网络访问的控制方法、装置、计算机可读介质及电子设备制造方法及图纸

本申请公开了一种网络访问的控制方法、装置、计算机可读介质及电子设备，所述方法包括：获取对访问站点的业务访问请求，并确定业务访问请求对应的访问进程的进程标识；根据访问进程的进程标识在进程特征缓存中查找，获得访问进程对应的进程特征；根据访问进程的进程特征在阻断进程缓存中匹配，以确定访问进程是否为阻断进程；若访问进程不是阻断进程，则根据第二预设访问条件确定业务访问请求对访问站点的访问方式。本申请提高了访问进程的进程特征的获取效率，提高了阻断进程的过滤效率，增加了网络访问管控的便利性。本发明专利技术实施例可应用于云技术、人工智能、智慧交通、辅助驾驶等各种场景。场景。场景。

【技术实现步骤摘要】
网络访问的控制方法、装置、计算机可读介质及电子设备


[0001]本申请属于互联网及计算机
，具体涉及一种网络访问的控制方法、装置、计算机可读介质及电子设备。

技术介绍

[0002]随着互联网技术的发展，网络访问的安全性越来越受重视。目前对于网络访问的管控通常由网关来实施，当网络请求或流量到达网关时，由网关判断网络请求或流量是否具备安全性。若网关判断网络请求或流量是安全的，则将网络请求或流量转发至对应的目标地址；若判断网络请求或流量不符合转发要求，相当于网络请求或流量不具备安全性，则网关不将网络请求或流量发送至对应的目标地址。然而，网关通常不会对所有接收的网络请求进行检测，而只是针对特定的网络请求进行检测，这就导致网关管控的管控范围具有一定限制。
[0003]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0004]本申请的目的在于提供一种网络访问的控制方法、装置、计算机可读介质及电子设备，以解决相关技术中通过网关管控网络访问时管控范围有限的问题。
[0005]本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。
[0006]根据本申请实施例的一个方面，提供一种网络访问的控制方法，包括：
[0007]获取对访问站点的业务访问请求，并确定所述业务访问请求对应的访问进程的进程标识；
[0008]根据所述访问进程的进程标识在进程特征缓存中查找，获得所述访问进程对应的进程特征；所述进程特征缓存用于存储多个进程的进程标识以及与各进程标识关联的进程特征；
[0009]根据所述访问进程的进程特征在阻断进程缓存中匹配，以确定所述访问进程是否为阻断进程；所述阻断进程缓存用于存储符合第一预设访问条件的进程对应的进程特征；所述第一预设访问条件包括所述访问站点为公网站点时的管控方式；
[0010]若所述访问进程不是阻断进程，则根据第二预设访问条件确定所述业务访问请求对所述访问站点的访问方式；所述第二预设访问条件包括所述访问站点为内网站点时的管控方式。
[0011]根据本申请实施例的一个方面，提供一种网络访问的控制装置，包括：
[0012]访问请求获取模块，用于获取对访问站点的业务访问请求，并确定所述业务访问请求对应的访问进程的进程标识；
[0013]进程特征获取模块，用于根据所述访问进程的进程标识在进程特征缓存中查找，
获得所述访问进程对应的进程特征；所述进程特征缓存用于存储多个进程的进程标识以及与各进程标识关联的进程特征；
[0014]进程特征匹配模块，用于根据所述访问进程的进程特征在阻断进程缓存中匹配，以确定所述访问进程是否为阻断进程；所述阻断进程缓存用于存储符合第一预设访问条件的进程对应的进程特征；所述第一预设访问条件包括所述访问站点为公网站点时的管控方式；
[0015]访问方式确定模块，用于若所述访问进程不是阻断进程，则根据第二预设访问条件确定所述业务访问请求对所述访问站点的访问方式；所述第二预设访问条件包括所述访问站点为内网站点时的管控方式。
[0016]在本申请的一个实施例中，所述装置还包括：进程特征缓存构建模块，用于获取多个第一进程的进程标识以及各第一进程对应的进程特征；所述第一进程是指发起所述业务访问请求的终端设备中的已创建且未退出的进程；基于双向链表的形式存储各进程标识以及各第一进程对应的进程特征，形成所述进程特征缓存。
[0017]在本申请的一个实施例中，所述进程特征缓存构建模块具体用于：当所述终端设备的核心层检测到有进程创建时，将当前创建的进程作为第一进程，并获取所述第一进程的进程标识；根据所述第一进程的进程标识，以及所述终端设备的应用层所加载的本地缓存进程特征，获取所述第一进程对应的进程特征。
[0018]在本申请的一个实施例中，所述进程特征缓存构建模块进一步用于：根据所述第一进程的进程标识确定所述第一进程的关键特征；根据所述第一进程的关键特征在所述本地缓存进程特征中查找，以确定所述本地缓存进程特征中是否存在所述第一进程的进程特征；若所述本地缓存进程特征中存在与所述第一进程的关键特征相同的缓存特征，则将所述本地缓存进程特征中所述缓存特征对应的进程特征作为所述第一进程的进程特征；若所述本地缓存进程特征中不存在与所述第一进程的关键特征相同的缓存特征，则通过所述应用层获取所述第一进程对应的进程特征。
[0019]在本申请的一个实施例中，所述第一预设访问条件包括进程阻断规则；所述装置还包括：
[0020]阻断进程缓存构建模块，用于获取第二进程的进程标识和进程特征，所述第二进程为发起所述业务访问请求的终端设备中已创建的进程；若所述第二进程的进程特征符合所述进程阻断规则，则基于双向链表的形式存储所述第二进程的进程标识和进程特征，形成所述阻断进程缓存。
[0021]在本申请的一个实施例中，所述第二预设访问条件包括直连访问条件、代理访问条件和强制认证访问条件；访问方式确定模块包括：
[0022]直连访问单元，用于若所述业务访问请求符合直连访问条件，则通过代理客户端将所述业务访问请求发送至所述访问站点；
[0023]代理访问单元，用于若所述业务访问请求符合代理访问条件，则通过网关将所述业务访问请求发送至所述访问站点；
[0024]强制认证访问单元，用于若所述业务访问请求符合强制认证访问条件，则对所述访问站点进程安全校验后，通过网关将所述业务访问请求发送至所述访问站点。
[0025]在本申请的一个实施例中，所述代理访问单元具体用于：通过代理客户端向发起
所述业务访问请求的客户端发起针对所述业务访问请求的凭证获取请求，以使所述客户端基于所述凭证获取请求返回从对应服务端获取的访问凭证；通过所述代理客户端将所述访问凭证和所述业务访问请求转发至所述网关，以使所述网关在成功校验所述访问凭证时，将所述业务访问请求发送至所述访问站点。
[0026]根据本申请实施例的一个方面，提供一种计算机可读介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如以上技术方案中的网络访问的控制方法。
[0027]根据本申请实施例的一个方面，提供一种电子设备，该电子设备包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器被配置为经由执行所述可执行指令来执行如以上技术方案中的网络访问的控制方法。
[0028]根据本申请实施例的一个方面，提供一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行如以上技术方案中的网络访问的控制方法。
[0029]在本申请实施例提供的技术方案中，通过根据业务访问请求对应访问进程的进程标识在进程特征缓存中查找来获取进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络访问的控制方法，其特征在于，包括：获取对访问站点的业务访问请求，并确定所述业务访问请求对应的访问进程的进程标识；根据所述访问进程的进程标识在进程特征缓存中查找，获得所述访问进程对应的进程特征；所述进程特征缓存用于存储多个进程的进程标识以及与各进程标识关联的进程特征；根据所述访问进程的进程特征在阻断进程缓存中匹配，以确定所述访问进程是否为阻断进程；所述阻断进程缓存用于存储符合第一预设访问条件的进程对应的进程特征；所述第一预设访问条件包括所述访问站点为公网站点时的管控方式；若所述访问进程不是阻断进程，则根据第二预设访问条件确定所述业务访问请求对所述访问站点的访问方式；所述第二预设访问条件包括所述访问站点为内网站点时的管控方式。2.根据权利要求1所述的网络访问的控制方法，其特征在于，在根据所述访问进程的进程标识在进程特征缓存中查找之前，所述方法还包括：获取多个第一进程的进程标识以及各第一进程对应的进程特征；所述第一进程是指发起所述业务访问请求的终端设备中的已创建且未退出的进程；基于双向链表的形式存储各进程标识以及各第一进程对应的进程特征，形成所述进程特征缓存。3.根据权利要求2所述的网络访问的控制方法，其特征在于，获取多个第一进程的进程标识以及各进程对应的进程特征，包括：当所述终端设备的核心层检测到有进程创建时，将当前创建的进程作为第一进程，并获取所述第一进程的进程标识；根据所述第一进程的进程标识，以及所述终端设备的应用层所加载的本地缓存进程特征，获取所述第一进程对应的进程特征。4.根据权利要求3所述的网络访问的控制方法，其特征在于，根据所述第一进程的进程标识，以及所述终端设备的应用层所加载的本地缓存进程特征，获取所述第一进程对应的进程特征，包括：根据所述第一进程的进程标识确定所述第一进程的关键特征；根据所述第一进程的关键特征在所述本地缓存进程特征中查找，以确定所述本地缓存进程特征中是否存在所述第一进程的进程特征；若所述本地缓存进程特征中存在与所述第一进程的关键特征相同的缓存特征，则将所述本地缓存进程特征中所述缓存特征对应的进程特征作为所述第一进程的进程特征；若所述本地缓存进程特征中不存在与所述第一进程的关键特征相同的缓存特征，则通过所述应用层获取所述第一进程对应的进程特征。5.根据权利要求1所述的网络访问的控制方法，其特征在于，所述第一预设访问条件包括进程阻断规则；在根据所述访问进程的进程特征在阻断进程缓存中匹配之前，所述方法还包括：获取第二进程的进程标识和进程特征，所述第二进程为发起所述业务访问请求的终端设备中...

【专利技术属性】
技术研发人员：吴岳廷，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：