/>[0008]每接收到终端开始访问视联网业务时发送的业务访问请求时,响应于预设的业务控制策略,将所述业务访问请求暂存;
[0009]从所述业务访问请求中提取业务验证信息,所述业务验证信息为所述终端上的影响所述视联网业务的安全性的信息;
[0010]对所述业务验证信息进行业务安全保护验证,得到所述业务访问请求的验证结果;所述业务安全保护验证用于验证当次的业务访问请求对所述视联网业务是否存在威胁;
[0011]确定所述验证结果为验证通过时,对暂存的所述业务访问请求执行业务处理;在确定所述验证结果为验证不通过时,将暂存的所述业务访问请求丢弃。
[0012]本申请实施例的第二方面,提供了一种视联网业务控制装置,所述装置应用于视联网,所述装置包括:
[0013]请求处理模块,用于在每接收到终端开始视联网访问业务时发送的业务访问请求
时,响应于预设的业务控制策略,将所述业务访问请求暂存;
[0014]提取及发送模块,用于从所述业务访问请求中提取业务验证信息,将所业务验证信息发送给第二设备;所述业务验证信息为与所述终端当前的安全状态有关的信息;
[0015]验证模块,用于对所述业务验证信息进行业务安全保护验证,得到所述业务访问请求的验证结果;所述业务安全保护验证用于验证所述业务验证信息对所述视联网业务是否存在威胁;
[0016]请求处理模块,用于在确定所述验证结果为验证通过时,对暂存的所述业务访问请求执行业务处理;在确定所述验证结果为验证不通过时,将暂存的所述业务访问请求丢弃。
[0017]本申请实施例还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,实现如本申请实施例所述的视联网业务控制方法的步骤。
[0018]本申请实施例还公开了一种计算机可读存储介质,其存储的计算机程序使得处理器执行如本申请实施例所述的视联网业务控制方法。
[0019]本申请实施例包括以下优点:
[0020]本实施例中,可以在每检测到终端开始访问视联网业务的业务访问请求时,暂存所述业务访问请求,以阻断所述终端对本次所要访问的业务的访问;接着,对所述业务访问请求中的业务验证信息进行业务安全保护验证,以验证本次的业务访问请求是否对所述视联网业务存在安全威胁,若验证通过,则表明本次的业务访问请求对视联网业务不存在安全威胁,则对暂存的业务访问请求执行业务处理,例如,将业务访问请求转发给执行所述视联网业务的业务执行网元,若验证不通过,则表征本次的业务访问请求对视联网业务存在安全威胁,则可以将暂存的业务访问请求丢弃。
[0021]由于在终端访问视联网业务时,便对终端的业务验证信息进行业务安全保护验证,在验证通过时,才允许终端访问业务,如此,无论终端是对本自治视联网内部开展的视联网业务进行访问,还是对本自治视联网外部的视联网业务进行访问,都需要在对终端进行业务安全保护验证,确认终端满足安全保护验证后,才会允许终端的访问。由此,可以避免攻击者从网络内部发起攻击,保证了视联网内部的安全。
[0022]又由于在每次终端开始访问视联网业务时,便会启动对终端的业务安全保护验证,如此,即便是针对同一个业务,只要终端每次重新发起对业务的访问,仍然会对终端进行实时的业务安全保护验证,从而本申请的业务访问是一种基于业务的业务安全保护验证,无论是否是同一终端对不同业务发起访问,还是同一终端对相同业务发起多次访问,都需要进行业务安全保护验证,进一步提高了视联网内部的安全性。
[0023]再由于,在对终端进行业务安全保护验证时,会暂存业务访问请求,这样阻断了终端对要访问的业务执行网元的访问,在业务安全保护验证通过时,会使用暂存的业务访问请求访问业务执行网元,如此,使得对业务验证信息的验证结果与终端当次访问业务时所使用的业务访问信息关联,如此,可以将验证结果与终端当次的业务访问请求相关联,避免终端在使用业务验证信息验证通过后,变更携带攻击信息的业务访问信息去访问业务导致的网络安全问题,从而保证了视联网的安全性。
附图说明
[0024]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0025]图1是本申请实施例的视联网业务控制方法的通信环境图;
[0026]图2是本申请实施例的视联网业务控制方法的步骤流程图;
[0027]图3是本申请实施例中一种视联网业务控制方法的对访问资源进行监控的步骤流程图;
[0028]图4是本申请实施例中的又一实施环境图;
[0029]图5是本申请实施例中以视频会议为例的视联网视频会议系统的结构框图;
[0030]图6是本申请实施例中的视联网业务控制方法的整体流程图;
[0031]图7是本申请实施例中一种视联网业务控制装置的结构示意图。
具体实施方式
[0032]为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
[0033]参照图1所示,图1示出了本申请实施例的视联网的通信架构图,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种视联网业务控制方法,其特征在于,应用于视联网,所述方法包括:每接收到终端开始访问视联网业务时发送的业务访问请求时,响应于预设的业务控制策略,将所述业务访问请求暂存;从所述业务访问请求中提取业务验证信息,所述业务验证信息为所述终端上的影响所述视联网业务的安全性的信息;对所述业务验证信息进行业务安全保护验证,得到所述业务访问请求的验证结果;所述业务安全保护验证用于验证当次的业务访问请求对所述视联网业务是否存在威胁;确定所述验证结果为验证通过时,对暂存的所述业务访问请求执行业务处理;确定所述验证结果为验证不通过时,将暂存的所述业务访问请求丢弃。2.根据权利要求1所述的方法,其特征在于,所述确定所述验证结果为验证通过时,所述方法还包括:监控所述终端在所述视联网业务中所访问的资源;其中,所述所访问的资源为与所述视联网业务关联的终端资源和/或文件资源;在监控到所述终端对所访问的资源为目标类型的资源时,向所述终端发送权限验证信令;所述权限验证信令用于指示所述终端采集与权限验证有关的鉴权信息;接收所述终端发送的所述鉴权信息,并对所述鉴权信息进行访问权限验证;在验证通过时,允许所述终端在所述视联网业务中访问所要访问的资源。3.根据权利要求1所述的方法,其特征在于,所述业务访问请求中包括访问所述视联网业务所需的业务访问信息;所述确定所述验证结果为验证通过时,对暂存的所述业务访问请求执行业务处理,包括:确定所述验证结果为验证通过时,从暂存的所述业务访问请求中获取所述业务访问信息;将所述业务访问信息转发给与所述视联网业务关联的业务执行网元,以使所述业务执行网元基于所述业务访问信息响应所述终端的访问。4.根据权利要求1所述的方法,其特征在于,所述业务访问请求是通过以下步骤生成的:确定所述终端上的与所述视联网业务的类型对应的验证维度;采集所述终端上属于所述验证维度的业务验证信息,并生成包括所述业务验证信息的业务访问请求。5.根据权利要求4所述的方法,其特征在于,所述验证维度至少为两个时,所述业务验证信息包括分别属于每个验证维度的子业务验证信息;所述对所述业务验证信息进行业务安全保护验证,包括:基于预设的业务安全信息,分别对不同验证维度的子业务验证信息进行验证,得到各个子验证结果;基于预设的验证决策策略和各个子验证结果,确定所述业务访问请求的验证结果。6.根据权利要求4所述的方法,其特征在于,所述验证维度至少为两个,所述业务验证信息包括分别属于每个验证维度的子业务验证信息,...
【专利技术属性】
技术研发人员:杨春晖,王艳辉,刘冬冬,覃才俊,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。