CN113225308B - 网络访问的控制方法、节点设备及服务器 - Google Patents

网络访问的控制方法、节点设备及服务器 Download PDF

Info

Publication number
CN113225308B
CN113225308B CN202110296751.2A CN202110296751A CN113225308B CN 113225308 B CN113225308 B CN 113225308B CN 202110296751 A CN202110296751 A CN 202110296751A CN 113225308 B CN113225308 B CN 113225308B
Authority
CN
China
Prior art keywords
protocol address
internet protocol
internet
address field
restricted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110296751.2A
Other languages
English (en)
Other versions
CN113225308A (zh
Inventor
尹欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Onething Technology Co Ltd
Original Assignee
Shenzhen Onething Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Onething Technology Co Ltd filed Critical Shenzhen Onething Technology Co Ltd
Priority to CN202110296751.2A priority Critical patent/CN113225308B/zh
Publication of CN113225308A publication Critical patent/CN113225308A/zh
Application granted granted Critical
Publication of CN113225308B publication Critical patent/CN113225308B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及网络访问技术领域,公开了网络访问的控制方法、节点设备及服务器。该方法包括:节点设备获取服务器中的第一网际互连协议地址段数据集和限行规则,第一网际互连协议地址段数据集由第二网际互连协议地址数据集经过分类得到;节点设备根据第一网际互连协议地址段数据集和限行规则对目标网际互连协议地址进行限行或放行。通过上述方式,能够提高节点设备限行或放行的准确性。

Description

网络访问的控制方法、节点设备及服务器
技术领域
本申请涉及网络访问技术领域,特别是涉及网络访问的控制方法、节点设备、服务器及计算机可读存储介质。
背景技术
目前网络访问的限制通常是基于网际互连协议地址,针对每个网际互连协议地址的限行配置相应限行规则。
全国或全球的网际互连协议地址的数量十分庞大,导致节点设备进行网络限时无法兼顾准确性与效率。
发明内容
本申请主要解决的技术问题是提供网络访问的控制方法、节点设备、服务器及计算机可读存储介质,能够提高节点设备限行或放行的准确性。
本申请采用的第一种技术方案是提供一种网络访问的控制方法,该方法包括:节点设备获取服务器中的第一网际互连协议地址段数据集和限行规则,第一网际互连协议地址段数据集由第二网际互连协议地址数据集经过分类得到;节点设备根据第一网际互连协议地址段数据集和限行规则对目标网际互连协议地址进行限行或放行。
其中,节点设备根据第一网际互连协议地址段数据集和限行规则对目标网际互连协议地址进行限行或放行包括:节点设备获取限行规则中的限制地区或限制运营商;节点设备在第一网际互连协议地址段数据集中获取限制地区或限制运营商对应的网际互连协议地址段;节点设备将目标网际互连协议地址与限制地区或限制运营商对应的网际互连协议地址段进行匹配,在匹配成功后进行限行或放行。
其中,节点设备将目标网际互连协议地址与限制地区或限制运营商对应的网际互连协议地址段进行匹配包括:节点设备获取目标网际互连协议地址对应的目标网际互连协议地址段;节点设备将目标网际互连协议地址段与限制地区或限制运营商对应的网际互连协议地址段进行匹配。
其中,节点设备在第一网际互连协议地址段数据集中获取限制地区或限制运营商对应的网际互连协议地址段包括:节点设备基于散列表对第一网际互连协议地址段数据集进行解析;其中,第一网际互连协议地址段数据集是基于散列表生成的二进制文件;节点设备在解析后的第一网际互连协议地址段数据集中获取限制地区或限制运营商对应的网际互连协议地址段。
其中,该方法还包括:在对目标网际互连协议地址进行限行或放行后,节点设备更新限行规则。
本申请采用的第二种技术方案是提供一种网络访问的控制方法,该方法包括:服务器获取第二网际互连协议地址数据集;服务器对第二网际互连协议地址数据集进行分类,得到第一网际互连协议地址段数据集;响应于节点设备的请求,服务器向节点设备发送第一网际互连协议地址段数据集。
其中,服务器对第二网际互连协议地址数据集进行分类,得到第一网际互连协议地址段数据集包括:服务器按照地区或运营商对第二网际互连协议地址数据集进行分类,得到第一网际互连协议地址段数据集。
本申请采用的第三种技术方案是提供一种节点设备,该节点设备包括处理器和与处理器连接的存储器、通信电路;其中,通信电路用于与服务器通信,存储器用于存储程序数据,处理器用于执行程序数据,以实现如上述第一种技术方案提供的方法。
本申请采用的第四种技术方案是提供一种服务器,该服务器包括处理器和与处理器连接的存储器、通信电路;其中,通信电路用于与节点设备通信,存储器用于存储程序数据,处理器用于执行程序数据,以实现如上述第二种或第三种技术方案提供的方法。
本申请采用的第五种技术方案是提供一种计算机可读存储介质,该计算机可读存储介质用于存储程序数据,程序数据在被处理器执行时,用于实现如上述任一种技术方案提供的方法。
本申请的有益效果是:区别于现有技术的情况,本申请将庞大的第二网际互连协议地址数据集分类成为第一网际互连协议地址段数据集,能够减少节点设备在对目标网际互连协议地址进行限行或放行时的匹配操作,提升节点设备的工作效率,并针对特定的限制规则对目标网际互连协议地址进行限行或放行,提高节点设备限行或放行的准确性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
图1是本申请提供的网络访问的控制方法一实施例的流程示意图;
图2是本申请提供的网络访问的控制方法另一实施例的流程示意图;
图3是本申请提供的图2中步骤24的具体流程示意图;
图4是本申请提供的网络访问的控制方法另一实施例的流程示意图;
图5是本申请提供的图4中步骤44的具体流程示意图;
图6是本申请提供的网络访问的控制方法另一实施例的流程示意图;
图7是本申请提供的网络访问的控制方法另一实施例的流程示意图;
图8是本申请提供的节点设备一实施例的结构示意图;
图9是本申请提供的服务器一实施例的结构示意图;
图10是本申请提供的计算机可读存储介质一实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。可以理解的是,此处所描述的具体实施例仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
参阅图1,图1是本申请提供的网络访问的控制方法一实施例的流程示意图。该方法包括:
步骤11:节点设备获取服务器中的第一网际互连协议地址段数据集和限行规则。
其中,第一网际互连协议地址段数据集由第二网际互连协议地址数据集经过分类得到。如可以按照网际互连协议地址产生的时间进行分类,然后得到对应时间段内网际互连协议地址对应的网际互连协议地址段。如可以按照网际互连协议地址的运营商进行分类,如按照中国联通、中国电信、中国移动和中国广电进行分类。然后得到对应运营商中地网际互连协议地址对应的网际互连协议地址段。如可以按照网际互连协议地址的地区进行分类,如按照国家、省份、城市、区县和城镇进行分类。然后得到对应地区中的网际互连协议地址对应的网际互连协议地址段。
在一些实施例中,限行规则可以限制指定的若干网际互连协议地址通过,也可以限制指定的若干网际互连协议地址不通过。如,限行规则可以是限制指定地区的若干网际互连协议地址通过或不通过。限行规则可以是限制指定日期产生的若干网际互连协议地址通过或不通过。
第二网际互连协议地址数据集可以通过第三方平台得到。该第二网际互连协议地址数据集中的若干网际互连协议地址可以是全国范围或者全球范围内可收集到的网际互连协议地址。
步骤12:节点设备根据第一网际互连协议地址段数据集和限行规则对目标网际互连协议地址进行限行或放行。
节点设备可以设置在请求发起端,也可以设置在请求接收端。
在一些实施例中,限行规则是对目标网际互连协议地址进行限行,则在节点设备设置在请求发起端时,当向目标网际互连协议地址发起请求时,根据第一网际互连协议地址段数据集和限行规则对目标网际互连协议地址进行匹配,若匹配成功,则对目标网际互连协议地址进行限行,丢弃目标网际互连协议地址对应的请求包;若匹配不成功,则对目标网际互连协议地址进行放行。
在一些实施例中,限行规则是对目标网际互连协议地址进行放行,则在节点设备设置在请求发起端时,当向目标网际互连协议地址发起请求时,根据第一网际互连协议地址段数据集和限行规则对目标网际互连协议地址进行匹配,若匹配成功,则对目标网际互连协议地址进行放行;若匹配不成功,则对目标网际互连协议地址进行限行,丢弃目标网际互连协议地址对应的请求包。
在一些实施例中,限行规则是对目标网际互连协议地址进行限行,则在节点设备设置在请求接收端时,当接收到向目标网际互连协议地址发起的请求时,可以获取请求发起端的网际互连协议地址,根据第一网际互连协议地址段数据集和限行规则对请求发起端的网际互连协议地址进行匹配,若匹配成功,则对目标网际互连协议地址进行限行,丢弃目标网际互连协议地址对应的请求包;若匹配不成功,则对目标网际互连协议地址进行放行。
在一些实施例中,限行规则是对目标网际互连协议地址进行放行,则在节点设备设置在请求接收端时,当接收到向目标网际互连协议地址发起的请求时,可以获取请求发起端的网际互连协议地址,根据第一网际互连协议地址段数据集和限行规则对请求发起端的网际互连协议地址进行匹配,若匹配成功,则对目标网际互连协议地址进行放行;若匹配不成功,则对目标网际互连协议地址进行限行,丢弃目标网际互连协议地址对应的请求包。
在一些实施例中,在对目标网际互连协议地址进行限行或放行后,节点设备更新限行规则。具体的,从服务器中再次获取限行规则,以对节点设备中配置的限行规则进行更新。其中,当服务器中的限行规则发生变化,则节点设备中的限行规则随着更新也发生变化。通过这种方式,可提高节点设备限行或放行的准确性。
在一些实施例中,在对目标网际互连协议地址进行限行或放行后,节点设备再次获取服务器中的第一网际互连协议地址段数据集,如,服务器对第一网际互连协议地址段数据集进行版本设置,节点设备可根据版本信息确认服务器中的第一网际互连协议地址段数据集是否存在修改,若是,则节点设备再次获取服务器中的第一网际互连协议地址段数据集,以对当前存储的第一网际互连协议地址段数据集进行更新,以保证节点设备进行限行或放行的准确性。
在本实施例中,将庞大的第二网际互连协议地址数据集分类成为第一网际互连协议地址段数据集,能够减少节点设备在对目标网际互连协议地址进行限行或放行时的匹配操作,提升节点设备的工作效率,并针对特定的限制规则对目标网际互连协议地址进行限行或放行,提高节点设备限行或放行的准确性。
参阅图2,图2是本申请提供的网络访问的控制方法另一实施例的流程示意图。该方法包括:
步骤21:节点设备获取服务器中的第一网际互连协议地址段数据集和限行规则。
在本实施例中,第一网际互连协议地址段数据集是由服务器按照地区对第二网际互连协议地址数据集进行分类得到。如,在收集到第二网际互连协议地址数据集中的若干网际互连协议地址后,按照国家对若干网际互连协议地址进行分类。又如,在收集到第二网际互连协议地址数据集中的若干网际互连协议地址后,按照省份对若干网际互连协议地址进行分类。又如,在收集到第二网际互连协议地址数据集中的若干网际互连协议地址后,按照城市或区县或城镇对若干网际互连协议地址进行分类。
在分类完成后,对每一个地区的若干网际互连协议地址按照网际互连协议地址段进行分类,则每一个地区对应若干网际互连协议地址段。可以理解,每一个地区对应若干网际互连协议地址段的数量小于每一个地区的若干网际互连协议地址的数量。
每个地区的若干网际互连协议地址段组成第一网际互连协议地址段数据集。
在一些实施例中,可以基于散列表将每个地区的若干网际互连协议地址段生成二进制文件。具体的,若干网际互连协议地址段以键值对的形式做映射,存储于存储空间。将通过这样的方式,可以减少对若干网际互连协议地址段的存储空间,减轻节点设备或服务器的存储压力。
步骤22:节点设备获取限行规则中的限制地区。
在一些实施例中,限行规则按照地区进行限制,可以让属于限制地区的网际互连协议地址通过。
在一些实施例中,限行规则按照地区进行限制,可以让属于限制地区的网际互连协议地址不通过。
步骤23:节点设备在第一网际互连协议地址段数据集中获取限制地区对应的网际互连协议地址段。
节点设备在获取到第一网际互连协议地址段数据集后,将其存储于自身的存储空间,因第一网际互连协议地址段数据集中是按照地区进行分类的网际互连协议地址段,则可通过限制地区的查找到对应的网际互连协议地址段。
在一些实施例中,因第一网际互连协议地址段数据集是基于散列表生成的二进制文件,则节点设备基于散列表对第一网际互连协议地址段数据集进行解析;然后节点设备在解析后的第一网际互连协议地址段数据集中获取限制地区对应的网际互连协议地址段。通过这样的方式,实现基于散列表的二进制第一网际互连协议地址段数据集的解析,由于第一网际互连协议地址段数据集按散列表方式组织,并且限行或放行只需根据需求加载限制地区对应的网际互连协议地址段,后续网际互连协议地址匹配所需要的资源占用并不大,能够减少对系统性能的影响。
步骤24:节点设备将目标网际互连协议地址与限制地区对应的网际互连协议地址段进行匹配,在匹配成功后进行限行或放行。
在一些实施例中,参阅图3,对步骤24进行说明:
步骤241:节点设备获取目标网际互连协议地址对应的目标网际互连协议地址段。
步骤242:节点设备将目标网际互连协议地址段与限制地区对应的网际互连协议地址段进行匹配。
具体地,节点设备可以利用二分查找算法对目标网际互连协议地址段与限制地区对应的网际互连协议地址段进行匹配。
在一些实施例中,在匹配成功后,若限制规则为不通过,则对目标网际互连协议地址进行限行,丢弃目标网际互连协议地址对应的请求包。相应的,在匹配失败后,对目标网际互连协议地址进行放行。
在一些实施例中,在匹配成功后,若限制规则为通过,则对目标网际互连协议地址进行放行。相应的,在匹配失败后,对目标网际互连协议地址进行限行,丢弃目标网际互连协议地址对应的请求包。
在每个地区的若干网际互连协议地址段为二进制文件时,由于网际互连协议地址段按散列表的方式组织,并且根据第一限制规则加载限制地区对应的网际互连协议地址段,因网际互连协议地址段为二进制文件,可提升加载速度,且网际互连协议地址段匹配带来的开销并不大,不会对节点设备的性能造成影响。
在一些实施例中,在对目标网际互连协议地址进行限行或放行后,节点设备更新限行规则。具体的,从服务器中再次获取限行规则,以对节点设备中配置的限行规则进行更新。其中,当服务器中的限行规则发生变化,则节点设备中的限行规则随着更新也发生变化。通过这种方式,可提高节点设备限行或放行的准确性。
在本实施例中,可根据第一限制规则中的限制地区,且利用网际互连协议地址段之间的匹配,实现在节点设备上设置针对限制地区的网络限行或放行功能。
参阅图4,图4是本申请提供的网络访问的控制方法另一实施例的流程示意图。该方法包括:
步骤41:节点设备获取服务器中的第一网际互连协议地址段数据集和限行规则。
在本实施例中,第一网际互连协议地址段数据集是由服务器按照运营商对第二网际互连协议地址数据集进行分类得到。如,在收集到第二网际互连协议地址数据集中的若干网际互连协议地址后,按照中国电信、中国移动、中国联通、铁通、网通和长城宽带等运营商对若干网际互连协议地址进行分类。
在分类完成后,对每一个运营商的若干网际互连协议地址按照网际互连协议地址段进行分类,则每一个运营商对应若干网际互连协议地址段。可以理解,每一个运营商对应若干网际互连协议地址段的数量小于每一个运营商的若干网际互连协议地址的数量。
每个运营商的若干网际互连协议地址段组成第一网际互连协议地址段数据集。
在一些实施例中,可以基于散列表将每个运营商的若干网际互连协议地址段生成二进制文件。具体的,若干网际互连协议地址段以键值对的形式做映射,存储于存储空间。将通过这样的方式,可以减少对若干网际互连协议地址段的存储空间,减轻节点设备或服务器的存储压力。
步骤42:节点设备获取限行规则中的限制运营商。
在一些实施例中,限行规则按照运营商进行限制,可以让属于限制运营商的网际互连协议地址通过。
在一些实施例中,限行规则按照运营商进行限制,可以让属于限制运营商的网际互连协议地址不通过。
步骤43:节点设备在第一网际互连协议地址段数据集中获取限制运营商对应的网际互连协议地址段。
在一些实施例中,因第一网际互连协议地址段数据集是基于散列表生成的二进制文件,则节点设备基于散列表对第一网际互连协议地址段数据集进行解析;然后节点设备在解析后的第一网际互连协议地址段数据集中获取限制运营商对应的网际互连协议地址段。通过这样的方式,实现基于散列表的二进制第一网际互连协议地址段数据集的解析,由于第一网际互连协议地址段数据集按散列表方式组织,并且限行或放行只需根据需求加载限制地区对应的网际互连协议地址段,后续网际互连协议地址匹配所需要的资源占用并不大,能够减少对系统性能的影响。
步骤44:节点设备将目标网际互连协议地址与限制运营商对应的网际互连协议地址段进行匹配,在匹配成功后进行限行或放行。
在一些实施例中,参阅图5,对步骤44进行说明:
步骤441:节点设备获取目标网际互连协议地址对应的目标网际互连协议地址段。
如:目标网际互连协议地址为“192.168.0.102”,对应的目标网际互连协议地址段为“192.168.0.X”。
步骤442:节点设备将目标网际互连协议地址段与限制运营商对应的网际互连协议地址段进行匹配。
具体地,节点设备可以利用二分查找算法对目标网际互连协议地址段与限制运营商对应的网际互连协议地址段进行匹配。利用二分查找算法能够提升匹配效率。
在一些实施例中,在匹配成功后,若限制规则为不通过,则对目标网际互连协议地址进行限行,丢弃目标网际互连协议地址对应的请求包。相应的,在匹配失败后,对目标网际互连协议地址进行放行。
在一些实施例中,在匹配成功后,若限制规则为通过,则对目标网际互连协议地址进行放行。相应的,在匹配失败后,对目标网际互连协议地址进行限行,丢弃目标网际互连协议地址对应的请求包。
在每个运营商的若干网际互连协议地址段为二进制文件时,由于网际互连协议地址段按散列表的方式组织,并且根据第一限制规则加载限制运营商对应的网际互连协议地址段,因网际互连协议地址段为二进制文件,可提升加载速度,且网际互连协议地址段匹配带来的开销并不大,不会对节点设备的性能造成影响。
在一些实施例中,在对目标网际互连协议地址进行限行或放行后,节点设备更新限行规则。具体的,从服务器中再次获取限行规则,以对节点设备中配置的限行规则进行更新。其中,当服务器中的限行规则发生变化,则节点设备中的限行规则随着更新也发生变化。通过这种方式,可提高节点设备限行或放行的准确性。
在本实施例中,可根据第一限制规则中的限制运营商,且利用网际互连协议地址段之间的匹配,实现在节点设备上设置针对限制运营商的网络限行或放行功能。
在一些实施例中,上述任一实施例中的节点设备包括网络限行管理模块和iptables,节点设备获取服务器中的第一网际互连协议地址段数据集和限行规则后,将第一网际互连协议地址段数据集存储于网络限行管理模块,并把限行规则发送至iptables,以使iptables按照限行规则完成配置。在得到目标网际互连协议地址时,根据限行规则中的限制地区或限制运营商从网络限行管理模块中获取对应的网际互连协议地址段。然后获取目标网际互连协议地址的目标网际互连协议地址段,利用二分查找算法对目标网际互连协议地址段与限制运营商对应的网际互连协议地址段进行匹配,然后根据限制规则进行限行或放行。
参阅图6,图6是本申请提供的网络访问的控制方法另一实施例的流程示意图。该方法包括:
步骤61:服务器获取第二网际互连协议地址数据集。
在一些实施例中,第二网际互连协议地址数据集可从第三方平台获取。
在一些实施例中,服务器可定时获取第二网际互连协议地址数据集,以进对网际互连协议地址更新。
步骤62:服务器对第二网际互连协议地址数据集进行分类,得到第一网际互连协议地址段数据集。
在一些实施例中,服务器可以按照地区对第二网际互连协议地址数据集进行分类,得到第一网际互连协议地址段数据集。如按照国家、省份、城市、区县和城镇进行分类。
进一步,可以基于散列表将每个地区的若干网际互连协议地址段生成二进制文件。
在一些实施例中,服务器可以按照运营商对第二网际互连协议地址数据集进行分类,得到第一网际互连协议地址段数据集。如按照中国联通、中国电信、中国移动和中国广电进行分类。
进一步,可以基于散列表将每个运营商的若干网际互连协议地址段生成二进制文件。
步骤63:响应于节点设备的请求,服务器向节点设备发送第一网际互连协议地址段数据集。
在一些实施例中,服务器可定时向节点设备发送第一网际互连协议地址段数据集,以使节点设备对原第一网际互连协议地址段数据集进行更新,以保证节点设备的限行或放行的准确性。
服务器向节点设备发送第一网际互连协议地址段数据集后,节点设备可根据第一网际互连协议地址段数据集实现上述任一实施例的方法。
在本实施例中,将庞大的第二网际互连协议地址数据集分类成为第一网际互连协议地址段数据集,能够减少节点设备在对目标网际互连协议地址进行限行或放行时的匹配操作,提升节点设备的工作效率。
参阅图7,图7是本申请提供的网络访问的控制方法另一实施例的流程示意图。该方法包括:
步骤71:服务器获取限行数据。
限行数据可以是限制地区和/或限制运营商和/或限制网际互连协议地址等。
步骤72:服务器基于限行数据得到限行规则。
如,限行数据为限制地区和限制网际互连协议地址段,则限行规则可为对限制地区中的限制网际互连协议地址段进行限行或放行。
步骤73:响应于节点设备的请求,服务器向节点设备发送限行规则。
在一些实施例中,服务器可定时更新限行规则,以使向节点设备发送的限行规则更具有时效性。
服务器向节点设备发送限行规则后,节点设备可根据限行规则实现上述任一实施例的方法。
在本实施例中,针对特定的限制规则对目标网际互连协议地址进行限行或放行,保证节点设备限行或放行的准确性。
在一些实施例中,上述向节点设备发送限行规则的服务器和向节点设备发送第一网际互连协议地址段数据集的服务器可以是同一服务器,也可以是不同的服务器。
参阅图8,图8是本申请提供的节点设备一实施例的结构示意图。该节点设备80包括处理器81和与处理器81连接的存储器82、通信电路83;其中,通信电路83用于与服务器通信,存储器82用于存储程序数据,处理器81用于执行程序数据,以实现如下的方法:
节点设备获取服务器中的第一网际互连协议地址段数据集和限行规则,第一网际互连协议地址段数据集由第二网际互连协议地址数据集经过分类得到;节点设备根据第一网际互连协议地址段数据集和限行规则对目标网际互连协议地址进行限行或放行。
可以理解地,本实施例中的处理器81还可以实现上述实施例的任一方法,这里不再赘述。
本实施例的节点设备80通过实现上述方法,利用分类的第一网际互连协议地址段数据集和特定的限制规则进行限行或放行,能够减少节点设备在对目标网际互连协议地址进行限行或放行时的匹配操作,提升节点设备的工作效率,并针对特定的限制规则对目标网际互连协议地址进行限行或放行,提高节点设备限行或放行的准确性。
参阅图9,图9是本申请提供的服务器一实施例的结构示意图。该服务器90包括处理器91和与处理器91连接的存储器92、通信电路93;其中,通信电路93用于与节点设备通信,存储器92用于存储程序数据,处理器91用于执行程序数据,以实现如下的方法:
服务器获取第二网际互连协议地址数据集;服务器对第二网际互连协议地址数据集进行分类,得到第一网际互连协议地址段数据集;响应于节点设备的请求,服务器向节点设备发送第一网际互连协议地址段数据集;
或,服务器基于限行数据得到限行规则;响应于节点设备的请求,服务器向节点设备发送限行规则。
可以理解地,本实施例中的处理器91还可以实现上述实施例的任一方法,这里不再赘述。
参阅图10,图10是本申请提供的计算机可读存储介质一实施例的结构示意图。该计算机可读存储介质100用于存储程序数据101,程序数据101在被处理器执行时,用于实现如下的方法:
节点设备获取服务器中的第一网际互连协议地址段数据集和限行规则,第一网际互连协议地址段数据集由第二网际互连协议地址数据集经过分类得到;节点设备根据第一网际互连协议地址段数据集和限行规则对目标网际互连协议地址进行限行或放行;
或,服务器获取第二网际互连协议地址数据集;服务器对第二网际互连协议地址数据集进行分类,得到第一网际互连协议地址段数据集;响应于节点设备的请求,服务器向节点设备发送第一网际互连协议地址段数据集;
或,服务器基于限行数据得到限行规则;响应于节点设备的请求,服务器向节点设备发送限行规则。
可以理解地,本实施例中的计算机可读存储介质100还可以实现上述实施例的任一方法,这里不再赘述。
本实施例的计算机可读存储介质100应用于上述的节点设备或服务器时,实现上述方法,利用分类的第一网际互连协议地址段数据集和特定的限制规则进行限行或放行,能够减少节点设备在对目标网际互连协议地址进行限行或放行时的匹配操作,提升节点设备的工作效率,并针对特定的限制规则对目标网际互连协议地址进行限行或放行,提高节点设备限行或放行的准确性。
在本申请所提供的几个实施方式中,应该理解到,所揭露的方法以及设备,可以通过其它的方式实现。例如,以上所描述的设备实施方式仅仅是示意性的,例如,上述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本申请各个实施方式中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述其他实施方式中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施方式,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (7)

1.一种网络访问的控制方法,其特征在于,所述方法包括:
节点设备获取服务器中的第一网际互连协议地址段数据集和限行规则,所述第一网际互连协议地址段数据集由第二网际互连协议地址数据集按照运营商分类或地区分类得到;其中,所述第二网际互连协议地址数据集中的若干网际互连协议地址是全国范围或者全球范围内可收集到的网际互连协议地址;
所述节点设备获取所述限行规则中的限制地区或限制运营商;
所述节点设备在所述第一网际互连协议地址段数据集中获取所述限制地区或所述限制运营商对应的网际互连协议地址段;
所述节点设备获取目标网际互连协议地址对应的目标网际互连协议地址段;其中,所述目标网际互连协议地址是基于请求发起端发起的请求得到或基于请求接收端接收的请求得到;
所述节点设备将所述目标网际互连协议地址段与所述限制地区或所述限制运营商对应的网际互连协议地址段进行匹配,在匹配成功后,若限制规则为不通过,进行限行,若限制规则为通过,则进行放行。
2.根据权利要求1所述的方法,其特征在于,
所述节点设备在所述第一网际互连协议地址段数据集中获取所述限制地区或所述限制运营商对应的网际互连协议地址段包括:
所述节点设备基于散列表对所述第一网际互连协议地址段数据集进行解析;其中,所述第一网际互连协议地址段数据集是基于所述散列表生成的二进制文件;
所述节点设备在解析后的所述第一网际互连协议地址段数据集中获取所述限制地区或所述限制运营商对应的网际互连协议地址段。
3.根据权利要求1所述的方法,其特征在于,
所述方法还包括:
在对目标网际互连协议地址进行限行或放行后,所述节点设备更新所述限行规则。
4.一种网络访问的控制方法,其特征在于,所述方法包括:
服务器获取第二网际互连协议地址数据集;所述第二网际互连协议地址数据集中的若干网际互连协议地址是全国范围或者全球范围内可收集到的网际互连协议地址;
所述服务器按照地区或运营商对所述第二网际互连协议地址数据集进行分类,得到第一网际互连协议地址段数据集;
响应于节点设备的请求,所述服务器向所述节点设备发送所述第一网际互连协议地址段数据集以及限行规则,以使所述节点设备在所述第一网际互连协议地址段数据集中获取限制地区或限制运营商对应的网际互连协议地址段;所述节点设备获取目标网际互连协议地址对应的目标网际互连协议地址段;所述节点设备将所述目标网际互连协议地址段与所述限制地区或所述限制运营商对应的网际互连协议地址段进行匹配,在匹配成功后,若限制规则为不通过,进行限行,若限制规则为通过,则进行放行;其中,所述限制地区或限制运营商由所述节点设备从限行规则中获取;其中,所述目标网际互连协议地址是基于请求发起端发起的请求得到或基于请求接收端接收的请求得到。
5.一种节点设备,其特征在于,所述节点设备包括处理器和与所述处理器连接的存储器、通信电路;
其中,所述通信电路用于与服务器通信,所述存储器用于存储程序数据,所述处理器用于执行所述程序数据,以实现如权利要求1-3任一项所述的方法。
6.一种服务器,其特征在于,所述服务器包括处理器和与所述处理器连接的存储器、通信电路;
其中,所述通信电路用于与节点设备通信,所述存储器用于存储程序数据,所述处理器用于执行所述程序数据,以实现如权利要求4所述的方法。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序数据,所述程序数据在被处理器执行时,用于实现如权利要求1-4任一项所述的方法。
CN202110296751.2A 2021-03-19 2021-03-19 网络访问的控制方法、节点设备及服务器 Active CN113225308B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110296751.2A CN113225308B (zh) 2021-03-19 2021-03-19 网络访问的控制方法、节点设备及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110296751.2A CN113225308B (zh) 2021-03-19 2021-03-19 网络访问的控制方法、节点设备及服务器

Publications (2)

Publication Number Publication Date
CN113225308A CN113225308A (zh) 2021-08-06
CN113225308B true CN113225308B (zh) 2022-11-08

Family

ID=77084008

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110296751.2A Active CN113225308B (zh) 2021-03-19 2021-03-19 网络访问的控制方法、节点设备及服务器

Country Status (1)

Country Link
CN (1) CN113225308B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302843A (zh) * 2015-05-26 2017-01-04 上海帝联信息科技股份有限公司 一种ip地址库更新方法及装置
WO2018107943A1 (zh) * 2016-12-13 2018-06-21 腾讯科技(深圳)有限公司 一种网络访问控制方法、装置及系统
CN109379450A (zh) * 2018-10-11 2019-02-22 平安科技(深圳)有限公司 网络接口交互管理方法、装置、计算机设备及存储介质
CN111355746A (zh) * 2020-03-16 2020-06-30 深信服科技股份有限公司 一种通信方法、装置、设备及存储介质
CN111753162A (zh) * 2020-06-29 2020-10-09 平安国际智慧城市科技股份有限公司 数据爬取方法、装置、服务器及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7447215B2 (en) * 2001-12-03 2008-11-04 Hatteras Networks Methods, systems, and computer program products for classifying a packet based on a destination address
CN104967648B (zh) * 2014-12-26 2018-06-22 深圳市腾讯计算机系统有限公司 一种网际协议地址的调度方法、装置和系统
CN105187436B (zh) * 2015-09-25 2019-03-08 中国航天科工集团第二研究院七〇六所 一种基于散列表的包过滤主机网络控制方法
CN105847258B (zh) * 2016-03-25 2019-01-29 国家电网公司 基于防火墙acl的企业内部资源开放范围分析方法
CN107743153B (zh) * 2017-05-19 2018-10-30 贵州白山云科技有限公司 一种ip地址数据库生成方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302843A (zh) * 2015-05-26 2017-01-04 上海帝联信息科技股份有限公司 一种ip地址库更新方法及装置
WO2018107943A1 (zh) * 2016-12-13 2018-06-21 腾讯科技(深圳)有限公司 一种网络访问控制方法、装置及系统
CN109379450A (zh) * 2018-10-11 2019-02-22 平安科技(深圳)有限公司 网络接口交互管理方法、装置、计算机设备及存储介质
CN111355746A (zh) * 2020-03-16 2020-06-30 深信服科技股份有限公司 一种通信方法、装置、设备及存储介质
CN111753162A (zh) * 2020-06-29 2020-10-09 平安国际智慧城市科技股份有限公司 数据爬取方法、装置、服务器及存储介质

Also Published As

Publication number Publication date
CN113225308A (zh) 2021-08-06

Similar Documents

Publication Publication Date Title
CN106657213B (zh) 文件传输方法和装置
RU2608464C2 (ru) Устройство, способ и сетевой сервер для обнаружения структур данных в потоке данных
US20140082154A1 (en) File sharing method, terminal and relay server
CN113315742B (zh) 攻击行为检测方法、装置及攻击检测设备
CN112272123B (zh) 网络流量分析方法、系统、装置、电子设备和存储介质
CN106534268B (zh) 一种数据共享方法及装置
CN109871498B (zh) 后端接口响应方法、装置、电子设备及存储介质
CN111030971B (zh) 一种分布式访问控制方法、装置及存储设备
CN112351088A (zh) 一种cdn缓存方法、装置、计算机设备及存储介质
CN111404768A (zh) 一种dpi识别的实现方法及设备
CN113434293A (zh) 处理重复请求的方法和装置、存储介质及电子装置
CN112598514A (zh) 基于区块链的跨链交易管理方法、跨链平台及介质
CN115314319A (zh) 一种网络资产识别方法、装置、电子设备及存储介质
CN111680303B (zh) 漏洞扫描方法、装置、存储介质及电子设备
CN113225308B (zh) 网络访问的控制方法、节点设备及服务器
CN104424316A (zh) 一种数据存储方法、数据查询方法、相关装置和系统
CN113630418A (zh) 一种网络服务识别方法、装置、设备及介质
CN108960378B (zh) 一种数据下载方法、系统、装置和存储介质
CN115004160A (zh) 数据处理方法、装置、处理设备以及数据存储系统
CN115242436B (zh) 一种基于命令行特征的恶意流量检测方法及系统
WO2019241926A1 (zh) 访问控制列表的管理方法及装置
CN115865457A (zh) 一种网络攻击行为的识别方法、服务器及介质
CN107547382B (zh) 一种邻居关系发现方法和装置
CN113507415B (zh) 一种表项处理方法及装置
CN116821215A (zh) 基于端口查询的opc ua服务器搜索方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant