[发明专利]用于检测和防止对计算机网络中服务器攻击的系统和方法

权利要求书

1.一种计算机实施的方法，通过包括一个或多个服务器和存储器的服务器系统而执行，所述存储器存储一个或多个用于通过所述一个或多个服务器执行的程序，所述方法包括：

在所述服务器系统：

接收来自终端设备的对网络服务器的访问请求；

确定所述访问请求是否与存储在替代服务器中的高速缓存记录匹配；

如果发现相匹配的高速缓存记录，

返回所述高速缓存记录至所述终端设备；

如果没有发现相匹配的高速缓存记录，

为安全性检查处理所述访问请求；

转发所述处理后的访问请求至所述网络服务器；

接收来自所述网络服务器的响应；

优化所述来自所述网络服务器的响应；以及

转发所述优化后的响应至所述终端设备。

2.根据权利要求1所述的方法，其中所述替代服务器从所述访问请求提取网页地址，并将所述网页地址与存储在所述替代服务器中的高速缓存记录进行比较。

3.根据权利要求1所述的方法，其中所述安全性检查进一步包括：

检测所述访问请求是否包括非法访问请求。

4.根据权利要求1所述的方法，其中所述安全性检查进一步包括：

检测所述访问请求是否包括结构化查询语言(SQL)注入。

5.根据权利要求1所述的方法，其中所述安全性检查进一步包括：

检测所述访问请求是否包括跨站脚本(XSS)。

6.根据权利要求1所述的方法，其中所述优化所述响应的步骤进一步包括：

为保存在所述网络服务器中的网页设置生存时间(TTL)；

如果所述网页的TTL短于一周，

默认将所述网页的TTL设置为一周。

7.根据权利要求1所述的方法，其中所述优化所述响应的步骤进一步包括：

延缓不影响网页渲染的Java脚本的加载。

8.根据权利要求1所述的方法，其中所述优化所述响应的步骤进一步包括：

压缩级联样式表(CSS)/Java脚本；以及

调整CSS和Java脚本的位置。

9.根据权利要求1所述的方法，其中所述优化所述响应的步骤进一步包括：

无损地压缩图像；以及

标准化图像的尺寸。

10.根据权利要求1所述的方法，其中所述优化所述响应的步骤进一步包括：

标准化超文本传输协议(HTTP)头信息和HTTP标签信息。

11.根据权利要求1所述的方法，其中所述优化所述响应的步骤进一步包括：

将保活连接提供给所述终端设备。

12.根据权利要求1所述的方法，其中所述优化所述响应的步骤进一步包括：

避免所述CSS的入口操作。

13.根据权利要求1所述的方法，其中所述优化所述响应的步骤进一步包括：

用网络工作线程替代长时间运行的Java脚本以被嵌入网页脚本中。

14.一种计算机实施的方法，通过具有一个或多个替代服务器和存储器的替代服务器系统而执行，所述存储器存储一个或多个用于通过所述一个或多个替代服务器执行的程序，所述方法包括：

从网络服务器中撷取网页；

如果所述网页满足预定条件，应用一套测试标准至所述网页；

基于应用所述一套测试标准至所述网页的结果，生成一套用于所述网页的防护规则；以及

根据所述一套防护规则筛选访问所述网页的请求。

15.根据权利要求14所述的方法，进一步包括：

用新生成的防护规则更新所述一套防护规则。

16.根据权利要求14所述的方法，所述根据所述一套防护规则筛选访问所述网页的请求的步骤进一步包括：

从所述访问所述网页的请求中撷取与所述防护规则的每个域相关的信息；

将所述撷取到的信息与所述防护规则进行比较；

如果所述撷取到的信息违背所述防护规则，

拒绝所述访问所述网页的请求；

如果所述撷取到的信息不违背所述防护规则，

转发所述访问所述网页的请求至所述网络服务器。