[发明专利]增强网络服务安全的方法及其装置、存储介质、服务器

说明书

本发明涉及一种增强网络服务安全的方法及其装置、存储介质、服务器，包括：当网络服务接口接收到访问请求时，获取所述访问请求的IP地址；根据所述访问请求的IP地址查询预设的黑名单和白名单；根据查询结果确定是否允许正常访问；其中，若所述访问请求的IP地址是黑名单中记录的IP地址，则拒绝访问，若所述访问请求的IP地址是白名单中记录的IP地址，则允许正常访问。通过本发明，能够提高服务器网络服务的安全性。

技术领域

本发明涉及网络安全技术领域，具体涉及一种增强网络服务安全的方法及其装置、存储介质、服务器。

背景技术

网络服务应用程序通常是基于互联网，为实现业务功能，通过SOCKET打开一个或几个网络服务端口，完成特定功能的程序。如FTP/WEB等服务程序，打开21/80端口。黑客通过端口扫描方式，可以发现应用程序提供的端口，对端口DDOS攻击，模拟攻击两种手段，容易导致应用程序宕机或网络无法响应的后果。

目前在网络安全领域，虽然有专门正对DDOS攻击的硬件防火墙，针对特征分析的IDS入侵检测设备，属于都是基于系统的边界防御，对DDOS攻击起到一定防御作用，但针对应用程序端口发起的DDOS，模拟攻击攻击，未能完全防御。

发明内容

本发明的目的在于提出一种增强网络服务安全的方法及其系统，以解决上述技术问题。

为实现上述目的，本发明的实施例提出一种增强网络服务安全的方法，所述方法包括：

当网络服务接口接收到访问请求时，获取所述访问请求的IP地址；

根据所述访问请求的IP地址查询预设的黑名单和白名单；

根据查询结果确定是否允许正常访问；其中，若所述访问请求的IP地址是黑名单中记录的IP地址，则拒绝访问，若所述访问请求的IP地址是白名单中记录的IP地址，则允许正常访问。

优选地，所述根据查询结果确定是否允许正常访问，还包括：

若所述访问请求的IP地址不是黑名单中记录的IP地址，且不是白名单中记录的IP地址，则允许临时访问，建立与所述访问请求的IP地址之间的连接；

获取临时访问过程中所述访问请求的IP地址发来的报文，对所述报文进行分析，根据分析结果确定所述访问请求的IP地址的连接行为是否存在恶意访问；若存在恶意访问，则中断其连接，并将所述访问请求的IP地址记录入所述黑名单中；若不存在恶意访问，则允许正常访问。

优选地，所述对所述报文进行分析，包括：

对所述报文进行特征分析以提取所述报文的报文特征，并判断所述报文特征与所述网路服务接口的服务内容是否匹配；若不匹配，则存在恶意访问；若匹配，则不存在恶意访问。

本发明的实施例还提出一种增强网络服务安全的装置，所述装置包括：

IP地址分析模块，用于当网络服务接口接收到访问请求时，获取所述访问请求的IP地址；

IP地址识别模块，用于根据所述访问请求的IP地址查询预设的黑名单和白名单；

访问决策模块，用于根据查询结果确定是否允许正常访问；其中，若所述访问请求的IP地址是黑名单中记录的IP地址，则拒绝访问，若所述访问请求的IP地址是白名单中记录的IP地址，则允许正常访问。

优选地，所述访问决策模块，具体用于：

若所述访问请求的IP地址不是黑名单中记录的IP地址，且不是白名单中记录的IP地址，则允许临时访问，建立与所述访问请求的IP地址之间的连接；