[發(fā)明專利]一種基于網(wǎng)絡(luò)隱身下高效并發(fā)訪問的控制方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202011161929.4 | 申請日: | 2020-10-27 |
| 公開(公告)號: | CN112003880A | 公開(公告)日: | 2020-11-27 |
| 發(fā)明(設(shè)計)人: | 武曉輝;張越;秦益飛;楊正權(quán);尹爍 | 申請(專利權(quán))人: | 南京易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 南京常青藤知識產(chǎn)權(quán)代理有限公司 32286 | 代理人: | 高遠 |
| 地址: | 210000 江蘇省*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 網(wǎng)絡(luò) 隱身 高效 并發(fā) 訪問 控制 方法 系統(tǒng) | ||
1.一種基于網(wǎng)絡(luò)隱身下高效并發(fā)訪問的控制方法,其特征在于,包括以下步驟:
服務(wù)器端獲取客戶端發(fā)起的授權(quán)認證請求,服務(wù)器開啟非著名端口做服務(wù)偵聽,并對授權(quán)申請進行認證,成功后放行;
服務(wù)器端部署數(shù)據(jù)庫,服務(wù)器對放行規(guī)則與數(shù)據(jù)庫進行比較,確保是新的非重復(fù)規(guī)則,添加到數(shù)據(jù)庫并貼標(biāo)簽;對于重復(fù)申請的規(guī)則,在數(shù)據(jù)庫更新超時時間;服務(wù)器定時查看數(shù)據(jù)庫,從數(shù)據(jù)庫添加新規(guī)則到防火墻后刪除新規(guī)則標(biāo)簽,刪除超時規(guī)則。
2.根據(jù)權(quán)利要求1所述的一種基于網(wǎng)絡(luò)隱身下高效并發(fā)訪問的控制方法,其特征在于,客戶端發(fā)起授權(quán)請求到服務(wù)器端包括步驟:當(dāng)客戶端需要進行訪問時,收集必要的客戶端信息,所述必要的客戶端信息包括時間戳、用戶名、本機地址和硬件特征碼隨機數(shù),組包進行授權(quán)認證請求,發(fā)送UDP認證包到服務(wù)器端,服務(wù)器開啟非著名端口做服務(wù)偵聽,對于合法客戶端請求,做授權(quán)處理,對非法請求包則丟棄。
3.根據(jù)權(quán)利要求1所述的一種基于網(wǎng)絡(luò)隱身下高效并發(fā)訪問的控制方法,其特征在于,服務(wù)器端獲取客戶端發(fā)起的授權(quán)認證請求包括以下步驟:客戶端搜集本地信息集進行處理,通過對稱加密和數(shù)字簽名,并添加外部特征碼標(biāo)識生成最終的傳輸報文;報文通過UDP傳輸發(fā)送到服務(wù)器偵聽的非著名端口,服務(wù)器識別到外部特征碼標(biāo)識后開始處理報文,否則丟棄,通過服務(wù)器端的秘鑰,對加密報文段做數(shù)字簽名,對面生成的HMAC和報文中的HMAC段,相同則密鑰合法,否則丟棄,最后對加密報文做密鑰對稱解密,得到客戶端請求信息。
4.根據(jù)權(quán)利要求1所述的一種基于網(wǎng)絡(luò)隱身下高效并發(fā)訪問的控制方法,其特征在于,服務(wù)偵聽包括步驟:當(dāng)偵聽線程啟動,有新的消息被監(jiān)測到,把新的消息添加到消息隊列,然后繼續(xù)偵聽。
5.根據(jù)權(quán)利要求1所述的一種基于網(wǎng)絡(luò)隱身下高效并發(fā)訪問的控制方法,其特征在于,授權(quán)申請認證包括以下步驟:當(dāng)有新的請求包從消息隊列讀取到之后,服務(wù)器解析請求內(nèi)容,判斷此請求是否已經(jīng)存在;當(dāng)請求內(nèi)容已經(jīng)存在,則更新此規(guī)則在數(shù)據(jù)庫記錄的老化時間;當(dāng)請求不存在,則添加此規(guī)則到數(shù)據(jù)庫,并打標(biāo)簽flag=0,記為需要添加的規(guī)則。
6.根據(jù)權(quán)利要求5所述的一種基于網(wǎng)絡(luò)隱身下高效并發(fā)訪問的控制方法,其特征在于,所述數(shù)據(jù)庫包括Mysql數(shù)據(jù)庫和Redis數(shù)據(jù)庫:
對于Mysql數(shù)據(jù)庫,服務(wù)器定時查看掃描數(shù)據(jù)庫:
查詢數(shù)據(jù)庫中flag=0標(biāo)簽的規(guī)則,如果有這樣的數(shù)據(jù),把這些規(guī)則添加到防火墻,并將flag設(shè)置為1;
取出當(dāng)前時間戳,并用此時間戳為標(biāo)志,查詢老化時間戳小于當(dāng)前時間戳的所有規(guī)則,把這些規(guī)則從防火墻刪除,同時從數(shù)據(jù)庫刪除此規(guī)則;
最終將對防火墻的修改COMMIT命令生效;
對于Redis數(shù)據(jù)庫,服務(wù)器定時查看掃描數(shù)據(jù)庫:
查詢數(shù)據(jù)庫中flag=0標(biāo)簽的規(guī)則,如果有這樣數(shù)據(jù),把這些規(guī)則添加到防火墻,并刪除標(biāo)簽,添加規(guī)則到數(shù)據(jù)庫,同時添加表記錄老化時間;
取出當(dāng)前時間戳,并用此時間戳為標(biāo)志,查詢老化時間戳小于當(dāng)前時間戳的所有規(guī)則,刪除防火墻的這些規(guī)則,并從數(shù)據(jù)庫移除此規(guī)則,同時移除數(shù)據(jù)庫老化時間表中此規(guī)則的老化時間戳;
最終對防火墻的修改做COMMIT命令使生效。
7.一種基于網(wǎng)絡(luò)隱身下高效并發(fā)訪問的控制系統(tǒng),其特征在于,包括:
客服端,包括客戶端請求模塊,所述客戶端請求模塊用于當(dāng)客戶端需要進行訪問時,收集客戶端信息,組包進行授權(quán)認證請求到服務(wù)器端;
服務(wù)器端,包括偵聽模塊、消息認證模塊和規(guī)則管理模塊,所述偵聽模塊用于服務(wù)器開啟非著名端口做服務(wù)偵聽,當(dāng)有新的消息被監(jiān)測到,把新的消息添加到消息隊列;
所述消息認證模塊用于對客戶端發(fā)出的授權(quán)申請進行認證,當(dāng)有新的請求包從消息隊列讀取到之后,服務(wù)器解析請求內(nèi)容,判斷此請求是否已經(jīng)存在;
所述規(guī)則管理模塊內(nèi)設(shè)有數(shù)據(jù)庫,用于授權(quán)申請認證成功之后,與數(shù)據(jù)庫交互記錄規(guī)則并通過規(guī)則管理模塊將訪問規(guī)則添加到防火墻。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南京易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司,未經(jīng)南京易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011161929.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
