[发明专利]适用于MQTT服务安全保障的改善方法及系统

说明书

本申请公开了一种适用于MQTT服务安全保障的改善方法及系统，改善方法包括：请求步骤：客户端向服务端发送请求；预处理步骤：所述服务端记录所述请求的请求信息，后并将所述请求异步同步到安全策略技术算服务器；生成防护策略配置步骤：所述安全策略计算服务器根据所述请求及所述请求信息动态计算生成防护策略配置；安全策略适配处理步骤：所述服务端保存所述防护策略配置，在下一次所述客户端发送请求时进行安全策略适配处理。本发明针对恶意攻击的防护，在基于行业通用的防护策略通道更新的前提下，设计更加低性能损耗、随机规律的响应动作和信息处理，扰乱恶意客户端对服务器安全防护的规律。

技术领域

本发明属于适用于MQTT服务安全保障的改善领域，具体涉及一种适用于MQTT服务安全保障的改善方法及系统。

背景技术

在当前基于MQTT协议设计的通信场景普及度已经非常高的，但是服务端所受的恶意攻击、特别是大并发的攻击已经是网络安全领域的常规话题，本方案目的是在解决恶意攻击、特别是大并发攻击。

如专利一种适用于mqtt的安全防护方法及系统，结合后端服务器记录学些攻击方的恶意请求的参数、请求频次等规律形成规则配置同步到服务端的节点，有正常运营的服务端运营节点去做恶意请求的防护处理。

现有技术一的缺点

1：依赖正常运营的服务端主节点去拦截处理恶意请求的客户端，严重消耗正常运营的服务端性能，降低了服务端业务处理能力。

2：严重依赖前端服务端集群，不够灵活，前端服务端集群各服务器节点负载不均衡，可能造成雪崩效应(服务器逐台承受不住过大的负载压力而崩溃，进而将负载压力转移到下一台服务器)，对服务器运维压力非常大。

发明内容

本申请实施例提供了一种适用于MQTT服务安全保障的改善方法及系统，改善方法，其中，包括：

请求步骤：客户端向服务端发送请求；

预处理步骤：所述服务端记录所述请求的请求信息，后并将所述请求异步同步到安全策略技术算服务器；

生成防护策略配置步骤：所述安全策略计算服务器根据所述请求及所述请求信息动态计算生成防护策略配置；

安全策略适配处理步骤：所述服务端保存所述防护策略配置，在下一次所述客户端发送请求时进行安全策略适配处理。

上述改善方法，其中，还包括恶意请求处理步骤：对每一所述请求进行判断并输出判断结果，所述服务端根据所述判断结果处理所述请求。

上述改善方法，其中，所述请求信息包括：请求参数、请求IP及请求时间。

上述改善方法，其中，所述恶意请求处理步骤包括：

判断步骤：判断所述请求是否是恶意请求，获得判断结果；

判断结果处理步骤：若所述判断结果是非恶意请求，所述服务端发送所述请求至业务处理服务器处理；若所述判断结果是恶意请求，所述服务端主动关闭所述请求，并将所述请求转移到恶意请求受理服务器托管。

上述改善方法，其中，所述恶意请求受理服务器采用随机延迟响应、随机断开及随机响应历史积累的恶意请求客户端的恶意参数尝试反向侵占发送恶意请求的客户端。

本发明还包括一种适用于MQTT服务安全保障的改善系统，其中，包括：

服务端，接收客户端发送的请求，并记录所述请求的请求信息；

安全策略技术算服务器，所述服务端将所述请求异步同步到所述安全策略技术算服务器，所述安全策略计算服务器根据所述请求及所述请求信息动态计算生成防护策略配置，所述服务端保存所述防护策略配置，在下一次所述客户端发送请求时进行安全策略适配处理。