[发明专利]检测请求安全性的方法及系统

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种检测请求安全性的方法及系统。

背景技术

网络技术的不断发展完善和广泛应用，生活和工作中的许多数据、资源与 信息都通过计算机系统来存储和处理，伴随着网络应用的发展，这些信息都通 过网络来传送、接收和处理，所以计算机网络在社会生活中的作用越来越大。 为了维护计算机网络的安全，人们提出了许多手段和方法，采用防火墙、跟踪 审计等技术是其中最主要、最核心、最有效的手段之一。它是网络安全政策的 有机组成部分，它通过控制和监测网络之间的信息交换和访问行为来实施对网 络安全的有效管理。

通过识别非法攻击、联接和请求是最有效的识别方法之一，在内网安全管 理严格的情况下，用户为了方便使用或基于违规行为使用拨号等手段进入 Internet，从而导致单点破网，或给内网安全带来极大的隐患。同时，缺乏跟踪 审计可能会导致主机用户通过这种手段泄漏内网机密信息。

现有用来控制Internet和Intranet之间所有的数据流量和非法请求的方法有 入侵检测和防火墙技术。

在具体应用中，防火墙一般是位于被保护网和外部网之间的一组路由器以 及配有适当软件的计算机网络的多种组合。防火墙为网络安全起到了把关作 用，只允许授权的通信通过。防火墙是两个网络之间的成分集合，有以下性质： ①内部网络和外部网络之间的所有网络数据流都必须经过防火墙；②只有符合 安全策略的数据流才能通过防火墙；③防火墙自身应具有非常强的抗攻击免疫 力。

对于入侵检测技术具备网络入侵检测功能，包括：TCP流重组、端口扫描 检测、IP碎片重组、BO攻击分析、异常轮廓统计分析、ARP欺骗分析、UNICODE 漏洞分析、RPC请求分析、Telnet交互式格式化分析、极小碎片检测、缓冲溢 出分析、智能的模式匹配等。

从上述技术可以看出，一旦服务器被一次非法联接侵入，其系统将遭到严 重损害，且缺乏联动功能、支持BDSEC联动协议、以及与防火墙和入侵检测 系统联动。

检测的时间空间滞后性，一旦出现论坛有非法IP登陆，比如木马病毒消 耗大量存储资源影响系统正常运行时候，并在重复破坏和长时间受攻击时才会 对联接请求和攻击进行阻止。

单机服务器缺乏联动执行或应急方案的快速生成及处理、联动下发、执行 跟踪非法请求和攻击的能力。

综上，服务器的安全性还不能得到很好的保证，很可能被外界非法侵入。

发明内容

本发明实施例提供一种检测请求安全性的方法及系统，用于提供检测响应 请求安全性的方案。

一种检测请求安全性的方法，该方法包括：

主服务器接收到当前响应请求时，确定在设定时间段内接收到的与所述当 前响应请求相同的历史响应请求的数量；

主服务器判断所述数量是否超过预先设定的门限值；

主服务器在判断所述数量超过预先设定的门限值时，确定所述当前响应请 求为非法请求，并执行预先设定的处理操作。

一种论坛系统，该系统包括：

主服务器，用于接收到当前响应请求时，确定在设定时间段内接收到的与 所述当前响应请求数据相同的历史响应请求的数量；判断所述数量是否超过预 先设定的门限值；在判断所述数量超过预先设定的门限值时，确定所述当前响 应请求为非法请求，并拒绝联接应用服务器；

应用服务器，用于提供所述当前响应请求所请求的业务。

本方案中，主服务器接收到当前响应请求时，确定在设定时间段内接收到 的与当前响应请求相同的历史响应请求的数量，判断该数量是否超过预先设定 的门限值，在判断该数量超过预先设定的门限值时，确定当前响应请求为非法 请求，并执行预先设定的处理操作。可见，采用本发明能够根据设定时间段内 接收到的相同的响应请求的数量来有效的确定当前响应请求的安全性。

附图说明

图1为本发明实施例提供的方法流程示意图；

图2为本发明实施例提供的系统结构示意图。

图3为本发明实施例中的响应一致性分析示意图；

图4为本发明实施例中的流程示意图；

图5为本发明实施例提供的设备结构示意图。

具体实施方式