[发明专利]一种检测服务端非法请求的方法和系统在审
| 申请号: | 201810408311.X | 申请日: | 2018-05-02 |
| 公开(公告)号: | CN110445743A | 公开(公告)日: | 2019-11-12 |
| 发明(设计)人: | 刘德建;陈铨叙;陈有富;黄雪华;陈丽专;郑思思;李一拉;曾捷 | 申请(专利权)人: | 福建天晴数码有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04L12/26;H04L12/24 |
| 代理公司: | 福州市博深专利事务所(普通合伙) 35214 | 代理人: | 林志峥 |
| 地址: | 350000 福建省福*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 服务端 非法请求 发送请求 数据流 种检测 时间服务端 合法认证 检测 排查 拥堵 预设 宕机 非法 过滤 访问 服务 | ||
1.一种检测服务端非法请求的方法,其特征在于,包括以下步骤:
S1、预设白名单列表,所述白名单列表包括已合法认证的域名和IP;
S2、发送请求至服务端;
S3、获取所述请求对应的流经所述服务端的数据流,过滤出所述数据流中含有第一域名或第一IP的数据;
S4、判断白名单列表内是否存在第一域名或第一IP,若否,则认定所述请求为非法请求。
2.根据权利要求1所述检测服务端非法请求的方法,其特征在于,已合法认证的域名和IP的获取方法为:根据所述服务端预设的功能业务得到。
3.根据权利要求2所述检测服务端非法请求的方法,其特征在于,步骤S2具体为:
配置请求,所述请求包括请求域名、请求IP、请求URL、请求方法和请求包体;将请求按照预设的功能业务中指定顺序发送至服务端。
4.根据权利要求1所述检测服务端非法请求的方法,其特征在于,步骤S4还包括:
若白名单列表内存在第一域名和第一IP,则认定所述请求为合法请求。
5.根据权利要求1所述检测服务端非法请求的方法,其特征在于,步骤S4还包括:
当认定所述请求为非法请求时,获取服务端上所有含有的第一域名或第一IP相关的数据和路径。
6.一种检测服务端非法请求的系统,其特征在于,包括一个或多个处理器及存储器,所述存储器存储有程序,该程序被处理器执行时实现以下步骤:
S1、预设白名单列表,所述白名单列表包括已合法认证的域名和IP;
S2、发送请求至服务端;
S3、获取所述请求对应的流经所述服务端的数据流,过滤出所述数据流中含有第一域名或第一IP的数据;
S4、判断白名单列表内是否存在第一域名或第一IP,若否,则认定所述请求为非法请求。
7.根据权利要求6所述的检测服务端非法请求的系统,其特征在于,该程序被处理器执行时进一步实现以下子步骤:
已合法认证的域名和IP的获取方法为:根据所述服务端预设的功能业务得到。
8.根据权利要求7所述的检测服务端非法请求的系统,其特征在于,该程序被处理器执行时进一步实现以下子步骤:
配置请求,所述请求包括请求域名、请求IP、请求URL、请求方法和请求包体;将请求按照预设的功能业务中指定顺序发送至服务端。
9.根据权利要求6所述的检测服务端非法请求的系统,其特征在于,该程序被处理器执行时进一步实现以下子步骤:
若白名单列表内存在第一域名和第一IP,则认定所述请求为合法请求。
10.根据权利要求6所述的检测服务端非法请求的系统,其特征在于,该程序被处理器执行时进一步实现以下子步骤:
当认定所述请求为非法请求时,获取服务端上所有含有的第一域名或第一IP相关的数据和路径。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建天晴数码有限公司,未经福建天晴数码有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810408311.X/1.html,转载请声明来源钻瓜专利网。
