[发明专利]用于检测和防止对计算机网络中服务器攻击的系统和方法

说明书

技术领域

本发明总体上涉及计算机网络中的数据交换领域，特别地，涉及一种用于使用替代服务器系统改进数据交换过程中的网络安全性的系统和方法以基于一套防护规则检测和防止对网络服务器的恶意攻击。 

背景技术

计算机网络(例如，互联网)包含终端设备(例如，笔记本电脑，平板电脑，或者智能手机)与网络服务器(例如，万维网服务器)之间的数据交换。终端设备发送访问通过网络服务器寄生的一页(a piece of day)(例如，网页)的访问请求。域名服务器(DNS)接收访问请求，确定网络服务器的互联网协议(IP)地址，并转发访问请求至网络服务器。网络服务器在接收到访问请求时，返回被访问的网页的信息至终端设备。在很多情况下，网页的源代码可能具有安全漏洞，由于，例如，开发源代码的人员缺少经验。因此，网络服务器可能易受恶意攻击的危害。 

发明内容

根据一些实施例，一种计算机实施的方法，通过具有一个或多个服务器和存储器的服务器系统而执行，所述存储器存储一个或多个用于通过所述一个或多个服务器执行的程序，所述方法包括：在所述服务器系统，接收来自终端设备的对网络服务器的访问请求；确定所述访问请求是否与存储在替代服务器中的高速缓存记录匹配；如果发现相匹配的高速缓存记录，返回所述高速缓存记录至所述终端设备；如果没有发现相匹配的高速缓存记录，为安全性检查处理所述访问请求；转发所述处理后的访问请求至所述网络服务器；接收来自所述网络服务器的响应；优化所述来自所述网络服务器的响应；以及转发所述优化后的响应至所述终端设备。 

根据一些实施例，所述替代服务器从所述访问请求提取网页地址，并将所述网页地址与存储在所述替代服务器中的高速缓存记录进行比较。 

根据一些实施例，所述安全性检查进一步包括检测所述访问请求是否包括非法访问请求。 

根据一些实施例，所述安全性检查进一步包括检测所述访问请求是否包括结构化查询语言(SQL)注入。 

根据一些实施例，所述安全性检查进一步包括检测所述访问请求是否包括跨站脚本(XSS)。 

根据一些实施例，所述优化所述响应的步骤进一步包括：为保存在所述网络服务器中的网页设置生存时间(TTL)；如果所述网页的TTL短于一周，默认将所述网页的TTL设置为一周。 

根据一些实施例，所述优化所述响应的步骤进一步包括延缓不影响网页渲染的Java脚本的加载。 

根据一些实施例，所述优化所述响应的步骤进一步包括：压缩级联样式表(CSS)/Java脚本，以及调整CSS和Java脚本的位置。 

根据一些实施例，所述优化所述响应的步骤进一步包括：无损地压缩图像，以及标准化图像的尺寸。 

根据一些实施例，所述优化所述响应的步骤进一步包括标准化超文本传输协议(HTTP)头信息和HTTP标签信息。 

根据一些实施例，所述优化所述响应的步骤进一步包括将保活连接提供给所述终端设备。 

根据一些实施例，所述优化所述响应的步骤进一步包括避免所述CSS的入口操作。 

根据一些实施例，所述优化所述响应的步骤进一步包括用网络工作线程(web worker)替代长时间运行的Java脚本以被嵌入网页脚本中。 

根据一些实施例，一种计算机实施的方法，通过具有一个或多个替代服务器和存储器的替代服务器系统而执行，所述存储器存储一个或多个用于通过所述一个或多个替代服务器执行的程序，所述方法包括：从网络服务器中撷取网页；如果所述网页满足预定条件，应用一套测试标准至所述网页；基于应用所述一套测试标准至所述网页的结果，生成一套用于所述网页的防护规则；以及根据所述一套防护规则筛选访问所述网页的请求。 

根据一些实施例，所述方法进一步包括用新生成的防护规则更新所述一套防护规则。 

根据一些实施例，所述方法进一步包括：从所述访问所述网页的请求中撷取与所述防护规则的每个域(field)相关的信息；将所述撷取到的信息与所述防护规则进行比较；如果所述撷取到的信息违背所述防护规则，拒绝所述访问所述网页的请求；如果所述撷取到的信息不违背所述防护规则，转发所述访问所述网页的请求至所述网络服务器。