[發(fā)明專利]網(wǎng)絡(luò)防護(hù)方法、裝置、服務(wù)器及存儲(chǔ)介質(zhì)有效

申請(qǐng)?zhí)枺?/td>	201810889947.0	申請(qǐng)日：	2018-08-07
公開（公告）號(hào)：	CN109005175B	公開（公告）日：	2020-12-25
發(fā)明（設(shè)計(jì)）人：	陳國(guó);羅喜軍;周志彬	申請(qǐng)（專利權(quán)）人：	騰訊科技（深圳）有限公司
主分類號(hào)：	H04L29/06	分類號(hào)：	H04L29/06
代理公司：	北京三高永信知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 11138	代理人：	祝亞男
地址：	518057 廣東省深圳***	國(guó)省代碼：	廣東;44
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	網(wǎng)絡(luò) 防護(hù) 方法裝置服務(wù)器存儲(chǔ) 介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種網(wǎng)絡(luò)防護(hù)方法，其特征在于，所述方法包括：

當(dāng)服務(wù)器被攻擊時(shí)，獲取向所述服務(wù)器發(fā)送的報(bào)文，所述報(bào)文包括用戶標(biāo)識(shí)和安全水印，所述服務(wù)器被攻擊是指單位時(shí)間內(nèi)發(fā)送到服務(wù)器的流量大于或等于安全閾值；

根據(jù)所述報(bào)文中的安全水印對(duì)所述報(bào)文的合法性進(jìn)行檢測(cè)，得到檢測(cè)結(jié)果；

當(dāng)所述檢測(cè)結(jié)果為報(bào)文合法時(shí)，統(tǒng)計(jì)所述報(bào)文中的用戶標(biāo)識(shí)周期時(shí)間內(nèi)出現(xiàn)的次數(shù)；

當(dāng)所述報(bào)文中的用戶標(biāo)識(shí)周期時(shí)間內(nèi)出現(xiàn)的次數(shù)超過(guò)閾值時(shí)，丟棄所述報(bào)文；

當(dāng)所述報(bào)文中的用戶標(biāo)識(shí)周期時(shí)間內(nèi)出現(xiàn)的次數(shù)未超過(guò)閾值時(shí)，向所述服務(wù)器轉(zhuǎn)發(fā)所述報(bào)文。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述報(bào)文中的安全水印對(duì)所述報(bào)文的合法性進(jìn)行檢測(cè)，得到檢測(cè)結(jié)果，包括：

從所述報(bào)文中獲取所述用戶標(biāo)識(shí)和安全水印；

采用水印計(jì)算方法和所述用戶標(biāo)識(shí)計(jì)算驗(yàn)證水??；

若所述驗(yàn)證水印和所述安全水印相同，則所述檢測(cè)結(jié)果為報(bào)文合法；

若所述驗(yàn)證水印和所述安全水印不同，則所述檢測(cè)結(jié)果為報(bào)文不合法。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述采用水印計(jì)算方法和所述用戶標(biāo)識(shí)計(jì)算驗(yàn)證水印，包括：

采用所述報(bào)文中的目的地址、目的端口和所述用戶標(biāo)識(shí)作為計(jì)算因子，采用所述水印計(jì)算方法計(jì)算驗(yàn)證水印。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述用戶標(biāo)識(shí)為用戶名哈希值。

5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法，其特征在于，所述方法還包括：

當(dāng)所述報(bào)文中的用戶標(biāo)識(shí)周期時(shí)間內(nèi)出現(xiàn)的次數(shù)超過(guò)閾值時(shí)，將所述用戶標(biāo)識(shí)存入惡意用戶信息中。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述方法還包括：

在對(duì)所述報(bào)文的合法性進(jìn)行檢測(cè)前，確定所述報(bào)文中的用戶標(biāo)識(shí)是否存在于所述惡意用戶信息中；

當(dāng)所述報(bào)文中的用戶標(biāo)識(shí)存在于所述惡意用戶信息中，丟棄所述報(bào)文。

7.一種網(wǎng)絡(luò)防護(hù)裝置，其特征在于，所述裝置包括：

接收模塊，用于當(dāng)服務(wù)器被攻擊時(shí)，獲取向所述服務(wù)器發(fā)送的報(bào)文，所述報(bào)文包括用戶標(biāo)識(shí)和安全水印，所述服務(wù)器被攻擊是指單位時(shí)間內(nèi)發(fā)送到服務(wù)器的流量大于或等于安全閾值；

檢測(cè)模塊，用于根據(jù)所述報(bào)文中的安全水印對(duì)所述報(bào)文的合法性進(jìn)行檢測(cè)，得到檢測(cè)結(jié)果；

統(tǒng)計(jì)模塊，用于當(dāng)所述檢測(cè)結(jié)果為報(bào)文合法時(shí)，統(tǒng)計(jì)所述報(bào)文中的用戶標(biāo)識(shí)周期時(shí)間內(nèi)出現(xiàn)的次數(shù)；

過(guò)濾模塊，用于當(dāng)所述報(bào)文中的用戶標(biāo)識(shí)周期時(shí)間內(nèi)出現(xiàn)的次數(shù)超過(guò)閾值時(shí)，丟棄所述報(bào)文；當(dāng)所述報(bào)文中的用戶標(biāo)識(shí)周期時(shí)間內(nèi)出現(xiàn)的次數(shù)未超過(guò)閾值時(shí)，向所述服務(wù)器轉(zhuǎn)發(fā)所述報(bào)文。

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述裝置還包括存儲(chǔ)模塊，用于當(dāng)所述報(bào)文中的用戶標(biāo)識(shí)周期時(shí)間內(nèi)出現(xiàn)的次數(shù)超過(guò)閾值時(shí)，將所述用戶標(biāo)識(shí)存入惡意用戶信息中。

9.一種服務(wù)器，其特征在于，所述服務(wù)器包括處理器和存儲(chǔ)器，所述存儲(chǔ)器中存儲(chǔ)有至少一條指令，所述指令由所述處理器加載并執(zhí)行以實(shí)現(xiàn)如權(quán)利要求1至6任一項(xiàng)所述的網(wǎng)絡(luò)防護(hù)方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)中存儲(chǔ)有至少一條指令，所述指令由處理器加載并執(zhí)行以實(shí)現(xiàn)如權(quán)利要求1至6任一項(xiàng)所述的網(wǎng)絡(luò)防護(hù)方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技（深圳）有限公司，未經(jīng)騰訊科技（深圳）有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810889947.0/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。