[发明专利]一种防止扫描权限文件的方法和系统

权利要求书

1.一种防止扫描权限文件的方法，其特征在于，所述方法包括：

步骤1，节点服务器接收到客户端针对一域名的权限文件的请求后，判断所述域名是否存在于预存的白名单或黑名单中；

步骤2，若判断所述域名不存在于预存的白名单或黑名单中，则基于预设判断规则判断所述请求为正常行为、扫描行为或未知行为，若为正常行为或未知行为，则向所述客户端发送预先生成的默认权限文件，若为扫描行为，则拒绝所述请求。

2.如权利要求1所述的方法，其特征在于，所述步骤2还包括：

若判断所述请求为未知行为，则在向所述客户端发送所述默认权限文件后，将所述请求相关信息发送到中心服务器；

所述中心服务器基于所述请求的请求相关信息判断所述请求为正常行为、扫描行为。

3.如权利要求2所述的方法，其特征在于，所述中心服务器基于所述请求的请求相关信息判断所述请求为正常行为、扫描行为包括：

基于所述请求相关信息获取所述请求的头部信息；

基于所述头部信息判断所述请求为正常行为或扫描行为，若判断为正常行为，则将所述请求相应的域名加入白名单中，若判断为扫描行为，则将所述请求相应的域名加入黑名单中；

将所述白名单和所述黑名单下发到节点服务器。

4.如权利要求1所述的方法，其特征在于，所述步骤2还包括：

若判断所述域名存在于所述白名单中，则向所述客户端发送预先生成的默认权限文件；

若判断所述域名存在于所述黑名单中，则拒绝所述请求。

5.如权利要求1或4所述的方法，其特征在于，所述方法还包括在所述步骤2之前执行：

生成所述默认权限文件。

6.如权利要求1所述的方法，其特征在于，所述步骤1还包括在接收到所述请求之后，且在判断所述域名是否存在于所述白名单或所述黑名单之前执行：

判断所述节点服务器上是否有所述权限文件，若有则将所述权限文件发送给所述客户端，若没有，则询问所述域名的源站是否有所述权限文件，若有，则从所述源站获取所述权限文件并发送给所述客户端，若没有，则判断所述域名是否存在于预存的白名单或黑名单中。

7.一种防止扫描权限文件的系统，其特征在于，所述系统包括节点服务器，所述节点服务器包括：

接收模块，用于接收到客户端针对一域名的权限文件的请求；

第一判断模块，用于判断所述域名是否存在于预存的白名单或黑名单中，并且若判断所述域名不存在于预存的白名单或黑名单中，则基于预设判断规则判断所述请求为正常行为、扫描行为或未知行为；

第一执行模块，用于判断为正常行为或未知行为时，则向所述客户端发送预先生成的默认权限文件，判断为扫描行为时，则拒绝所述请求。

8.如权利要求7所述的系统，其特征在于，

所述第一执行模块还用于判断所述请求为未知行为时，则在向所述客户端发送所述默认权限文件后，将所述请求的请求相关信息发送到中心服务器；

所述系统还包括中心服务器，所述中心服务器包括第二判断模块，用于基于所述请求相关信息判断所述请求为正常行为、扫描行为。

9.如权利要求8所述的系统，其特征在于，所述中心服务器还包括获取模块和第二执行模块：

所述获取模块用于基于所述请求相关信息获取所述请求的头部信息；

所述第二判断模块用于基于所述头部信息判断所述请求为正常行为或扫描行为；

所述第二执行模块用于判断为正常行为时，则将所述请求相应的域名加入白名单中，判断为扫描行为时，则将所述请求相应的域名加入黑名单中，并将所述白名单和所述黑名单下发到节点服务器。

10.如权利要求7所述的系统，其特征在于，所述第一执行模块还用于：

若判断所述域名存在于所述白名单中，则向所述客户端发送预先生成的默认权限文件；

若判断所述域名存在于所述黑名单中，则拒绝所述请求。