CN110489675A - 学术资源访问方法、系统、电子设备及介质 - Google Patents

学术资源访问方法、系统、电子设备及介质 Download PDF

Info

Publication number
CN110489675A
CN110489675A CN201910766474.XA CN201910766474A CN110489675A CN 110489675 A CN110489675 A CN 110489675A CN 201910766474 A CN201910766474 A CN 201910766474A CN 110489675 A CN110489675 A CN 110489675A
Authority
CN
China
Prior art keywords
website
access
academic resources
user
academic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910766474.XA
Other languages
English (en)
Inventor
黄友俊
李星
吴建平
郭强
李威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CERNET Corp
Original Assignee
Next Generation Internet Major Application Technology (beijing) Engineering Research Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Next Generation Internet Major Application Technology (beijing) Engineering Research Center Co Ltd filed Critical Next Generation Internet Major Application Technology (beijing) Engineering Research Center Co Ltd
Priority to CN201910766474.XA priority Critical patent/CN110489675A/zh
Publication of CN110489675A publication Critical patent/CN110489675A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/954Navigation, e.g. using categorised browsing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

一种学术资源的访问方法,包括:对学术资源网站进行分类,根据分类结果对学术资源网站进行标识,生成各类别学术资源网站分别对应的第一类别码;对访问用户进行分类,根据分类结果制定访问用户对各类别的学术资源网站的访问权限,并根据第一类别码及访问权限标定各类别访问用户分别对应的第二类别码;将第二类别码写入IPv6地址,生成各类别访问用户分别对应的源IP地址;获取访问用户访问的目的网站,根据访问权限、源IP地址及目的网站,控制访问用户访问所述学术资源网站。本公开还提供了一种学术资源访问装置、一种电子设备以及一种计算机可读存储介质。

Description

学术资源访问方法、系统、电子设备及介质
技术领域
本公开涉及网络行为监控与网络行为管理技术领域,尤其涉及一种学术资源访问方法、系统、电子设备及介质。
背景技术
近年来国内各领域的高速发展,国际间的学术交流也日渐增多。原有的出国参会交流的形式,存在着时间长、费用高、行程复杂的劣势。对于有条件的国际组织,很多都利用官方网站和电子邮件进行交流。同时随着技术的演进,网上学术会议逐步普及,为大家节省了很多时间并且了提高了效率。但受限于国内网络防问国际网站受到带宽和其它的原因,访问一直不甚通畅。很多人试用VPN方式访问国外网站,但是常用VPN代理的网络速度较慢,而且对IPv6网络的支持也不甚理想。并且,相关规定有加强了通过VPN方式访问国外网站的监管,使得访问受限。
发明内容
(一)要解决的技术问题
针对于现有的技术问题,本公开提出一种行学术资源访问方法、系统、电子设备及介质,用于至少部分解决上述技术问题。
(二)技术方案
本公开一方面提供一种学术资源访问方法,包括:对学术资源网站进行分类,根据分类结果对上述学术资源网站进行标识,生成各类别上述学术资源网站分别对应的第一类别码;对访问用户进行分类,根据分类结果制定上述访问用户对各类别的上述学术资源网站的访问权限,并根据上述第一类别码及访问权限标定各类别上述访问用户分别对应的第二类别码;将上述第二类别码写入IPv6地址,生成各类别上述访问用户分别对应的源IP地址;获取上述访问用户访问的目的网站,根据上述访问权限、上述源IP地址及目的网站,控制上述访问用户访问上述学术资源网站。
可选地,上述根据上述访问权限、上述源IP地址及目的网站,控制上述访问用户访问上述学术资源网站包括:根据上述源IP地址中的上述第二类别码,识别上述源IP地址对应的访问用户类别;根据上述访问权限,得到该访问用户可访问的学术资源网站地址列表;判断上述目的网站是否在上述可访问的学术网站地址列表中,若存在,则允许该访问用户访问该目的网站对应的学术资源,否则,拒绝该访问用户访问。
可选地,上述对学术资源网站进行分类之前还包括:获取网站域名,根据上述网站域名提取上述学术资源网站。
可选地,上述方法还包括:根据上述第一类别码及上述第二类别码,记录上述访问用户访问学术资源网站的行为。
可选地,上述对学术资源网站进行分类包括:根据上述学术资源网站所属区域,或者上述学术资源网站的权限,或者上述学术资源网站的功能对上述学术资源网站进行分类。
可选地,上述第一类别码的长度为4-8比特,上述第二类别码的长度为小于4比特。
可选地,上述对访问用户进行分类包括:根据上述访问用户的用户名或者访问请求的来源地址对上述访问用户进行分类。
本公开的另一方面提供了一种学术资源的访问装置,包括:提取模块,用于获取网站域名,根据上述网站域名提取上述学术资源网站;第一分类模块,用于对学术资源网站进行分类,根据分类结果对上述学术资源网站进行标识,生成各类别上述学术资源网站分别对应的第一类别码;第二分类模块,用于对访问用户进行分类,根据分类结果确定上述访问用户对各类别的上述学术资源网站的访问权限,并根据上述第一类别码及访问权限标定各类别上述访问用户分别对应的第二类别码;生成模块,用于将上述第二类别码写入IPv6地址,生成各类别上述访问用户分别对应的源IP地址;控制模块,用于获取上述访问用户访问的目的网站,根据上述访问权限、上述源IP地址及目的网站,控制上述访问用户访问上述学术资源网站。
本公开的另一方面提供了一种电子设备,包括:一个或多个处理器。存储器,用于存储一个或多个程序,其中,当上述一个或多个程序被上述一个或多个处理器执行时,使得上述一个或多个处理器实现上述提供的方法。
本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,上述指令在被执行时用于实现上述提供的方法。
本公开的另一方面提供了一种计算机程序,上述计算机程序包括计算机可执行指令,上述指令在被执行时用于实现上述提供的方法。
(三)有益效果
本公开提出一种学术资源访问方法、系统、电子设备及介质,通过对联网用户的基本属性进行分析分类,同时对网络上的国际学术资源网址进行分级分类,根据分类对不同类别的用户分别开放相应级别的国际学术资源访问权限,以实现对联网用户访问行为的分级管控,从而优化提升合法访问用户的接入服务,同时阻断不合法用户的非法访问行为。并且通过分类标识,可充分记录用户访问学术资源的行为,方便对用户网络使用行为进行追溯。
附图说明
为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了根据本公开实施例的学术资源访问方法及装置的系统架构图;
图2示意性示出了根据本公开实施例的学术资源访问方法的流程图;
图3示意性示出了根据本公开实施例的学术资源访问装置的框图;以及
图4示意性示出了根据本公开实施例的电子设备的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理系统的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的系统。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。
本公开的实施例提供了一种学术访问方法及能够应用该方法的学术访问装饰。该方法包括对学术资源网站进行分类,根据分类结果对学术资源网站进行标识,生成各类别学术资源网站分别对应的第一类别码。对访问用户进行分类,根据分类结果对访问用户进标识,得到各类别访问用户对应的第二类别码。根据第一类别码及第二类别码,确定各类别访问用户对各类别学术资源网站的访问权限。将第二类别码写入IPv6地址,生成各类别访问用户分别对应的源IP地址。获取访问用户访问的目的网站,根据访问权限、源IP地址及目的网站,控制访问用户访问学术资源网站。
图1示意性示出了根据本公开实施例的学术资源访问方法及装置的系统架构100。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其它设备、系统、环境或场景。
如图1所示,根据该实施例的系统架构100可以包括用户101、102,网络103、104、105、106,服务器107、108。网络103、104、105、106用于在用户101、102和服务器107、108之间提供通信链路。
用户101、102例如可以为台式主机、笔记本电脑、手机等客户端,可供用户输入访问学术资源所需的用户名及密码等。网络103、104、105、106可以包括各种连接类型,例如有线、无线通信链路、光纤电缆或者网关等等。服务器107可以为地址生成服务器,可以根据用户信息分配带有用户类别标识的源IPv6地址。服务器108可以为数据服务器,其上可以存储有各种类型的学术资源,供用户访问。服务器108还可以具有记录用户访问学术资源的行为。
根据本公开的实施例,服务器108可以对学术资源网站进行分类,根据分类结果对学术资源网站进行标识,生成各类别学术资源网站分别对应的第一类别码,服务器108还可以根据接收的用户信息对访问用户进行分类,根据分类结果确定所述访问用户对各类别的所述学术资源网站的访问权限,并根据第一类别码及访问权限标定各类别访问用户分别对应的第二类别码。服务器107可以根据用户首先通过网络103、104、105、106联网时的信息分配带有用户类别标识的源IPv6地址,当用户通过用户名、需要访问的目的学术网站等信息访问学术资源时,服务器108首先根据预选分配的带有用户类别标识的源IPv6地址中的类别标识(第二类别码)识别访问用户的类别,再根据识别的用户类别获取该用户对应的国际学术资源网站访问权限,生成该访问用户可访问的学术资源网站地址列表,最后判断目的网址是否在可访问列表内,有权访问的请求放行,无权访问的请求拒绝访问。
需要说明的是,本公开实施例所提供的行学术资源访问方法可以由服务器107、108执行。相应地,本公开实施例所提供的学术资源访问装置可以设置于服务器107、108中。或者,本公开实施例所提供的学术资源访问方法也可以由不同于服务器107、108且能够与用户101、102和/或服务器107、108通信的服务器或服务器集群执行。相应地,本公开实施例所提供的学术资源访问装置也可以设置于不同于服务器107、108且能够与用户101、102和/或服务器107、108通信的服务器或服务器集群中。
应该理解,图1中的用户、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的用户、网络和服务器。
图2示意性示出了根据本公开实施例的学术资源访问方法的流程图。
如图2所示,本公开实施例的学术资源访问方法例如可以包括操作S201~操作S205。
在操作S201,获取网站域名,根据网站域名提取学术资源网站。
互联网系统中网站不计其数,为了能够对国际学术资源网站进行分类。需要从海量的网站中筛选出国际学术资源类的网站。由于每一网站都对应有域名,因此,可通过获取网站的域名,在根据网站域名将各个网站分为学术资源类网站和非学术资源类网站,从而提取出学术资源网站。将提取的学术资源网站放入学术资源网站池。
在操作S202,对学术资源网站进行分类,根据分类结果对学术资源网站进行标识,生成各类别学术资源网站分别对应的第一类别码。
在从海量的网站中初步筛选出国际学术资源类的网站之后,可以将学术资源网站进行更详细的区分,以方便后后续的分级过滤。分类的方法多种多样。可以根据学术资源网站所属区域进行分类,例如分为全球类、区域类、国家类等。也可以根据学术资源网站的权限进行分类,例如分为公开公共学术类、受限公共学术类等。还可以根据学术资源网站的功能进行分类,例如分为学术官网、学术会议网站、学术信息交流网站等。具体分类方式本发明不做限制。
当确定一种或多种分类方式后,将各类别国际学术资源网站进行人工分类标识,并对网站各种类别做加权整合,根据访问受限原则,排序后生成各类别学术资源网站分别对应的唯一的第一类别码,以便后续使用。其中,第一类别码的长度例如可以为4-8比特,具体本发明不做限制。
在操作S203,对访问用户进行分类,根据分类结果制定访问用户对各类别的学术资源网站的访问权限,并根据第一类别码及访问权限标定各类别访问用户分别对应的第二类别码。
具体地,可以根据访问用户的用户名对访问用户进行分类。也可根据用户名所有人进行分类,例如可以分为家属、学术、教师、国际教师等。还可根据访问请求来源地址分类,例如可以分为家属区、学生宿舍区、教学区、办公区等。
根据各个区域或类别的联网用户特性或特点,网络管理人员可以制定各类联网用户名的访问网站权限。根据第一类别码及访问权限标定各类联网用户的第二类别码(特定标识)。其中,第二类别码的长度例如可以为小于4比特,具体本发明不做限制。
在操作S204,将第二类别码写入IPv6地址,生成各类别访问用户分别对应的源IP地址。
用户在联网时,会向地址生成器申请新的IPv6地址,地址生成器则根据用户分类定义的第二类别码,将该第二类别码数据写入IPv6地址制定的位置(例如可以为76到79位)。以备后续用户联网访问学术资源过程中使用。
在操作S205,获取访问用户访问的目的网站,根据访问权限、源IP地址及目的网站,控制访问用户访问所述学术资源网站。
具体地,根据源IP地址中的第二类别码,识别源IP地址对应的访问用户类别。根据访问权限,得到该访问用户可访问的学术资源网站地址列表。
判断目的网站是否在可访问的学术网站地址列表中,若存在,则允许该访问用户访问该目的网站对应的学术资源,否则,拒绝该访问用户访问学术资源。
本实施例中,首先通过对学术资源网站进行详细的分类,同时通过对联网用户的基本属性进行分析分类,集合两者分类结果及制定的用户访问学术资源网站的权限,可以对用户进行特定标识,该特定标识可识别用户类别及用户可访问学术网站的权限,进而根据该特定标识允许特定分类的用户访问对应的学术资源网址,从而实现对联网用户访问行为的分级管控,从而优化提升合法访问用户的接入服务,同时阻断不合法用户的非法访问行为。并且通过特定标识,可充分记录用户访问学术资源的行为,方便对用户网络使用行为进行追溯。
图3示意性示出了根据本公开实施例的学术资源访问装置的框图。该装置可执行上述学术资源方法。
如图3所示,本公开实施例的学术资源装置300例如可以包括提取模块310、第一分类模块320、第二分类模块330、生成模块340及控制模块350。
提取模块310,用于获取网站域名,根据网站域名提取学术资源网站。
第一分类模块320,用于对学术资源网站进行分类,根据分类结果对学术资源网站进行标识,生成各类别学术资源网站分别对应的第一类别码。
第二分类模块330,用于对访问用户进行分类,根据分类结果制定访问用户对各类别的学术资源网站的访问权限,并根据第一类别码及访问权限标定各类别访问用户分别对应的第二类别码。
生成模块340,将第二类别码写入IPv6地址,生成各类别访问用户分别对应的源IP地址。
控制模块350,获取访问用户访问的目的网站,根据访问权限、源IP地址及目的网站,控制访问用户访问所述学术资源网站。
需要说明的是,装置部分的实施例方式与方法部分的实施例方式对应类似,并且所达到的技术效果也对应类似,在此不再赘述。
根据本公开的实施例的模块中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,提取模块310、第一分类模块320、第二分类模块330、生成模块340及控制模块350中的任意多个可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,提取模块310、第一分类模块320、第二分类模块330、生成模块340及控制模块350中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,提取模块310、第一分类模块320、第二分类模块330、生成模块340及控制模块350中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图4示意性示出了根据本公开实施例的电子设备的框图。图4示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图4所示,电子设备400包括处理器410、计算机可读存储介质420。该电子设备400可以执行根据本公开实施例的方法。
具体地,处理器410例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器410还可以包括用于缓存用途的板载存储器。处理器510可以是用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
计算机可读存储介质420,例如可以是非易失性的计算机可读存储介质,具体示例包括但不限于:磁存储系统,如磁带或硬盘(HDD);光存储系统,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存等等。
计算机可读存储介质420可以包括计算机程序421,该计算机程序421可以包括代码/计算机可执行指令,其在由处理器410执行时使得处理器410执行根据本公开实施例的方法或其任何变形。
计算机程序421可被配置为具有例如包括计算机程序模块的计算机程序代码。例如,在示例实施例中,计算机程序421中的代码可以包括一个或多个程序模块,例如包括421A、模块421B、……。应当注意,模块的划分方式和个数并不是固定的,本领域技术人员可以根据实际情况使用合适的程序模块或程序模块组合,当这些程序模块组合被处理器410执行时,使得处理器410可以执行根据本公开实施例的方法或其任何变形。
根据本公开的实施例提取模块310、第一分类模块320、第二分类模块330、生成模块340及控制模块350中的至少一个可以实现为参考图4描述的计算机程序模块,其在被处理器410执行时,可以实现上面描述的相应操作。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/系统/系统中所包含的,也可以是单独存在,而未装配入该设备/系统/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,具体依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,尽管已经参照本公开的特定示例性实施例示出并描述了本公开,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本公开的精神和范围的情况下,可以对本公开进行形式和细节上的多种改变。因此,本公开的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。
以上所述的具体实施例,对本公开的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本公开的具体实施例而已,并不用于限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (10)

1.一种学术资源访问方法,包括:
对学术资源网站进行分类,根据分类结果对所述学术资源网站进行标识,生成各类别所述学术资源网站分别对应的第一类别码;
对访问用户进行分类,根据分类结果制定所述访问用户对各类别的所述学术资源网站的访问权限,并根据所述第一类别码及访问权限标定各类别所述访问用户分别对应的第二类别码;
将所述第二类别码写入IPv6地址,生成各类别所述访问用户分别对应的源IP地址;
获取所述访问用户访问的目的网站,根据所述访问权限、所述源IP地址及目的网站,控制所述访问用户访问所述学术资源网站。
2.根据权利要求1所述的方法,其中,所述根据所述访问权限、所述源IP地址及目的网站,控制所述访问用户访问所述学术资源网站包括:
根据所述源IP地址中的所述第二类别码,识别所述源IP地址对应的访问用户类别;
根据所述访问权限,得到该访问用户可访问的学术资源网站地址列表;
判断所述目的网站是否在所述可访问的学术网站地址列表中,若存在,则允许该访问用户访问该目的网站对应的学术资源,否则,拒绝该访问用户访问。
3.根据权利要求1所述的方法,其中,所述对学术资源网站进行分类之前还包括:
获取网站域名,根据所述网站域名提取所述学术资源网站。
4.根据权利要求1所述的方法,所述方法还包括:
根据所述第一类别码及所述第二类别码,记录所述访问用户访问学术资源网站的行为。
5.根据权利要求1所述的方法,其中,所述对学术资源网站进行分类包括:
根据所述学术资源网站所属区域,或者所述学术资源网站的权限,或者所述学术资源网站的功能对所述学术资源网站进行分类。
6.根据权利要求1所述的方法,其中,所述第一类别码的长度为4-8比特,所述第二类别码的长度为小于4比特。
7.根据权利要求1所述的方法,其中,所述对访问用户进行分类包括:
根据所述访问用户的用户名或者访问请求的来源地址对所述访问用户进行分类。
8.一种学术资源的访问装置,包括:
提取模块,用于获取网站域名,根据所述网站域名提取所述学术资源网站;
第一分类模块,用于对学术资源网站进行分类,根据分类结果对所述学术资源网站进行标识,生成各类别所述学术资源网站分别对应的第一类别码;
第二分类模块,用于对访问用户进行分类,根据分类结果确定所述访问用户对各类别的所述学术资源网站的访问权限,并根据所述第一类别码及访问权限标定各类别所述访问用户分别对应的第二类别码;
生成模块,用于将所述第二类别码写入IPv6地址,生成各类别所述访问用户分别对应的源IP地址;
控制模块,用于获取所述访问用户访问的目的网站,根据所述访问权限、所述源IP地址及目的网站,控制所述访问用户访问所述学术资源网站。
9.一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现权利要求1至7中任一项所述的方法。
CN201910766474.XA 2019-08-19 2019-08-19 学术资源访问方法、系统、电子设备及介质 Pending CN110489675A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910766474.XA CN110489675A (zh) 2019-08-19 2019-08-19 学术资源访问方法、系统、电子设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910766474.XA CN110489675A (zh) 2019-08-19 2019-08-19 学术资源访问方法、系统、电子设备及介质

Publications (1)

Publication Number Publication Date
CN110489675A true CN110489675A (zh) 2019-11-22

Family

ID=68552127

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910766474.XA Pending CN110489675A (zh) 2019-08-19 2019-08-19 学术资源访问方法、系统、电子设备及介质

Country Status (1)

Country Link
CN (1) CN110489675A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117749505A (zh) * 2023-12-26 2024-03-22 上海航恩智能科技有限公司 权限控制方法、权限控制系统、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605097A (zh) * 2009-07-22 2009-12-16 赛尔网络有限公司 IPv6/IPv4地址分级访问权限控制方法和访问控制网关
CN102281337A (zh) * 2011-07-29 2011-12-14 赛尔网络有限公司 目的地址访问控制方法和系统
US20190199822A1 (en) * 2017-12-21 2019-06-27 Orange Method of processing requests, and a proxy server

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605097A (zh) * 2009-07-22 2009-12-16 赛尔网络有限公司 IPv6/IPv4地址分级访问权限控制方法和访问控制网关
CN102281337A (zh) * 2011-07-29 2011-12-14 赛尔网络有限公司 目的地址访问控制方法和系统
US20190199822A1 (en) * 2017-12-21 2019-06-27 Orange Method of processing requests, and a proxy server

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117749505A (zh) * 2023-12-26 2024-03-22 上海航恩智能科技有限公司 权限控制方法、权限控制系统、电子设备及存储介质

Similar Documents

Publication Publication Date Title
US11436051B2 (en) Technologies for providing attestation of function as a service flavors
KR102211374B1 (ko) 리스크 정보를 출력하고 리스크 정보를 구축하기 위한 방법 및 디바이스
CN105684357B (zh) 虚拟机中地址的管理
US12088426B2 (en) Automating a software-defined wide area network policy for internet of things end points
US9544726B2 (en) Adding location names using private frequent location data
US20180336368A1 (en) Anonymity assessment system
DE112017006701T5 (de) Internet der Dinge
CN109347787A (zh) 一种身份信息的识别方法及装置
CN107426152B (zh) 云平台虚实互联环境下多任务安全隔离系统及方法
CN104301301B (zh) 一种基于云存储系统间的数据迁移加密方法
CN103631931B (zh) 一种数据分级存储方法及系统
CN105893456B (zh) 地理围栏感知的计算基础设施的分离的方法和系统
CN108600163A (zh) 一种云环境分布式哈希链架构及云数据完整性验证方法
US20160380954A1 (en) Identification of employees on external social media
CN109800595A (zh) 一种电力数据共享方法及系统
Bunnell BRI and beyond: Comparative possibilities of extended Chinese urbanisation
CN108228197A (zh) 一种在集群中安装软件的方法和装置
US20190171745A1 (en) Open ended question identification for investigations
Odendaal Smart innovation at the margins: Learning from Cape Town and Kibera
CN103442096A (zh) 基于移动互联网的nat转换方法及系统
CN109684033A (zh) 云平台裸机管理方法、存储介质、电子设备及系统
CN106063204A (zh) 域名服务器业务量估计
CN110489675A (zh) 学术资源访问方法、系统、电子设备及介质
US20220300617A1 (en) Enhancement of trustworthiness of artificial intelligence systems through data quality assessment
CN106169974A (zh) 本地邮件数据的搜集方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20211209

Address after: 100084 Beijing Haidian District Zhongguancun East Road 1 hospital Qinghua science and Technology Park 8 Building B block seal building

Applicant after: CERNET Co.,Ltd.

Address before: 100084 B1001-C 8, building 1, Zhongguancun East Road, Haidian District, Beijing, 2.

Applicant before: NEXT GENERATION INTERNET MAJOR APPLICATION TECHNOLOGY (BEIJING) ENGINEERING RESEARCH CENTER Co.,Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191122