[发明专利]监测系统安全的方法和装置

说明书

本发明公开了一种监测系统安全的方法和装置，涉及通信技术领域。该方法的一具体实施方式包括：监测在预定周期内所传输的通信消息，计算所传输的所述通信消息的数量在所述预定周期内的变化速率；当所述变化速率大于或等于第一预定阈值时，对所述通信消息进行屏蔽。该实施方式在系统中增加了安全策略，当通信消息的数量剧增时屏蔽对系统可能造成攻击的通信消息。该实施方式扩展了系统的通信消息处理功能，以对系统进行有效的保护。

技术领域

本发明涉及通讯技术领域，尤其涉及一种监测系统安全的方法和装置。

背景技术

对于正常用户注册流程：服务端接收客户端发送的注册请求，对该客户端进行身份验证，同时返回带有认证的摘要信息至客户端；客户端接收到服务端的响应信息，再次发送认证请求消息至服务端，若服务端认证通过，则返回认证成功信息至客户端。

但往往有人频繁注册或者扫描服务端对外的端口，此时会给服务端带来巨大的冲击，增加服务端的服务压力，严重时造成卡顿、系统崩溃现象。

为降低或避免上述事件发生的概率，现有技术提出了一种解决方案，通过防火墙限制私人内网和公众网络之间的通信，一旦防火墙认为消息存在风险，则将内网进行隔离，以保证通信安全。

在实现本发明过程中，发明人发现现有技术至少存在如下问题：

(1)对于基于防火墙的安全通信，通常防火墙需要支持多种操作系统，例如Unix、Linux、SCO-Unix、Windows等，导致系统内部代码数量庞大、消耗成本较高。

(2)对于基于防火墙的安全通信，通常设定峰值来控制或者避免内部网路遭受攻击，将超出峰值的信息进行删除或者屏蔽，因此对于一些正常信息，可能造成信息误删的情况。

发明内容

有鉴于此，本发明实施例提供一种监测系统安全的方法和装置，至少能够解决现有技术对系统安全保护力度低、投资成本较高的问题。

为实现上述目的，根据本发明实施例的一个方面，提供了一种监测系统安全的方法，包括：监测在预定周期内所传输的通信消息，计算所传输的所述通信消息的数量在所述预定周期内的变化速率；当所述变化速率大于或等于第一预定阈值时，对所述通信消息进行屏蔽。

可选地，所述当所述变化速率大于或等于第一预定阈值时，对所述通信消息进行屏蔽包括：当所述变化速率大于或等于第一预定阈值时，获取所述通信消息中的发行地址；统计各发行地址在所述预定周期内所传输的通信消息的数量，屏蔽数量超出第二预定阈值的通信消息以及相应的发行地址。

可选地，所述当所述变化速率大于或等于第一预定阈值时，对所述通信消息进行屏蔽包括：当所述变化速率大于或等于第一预定阈值时，获取所述通信消息中的号码信息；在预定的号码库对所述号码信息进行匹配查找，屏蔽匹配失败的号码信息所对应的通信消息。

可选地，在所述计算所传输的所述通信消息的数量在所述预定周期内的变化速率之后，还包括：当所述变化速率小于或等于第三预定阈值时，发送检测指令至所述系统中的上行服务端；当未接收到所述上行服务端反馈的消息时，确定网络链接出现异常或所述上行服务端运行出现故障，修复所述上行服务端或所述网络链接。

为实现上述目的，根据本发明实施例的另一方面，提供了一种监测系统安全的装置，包括：计算模块，用于监测在预定周期内所传输的通信消息，计算所传输的所述通信消息的数量在所述预定周期内的变化速率；屏蔽模块，用于当所述变化速率大于或等于第一预定阈值时，对所述通信消息进行屏蔽。

可选地，所述屏蔽模块用于：当所述变化速率大于或等于第一预定阈值时，获取所述通信消息中的发行地址；统计各发行地址在所述预定周期内所传输的通信消息的数量，屏蔽数量超出第二预定阈值的通信消息以及相应的发行地址。