CN115174248B - 一种网络访问的控制方法及装置 - Google Patents
一种网络访问的控制方法及装置 Download PDFInfo
- Publication number
- CN115174248B CN115174248B CN202210842419.6A CN202210842419A CN115174248B CN 115174248 B CN115174248 B CN 115174248B CN 202210842419 A CN202210842419 A CN 202210842419A CN 115174248 B CN115174248 B CN 115174248B
- Authority
- CN
- China
- Prior art keywords
- domain name
- name system
- level
- terminal
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
Abstract
本申请涉及通信技术领域,公开了一种网络访问的控制方法及装置,包括:接收至少一个终端发送的域名系统解析请求,针对每个终端发送的域名系统解析请求来说,首先根据域名系统解析请求确定终端请求解析的第一域名系统,并确定终端的终端标识;然后获取终端的终端标识对应的第一响应级别;再基于预设映射关系,确定终端的终端标识对应的域名系统集合以及域名系统集合中每个域名系统分别对应的响应级别;最后若域名系统集合中存在第一域名系统,则通过比较第一域名系统对应的第二响应级别和第一响应级别确定是否响应域名系统解析请求,进而可以准确的对每个终端访问的网址进行控制。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种网络访问的控制方法及装置。
背景技术
随着互联网技术的快速发展,人们对电子产品的依赖越来越多,用户通过电脑或者手机可以很方便的实现网络的访问。虽然电子产品方便了用户的生活,但是长期使用电子产品还是不利于人们的身体健康。尤其针对青少年来说,虽然可以通过网络了解新的科技动态,但是青少年也容易受到其他不健康信息的影响,进而影响学习和身心发展。因此对青少年进行网络访问的控制是十分必要的。
发明内容
本申请实施例提供一种网络访问的控制方法及装置,从而可以准确的对每个终端访问的网址进行控制。
第一方面,本申请一实施例提供了一种网络访问的控制方法,所述方法包括:
接收至少一个终端发送的域名系统解析请求,针对每个终端发送的域名系统解析请求进行以下操作:
根据所述域名系统解析请求确定所述终端请求解析的第一域名系统,并确定所述终端的终端标识;
获取所述终端的终端标识对应的第一响应级别;
基于预设映射关系,确定所述终端的终端标识对应的域名系统集合以及所述域名系统集合中每个域名系统分别对应的响应级别;
若所述域名系统集合中存在所述第一域名系统,则通过比较所述第一域名系统对应的第二响应级别和所述第一响应级别确定是否响应所述域名系统解析请求。
通过依据终端的终端标识以及预设映射关系,确定该终端对应的域名系统集合,当终端发送请求访问域名系统集合中的任一个域名系统时,通过比较该终端的终端标识对应的第一响应级别和请求访问的域名系统对应的第二响应级别之间的关系确定是否对请求进行响应。因此通过本申请可以实现针对指定终端访问网络的准确控制。
一种可能的设计中,所述方法还包括:
若基于所述预设映射关系,未查找到所述终端的终端标识对应的域名系统集合,则对所述域名系统解析请求进行响应。
本申请通过将终端设置为需要进行网络控制和不需要进行网络控制两种情况,进而可以及时对不需要进行网络控制的终端进行网络访问请求的响应。
一种可能的设计中,所述方法还包括:
若所述域名系统集合中不存在所述第一域名系统,则对所述域名系统解析请求进行响应。
本申请通过预先创建映射关系,进而在终端请求访问的第一域名系统不在域名系统集合中的情况下,可以及时对终端进行网络访问请求的响应。
一种可能的设计中,级别包含高级和低级时,所述通过比较所述第一域名系统对应的第二响应级别和所述第一响应级别确定是否响应所述域名系统解析请求,包括:
所述第一响应级别为高级,所述第二响应级别为低级或者高级的情况,均拒绝响应所述域名系统解析请求;
所述第一响应级别为低级,所述第二响应级别为高级的情况,拒绝响应所述域名系统解析请求。
本申请通过对级别进行定义后,可以准确实现是否对域名系统解析请求进行响应。
一种可能的设计中,级别包含高级、中级和低级时,所述通过比较所述第一域名系统对应的第二响应级别和所述第一响应级别确定是否响应所述域名系统解析请求,包括:
所述第一响应级别为高级,所述第二响应级别为低级、中级、高级中的任意一种情况,均拒绝响应所述域名系统解析请求;
所述第一响应级别为中级,所述第二响应级别为低级或者中级的情况,均拒绝响应所述域名系统解析请求;
所述第一响应级别为低级,所述第二响应级别为高级的情况,拒绝响应所述域名系统解析请求。
本申请通过对级别进行定义后,可以准确实现是否对域名系统解析请求进行响应。
一种可能的设计中,通过以下方式创建所述预设映射关系:
获取每个终端各自对应的第一域名系统集合以及所述第一域名系统集合中每个域名系统分别对应的响应级别;
在确定每个终端各自对应的终端标识后,将每个终端的终端标识与对应的第一域名系统集合、所述第一域名系统集合中每个域名系统分别对应的响应级别之间一一对应的关系确定为所述预设映射关系。
本申请通过获取到的用户设置的每个终端各自对应的第一域名系统集合以及其每个域名系统分别对应的响应级别、每个终端各自对应的终端标识,创建映射关系,以便于利用创建的映射关系实现针对指定终端访问网络的准确控制,也即对每个终端进行网络访问的精准控制。
第二方面,本申请一实施例提供了一种网络访问的控制装置,所述装置包括:
接收模块,用于接收至少一个终端发送的域名系统解析请求,针对每个终端发送的域名系统解析请求进行以下操作:
第一确定模块,用于根据所述域名系统解析请求确定所述终端请求解析的第一域名系统,并确定所述终端的终端标识;
获取模块,用于获取所述终端的终端标识对应的第一响应级别;
第二确定模块,用于基于预设映射关系,确定所述终端的终端标识对应的域名系统集合以及所述域名系统集合中每个域名系统分别对应的响应级别;
第三确定模块,用于若所述域名系统集合中存在所述第一域名系统,则通过比较所述第一域名系统对应的第二响应级别和所述第一响应级别确定是否响应所述域名系统解析请求。
一种可能的设计中,所述第二确定模块,还用于:
若基于所述预设映射关系,未查找到所述终端的终端标识对应的域名系统集合,则对所述域名系统解析请求进行响应。
一种可能的设计中,所述第三确定模块,还用于:
若所述域名系统集合中不存在所述第一域名系统,则对所述域名系统解析请求进行响应。
一种可能的设计中,级别包含高级和低级时,所述第三确定模块,具体用于:
所述第一响应级别为高级,所述第二响应级别为低级或者高级的情况,均拒绝响应所述域名系统解析请求;
所述第一响应级别为低级,所述第二响应级别为高级的情况,拒绝响应所述域名系统解析请求。
一种可能的设计中,级别包含高级、中级和低级时,所述第三确定模块,具体用于:
所述第一响应级别为高级,所述第二响应级别为低级、中级、高级中的任意一种情况,均拒绝响应所述域名系统解析请求;
所述第一响应级别为中级,所述第二响应级别为低级或者中级的情况,均拒绝响应所述域名系统解析请求;
所述第一响应级别为低级,所述第二响应级别为高级的情况,拒绝响应所述域名系统解析请求。
一种可能的设计中,通过以下方式创建所述预设映射关系:
获取每个终端各自对应的第一域名系统集合以及所述第一域名系统集合中每个域名系统分别对应的响应级别;
在确定每个终端各自对应的终端标识后,将每个终端的终端标识与对应的第一域名系统集合、所述第一域名系统集合中每个域名系统分别对应的响应级别之间一一对应的关系确定为所述预设映射关系。
第三方面,本申请一实施例还提供了一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如本申请第一方面中提供的任一方法。
第四方面,本申请一实施例还提供了一种计算机可读存储介质,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如本申请第一方面中提供的任一方法。
第五方面,本申请一实施例提供了一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现如本申请第一方面中提供的任一方法。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,显而易见地,下面所介绍的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的网络访问的控制方法的应用场景示意图;
图2为本申请一实施例提供的网络访问的控制方法的流程示意图;
图3为本申请一实施例提供的网络访问的控制装置的结构示意图;
图4为本申请一实施例提供的电子设备示意图。
具体实施方式
为了使本领域普通人员更好地理解本申请的技术方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应所述理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
以下,对本申请实施例中的部分用语进行解释说明,以便于本领域技术人员理解。
(1)本申请实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
(2)“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
(3)服务器,是为终端服务的,服务的内容诸如创建终端的终端标识与对应的域名系统(Domain Name System,DNS)集合以及域名系统集合中每个域名系统分别对应的响应级别之间的映射关系;服务器是与终端上安装的应用程序相对应的,与终端上的应用程序配合运行。
(4)终端设备,既可以指软件类的APP(Application,应用程序),也可以指客户端。它具有可视的显示界面,能与用户进行交互;是与服务器相对应,为客户提供本地服务。针对软件类的应用程序,除了一些只在本地运行的应用程序之外,一般安装在普通的客户终端上,需要与服务器互相配合运行。
随着互联网技术的快速发展,人们对电子产品的依赖越来越多,用户通过电脑或者手机可以很方便的实现网络的访问。虽然电子产品方便了用户的生活,但是长期使用电子产品还是不利于人们的身体健康。尤其针对青少年来说,虽然可以通过网络了解新的科技动态,但是青少年也容易受到其他不健康信息的影响,进而影响学习和身心发展。因此对青少年进行网络访问的控制是十分必要的。
为此,本申请提出了一种网络访问的控制方法及装置,通过依据终端的终端标识以及预设映射关系,确定该终端对应的域名系统集合,当终端发送请求访问域名系统集合中的任一个域名系统时,通过比较该终端的终端标识对应的第一响应级别和请求访问的域名系统对应的第二响应级别之间的关系确定是否对请求进行响应。因此通过本申请可以实现针对指定终端访问网络的准确控制。
在介绍完本申请实施例的设计思想之后,下面对本申请实施例的技术方案能够适用的应用场景做一些简单介绍,需要说明的是,以下介绍的应用场景仅用于说明本申请实施例而非限定。在具体实施时,可以根据实际需要灵活地应用本申请实施例提供的技术方案。
参考图1,其为本申请实施例提供的网络访问的控制方法的应用场景示意图。该应用场景包括多个终端设备101(包括终端设备101-1、终端设备101-2、……终端设备101-n)、第一服务器102和第二服务器103。其中,终端设备101和第一服务器102、第二服务器103之间通过无线或有线网络连接,终端设备101包括但不限于桌面计算机、移动电话、移动电脑、平板电脑、媒体播放器、智能可穿戴设备、智能电视等电子设备。第一服务器102或第二服务器103可以是一台服务器、若干台服务器组成的服务器集群或云计算中心。第一服务器102或第二服务器103可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。
这里,将第一服务器102定义为终端设备101所在位置的指定范围内的服务器,将第二服务器103定义为包含运营商系统的总服务器。
假设图1中的用户1、用户2、…、用户n为同一家庭中的不同家庭成员,且用户2为家长、用户1为孩子,用户2可以通过拨号上网在第二服务器103中的运营商系统中针对用户1使用的终端设备101-1订购绿色上网套餐(最高级别的防御),该订购信息会同步到第一服务器102中。当用户1通过终端设备101-1发送域名系统解析请求到第一服务器102时,在第一服务器102中根据域名系统解析请求、以及终端设备101-1对应的防御级别为最高级别,确定不对请求进行响应,进而实现用户1有针对性上网的目的。
当然,本申请实施例提供的方法并不限用于图1所示的应用场景中,还可以用于其它可能的应用场景,本申请实施例并不进行限制。对于图1所示的应用场景的各个设备所能实现的功能将在后续的方法实施例中一并进行描述,在此先不过多赘述。
为进一步说明本申请实施例提供的技术方案,下面结合附图以及具体实施方式对此进行详细的说明。虽然本申请实施例提供了如下述实施例或附图所示的方法操作步骤,但基于常规或者无需创造性的劳动在所述方法中可以包括更多或者更少的操作步骤。在逻辑上不存在必要因果关系的步骤中,这些步骤的执行顺序不限于本申请实施例提供的执行顺序。
下面结合图1所示的应用场景,对本申请实施例提供的技术方案进行说明。
参考图2,本申请实施例提供一种网络访问的控制方法,包括以下步骤:
S201,接收至少一个终端发送的域名系统解析请求,针对每个终端发送的域名系统解析请求进行以下操作。
示例性的,如图1所示,用户1可以通过终端设备101-1向第一服务器102发送域名系统解析请求,用户2也可以通过终端设备101-2向第一服务器102发送域名系统解析请求。
S202,根据域名系统解析请求确定终端请求解析的第一域名系统,并确定终端的终端标识。
例如,通过用户1向第一服务器102发送的域名系统解析请求确定出第一域名系统为域名系统X、终端的终端标识为终端设备101-1,这里,终端的终端标识可以用网络之间的互联协议(Internet Protocol,IP)表示。例如用户1终端的终端标识为1.1.1.1。
S203,获取终端的终端标识对应的第一响应级别。
假设家长给孩子订购的绿色上网套餐为A,且A为最高防御级别,那么终端的终端标识对应的第一响应级别为A。
S204,基于预设映射关系,确定终端的终端标识对应的域名系统集合以及域名系统集合中每个域名系统分别对应的响应级别。
一种可能的设计中,通过以下方式创建预设映射关系:
获取每个终端各自对应的第一域名系统集合以及第一域名系统集合中每个域名系统分别对应的响应级别;在确定每个终端各自对应的终端标识后,将每个终端的终端标识与对应的第一域名系统集合、第一域名系统集合中每个域名系统分别对应的响应级别之间一一对应的关系确定为预设映射关系。
示例性的,图1中包含3个用户,即n为3。且用户1的年龄为10岁,用户3的年龄为20岁,那么用户2在为孩子订购绿色上网套餐时,给用户1的孩子订购的是最高防御级别的套餐A,给用户3的孩子订购的是最低防御级别的套餐B。由于不同套餐对应不同的域名系统,假设套餐A包含的域名系统集合中的域名系统1的响应级别为最高防御响应级别,域名系统2的响应级别为中级防御响应级别。套餐B包含的域名系统集合中的域名系统3的响应级别为低级防御响应级别,域名系统4的响应级别为中级防御响应级别。因此映射关系可以是用户1-域名系统1(最高防御响应级别)-域名系统2(中级防御响应级别)、用户3-域名系统3(低级防御响应级别)-域名系统4(中级防御响应级别)。
在创建完映射关系后,若基于预设映射关系,未查找到终端的终端标识对应的域名系统集合,则对域名系统解析请求进行响应。例如,用户2也发送了域名系统解析请求,但是基于上述映射关系,未查找到用户2对应的域名系统集合,则可以直接对用户2发送的域名系统解析请求进行响应。
S205,若域名系统集合中存在第一域名系统,则通过比较第一域名系统对应的第二响应级别和第一响应级别确定是否响应域名系统解析请求。
示例性的,假设用户1发送了域名系统解析请求,根据域名系统解析请求确定的第一域名系统为域名系统1。通过上述映射关系可知用户1-域名系统1(最高防御响应级别)-域名系统2(中级防御响应级别),那么不对该域名系统解析请求进行响应。
可选的,若域名系统集合中不存在第一域名系统,则对域名系统解析请求进行响应。
示例性的,级别包含高级和低级时,步骤S205中的通过比较第一域名系统对应的第二响应级别和第一响应级别确定是否响应域名系统解析请求,包括:
第一响应级别为高级,第二响应级别为低级或者高级的情况,均拒绝响应域名系统解析请求;第一响应级别为低级,第二响应级别为高级的情况,拒绝响应域名系统解析请求。
示例性的,级别包含高级、中级和低级时,步骤S205中的通过比较第一域名系统对应的第二响应级别和第一响应级别确定是否响应域名系统解析请求,包括:
第一响应级别为高级,第二响应级别为低级、中级、高级中的任意一种情况,均拒绝响应域名系统解析请求;第一响应级别为中级,第二响应级别为低级或者中级的情况,均拒绝响应域名系统解析请求;第一响应级别为低级,第二响应级别为高级的情况,拒绝响应域名系统解析请求。
本申请通过在第二服务器102中对用户访问域名进行控制,不需要用户购买或安装额外的软件服务。同时可以更精准的对不同用户采取不同的访问控制策略。
如图3所示,本申请一实施例提供了一种网络访问的控制装置,装置300包括:
接收模块301,用于接收至少一个终端发送的域名系统解析请求,针对每个终端发送的域名系统解析请求进行以下操作:
第一确定模块302,用于根据域名系统解析请求确定终端请求解析的第一域名系统,并确定终端的终端标识;
获取模块303,用于获取终端的终端标识对应的第一响应级别;
第二确定模块304,用于基于预设映射关系,确定终端的终端标识对应的域名系统集合以及域名系统集合中每个域名系统分别对应的响应级别;
第三确定模块305,用于若域名系统集合中存在第一域名系统,则通过比较第一域名系统对应的第二响应级别和第一响应级别确定是否响应域名系统解析请求。
一种可能的设计中,第二确定模块304,还用于:
若基于预设映射关系,未查找到终端的终端标识对应的域名系统集合,则对域名系统解析请求进行响应。
一种可能的设计中,第三确定模块305,还用于:
若域名系统集合中不存在第一域名系统,则对域名系统解析请求进行响应。
一种可能的设计中,级别包含高级和低级时,第三确定模块305,具体用于:
第一响应级别为高级,第二响应级别为低级或者高级的情况,均拒绝响应域名系统解析请求;
第一响应级别为低级,第二响应级别为高级的情况,拒绝响应域名系统解析请求。
一种可能的设计中,级别包含高级、中级和低级时,第三确定模块305,具体用于:
第一响应级别为高级,第二响应级别为低级、中级、高级中的任意一种情况,均拒绝响应域名系统解析请求;
第一响应级别为中级,第二响应级别为低级或者中级的情况,均拒绝响应域名系统解析请求;
第一响应级别为低级,第二响应级别为高级的情况,拒绝响应域名系统解析请求。
一种可能的设计中,通过以下方式创建预设映射关系:
获取每个终端各自对应的第一域名系统集合以及第一域名系统集合中每个域名系统分别对应的响应级别;
在确定每个终端各自对应的终端标识后,将每个终端的终端标识与对应的第一域名系统集合、第一域名系统集合中每个域名系统分别对应的响应级别之间一一对应的关系确定为预设映射关系。
在介绍了本申请示例性实施方式的网络访问的控制方法及装置之后,接下来,介绍根据本申请的另一示例性实施方式的电子设备。
所属技术领域的技术人员能够理解,本申请的各个方面可以实现为系统、方法或程序产品。因此,本申请的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在一些可能的实施方式中,根据本申请的电子设备可以至少包括至少一个处理器、以及至少一个存储器。其中,存储器存储有程序代码,当程序代码被处理器执行时,使得处理器执行本说明书上述描述的根据本申请各种示例性实施方式的网络访问的控制方法中的步骤。例如,处理器可以执行如网络访问的控制方法中的步骤。
下面参照图4来描述根据本申请的这种实施方式的电子设备40。图4显示的电子设备40仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图4所示,电子设备40以通用电子设备的形式表现。电子设备40的组件可以包括但不限于:上述至少一个处理器41、上述至少一个存储器42、连接不同系统组件(包括存储器42和处理器41)的总线43。
总线43表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储器42可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)421和/或高速缓存存储器422,还可以进一步包括只读存储器(ROM)423。
存储器42还可以包括具有一组(至少一个)程序模块424的程序/实用工具425,这样的程序模块424包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
电子设备40也可以与一个或多个外部设备44(例如键盘、指向设备等)通信,还可与一个或者多个使得用户能与电子设备40交互的设备通信,和/或与使得该电子设备40能与一个或多个其它电子设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口45进行。并且,电子设备40还可以通过网络适配器46与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器46通过总线43与用于电子设备40的其它模块通信。应当理解,尽管图中未示出,可以结合电子设备40使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器42,上述指令可由处理器41执行以完成上述方法。可选地,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器41执行时实现如本申请提供的网络访问的控制方法的任一方法。
在示例性实施例中,本申请提供的一种网络访问的控制方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在计算机设备上运行时,程序代码用于使计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的一种网络访问的控制方法中的步骤。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本申请的实施方式的用于网络访问的控制的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在电子设备上运行。然而,本申请的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本申请操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户电子设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户电子设备上部分在远程电子设备上执行、或者完全在远程电子设备或服务端上执行。在涉及远程电子设备的情形中,远程电子设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户电子设备,或者,可以连接到外部电子设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本申请方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程电子设备的处理器以产生一个机器,使得通过计算机或其他可编程电子设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程电子设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程电子设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (8)
1.一种网络访问的控制方法,其特征在于,所述方法包括:
接收至少一个终端发送的域名系统解析请求,针对每个终端发送的域名系统解析请求进行以下操作:
根据所述域名系统解析请求确定所述终端请求解析的第一域名系统,并确定所述终端的终端标识;
获取所述终端的终端标识对应的第一响应级别;
基于预设映射关系,确定所述终端的终端标识对应的域名系统集合以及所述域名系统集合中每个域名系统分别对应的响应级别;
若所述域名系统集合中存在所述第一域名系统,则通过比较所述第一域名系统对应的第二响应级别和所述第一响应级别确定是否响应所述域名系统解析请求;
级别包含高级、中级和低级时,所述通过比较所述第一域名系统对应的第二响应级别和所述第一响应级别确定是否响应所述域名系统解析请求,包括:
所述第一响应级别为高级,所述第二响应级别为低级、中级、高级中的任意一种情况,均拒绝响应所述域名系统解析请求;
所述第一响应级别为中级,所述第二响应级别为低级或者中级的情况,均拒绝响应所述域名系统解析请求;
所述第一响应级别为低级,所述第二响应级别为高级的情况,拒绝响应所述域名系统解析请求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若基于所述预设映射关系,未查找到所述终端的终端标识对应的域名系统集合,则对所述域名系统解析请求进行响应。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述域名系统集合中不存在所述第一域名系统,则对所述域名系统解析请求进行响应。
4.根据权利要求1所述的方法,其特征在于,级别包含高级和低级时,所述通过比较所述第一域名系统对应的第二响应级别和所述第一响应级别确定是否响应所述域名系统解析请求,包括:
所述第一响应级别为高级,所述第二响应级别为低级或者高级的情况,均拒绝响应所述域名系统解析请求;
所述第一响应级别为低级,所述第二响应级别为高级的情况,拒绝响应所述域名系统解析请求。
5.根据权利要求1所述的方法,其特征在于,通过以下方式创建所述预设映射关系:
获取每个终端各自对应的第一域名系统集合以及所述第一域名系统集合中每个域名系统分别对应的响应级别;
在确定每个终端各自对应的终端标识后,将每个终端的终端标识与对应的第一域名系统集合、所述第一域名系统集合中每个域名系统分别对应的响应级别之间一一对应的关系确定为所述预设映射关系。
6.一种网络访问的控制装置,其特征在于,所述装置包括:
接收模块,用于接收至少一个终端发送的域名系统解析请求,针对每个终端发送的域名系统解析请求进行以下操作:
第一确定模块,用于根据所述域名系统解析请求确定所述终端请求解析的第一域名系统,并确定所述终端的终端标识;
获取模块,用于获取所述终端的终端标识对应的第一响应级别;
第二确定模块,用于基于预设映射关系,确定所述终端的终端标识对应的域名系统集合以及所述域名系统集合中每个域名系统分别对应的响应级别;
第三确定模块,用于若所述域名系统集合中存在所述第一域名系统,则通过比较所述第一域名系统对应的第二响应级别和所述第一响应级别确定是否响应所述域名系统解析请求;
级别包含高级、中级和低级时,所述第三确定模块具体用于:
所述第一响应级别为高级,所述第二响应级别为低级、中级、高级中的任意一种情况,均拒绝响应所述域名系统解析请求;
所述第一响应级别为中级,所述第二响应级别为低级或者中级的情况,均拒绝响应所述域名系统解析请求;
所述第一响应级别为低级,所述第二响应级别为高级的情况,拒绝响应所述域名系统解析请求。
7.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至5中任一项所述的网络访问的控制方法。
8.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如权利要求1至5中任一项所述的网络访问的控制方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210842419.6A CN115174248B (zh) | 2022-07-18 | 2022-07-18 | 一种网络访问的控制方法及装置 |
| PCT/CN2022/141426 WO2024016592A1 (zh) | 2022-07-18 | 2022-12-23 | 一种网络访问的控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210842419.6A CN115174248B (zh) | 2022-07-18 | 2022-07-18 | 一种网络访问的控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115174248A CN115174248A (zh) | 2022-10-11 |
| CN115174248B true CN115174248B (zh) | 2023-08-04 |
Family
ID=83494136
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210842419.6A Active CN115174248B (zh) | 2022-07-18 | 2022-07-18 | 一种网络访问的控制方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115174248B (zh) |
| WO (1) | WO2024016592A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174248B (zh) * | 2022-07-18 | 2023-08-04 | 天翼云科技有限公司 | 一种网络访问的控制方法及装置 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179556A (zh) * | 2011-12-20 | 2013-06-26 | 深圳业拓讯通信科技有限公司 | 一种基于移动网络策略和计费架构的绿色上网系统和方法 |
| CN105376322A (zh) * | 2015-11-30 | 2016-03-02 | 上海方正信息安全技术有限公司 | 一种面向儿童网络行为的大数据远程监控系统和方法 |
| CN105407031A (zh) * | 2014-09-10 | 2016-03-16 | 深圳市汉普电子技术开发有限公司 | 基于同一群组内成员建立即时通信的方法和系统 |
| CN105871795A (zh) * | 2015-11-16 | 2016-08-17 | 乐视致新电子科技(天津)有限公司 | 一种上网控制方法及相关设备 |
| CN106789945A (zh) * | 2016-11-30 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种网络设备以及上网行为管理方法 |
| CN110162982A (zh) * | 2019-04-19 | 2019-08-23 | 中国平安人寿保险股份有限公司 | 检测非法权限的方法及装置、存储介质、电子设备 |
| CN110943986A (zh) * | 2019-11-27 | 2020-03-31 | 中国银行股份有限公司 | 一种服务访问控制方法及装置、网关 |
| CN112073439A (zh) * | 2020-10-13 | 2020-12-11 | 中国联合网络通信集团有限公司 | 一种安全上网控制方法、网关设备及存储介质 |
| CN113783975A (zh) * | 2021-09-24 | 2021-12-10 | 中国第一汽车股份有限公司 | 基于本地dns服务器的请求管理方法、装置、介质及设备 |
| CN114268690A (zh) * | 2021-12-17 | 2022-04-01 | 中国电信股份有限公司 | 应用程序的控制方法、装置、电子设备以及存储介质 |
| CN114285821A (zh) * | 2021-11-17 | 2022-04-05 | 奇安信科技集团股份有限公司 | 一种域名解析方法、装置、电子设备、存储介质及产品 |
| CN114401129A (zh) * | 2022-01-04 | 2022-04-26 | 烽火通信科技股份有限公司 | 上网行为控制方法、dns服务器、家庭网关及存储介质 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7302488B2 (en) * | 2002-06-28 | 2007-11-27 | Microsoft Corporation | Parental controls customization and notification |
| US9992234B2 (en) * | 2010-03-18 | 2018-06-05 | Nominum, Inc. | System for providing DNS-based control of individual devices |
| US11082428B2 (en) * | 2015-03-10 | 2021-08-03 | Wirepath Home Systems, Llc | Systems and methods for cloud-based network control |
| CN107948682B (zh) * | 2017-11-22 | 2020-02-14 | 聚好看科技股份有限公司 | 业务域名的配置方法、业务服务器及终端设备 |
| US10805292B2 (en) * | 2018-02-19 | 2020-10-13 | Fmr Llc | Secure authentication and network access management for mobile computing devices |
| US10819681B2 (en) * | 2018-03-29 | 2020-10-27 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Content filtering with temporary privilege escalation responsive to a predetermined environmental condition |
| CN108632870A (zh) * | 2018-04-03 | 2018-10-09 | 四川斐讯信息技术有限公司 | 一种基于无线路由器监控上网数据的方法及系统 |
| US11403221B2 (en) * | 2020-09-24 | 2022-08-02 | Advanced Micro Devices, Inc. | Memory access response merging in a memory hierarchy |
| CN115174248B (zh) * | 2022-07-18 | 2023-08-04 | 天翼云科技有限公司 | 一种网络访问的控制方法及装置 |
-
2022
- 2022-07-18 CN CN202210842419.6A patent/CN115174248B/zh active Active
- 2022-12-23 WO PCT/CN2022/141426 patent/WO2024016592A1/zh unknown
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179556A (zh) * | 2011-12-20 | 2013-06-26 | 深圳业拓讯通信科技有限公司 | 一种基于移动网络策略和计费架构的绿色上网系统和方法 |
| CN105407031A (zh) * | 2014-09-10 | 2016-03-16 | 深圳市汉普电子技术开发有限公司 | 基于同一群组内成员建立即时通信的方法和系统 |
| CN105871795A (zh) * | 2015-11-16 | 2016-08-17 | 乐视致新电子科技(天津)有限公司 | 一种上网控制方法及相关设备 |
| CN105376322A (zh) * | 2015-11-30 | 2016-03-02 | 上海方正信息安全技术有限公司 | 一种面向儿童网络行为的大数据远程监控系统和方法 |
| CN106789945A (zh) * | 2016-11-30 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种网络设备以及上网行为管理方法 |
| CN110162982A (zh) * | 2019-04-19 | 2019-08-23 | 中国平安人寿保险股份有限公司 | 检测非法权限的方法及装置、存储介质、电子设备 |
| CN110943986A (zh) * | 2019-11-27 | 2020-03-31 | 中国银行股份有限公司 | 一种服务访问控制方法及装置、网关 |
| CN112073439A (zh) * | 2020-10-13 | 2020-12-11 | 中国联合网络通信集团有限公司 | 一种安全上网控制方法、网关设备及存储介质 |
| CN113783975A (zh) * | 2021-09-24 | 2021-12-10 | 中国第一汽车股份有限公司 | 基于本地dns服务器的请求管理方法、装置、介质及设备 |
| CN114285821A (zh) * | 2021-11-17 | 2022-04-05 | 奇安信科技集团股份有限公司 | 一种域名解析方法、装置、电子设备、存储介质及产品 |
| CN114268690A (zh) * | 2021-12-17 | 2022-04-01 | 中国电信股份有限公司 | 应用程序的控制方法、装置、电子设备以及存储介质 |
| CN114401129A (zh) * | 2022-01-04 | 2022-04-26 | 烽火通信科技股份有限公司 | 上网行为控制方法、dns服务器、家庭网关及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 具有管控能力的域名解析系统的研究和实现;王辉;《中国优秀硕士学位论文全文数据库 信息科技辑》;I139-57页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024016592A1 (zh) | 2024-01-25 |
| CN115174248A (zh) | 2022-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10838916B2 (en) | Access control for unprotected data storage system endpoints | |
| US10447610B1 (en) | Techniques for network redirection | |
| CN107809383B (zh) | 一种基于mvc的路径映射方法及装置 | |
| US7949569B2 (en) | Distributed device information management system as a distributed information repository system | |
| US9942234B2 (en) | Cognitive password entry system | |
| US11243688B1 (en) | Bi-directional application switching with contextual awareness | |
| US10592399B2 (en) | Testing web applications using clusters | |
| US10397051B1 (en) | Configuration and testing of network-based service platform resources using a service platform specific language | |
| US20200226615A1 (en) | Customer service representative dashboard application | |
| CN115174248B (zh) | 一种网络访问的控制方法及装置 | |
| US20160269446A1 (en) | Template representation of security resources | |
| US20210051357A1 (en) | Method and apparatus for providing video streams | |
| US10693939B2 (en) | Providing modified protocol responses | |
| US11381665B2 (en) | Tracking client sessions in publish and subscribe systems using a shared repository | |
| US20220229858A1 (en) | Multi-cloud object store access | |
| US20160277269A1 (en) | Dynamic community support | |
| US10708282B2 (en) | Unauthorized data access detection based on cyber security images | |
| CN111885177A (zh) | 一种基于云计算技术的生物信息分析云计算方法、系统 | |
| CN112073404B (zh) | 一种基于浏览器的账号登录方法及装置 | |
| CN116760617A (zh) | 一种用户行为分析的方法、装置及终端设备 | |
| CN113315849B (zh) | 数据处理方法、装置、设备和存储介质 | |
| US20240004527A1 (en) | Systems and methods for providing custom filters | |
| US20150149596A1 (en) | Sending mobile applications to mobile devices from personal computers | |
| US20140310385A1 (en) | Method and server for pushing media file | |
| US11669675B2 (en) | Comparing similar applications with redirection to a new web page |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |