专利 报文的访问控制方法、装置、设备、介质及程序

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211006737.5 (22)申请日 2022.08.22 (71)申请人中国电信股份有限公司地址 100033 北京市西城区金融大街31号 (72)发明人李胜奇　李鹏　党卫谦　 (74)专利代理机构北京律智知识产权代理有限公司 11438 专利代理师孙宝海 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称报文的访问控制方法、装置、设备、介质及程序 (57)摘要本公开实施例提供了一种报文的访问控制方法、装置、计算机设备、可读存储介质及程序，涉及计算机通信技术领域。该方法包括：获取转发的报文；解析报文的报文头确定报文的报文头类型；根据报文头类型确定报文的上下文特征提取类型；根据报文的上下文特征提取类型提取报文头的关键字段；将报文头的关键字段与访问控制列表ACL组进行匹配；根据匹配结果决定转发报文或者拒绝转发报文。本公开实施例提供的方法，实现对提取的报文头的关键字段的灵活匹配。权利要求书2页说明书8页附图4页 CN 115361214 A 2022.11.18 CN 115361214 A 1.一种报文的访问控制方法，其特征在于，包括：获取转发的报文；解析所述报文的报文头确定所述报文的报文头类型；根据所述报文头类型确定所述报文的上下文特征提取类型；根据所述报文的上下文特征提取类型提取所述报文头的关键字段；将所述报文头的关键字段与访问控制列表 ACL组进行匹配；根据匹配结果决定转发所述报文或者拒绝转发所述报文。 2.根据权利要求1所述的方法，其特征在于，将所述报文头的关键字段与访问控制列表 ACL组进行匹配包括：将所述报文头的关键字段分别与N种ACL 规则匹配；在N种ACL规则匹配结果不一致时，以N种ACL规则中优先级最高的ACL规则的匹配结果为所述报文头的关键字段的匹配结果，其中， N是大于等于2的整数。 3.根据权利要求1所述的方法，其特征在于，将所述报文头的关键字段与访问控制列表 ACL组进行匹配包括：根据ACL规则的区分字段分别调用存储的N种ACL 规则；将所述报文头的关键字段分别与N种ACL 规则匹配；其中， N种ACL规则中每种 ACL规则均分别具有区分字段、匹配特征和执行动作，所有ACL 规则中至少两种ACL 规则存储在同一存储区域，其中， N是大于等于2的整数。 4.根据权利要求3所述的方法，其特征在于，还包括：对存储的N种ACL 规则进行规则更新。 5.根据权利要求1所述的方法，其特征在于，解析所述报文的报文头确定所述报文的报文头类型包括：解析所述报文的报文头后，使用M种分类器对所述报文头进行分类；选取优先级最高的分类器的分类结果作为所述报文头的类型。 6.根据权利要求1所述的方法，其特征在于，根据所述报文的上下文特征提取类型提取所述报文头的关键字段包括：使用提取模板提取所述报文头的关键字段；其中，不同所述报文头的类型对应不同的所述提取模板。 7.根据权利要求6所述的方法，其特征在于，根据所述报文的上下文特征提取类型提取所述报文头的关键字段包括：对因为交换机层数不同而导致类型不同的所述报文使用相同的所述提取模板。 8.一种报文的访问控制装置，其特征在于，包括：获取模块，用于获取转发的报文；解析和分类模块，用于解析所述报文的报文头确定所述报文的报文头类型；确定模块，用于根据所述报文头类型确定所述报文的上下文特征提取类型；提取模块，用于根据所述报文的上下文特征提取类型提取所述报文头的关键字段；匹配模块，用于将所述报文头的关键字段与访问控制列表 ACL组进行匹配；执行模块，用于根据匹配结果决定转发所述报文或者拒绝转发所述报文。 9.计算机设备，其特征在于，包括处理器、存储器、输入输出接口；权　利　要　求　书 1/2 页 2 CN 115361214 A 2所述处理器分别与所述存储器和所述输入输出接口相连，其中，所述输入输出接口用于接收数据及输出数据，所述存储器用于存储计算机程序，所述处理器用于调用所述计算机程序，以使得所述计算机设备执行权利要求1 ‑7任一项所述的方法。 10.计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序适于由处理器加载并执行，以使得具有所述处理器的计算机设备执行权利要求1‑7任一项所述的方法。 11.计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1 ‑7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115361214 A 3

专利 报文的访问控制方法、装置、设备、介质及程序

专利报文的访问控制方法、装置、设备、介质及程序