[发明专利]增强网络服务安全的方法及其装置、存储介质、服务器在审
| 申请号: | 202211351335.9 | 申请日: | 2022-10-31 |
| 公开(公告)号: | CN115694996A | 公开(公告)日: | 2023-02-03 |
| 发明(设计)人: | 李艳;谭畅舒;杜进桥;田杰;明强 | 申请(专利权)人: | 深圳供电局有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳汇智容达专利商标事务所(普通合伙) 44238 | 代理人: | 徐文城 |
| 地址: | 518000 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 增强 网络服务 安全 方法 及其 装置 存储 介质 服务器 | ||
1.一种增强网络服务安全的方法,其特征在于,所述方法包括:
当网络服务接口接收到访问请求时,获取所述访问请求的IP地址;
根据所述访问请求的IP地址查询预设的黑名单和白名单;
根据查询结果确定是否允许正常访问;其中,若所述访问请求的IP地址是黑名单中记录的IP地址,则拒绝访问,若所述访问请求的IP地址是白名单中记录的IP地址,则允许正常访问。
2.如权利要求1所述的增强网络服务安全的方法,其特征在于,所述根据查询结果确定是否允许正常访问,还包括:
若所述访问请求的IP地址不是黑名单中记录的IP地址,且不是白名单中记录的IP地址,则允许临时访问,建立与所述访问请求的IP地址之间的连接;
获取临时访问过程中所述访问请求的IP地址发来的报文,对所述报文进行分析,根据分析结果确定所述访问请求的IP地址的连接行为是否存在恶意访问;若存在恶意访问,则中断其连接,并将所述访问请求的IP地址记录入所述黑名单中;若不存在恶意访问,则允许正常访问。
3.如权利要求2所述的增强网络服务安全的方法,其特征在于,所述对所述报文进行分析,包括:
对所述报文进行特征分析以提取所述报文的报文特征,并判断所述报文特征与所述网路服务接口的服务内容是否匹配;若不匹配,则存在恶意访问;若匹配,则不存在恶意访问。
4.一种增强网络服务安全的装置,其特征在于,所述装置包括:
IP地址分析模块,用于当网络服务接口接收到访问请求时,获取所述访问请求的IP地址;
IP地址识别模块,用于根据所述访问请求的IP地址查询预设的黑名单和白名单;
访问决策模块,用于根据查询结果确定是否允许正常访问;其中,若所述访问请求的IP地址是黑名单中记录的IP地址,则拒绝访问,若所述访问请求的IP地址是白名单中记录的IP地址,则允许正常访问。
5.如权利要求4所述的增强网络服务安全的装置,其特征在于,所述访问决策模块,具体用于:
若所述访问请求的IP地址不是黑名单中记录的IP地址,且不是白名单中记录的IP地址,则允许临时访问,建立与所述访问请求的IP地址之间的连接;
获取临时访问过程中所述访问请求的IP地址发来的报文,对所述报文进行分析,根据分析结果确定所述访问请求的IP地址的连接行为是否存在恶意访问;若存在恶意访问,则中断其连接,并将所述访问请求的IP地址记录入所述黑名单中;若不存在恶意访问,则允许正常访问。
6.如权利要求5所述的增强网络服务安全的装置,其特征在于,所述访问决策模块,具体用于:
对所述报文进行特征分析以提取所述报文的报文特征,并判断所述报文特征与所述网路服务接口的服务内容是否匹配;若不匹配,则存在恶意访问;若匹配,则不存在恶意访问。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时完成如权利要求1-3中任一项所述的增强网络服务安全的方法。
8.一种服务器,其特征在于,包括权利要求4-6中任一项所述的增强网络服务安全的装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳供电局有限公司,未经深圳供电局有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211351335.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:电子设备
- 下一篇:一种弹机分离检测机构
