【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种物联网终端准入控制方法、系统、设备、介质及程序产品。
技术介绍
1、随着物联网安全问题不断增多,很多企业开始应用安全控制终端对安全控制终端连接的多个物联网终端进行准入控制。但安全控制终端采用的物联网终端准入控制策略仍较为单一,且允许准入的物联网终端被网络中的其他物联网终端随意访问,难以对多个物联网终端进行细粒度的准入控制,无法满足多个物联网终端的安全需求。
技术实现思路
1、本申请实施例的目的在于提供一种物联网终端准入控制方法、系统、设备、介质及程序产品,用以实现细化物联网终端准入控制粒度,满足物联网终端的安全需求的技术效果。
2、第一方面,本申请实施例提供一种物联网终端准入控制方法,包括:
3、根据管控网络的网络地址范围,确定多个物联网终端中网络地址处于所述网络地址范围内的至少一个管控终端;
4、根据所述管控网络的准入控制策略,对所述至少一个管控终端进行准入控制,确定所述至少一个管控终端中的准入终端;
5、根据所述准入终端的终端访问方向,对所述准入终端与目标终端之间的访问请求进行放行控制;其中,所述目标终端包括所述多个物联网终端中除所述准入终端以外的物联网终端。
6、在上述实现过程中,通过限制管控网络的网络地址范围,确定多个物联网终端中网络地址处于网络地址范围内的至少一个管控终端,根据管控网络的准入控制策略,对至少一个管控终端进行准入控制,确定至少一个管控终端中的准入终端,根据准入终
7、进一步地,所述根据管控网络的网络地址范围,确定多个物联网终端中网络地址处于所述网络地址范围内的至少一个管控终端,包括:
8、针对所述多个物联网终端中的每一物联网终端,监听所述物联网终端的流量数据;
9、在监听到所述物联网终端的流量数据的情况下,根据所述物联网终端的流量数据,确定所述物联网终端的网络地址;
10、在所述物联网终端的网络地址处于所述网络地址范围内的情况下,根据所述物联网终端的终端管控指令,确定所述物联网终端是否为所述至少一个管控终端中的一个管控终端。
11、在上述实现过程中,通过在监听到物联网终端的流量数据、且根据流量数据所确定的物联网终端的网络地址处于网络地址范围内的情况下,根据物联网终端的终端管控指令,确定物联网终端是否为管控终端,可以按需灵活纳管物联网终端,能够细化物联网终端准入控制粒度,满足物联网终端的安全需求。
12、进一步地,所述根据管控网络的网络地址范围,确定多个物联网终端中网络地址处于所述网络地址范围内的至少一个管控终端,还包括:
13、在没有监听到所述物联网终端的流量数据、所述物联网终端的网络地址不处于所述网络地址范围内、或者确定所述物联网终端不为所述至少一个管控终端中的一个管控终端的情况下,确定所述物联网终端为未纳管终端。
14、在上述实现过程中,通过在没有监听到物联网终端的流量数据、物联网终端的网络地址不处于网络地址范围内、或者确定物联网终端不为管控终端的情况下,确定物联网终端为未纳管终端,能够方便后续统一对准入终端与未纳管终端之间的请求进行放行控制,更好地满足物联网终端的安全需求。
15、进一步地,所述根据所述管控网络的准入控制策略,对所述至少一个管控终端进行准入控制,确定所述至少一个管控终端中的准入终端,包括:
16、针对所述至少一个管控终端中的每一管控终端,根据所述管控终端的流量数据,确定所述管控终端的唯一标识信息;
17、在所述管控终端的唯一标识信息匹配所述管控网络对应的任一许可标识信息的情况下,确定所述管控终端为所述准入终端;
18、在所述管控终端的唯一标识信息不匹配所述管控网络对应的各个许可标识信息的情况下,确定所述管控终端为未准入终端。
19、在上述实现过程中,通过根据管控终端的流量数据确定管控终端的唯一标识信息,在管控终端的唯一标识信息匹配管控网络对应的任一许可标识信息的情况下,确定管控终端为准入终端,在管控终端的唯一标识信息不匹配管控网络对应的各个许可标识信息的情况下,确定管控终端为未准入终端,能够细化物联网终端准入控制的粒度,同时提高物联网终端准入控制的效率。
20、进一步地,所述管控终端的唯一标识信息包括管控终端的网络地址、物理地址和网络协议号中的至少一种。
21、在上述实现过程中,通过选择管控终端的网络地址、物理地址和网络协议号中的至少一种作为管控终端的唯一标识信息,能够保证有效获取管控终端的唯一标识信息。
22、进一步地,所述根据所述准入终端的终端访问方向,对所述准入终端与目标终端之间的访问请求进行放行控制,包括:
23、在所述终端访问方向为全类单向访问方向的情况下,放行第一访问请求;其中,所述第一访问请求为所述准入终端对所述目标终端的访问请求;
24、在所述终端访问方向为全类双向访问方向的情况下,放行第二访问请求;其中,所述第二访问请求包括所述准入终端对所述目标终端的访问请求和所述目标终端对所述准入终端的访问请求;
25、在所述终端访问方向为个类单向访问方向的情况下,放行第三访问请求;其中,所述第三访问请求为所述准入终端对所述目标终端中的第一类终端的访问请求,所述第一类终端为所述多个物联网终端中的未准入终端或未纳管终端;
26、在所述终端访问方向为个类双向访问方向的情况下,放行第四访问请求;其中,所述第四访问请求包括所述准入终端对所述目标终端中的第二类终端的访问请求和所述第二类终端对所述准入终端的访问请求,所述第二类终端为所述多个物联网终端中的未准入终端或未纳管终端。
27、在上述实现过程中,通过确定准入终端的终端访问方向为全类单向访问方向、全类双向访问方向、个类单向访问方向或个类双向访问方向,根据不同的终端访问方向对准入终端与目标终端之间的访问请求进行不同的放行控制,能够更好地满足物联网终端的安全需求。
28、第二方面,本申请实施例提供一种物联网终端准入装置,包括:
29、管控终端确定模块,用于根据管控网络的网络地址范围,确定多个物联网终端中网络地址处于所述网络地址范围内的至少一个管控终端;
30、终端准入控制模块,用于根据所述管控网络的准入控制策略,对所述至少一个管控终端进行准入控制,确定所述至少一个管控终端中的准入终端;
31、终端访问控制模块,用于根据所述准入终端的终端访问方向,对所述准入终端与目标终端之间的访问请求进行放行控制;其中,所述目标终端包括所述多个物联网终端中除所述准入终端以外的物联网终端。
32、第三方面,本申请实施例提供一种物联网终端准入控制系统,包括安全控制终端和多个物联网终端;所述安全控制终端与所述多个本文档来自技高网...
【技术保护点】
1.一种物联网终端准入控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据管控网络的网络地址范围,确定多个物联网终端中网络地址处于所述网络地址范围内的至少一个管控终端,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据管控网络的网络地址范围,确定多个物联网终端中网络地址处于所述网络地址范围内的至少一个管控终端,还包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述管控网络的准入控制策略,对所述至少一个管控终端进行准入控制,确定所述至少一个管控终端中的准入终端,包括:
5.根据权利要求4所述的方法,其特征在于,所述管控终端的唯一标识信息包括管控终端的网络地址、物理地址和网络协议号中的至少一种。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述根据所述准入终端的终端访问方向,对所述准入终端与目标终端之间的访问请求进行放行控制,包括:
7.一种物联网终端准入控制系统,其特征在于,包括安全控制终端和多个物联网终端;所述安全控制终端与所述多个物联网终端通信连接;p>
8.一种电子设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序;所述存储器与所述处理器耦接,且所述处理器执行所述计算机程序时实现根据权利要求1至6任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序;其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行根据权利要求1至6任一项所述的方法。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括指令,所述指令在由计算机执行时,使得所述计算机实施根据权利要求1至6任一项所述的方法。
...【技术特征摘要】
1.一种物联网终端准入控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据管控网络的网络地址范围,确定多个物联网终端中网络地址处于所述网络地址范围内的至少一个管控终端,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据管控网络的网络地址范围,确定多个物联网终端中网络地址处于所述网络地址范围内的至少一个管控终端,还包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述管控网络的准入控制策略,对所述至少一个管控终端进行准入控制,确定所述至少一个管控终端中的准入终端,包括:
5.根据权利要求4所述的方法,其特征在于,所述管控终端的唯一标识信息包括管控终端的网络地址、物理地址和网络协议号中的至少一种。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述根据所述准入终端的终端访问...
【专利技术属性】
技术研发人员:焦婵妮,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。