(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211082778.2 (22)申请日 2022.09.06 (71)申请人 武汉能量云计算科技有限公司 地址 430100 湖北省武汉市经济技 术开发 区沌口街道太子湖路266号创谷科技 楼T-CCCG-602 (72)发明人 徐智　涂玉雅　 (74)专利代理 机构 深圳市育科知识产权代理有 限公司 4 4509 专利代理师 朱妙玲 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种控制用户访问对象的方法和系统 (57)摘要 本发明公开一种控制用户访问对象 的方法， 通过分布式系统的中间服务平台获取用户访问 对象的请求； 将所述用户访问对象的表达形式转 换为预设形式后， 在所述数据表中查询所述用户 访问对象的所属的节点； 判断用户访问对象对应 的所述所属的节点的类型形式， 当判断所述节点 的类型为虚拟节点时， 遍历所述虚拟节点信息对 应的数据表， 查询是否存在用户访问对象对应的 虚拟节点， 若存在， 则查询该虚拟节点对应的真 实节点， 并按照该真实节点的权限管理策略反馈 用户访问对象的请求， 若不存在， 则判断该虚拟 节点为蜜罐节 点， 并判断该用户的访问为恶意访 问以及记录该用户的信息数据。 权利要求书2页 说明书6页 附图1页 CN 115442145 A 2022.12.06 CN 115442145 A 1.一种控制用户访问对象的方法， 其特 征在于， 所述方法包括如下步骤： 步骤1， 通过分布式系统的中间服 务平台获取用户访问对象的请求； 步骤2， 将所述用户访问对象的表达形式转换为预设形式后， 通过摘要算法计算预设形 式的用户访问对象的数据摘要， 并根据所述用户访问对象的数据摘要在所述数据 表中查询 所述用户访问对象的所属的节点； 步骤3， 判断用户访问对象对应的所述所属的节点的类型形式， 当判断所述节点的类型 为真实节点时， 则在所述数据表中查询该节点对应的权限管理策略， 根据该节点对应的权 限管理策略反馈用户访问对象的请求； 步骤4， 当判断所述节点的类型为虚拟节点时， 中间服务平台对该用户进行可信验证， 当判断该用户为可信用户后， 允许用户访问所述中间服务平台的可信区域， 其中， 所述可信 区域包括虚拟节点信息对应的数据表； 步骤5， 遍历所述虚拟节点信息对应的数据表， 查询是否存在用户访问对象对应的虚拟 节点， 若存在， 则查询该虚拟节点对应的真实节 点， 并按照该真实节点的权限管理策略反馈 用户访问对象的请求， 若不存在， 则判断该虚拟节点为蜜罐节点， 并判断该用户的访问为恶 意访问以及记录该用户的信息数据。 2.如权利要求1所述的一种控制用户访问对象的方法， 其特征在于， 在所述步骤1之前， 需要验证用户的身份， 所述中间服务平台接收用户的登录请求， 在完成登录验证后， 所述中 间服务平台验证该用户对应的第一访问权限， 其中， 所述第一访问权限包括可以访问的分 布式系统的节点 ID范围。 3.如权利要求2所述的一种控制用户访问对象的方法， 其特征在于， 在所述查询所述用 户访问对象 的所属的节点之后， 判断所述的节点ID是否存在于该用户的第一访问权限对应 的节点ID范围内， 若不在该用户的第一权限范围内， 则判断该用户的访问为恶意访问以及 记录该用户的信息数据。 4.如权利要求3所述的一种控制用户访 问对象的方法， 其特征在于， 所述步骤1进一步 包括： 所述中间服务平台的数据表中存储有所述分布式系统中各个节点内容的数据摘要， 所述数据表中还 存储有各个节点的ID和所述数据摘要的对应关系。 5.如权利要求1所述的一种控制用户访 问对象的方法， 其特征在于， 所述步骤2中的所 述在所述数据 表中查询所述用户访问对象的所属的节点进一步包括： 在原有的数据表中查 询该访问对象对应的所属节点， 若未查询 到对应的节点ID信息， 则更新数据表中的各个节 点内容的数据摘要。 6.如权利要求5所述的一种控制用户访 问对象的方法， 其特征在于， 在预设周期内， 若 未查询到对应的节 点ID信息的次数大于预设值则判断该用户的访问请求为恶意访问， 记录 该用户的信息数据并发送至系统管理人员。 7.一种控制用户访问对象的系统， 其特 征在于， 包括如下模块： 请求获取模块， 通过分布式系统的中间服务平台获取用户访 问对象的请求， 所述中间 服务平台的数据 表中存储有所述分布式系统中各个节点内容的数据摘要， 所述数据表中还 存储有各个节点的ID和所述数据摘要的对应关系； 对象判断模块， 将所述用户访 问对象的表达形式转换为预设形式后， 通过摘要算法计 算预设形式的用户访问对象的数据摘要， 并根据所述用户访问对象的数据摘要在所述数据权　利　要　求　书 1/2 页 2 CN 115442145 A 2表中查询所述用户访问对象的所属的节点， 在原有的数据 表中查询该访问对象对应的所属 节点， 若未查询到对应的节点ID信息， 则更新数据 表中的各个节 点内容的数据摘要， 然后在 更新后的数据表中继续查找访问对 象对应的节点ID信息， 当在预设周期内， 若未查询到对 应的节点ID信息的次数大于预设值则判断该用户的访问请求为恶意访问， 记录该用户的信 息数据并发送至系统管理人员； 节点判断模块， 判断用户访 问对象对应的所述所属的节点的类型形式， 当判断所述节 点的类型为真实节点时， 则在所述数据表中查询该节点对应的权限管理策略， 根据该节点 对应的权限管理策略反馈用户访问对象的请求； 虚拟节点对应的管理模块， 当判断所述节点的类型为虚拟节点时， 中间服务平台对该 用户进行可信验证， 当判断该用户为可信用户后， 允许用户访问所述中间服务平台的可信 区域， 其中， 所述可信区域包括虚拟节点信息对应的数据表， 遍历所述虚拟节 点信息对应的 数据表， 查询是否存在用户访问对象对应的虚拟节点， 若存在， 则查询该虚拟节点对应的真 实节点， 并按照该真实节点的权限管 理策略反馈用户访问对象的请求， 若不存在， 则判断该 虚拟节点 为蜜罐节点， 并判断该用户的访问为恶意访问以及记录该用户的信息数据。 8.如权利要求7所述的一种控制用户访问对象的系统， 其特征在于， 在所述请求获取模 块之前， 需要验证用户的身份， 所述中间服务平台接收用户的登录请求， 在完成登录验证 后， 所述中间服务平台验证该用户对应的第一访问权限， 其中， 所述第一访问权限包括可以 访问的分布式系统的节 点ID范围， 并且， 在所述查询所述用户访问对象的所属的节点之后， 判断所述的节 点ID是否存在于该用户的第一访问权限对应的节点ID范围内， 若不在该用户 的第一权限范围内， 则判断该用户的访问为恶意访问以及记录该用户的信息数据。 9.一种电子系统， 其特征在于， 包括： 存储器、 处理器及存储在所述存储器上并可在所 述处理器上运行的计算机程序， 所述处理器执行所述计算机程序时实现如权利要求 1至6任 一项所述的一种控制用户访问对象的方法中的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至6中任一项 所述的控制用户访问 对象的方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115442145 A 3