[发明专利]网络防护方法、装置、服务器及存储介质有效
| 申请号: | 201810889947.0 | 申请日: | 2018-08-07 |
| 公开(公告)号: | CN109005175B | 公开(公告)日: | 2020-12-25 |
| 发明(设计)人: | 陈国;罗喜军;周志彬 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 祝亚男 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 防护 方法 装置 服务器 存储 介质 | ||
1.一种网络防护方法,其特征在于,所述方法包括:
当服务器被攻击时,获取向所述服务器发送的报文,所述报文包括用户标识和安全水印,所述服务器被攻击是指单位时间内发送到服务器的流量大于或等于安全阈值;
根据所述报文中的安全水印对所述报文的合法性进行检测,得到检测结果;
当所述检测结果为报文合法时,统计所述报文中的用户标识周期时间内出现的次数;
当所述报文中的用户标识周期时间内出现的次数超过阈值时,丢弃所述报文;
当所述报文中的用户标识周期时间内出现的次数未超过阈值时,向所述服务器转发所述报文。
2.根据权利要求1所述的方法,其特征在于,所述根据所述报文中的安全水印对所述报文的合法性进行检测,得到检测结果,包括:
从所述报文中获取所述用户标识和安全水印;
采用水印计算方法和所述用户标识计算验证水印;
若所述验证水印和所述安全水印相同,则所述检测结果为报文合法;
若所述验证水印和所述安全水印不同,则所述检测结果为报文不合法。
3.根据权利要求2所述的方法,其特征在于,所述采用水印计算方法和所述用户标识计算验证水印,包括:
采用所述报文中的目的地址、目的端口和所述用户标识作为计算因子,采用所述水印计算方法计算验证水印。
4.根据权利要求1所述的方法,其特征在于,所述用户标识为用户名哈希值。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
当所述报文中的用户标识周期时间内出现的次数超过阈值时,将所述用户标识存入恶意用户信息中。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在对所述报文的合法性进行检测前,确定所述报文中的用户标识是否存在于所述恶意用户信息中;
当所述报文中的用户标识存在于所述恶意用户信息中,丢弃所述报文。
7.一种网络防护装置,其特征在于,所述装置包括:
接收模块,用于当服务器被攻击时,获取向所述服务器发送的报文,所述报文包括用户标识和安全水印,所述服务器被攻击是指单位时间内发送到服务器的流量大于或等于安全阈值;
检测模块,用于根据所述报文中的安全水印对所述报文的合法性进行检测,得到检测结果;
统计模块,用于当所述检测结果为报文合法时,统计所述报文中的用户标识周期时间内出现的次数;
过滤模块,用于当所述报文中的用户标识周期时间内出现的次数超过阈值时,丢弃所述报文;当所述报文中的用户标识周期时间内出现的次数未超过阈值时,向所述服务器转发所述报文。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括存储模块,用于当所述报文中的用户标识周期时间内出现的次数超过阈值时,将所述用户标识存入恶意用户信息中。
9.一种服务器,其特征在于,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如权利要求1至6任一项所述的网络防护方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如权利要求1至6任一项所述的网络防护方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810889947.0/1.html,转载请声明来源钻瓜专利网。
