[发明专利]一种防止扫描权限文件的系统的使用方法及作业方法

权利要求书

1.一种防止扫描权限文件的系统的使用方法，其特征在于，所述系统包括节点服务器，所述节点服务器包括接收模块、第一判断模块和第一执行模块，所述使用方法包括以下步骤：

通过所述接收模块对客户端上传的针对一域名的权限文件的请求进行接收；

通过所述第一判断模块对所述域名是否存在于预存的白名单或黑名单中进行判断；

当所述域名存在于所述白名单中时，通过所述第一执行模块将预先生成的默认权限文件发送给所述客户端；

当所述域名存在于所述黑名单中时，通过所述第一执行模块将从源站接收的原始数据发送给所述客户端；

若所述域名不存在于所述黑名单或白名单中时，通过所述第一判断模块对所述请求为正常行为、扫描行为或未知行为进行判断，其中，在进行判断时基于预设判断规则；

其中，当所述请求为正常行为或未知行为时，通过所述第一执行模块将预先生成的默认权限文件发送给所述客户端；

当所述请求为扫描行为时，通过所述第一执行模块将从源站接收的原始数据发送给所述客户端。

2.如权利要求1所述的使用方法，其特征在于，所述系统还包括中心服务器，所述中心服务器包括获取模块、第二判断模块和第二执行模块，所述使用方法还包括以下步骤：

当所述请求为未知行为时，通过所述第一执行模块将所述请求的请求相关信息发送到所述中心服务器；

通过所述获取模块对所述请求相关信息中的所述请求的头部信息进行提取；

通过所述第二判断模块对所述请求为正常行为或扫描行为进行判断，其中，判断过程基于所述头部信息；

其中，当所述请求为正常行为时，通过所述第二执行模块将所述请求相应的域名加入白名单中，并将所述白名单下发给所述节点服务器；

当所述请求为扫描行为时，通过所述第二执行模块将所述请求相应的域名加入黑名单中，并将所述黑名单下发给所述节点服务器。

3.如权利要求1所述的使用方法，其特征在于，所述节点服务器还包括生成模块，所述使用方法包括以下步骤：

通过所述生成模块在向所述客户端发送预先生成的默认权限文件之前，对所述默认权限文件进行生成。

4.如权利要求1所述的使用方法，其特征在于，所述使用方法还包括以下步骤：

在接收到所述请求之后，且在判断所述域名是否存在于所述白名单或所述黑名单之前，通过所述第一判断模块对所述节点服务器上是否有所述权限文件进行判断；

当所述节点服务器上有所述权限文件时，通过所述第一执行模块将所述权限文件发送给所述客户端；

当所述节点服务器上没有所述权限文件时，通过所述第一执行模块向所述域名的源站询问是否有所述权限文件；

当所述源站有所述权限文件时，通过所述第一执行模块从所述源站获取所述权限文件，并将所述权限文件发送给所述客户端；

当所述源站没有所述权限文件时，通过所述第一执行模块将从源站接收的原始数据发送给所述客户端。

5.一种防止扫描权限文件的系统的作业方法，其特征在于，

接收客户端上传的针对一域名的权限文件的请求；

判断所述域名是否存在于预存的白名单或黑名单中；

当所述域名存在于所述白名单中时，发送给所述客户端预先生成的默认权限文件；

当所述域名存在于所述黑名单中时，发送给所述客户端从源站接收的原始数据；

若所述域名不存在于所述黑名单或白名单中时，基于预设判断规则判断所述请求为正常行为、扫描行为、或未知行为，其中，所述预设判断规则为请求报文中头部信息特征以及对应的正常行为或扫描行为的属性；

若为正常行为或未知行为，向客户端发送预先生成的默认权限文件，若为扫描行为则向客户端发送从源站接收的原始数据。

6.如权利要求5所述的作业方法，其特征在于，当所述请求为正常行为，添加所述请求对应的域名至所述白名单中，同步更新后的白名单至中心服务器，所述中心服务器将更新后的白名单下发到各节点服务器；

当所述请求为扫描行为，添加所述请求对应的域名至所述黑名单中，同步更新后的黑名单至中心服务器，所述中心服务器将更新后的黑名单下发到各节点服务器。

7.如权利要求5所述的作业方法，其特征在于，所述系统运行时，所述白名单和所述黑名单加载并存储至所述系统的服务器中。