访问控制方法、装置、电子设备和计算机可读存储介质与流程

1.本技术涉及网络安全技术领域，具体而言，涉及一种访问控制方法、装置、电子设备和计算机可读存储介质。

背景技术：

2.对于文件通过md5信息摘要算法方式进行检测阻断tcp会话的方式中，由于文件传输在最后一个包时，文件才会完成md5信息摘要算法的计算，并进行匹配，此时文件传输可能已经结束。因为这段时间，设备需要生成重置报文并向服务器和客户端同时发送重置报文，如果关闭连接报文比重置报文先到达服务器或者客户端，就会导致阻断失败，造成了阻断率低的问题。

技术实现要素：

3.本技术实施例的目的在于提供一种访问控制方法、装置、电子设备和计算机可读存储介质，能够缩小检测范围，提高检测精度和检测速度。
4.第一方面，本技术实施例提供了一种访问控制方法包括：
5.响应于待检测文件开始传输的信号，获取所述待检测文件对应的流量报文的协议；
6.根据所述协议获取所述待检测文件的传输特征；
7.根据所述传输特征进行检测，得到第一检测结果；
8.根据所述第一检测结果对所述流量报文进行访问控制。
9.在上述实现过程中，不需要等待待检测文件传输完毕之后再对待传输文件进行检测，在文件传输的初始阶段即可得到待检测文件的检测结果。通过对待检测文件对应的流量报文的传输协议进行识别并生成该协议对应协议特征，能够缩小检测范围，提高检测精度和检测速度。
10.进一步地，根据所述传输特征进行检测，得到第一检测结果的步骤之前，还包括：
11.获取所述待检测文件的文件特征；
12.所述根据所述传输特征进行检测，得到第一检测结果的步骤，包括：
13.根据所述传输特征和所述文件特征生成比对特征；
14.根据所述比对特征进行检测，得到所述第一检测结果。
15.进一步地，所述根据所述协议获取所述待检测文件的传输特征的步骤，包括：
16.若所述协议为http协议，根据所述流量报文获取所述待检测文件的统一资源定位符、所述待检测文件的名称和所述待检测文件的长度；
17.根据所述待检测文件的统一资源定位符、所述待检测文件的名称和所述待检测文件的长度生成所述待检测文件的传输特征。
18.进一步地，所述根据所述协议获取所述待检测文件的传输特征的步骤，包括：
19.若所述协议为邮件协议，根据所述流量报文获取ip地址、所述待检测文件的名称；
20.根据所述ip地址、所述待检测文件的名称生成所述待检测文件的传输特征。
21.进一步地，所述根据所述协议获取所述待检测文件的传输特征的步骤，包括：
22.若所述流量报文为ftp协议，根据所述流量报文的ip地址、所述ftp协议的待检测文件名、所述待检测文件的长度；
23.根据所述流量报文的ip地址、所述ftp协议的待检测文件名、所述待检测文件的长度生成所述待检测文件的传输特征。
24.进一步地，所述根据所述传输特征进行检测，得到第一检测结果的步骤，包括：
25.将所述传输特征和传输特征库进行匹配，得到所述第一检测结果；
26.所述传输特征库包括多个恶意文件的传输特征。
27.进一步地，所述根据所述第一检测结果对所述流量报文进行访问控制的步骤，包括：
28.若所述第一检测结果为未命中，放行所述流量报文；
29.若所述第一检测结果为命中，对所述待检测文件进行md5匹配，得到第二检测结果；
30.根据所述第二检测结果对所述待检测文件进行访问控制。
31.进一步地，所述对所述待检测文件进行md5匹配的步骤之前，还包括：
32.获取当前的策略防御动作；
33.若当前的策略防御动作为第一阻断动作，丢弃所述流量报文的末尾数据包。
34.第二方面，本技术实施例提供一种访问控制装置，包括：
35.响应模块，用于响应于待检测文件开始传输的信号，获取所述待检测文件对应的流量报文的协议；
36.特征获取模块，用于根据所述协议获取所述待检测文件的传输特征；
37.检测模块，用于根据所述传输特征进行检测，得到第一检测结果；
38.访问控制模块，用于根据所述第一检测结果对所述流量报文进行访问控制。
39.在上述实现过程中，不需要等待待检测文件传输完毕之后再对待传输文件进行检测，通过对待检测文件对应的流量报文的传输协议进行识别并生成该协议对应协议特征，能够缩小检测范围，提高检测精度和检测速度。
40.第三方面，本技术实施例提供的一种电子设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法的步骤。
41.第四方面，本技术实施例提供的一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，使得所述计算机执行如第一方面任一项所述的方法。
42.本技术公开的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本技术公开的上述技术即可得知。
43.为使本技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
44.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
45.图1为本技术实施例提供的访问控制方法的流程示意图；
46.图2为本技术实施例提供的访问控制装置的结构示意图；
47.图3为本技术实施例提供的电子设备的结构示意图。
具体实施方式
48.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。
49.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
50.实施例1
51.本技术实施例提供一种网络系统，包括：网络通信设备、和终端设备。其中，网络通信设备和终端设备连接，组成网络系统。网络通信设备和终端设备可以具有多个，网络通信设备和终端设备之间的连接关系可以使星型、网络型或其它形式。本技术实施例对网络通信设备、终端设备之间的连接形式不做限定。网络通信设备用于转发终端设备和网络系统外部、内部的其他通信设备的报文。
52.网络通信设备可以是交换机、网桥、中继器、路由器、网关等。终端设备可以使、个人电脑、平板电脑、手机等。
53.实施例2
54.参见图1，本技术实施例提供一种访问控制方法，应用于实施例1中的网络系统终端的网络通信设备，或者是安装于该网络系统的旁路检测设备。该方法包括：
55.s101：响应于待检测文件开始传输的信号，获取待检测文件对应的流量报文的协议；
56.安全检测设备或者网络设备在应用层对流量报文进行解码，得到当前传输的内容是文件，于是开始获取待检测文件的流量报文的传输协议。解码操作是在应用层进行操作的，因此，本技术实施例提供的访问控制方法适用于多种协议。现有的访问控制方法常用的tcp协议下的阻断方法需要只能对四元组进行阻断，对于没有握手建立的会话连接不适用，也不能针对特定服务进行阻断。本技术实施例提供的方法在应用层进行解码，对连接类型、连接方式没有具体要求，具有高适用性。
57.s102：根据协议获取待检测文件的传输特征；
58.常见的传输协议包括：http协议、ftp协议和邮件相关协议。
59.s103：根据传输特征进行检测，得到第一检测结果；
60.s104：根据第一检测结果对流量报文进行访问控制。
61.在上述实现过程中，不需要等待待检测文件传输完毕之后再对待传输文件进行检测，在文件传输的初始阶段即可得到待检测文件的检测结果。通过对待检测文件对应的流
量报文的传输协议进行识别并生成该协议对应协议特征，能够缩小检测范围，提高检测精度和检测速度。相比于现有技术的访问控制方法，本技术实施例提供的检测速度更快。
62.进一步地，本技术实施例提供基于不同的传输协议生成不同的传输特征的方法。
63.如果传输协议为http协议，根据流量报文获取待检测文件的统一资源定位符、待检测文件的名称和待检测文件的长度；根据待检测文件的统一资源定位符、待检测文件的名称和待检测文件的长度生成待检测文件的传输特征。
64.示例性地，对报文进行分析，得到该报文中该待检测文件的统一资源定位符、该流量报文中的文件传输长度content_length，将统一资源定位符、该流量报文中的文件传输长度content_length进行拼接，得到该协议对应的传输特征。
65.在上述实现过程中，以http协议的传输特征为特点生成协议传输特征，在后续的检测中，只需要将该特征和http协议对应的恶意文件特征库进行比对即可，提高了检测速度以及对检测效率，进一步提高网络系统的通信效率。
66.如果传输协议为邮件协议，根据流量报文获取ip地址、待检测文件的名称；根据ip地址、待检测文件的名称生成待检测文件的传输特征。
67.示例性地，对报文进行分析，得到该报文中ip地址，ip地址包括：源ip地址和目的ip地址中的一种或多种，该邮件中的附件名称，也就是待检测文件的名称，将该ip地址和附件名称进行拼接，得到传输特征。
68.在上述实现过程中，以邮件协议的传输特征为特点生成协议传输特征，在后续的检测中，只需要将该特征和邮件协议对应的恶意文件特征库进行比对即可，提高了检测速度以及对检测效率，进一步提高网络系统的通信效率。
69.如果传输协议为ftp协议，根据流量报文的ip地址、cwd获取路径、5待检测文件的长度；根据流量报文的ip地址、ftp协议的待检测文件名、待检测文件的长度生成待检测文件的传输特征。
70.示例性地，对报文进行分析，得到该报文中ip地址，ip地址包括：源ip地址和目的ip地址中的一种或多种，cwd获取路径、待检测文件的长度content_length，将上述参数进行拼接，得到传输特征。
71.0在上述实现过程中，以ftp协议的传输特征为特点生成协议传输特征，
72.在后续的检测中，只需要将该特征和ftp协议对应的恶意文件特征库进行比对即可，提高了检测速度以及对检测效率，进一步提高网络系统的通信效率。
73.基于传输特征协议，s103包括：将传输特征和传输特征库进行匹配，5得到第一检测结果；传输特征库包括多个恶意文件的传输特征。
74.传输特征库根据协议可以根据协议分为多个子传输特征库，不同子传输特征库包括运用不同协议传输的恶意文件的传输特征。
75.示例性地，当检测到该待检测文件利用ftp协议进行传输时，只需要将该待检测文件的传输特征和ftp协议对应的子传输特征库中的传输特征0匹配即可。
76.为了进一步提高第一检测结果的精度，可以在进行检测得到第一检测结果之前，获取待检测文件的文件特征。s104包括：根据传输特征和文件特征生成比对特征；根据比对特征进行检测，得到第一检测结果。
77.文件特征包括；待检测文件的文件格式。文件格式包括：txt、doc等。5本技术实施
例对待检测文件的具体文件格式不进行具体限定。
78.可以理解的是，传输特征库中还包括了恶意文件的文件格式。
79.在上述实现过程中，通过恶意文件的文件格式生成比对特征，基于比对特征在特征库中进行对比得到第一检测结果，可以提高检测精度。
80.在一种可能的实施方式中，s103包括：若第一检测结果为未命中，放行流量报文；若第一检测结果为命中，对待检测文件进行md5匹配，得到第二检测结果；根据第二检测结果对待检测文件进行访问控制。
81.也就是说，如果根据待检测文件的比对特征/传输特征在恶意文件的特征库中匹配到了对应的比对特征/传输特征在，则说明待检测文件的比对特征/传输特征命中该恶意文件特征库。如果没有命中，则安全检测设备/网络通信设备释放掉已经缓存的资源，将该待检测文件剩余的流量报文转发到网络系统中的终端设备。
82.需要说明的是，本技术并不限定传输特征/比对特征和恶意文件特征库中的传输特征/比对特征必须百分百比对。在一种可能的实施方式中，可以限定具体的比对阈值，当待检测文件的传输特征/比对特征和恶意文件特征库中的一个或多个传输特征/比对特征的匹配程度超过预设阈值时，判定传输特征/比对特征命中该恶意文件特征库。
83.如果待检测文件的比对特征/传输特征命中恶意文件特征库，则采用更精准的方法进行匹配。本技术实施例采用md5匹配。
84.其中md5匹配的方法是，获取待检测文件的md5码，将待检测文件的md5码和恶意文件特征库中的恶意文件md5码进行匹配，如果匹配成功，则说明待检测文件是恶意文件，如果匹配不成功，则说明待检测文件不是恶意文件，
85.在一种可能的实施方式中，在对待检测文件进行md5匹配之前，还包括：获取当前的策略防御动作，如果当前的策略防御动作为第一阻断动作，丢弃流量报文的末尾数据包。
86.在进行md5信息摘要算法的匹配过程中，如果检测到待检测文件为恶意文件，设备需要生成重置报文并向服务器和客户端同时发送重置报文，如果关闭连接报文比重置报文先到达服务器或者客户端，就会导致阻断失败。如果当前的策略动作为阻断，说明如果检测到该待检测文件为恶意文件，直接进行阻断，为了提高阻断的成功率，丢弃流量报文的末尾一个或
87.几个数据包，使服务器重新传送数据包，使检测结果和重置报文在文件传5输之前生成。
88.如果当前的策略防御动作为告警动作，则不需要丢弃数据报文末尾的数据包。在检测到待检测文件为恶意文件时，不进行阻断动作，只进行日志告警。
89.实施例2
90.0参见图2，本技术实施例提供一种访问控制装置，包括：
91.响应模块1，用于响应于待检测文件开始传输的信号，获取待检测文件对应的流量报文的协议；
92.特征获取模块2，用于根据协议获取待检测文件的传输特征；
93.检测模块3，用于根据传输特征进行检测，得到第一检测结果；5访问控制模块4，用于根据第一检测结果对流量报文进行访问控制。
94.在上述实现过程中，不需要等待待检测文件传输完毕之后再对待传输文件进行检
测，在文件传输的初始阶段即可得到待检测文件的检测结果。通过对待检测文件对应的流量报文的传输协议进行识别并生成该协议对应
95.协议特征，能够缩小检测范围，提高检测精度和检测速度。相比于现有技0术的访问控制方法，本技术实施例提供的检测速度更快。
96.在一种可能的实施方式中，装置还包括：文件特征获取模块，用于获取待检测文件的文件特征；检测模块还用于根据传输特征和文件特征生成比对特征；根据比对特征进行检测，得到第一检测结果。
97.在一种可能的实施方式中，特征获取模块2还用于若协议为http协5议，根据流量报文获取待检测文件的统一资源定位符、待检测文件的名称和待检测文件的长度；根据待检测文件的统一资源定位符、待检测文件的名称和待检测文件的长度生成待检测文件的传输特征。
98.在一种可能的实施方式中，特征获取模块2还用于若协议为邮件协议，根据流量报文获取ip地址、待检测文件的名称；根据ip地址、待检测文件的名称生成待检测文件的传输特征。
99.在一种可能的实施方式中，特征获取模块2还用于若流量报文为ftp协议，根据流量报文的ip地址、cwd获取路径、待检测文件的长度；根据流量报文的ip地址、ftp协议的待检测文件名、待检测文件的长度生成待检测文件的传输特征。
100.在一种可能的实施方式中，检测模块3还用于将传输特征和传输特征库进行匹配，得到第一检测结果；传输特征库包括多个恶意文件的传输特征。
101.在一种可能的实施方式中，访问控制模块4还用于若第一检测结果为未命中，放行流量报文；若第一检测结果为命中，对待检测文件进行md5匹配，得到第二检测结果；根据第二检测结果对待检测文件进行访问控制。
102.在一种可能的实施方式中，装置还包括：重传模块，用于获取当前的策略防御动作；
103.若当前的策略防御动作为第一阻断动作，丢弃流量报文的末尾数据包。
104.本技术还提供一种电子设备，请参见图3，图3为本技术实施例提供的一种电子设备的结构框图。电子设备可以包括处理器31、通信接口32、存储器33和至少一个通信总线34。其中，通信总线34用于实现这些组件直接的连接通信。其中，本技术实施例中电子设备的通信接口32用于与其他节点设备进行信令或数据的通信。处理器31可以是一种集成电路芯片，具有信号的处理能力。
105.上述的处理器31可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器31也可以是任何常规的处理器等。
106.存储器33可以是，但不限于，随机存取存储器(random access memory，ram)，只读存储器(read only memory，rom)，可编程只读存储器(programmable read-only memory，prom)，可擦除只读存储器(erasable programmable read-only memory，eprom)，电可擦除只读存储器(electric erasable programmable read-only memory，eeprom)等。存储器33
中存储有计算机可读取指令，当计算机可读取指令由处理器31执行时，电子设备可以执行上述方法实施例涉及的各个步骤。
107.可选地，电子设备还可以包括存储控制器、输入输出单元。
108.存储器33、存储控制器、处理器31、外设接口、输入输出单元各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通信总线34实现电性连接。处理器31用于执行存储器33中存储的可执行模块，例如电子设备包括的软件功能模块或计算机程序。
109.输入输出单元用于提供给用户创建任务以及为该任务创建启动可选时段或预设执行时间以实现用户与服务器的交互。输入输出单元可以是，但不限于，鼠标和键盘等。
110.可以理解，图3所示的结构仅为示意，电子设备还可包括比图3中所示更多或者更少的组件，或者具有与图3所示不同的配置。图3中所示的各组件可以采用硬件、软件或其组合实现。
111.本技术实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有指令，当指令在计算机上运行时，计算机程序被处理器执行时实现方法实施例的方法，为避免重复，此处不再赘述。
112.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方
113.法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流5程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实
114.际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉0及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
115.另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集5成形成一个独立的部分。
116.功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部
117.分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介0质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
118.5以上仅为本技术的实施例而已，并不用于限制本技术的保护范围，对
119.于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和
原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
120.以上，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。
121.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

技术特征：

1.一种访问控制方法，其特征在于，包括：响应于待检测文件开始传输的信号，获取所述待检测文件对应的流量报文的协议；根据所述协议获取所述待检测文件的传输特征；根据所述传输特征进行检测，得到第一检测结果；根据所述第一检测结果对所述流量报文进行访问控制。2.根据权利要求1所述的访问控制方法，其特征在于，根据所述传输特征进行检测，得到第一检测结果的步骤之前，还包括：获取所述待检测文件的文件特征；所述根据所述传输特征进行检测，得到第一检测结果的步骤，包括：根据所述传输特征和所述文件特征生成比对特征；根据所述比对特征进行检测，得到所述第一检测结果。3.根据权利要求1或2所述的访问控制方法，其特征在于，所述根据所述协议获取所述待检测文件的传输特征的步骤，包括：若所述协议为http协议，根据所述流量报文获取所述待检测文件的统一资源定位符、所述待检测文件的名称和所述待检测文件的长度；根据所述待检测文件的统一资源定位符、所述待检测文件的名称和所述待检测文件的长度生成所述待检测文件的传输特征。4.根据权利要求1或2所述的访问控制方法，其特征在于，所述根据所述协议获取所述待检测文件的传输特征的步骤，包括：若所述协议为邮件协议，根据所述流量报文获取ip地址、所述待检测文件的名称；根据所述ip地址、所述待检测文件的名称生成所述待检测文件的传输特征。5.根据权利要求1或2所述的访问控制方法，其特征在于，所述根据所述协议获取所述待检测文件的传输特征的步骤，包括：若所述流量报文为ftp协议，根据所述流量报文的ip地址、cwd获取路径、所述待检测文件的长度；根据所述流量报文的ip地址、所述ftp协议的待检测文件名、所述待检测文件的长度生成所述待检测文件的传输特征。6.根据权利要求1所述的访问控制方法，其特征在于，所述根据所述传输特征进行检测，得到第一检测结果的步骤，包括：将所述传输特征和传输特征库进行匹配，得到所述第一检测结果；所述传输特征库包括多个恶意文件的传输特征。7.根据权利要求1所述的访问控制方法，其特征在于，所述根据所述第一检测结果对所述流量报文进行访问控制的步骤，包括：若所述第一检测结果为未命中，放行所述流量报文；若所述第一检测结果为命中，对所述待检测文件进行md5匹配，得到第二检测结果；根据所述第二检测结果对所述待检测文件进行访问控制。8.根据权利要求6所述的访问控制方法，其特征在于，所述对所述待检测文件进行md5匹配的步骤之前，还包括：获取当前的策略防御动作；
若当前的策略防御动作为第一阻断动作，丢弃所述流量报文的末尾数据包。9.一种访问控制装置，其特征在于，包括：响应模块，用于响应于待检测文件开始传输的信号，获取所述待检测文件对应的流量报文的协议；特征获取模块，用于根据所述协议获取所述待检测文件的传输特征；检测模块，用于根据所述传输特征进行检测，得到第一检测结果；访问控制模块，用于根据所述第一检测结果对所述流量报文进行访问控制。10.一种电子设备，其特征在于，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1-8任一项所述的方法的步骤。11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，使得所述计算机执行如权利要求1-8任一项所述的方法。

技术总结

本申请实施例提供访问控制方法、装置、电子设备和计算机可读存储介质，其中，方法包括：响应于待检测文件开始传输的信号，获取所述待检测文件对应的流量报文的协议；根据所述协议获取所述待检测文件的传输特征；根据所述传输特征进行检测，得到第一检测结果；根据所述第一检测结果对所述流量报文进行访问控制。本申请实施例，不需要等待待检测文件传输完毕之后再对待传输文件进行检测，在文件传输的初始阶段即可得到待检测文件的检测结果。通过对待检测文件对应的流量报文的传输协议进行识别并生成该协议对应协议特征，能够缩小检测范围，提高检测精度和检测速度。提高检测精度和检测速度。提高检测精度和检测速度。