资源访问方法、装置、电子设备及存储介质制造方法及图纸

技术编号：39981183 阅读：24 留言：0更新日期：2024-01-09 01:32

本发明专利技术公开了一种资源访问方法、装置、电子设备及存储介质。该方法包括：通过网络层过滤模块，获取资源访问请求，并对资源访问请求包含请求地址包进行解析，得到源地址和目的地址；通过网络层过滤模块，获取加密引流列表；通过网络层过滤模块，在加密引流列表中存在请求地址包的目的地址时，对请求地址包进行拦截，并转发至网络地址转换模块；通过网络地址转换模块，将请求地址包中包含的源地址修改为虚拟地址；通过网络地址转换模块，将修改后的请求地址包发送至第一后续模块，实现应用服务器对资源访问请求进行响应。本发明专利技术实施例的技术方案降低了开发难度，避免了路由信息的篡改风险以及网络嗅探工具的攻击风险，实现了对资源的访问。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络信息安全，尤其涉及一种资源访问方法、装置、电子设备及存储介质。

技术介绍

1、目前，基于三层网络的虚拟专用网络(layer3 virtual private network,l3vpn)广泛应用于远程办公及接入领域。l3vpn主要采用隧道技术、加密技术、密钥管理技术和使用者与设备身份认证技术，使用l3vpn可以大大提供上网的安全性。

2、l3vpn工作在网络层级的第三层，目前，主要采用虚拟网卡与系统路由结合的方式，将资源对应的目的路由指向了虚拟网卡，以此实现对应用服务器中的资源的访问。其中，l3vpn的工作流程一般是从虚拟网卡中读取请求地址包的数据后，采用自定义协议封装后发送至应用服务器，从应用服务器获取到接收到的请求地址包的数据后，再写入虚拟网卡从而返回操作系统中。

3、但是，采用虚拟网卡与系统路由相结合的资源访问方式，存在开发难度大的问题，也存在路由信息容易被篡改的风险及容易被网络嗅探工具攻击的风险。

技术实现思路

1、本专利技术提供了一种资源访问方法、装置、电子设备及存储介质，降低了开发难度，避免了路由信息的篡改风险以及网络嗅探工具的攻击风险，实现了对资源的访问。

2、根据本专利技术的一方面，提供了一种资源访问方法，应用于安全网关，包括：

3、通过网络层过滤模块，获取资源访问请求，并对资源访问请求包含请求地址包进行解析，得到请求地址包中包含的源地址和目的地址；

4、通过网络层过滤模块，获取加密引流列

5、通过网络层过滤模块，在加密引流列表中存在请求地址包的目的地址时，对请求地址包进行拦截，并转发至网络地址转换模块；

6、通过网络地址转换模块，将请求地址包中包含的源地址修改为虚拟地址；

7、通过网络地址转换模块，将修改后的请求地址包发送至第一后续模块，实现应用服务器对资源访问请求进行响应。

8、根据本专利技术的另一方面，提供了一种资源访问装置，应用于安全网关，包括：

9、网络层过滤模块，用于获取资源访问请求，并对资源访问请求包含请求地址包进行解析，得到请求地址包中包含的源地址和目的地址；

10、网络层过滤模块，用于获取引流列表，并对引流列表中是否存在请求地址包的目的地址进行检测；

11、网络层过滤模块，用于在引流列表中存在请求地址包的目的地址时，对请求地址包进行拦截，并转发至网络地址转换模块；

12、网络地址转换模块，用于将请求地址包中包含的源地址修改为虚拟地址；

13、网络地址转换模块，用于将修改后的请求地址包发送至第一后续模块，实现应用服务器对资源访问请求进行响应。

14、根据本专利技术的另一方面，提供了一种电子设备，电子设备包括：

15、至少一个处理器；以及

16、与至少一个处理器通信连接的存储器；其中，

17、存储器存储有可被至少一个处理器执行的计算机程序，计算机程序被至少一个处理器执行，以使至少一个处理器能够执行本专利技术任一实施例的资源访问方法。

18、根据本专利技术的另一方面，提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现本专利技术任一实施例的资源访问方法。

19、本专利技术实施例的技术方案，通过网络层过滤模块，获取资源访问请求，并对资源访问请求包含请求地址包进行解析，得到请求地址包中包含的源地址和目的地址，通过网络层过滤模块，获取加密引流列表，并对加密引流列表中是否存在请求地址包的目的地址进行检测，通过网络层过滤模块，在加密引流列表中存在请求地址包的目的地址时，对请求地址包进行拦截，并转发至网络地址转换模块，通过网络地址转换模块，将请求地址包中包含的源地址修改为虚拟地址，通过网络地址转换模块，将修改后的请求地址包发送至第一后续模块，实现应用服务器对资源访问请求进行响应，解决了采用虚拟网卡与系统路由相结合的资源访问方式，存在开发难度大的问题，也存在路由信息容易被篡改的风险及容易被网络嗅探工具攻击的风险，降低了开发难度，避免了路由信息的篡改风险以及网络嗅探工具的攻击风险，实现了基于安全网关的资源访问。

20、应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。

本文档来自技高网...

【技术保护点】

1.一种资源访问方法，其特征在于，应用于安全网关，包括：

2.根据权利要求1所述的方法，其特征在于，在所述通过所述网络层过滤模块，获取加密引流列表，并对所述加密引流列表中是否存在所述请求地址包的目的地址进行检测之后，还包括：

3.根据权利要求2所述的方法，其特征在于，在所述将修改后的请求地址包发送至第一后续模块之后，还包括：

4.根据权利要求3所述的方法，其特征在于，所述对所述资源访问请求包含请求地址包进行解析，得到所述请求地址包中包含的源地址和目的地址，包括：

5.根据权利要求2所述的方法，其特征在于，在所述对所述请求地址包的类型进行检测之后，还包括：

6.根据权利要求1所述的方法，其特征在于，在所述将修改后的请求地址包发送至第一后续模块之后，还包括：

7.根据权利要求1所述的方法，其特征在于，所述安全网关包括VPN网关或SDP网关。

8.一种资源访问装置，其特征在于，应用于安全网关，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，

...

【技术特征摘要】

1.一种资源访问方法，其特征在于，应用于安全网关，包括：

3.根据权利要求2所述的方法，其特征在于，在所述将修改后的请求地址包发送至第一后续模块之后，还包括：

5.根据权利要求2所述的方法，其特征在于，在所...

【专利技术属性】
技术研发人员：成少波，王伟，
申请(专利权)人：北京指掌易科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人