发明内容
本发明提供一种通信安全的实现方法及***,以解决上述问题。
本发明提供一种通信安全的实现方法。上述方法包括以下步骤:业务处理服务器接收客户端发送的不同类型的指令请求,获取第一预设时间段内接收的不同类型的指令请求的数目;业务处理服务器根据不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级;业务处理服务器根据第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整相应指令的重要性等级。
本发明还提供一种通信安全的实现***,包括客户端及业务处理服务器。客户端连接业务处理服务器。业务处理服务器,用于接收客户端发送的不同类型的指令请求,获取第一预设时间段内接收的不同类型的指令请求的数目。业务处理服务器,用于根据不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级。业务处理服务器,用于根据第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整相应指令的重要性等级。
相较于先前技术,根据本发明提供的通信安全的实现方法及***,业务处理服务器根据不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级。而且,业务处理服务器根据第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整相应指令的重要性等级。如此,通过调整相应指令的重要性等级,实现***资源的合理分配。而且,通过危险等级的设定,实现黑客攻击的监控及处理。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为根据本发明的较佳实施例提供的通信安全的实现方法的流程图。如图1所示,本发明的较佳实施例提供的通信安全的实现方法包括步骤101~103。
于步骤101,业务处理服务器接收客户端发送的不同类型的指令请求,获取第一预设时间段内接收的不同类型的指令请求的数目。于此,指令的类型例如包括login指令、logout指令、Text指令及Group指令等。然而,本发明对此并不限定。
于步骤102,所述业务处理服务器根据所述不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级。
于本实施例中,业务处理服务器存储第一控制表,第一控制表存储指令类型、指令重要性等级、第一预设时间段内指令请求数目、危险等级及指令接受度的对应关系。于此,以login指令、logout指令、Text指令及Group指令为例,第一控制表例如表1所示。
表1
于此,如表1所示,指令重要性等级由高至低依次是:Group指令(第四等级)、Text指令(第三等级)、logout指令(第二等级)、login指令(第一等级)。此外,危险等级由低至高的顺序为:第一等级、第二等级、第三等级。然而,本发明并不限定于此。于实际应用中,可根据需要进行设定。此外,指令接受度的确定方式如下:根据每个第一预设时间段内指令请求数目范围的两个端点值确定中间值,在中间值的基础上加上附加值得到对应的指令接受度,而且,随着危险等级升高,附加值逐渐降低。以login指令为例,第一预设时间段内指令请求数目的范围为大于1万且不大于3万时,对应的中间值为2万,附加值为0.5万,因此,指令接受度为2.5万,当范围为大于3万且不大于5万时,对应的中间值4万,附加值为0.4万,因此,指令接受度为4.4万。
具体而言,业务处理服务器获取第一预设时间段内接收的不同类型的指令请求的数目后,根据表1确定不同类型的指令的接受度及危险等级。举例而言,业务处理服务器获取第一预设时间段(例如,20分钟)内接收的不同类型的指令请求数目如下:login指令数目为0.8万,logout指令数目为4.5万,Text指令数目为4.7万,Group指令数目为7万。其中,若相应指令的数目未包含于表1中相应的范围内,则表示该指令未处于危险状态,业务处理服务器正常处理该指令。于此,参照表1可知,login指令数目并未属于表1中相应的数目范围内,因此,login指令并未处于危险状态。logout指令的数目对应于大于4万且不大于6万的范围,因此,危险等级为第二等级,且指令接受度为不超过5.4万,如此,业务处理服务器仍可处理4.5万条logout指令。Text指令的数目对应于大于3万且不大于5万的范围,因此,危险等级为第一等级,且指令接受度为不超过4.5万,如此,业务处理服务器最多处理4.5万的Text指令,丢弃多余的0.2万条指令。Group指令的数目对应于大于6万且不大于8万的范围,因此,危险等级为第二等级,且指令接受度为不超过7.4万,如此,业务处理服务器仍可处理7万条Group指令。
于步骤103,所述业务处理服务器根据所述第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整所述相应指令的重要性等级。
于本实施例中,业务处理服务器定时根据第二控制表调整相应指令的重要性等级。于此,业务处理服务器存储的第二控制表例如表2所示。然而,本发明并不限定于此。于实际应用中,可根据需要适应性调整第二控制表。
第二预设时间段内相应指令处于第三等级(危险等级)的次数 |
指令重要性等级调整策略 |
次数为0 |
指令重要性等级降低一级 |
大于0次且不大于3次 |
指令重要性等级升高一级 |
大于3次且不大于6次 |
指令重要性等级升高两级 |
大于6次 |
指令重要性等级升高三级 |
表2
其中,第二预设时间段大于第一预设时间段。例如,第一预设时间段为20分钟,第二预设时间段为3小时,即第二预设时间段内包括9个第一预设时间段,且业务处理服务器在第二预设时间段内以第一预设时间段为间隔统计不同类型的指令请求的数目。以login指令为例,若于第二预设时间段(例如,3小时)内,业务处理服务器以第一预设时间段(例如,20分钟)为间隔统计login指令请求的数目。业务处理服务器每次统计login指令请求的数目后,根据表1确定每个第一预设时间段内login指令的危险等级。若达到第二预设时间段时,业务处理服务器确定login指令处于第三等级(危险等级)的次数为4次时,则业务处理服务器根据表2确定login指令的指令重要性等级需要升高两级,即,login指令的指令重要性等级升高至第三等级。此时,业务处理服务器需要更新表1中login指令的指令重要性等级,同时将login指令的对应数据修改为第三等级(指令重要性等级)对应的第一预设时间段内指令请求数目、危险等级及指令接受度。
图2所示为根据本发明的较佳实施例提供的通信安全的实现***的示意图。如图2所示,本发明的较佳实施例提供的通信安全的实现***包括客户端10及业务处理服务器12。客户端10连接业务处理服务器12。
于本实施例中,业务处理服务器12,用于接收客户端10发送的不同类型的指令请求,获取第一预设时间段内接收的不同类型的指令请求的数目。业务处理服务器12,用于根据不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级。业务处理服务器12,用于根据第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整相应指令的重要性等级。关于所述***的具体操作过程同上述方法所述,故于此不再赘述。
综上所述,根据本发明较佳实施例提供的通信安全的实现方法及***,业务处理服务器根据不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级。而且,业务处理服务器根据第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整相应指令的重要性等级。如此,通过调整相应指令的重要性等级,实现***资源的合理分配。而且,通过危险等级的设定,实现黑客攻击的监控及处理。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。