CN103117996A - 一种通信安全的实现方法及*** - Google Patents
一种通信安全的实现方法及*** Download PDFInfo
- Publication number
- CN103117996A CN103117996A CN2012104679417A CN201210467941A CN103117996A CN 103117996 A CN103117996 A CN 103117996A CN 2012104679417 A CN2012104679417 A CN 2012104679417A CN 201210467941 A CN201210467941 A CN 201210467941A CN 103117996 A CN103117996 A CN 103117996A
- Authority
- CN
- China
- Prior art keywords
- instruction
- control table
- preset time
- process server
- service process
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种通信安全的实现方法及***。上述方法包括以下步骤:业务处理服务器接收客户端发送的不同类型的指令请求,获取第一预设时间段内接收的不同类型的指令请求的数目;业务处理服务器根据不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级;业务处理服务器根据第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整相应指令的重要性等级。
Description
技术领域
本发明属于网络通信领域,尤其涉及一种通信安全的实现方法及***。
背景技术
目前,黑客通过向服务器发送大量合法请求,进行恶意攻击,如此,容易导致服务器资源耗尽,不能对正常的服务请求做出响应。
发明内容
本发明提供一种通信安全的实现方法及***,以解决上述问题。
本发明提供一种通信安全的实现方法。上述方法包括以下步骤:业务处理服务器接收客户端发送的不同类型的指令请求,获取第一预设时间段内接收的不同类型的指令请求的数目;业务处理服务器根据不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级;业务处理服务器根据第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整相应指令的重要性等级。
本发明还提供一种通信安全的实现***,包括客户端及业务处理服务器。客户端连接业务处理服务器。业务处理服务器,用于接收客户端发送的不同类型的指令请求,获取第一预设时间段内接收的不同类型的指令请求的数目。业务处理服务器,用于根据不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级。业务处理服务器,用于根据第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整相应指令的重要性等级。
相较于先前技术,根据本发明提供的通信安全的实现方法及***,业务处理服务器根据不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级。而且,业务处理服务器根据第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整相应指令的重要性等级。如此,通过调整相应指令的重要性等级,实现***资源的合理分配。而且,通过危险等级的设定,实现黑客攻击的监控及处理。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为根据本发明的较佳实施例提供的通信安全的实现方法的流程图;
图2所示为根据本发明的较佳实施例提供的通信安全的实现***的示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为根据本发明的较佳实施例提供的通信安全的实现方法的流程图。如图1所示,本发明的较佳实施例提供的通信安全的实现方法包括步骤101~103。
于步骤101,业务处理服务器接收客户端发送的不同类型的指令请求,获取第一预设时间段内接收的不同类型的指令请求的数目。于此,指令的类型例如包括login指令、logout指令、Text指令及Group指令等。然而,本发明对此并不限定。
于步骤102,所述业务处理服务器根据所述不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级。
于本实施例中,业务处理服务器存储第一控制表,第一控制表存储指令类型、指令重要性等级、第一预设时间段内指令请求数目、危险等级及指令接受度的对应关系。于此,以login指令、logout指令、Text指令及Group指令为例,第一控制表例如表1所示。
表1
于此,如表1所示,指令重要性等级由高至低依次是:Group指令(第四等级)、Text指令(第三等级)、logout指令(第二等级)、login指令(第一等级)。此外,危险等级由低至高的顺序为:第一等级、第二等级、第三等级。然而,本发明并不限定于此。于实际应用中,可根据需要进行设定。此外,指令接受度的确定方式如下:根据每个第一预设时间段内指令请求数目范围的两个端点值确定中间值,在中间值的基础上加上附加值得到对应的指令接受度,而且,随着危险等级升高,附加值逐渐降低。以login指令为例,第一预设时间段内指令请求数目的范围为大于1万且不大于3万时,对应的中间值为2万,附加值为0.5万,因此,指令接受度为2.5万,当范围为大于3万且不大于5万时,对应的中间值4万,附加值为0.4万,因此,指令接受度为4.4万。
具体而言,业务处理服务器获取第一预设时间段内接收的不同类型的指令请求的数目后,根据表1确定不同类型的指令的接受度及危险等级。举例而言,业务处理服务器获取第一预设时间段(例如,20分钟)内接收的不同类型的指令请求数目如下:login指令数目为0.8万,logout指令数目为4.5万,Text指令数目为4.7万,Group指令数目为7万。其中,若相应指令的数目未包含于表1中相应的范围内,则表示该指令未处于危险状态,业务处理服务器正常处理该指令。于此,参照表1可知,login指令数目并未属于表1中相应的数目范围内,因此,login指令并未处于危险状态。logout指令的数目对应于大于4万且不大于6万的范围,因此,危险等级为第二等级,且指令接受度为不超过5.4万,如此,业务处理服务器仍可处理4.5万条logout指令。Text指令的数目对应于大于3万且不大于5万的范围,因此,危险等级为第一等级,且指令接受度为不超过4.5万,如此,业务处理服务器最多处理4.5万的Text指令,丢弃多余的0.2万条指令。Group指令的数目对应于大于6万且不大于8万的范围,因此,危险等级为第二等级,且指令接受度为不超过7.4万,如此,业务处理服务器仍可处理7万条Group指令。
于步骤103,所述业务处理服务器根据所述第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整所述相应指令的重要性等级。
于本实施例中,业务处理服务器定时根据第二控制表调整相应指令的重要性等级。于此,业务处理服务器存储的第二控制表例如表2所示。然而,本发明并不限定于此。于实际应用中,可根据需要适应性调整第二控制表。
| 第二预设时间段内相应指令处于第三等级(危险等级)的次数 | 指令重要性等级调整策略 |
| 次数为0 | 指令重要性等级降低一级 |
| 大于0次且不大于3次 | 指令重要性等级升高一级 |
| 大于3次且不大于6次 | 指令重要性等级升高两级 |
| 大于6次 | 指令重要性等级升高三级 |
表2
其中,第二预设时间段大于第一预设时间段。例如,第一预设时间段为20分钟,第二预设时间段为3小时,即第二预设时间段内包括9个第一预设时间段,且业务处理服务器在第二预设时间段内以第一预设时间段为间隔统计不同类型的指令请求的数目。以login指令为例,若于第二预设时间段(例如,3小时)内,业务处理服务器以第一预设时间段(例如,20分钟)为间隔统计login指令请求的数目。业务处理服务器每次统计login指令请求的数目后,根据表1确定每个第一预设时间段内login指令的危险等级。若达到第二预设时间段时,业务处理服务器确定login指令处于第三等级(危险等级)的次数为4次时,则业务处理服务器根据表2确定login指令的指令重要性等级需要升高两级,即,login指令的指令重要性等级升高至第三等级。此时,业务处理服务器需要更新表1中login指令的指令重要性等级,同时将login指令的对应数据修改为第三等级(指令重要性等级)对应的第一预设时间段内指令请求数目、危险等级及指令接受度。
图2所示为根据本发明的较佳实施例提供的通信安全的实现***的示意图。如图2所示,本发明的较佳实施例提供的通信安全的实现***包括客户端10及业务处理服务器12。客户端10连接业务处理服务器12。
于本实施例中,业务处理服务器12,用于接收客户端10发送的不同类型的指令请求,获取第一预设时间段内接收的不同类型的指令请求的数目。业务处理服务器12,用于根据不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级。业务处理服务器12,用于根据第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整相应指令的重要性等级。关于所述***的具体操作过程同上述方法所述,故于此不再赘述。
综上所述,根据本发明较佳实施例提供的通信安全的实现方法及***,业务处理服务器根据不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级。而且,业务处理服务器根据第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整相应指令的重要性等级。如此,通过调整相应指令的重要性等级,实现***资源的合理分配。而且,通过危险等级的设定,实现黑客攻击的监控及处理。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种通信安全的实现方法,其特征在于,包括以下步骤:
业务处理服务器接收客户端发送的不同类型的指令请求,获取第一预设时间段内接收的不同类型的指令请求的数目;
所述业务处理服务器根据所述不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级;
所述业务处理服务器根据所述第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整所述相应指令的重要性等级。
2.根据权利要求1所述的实现方法,其特征在于,所述第一控制表存储指令类型、指令重要性等级、第一预设时间段内指令请求数目、危险等级及指令接受度的对应关系。
3.根据权利要求1所述的实现方法,其特征在于,所述业务处理服务器定时根据所述第二控制表调整相应指令的重要性等级。
4.根据权利要求1所述的实现方法,其特征在于,所述第二预设时间段大于所述第一预设时间段。
5.一种通信安全的实现***,其特征在于,包括客户端及业务处理服务器,所述客户端连接所述业务处理服务器,
所述业务处理服务器,用于接收所述客户端发送的不同类型的指令请求,获取第一预设时间段内接收的不同类型的指令请求的数目,
所述业务处理服务器,用于根据所述不同类型的指令请求的数目及存储的第一控制表确定相应指令的接受度及危险等级,
所述业务处理服务器,用于根据所述第一控制表及于第二预设时间段内获取的不同类型的指令请求的数目,确定相应指令处于预设的危险等级的次数,并根据第二控制表调整所述相应指令的重要性等级。
6.根据权利要求5所述的实现***,其特征在于,所述第一控制表存储指令类型、指令重要性等级、第一预设时间段内指令请求数目、危险等级及指令接受度的对应关系。
7.根据权利要求5所述的实现***,其特征在于,所述业务处理服务器定时根据所述第二控制表调整相应指令的重要性等级。
8.根据权利要求5所述的实现***,其特征在于,所述第二预设时间段大于所述第一预设时间段。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210467941.7A CN103117996B (zh) | 2012-11-19 | 2012-11-19 | 一种通信安全的实现方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210467941.7A CN103117996B (zh) | 2012-11-19 | 2012-11-19 | 一种通信安全的实现方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103117996A true CN103117996A (zh) | 2013-05-22 |
| CN103117996B CN103117996B (zh) | 2016-08-03 |
Family
ID=48416270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210467941.7A Expired - Fee Related CN103117996B (zh) | 2012-11-19 | 2012-11-19 | 一种通信安全的实现方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103117996B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108259476A (zh) * | 2017-12-29 | 2018-07-06 | 杭州安恒信息技术有限公司 | 一种基于模糊诱导的防猜解绕过方法及其*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1929477A (zh) * | 2005-09-08 | 2007-03-14 | 中兴通讯股份有限公司 | 一种对组播业务有限制访问的控制***及方法 |
| CN1949774A (zh) * | 2006-11-02 | 2007-04-18 | 华为技术有限公司 | 一种Web应用程序会话管理方法与装置 |
| CN101778105A (zh) * | 2010-01-20 | 2010-07-14 | 杭州华三通信技术有限公司 | 获取基于web的实时性能监视指标数的方法、***及设备 |
| CN102546465A (zh) * | 2011-12-22 | 2012-07-04 | 苏州阔地网络科技有限公司 | 一种清除失效连接的方法及装置 |
-
2012
- 2012-11-19 CN CN201210467941.7A patent/CN103117996B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1929477A (zh) * | 2005-09-08 | 2007-03-14 | 中兴通讯股份有限公司 | 一种对组播业务有限制访问的控制***及方法 |
| CN1949774A (zh) * | 2006-11-02 | 2007-04-18 | 华为技术有限公司 | 一种Web应用程序会话管理方法与装置 |
| CN101778105A (zh) * | 2010-01-20 | 2010-07-14 | 杭州华三通信技术有限公司 | 获取基于web的实时性能监视指标数的方法、***及设备 |
| CN102546465A (zh) * | 2011-12-22 | 2012-07-04 | 苏州阔地网络科技有限公司 | 一种清除失效连接的方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108259476A (zh) * | 2017-12-29 | 2018-07-06 | 杭州安恒信息技术有限公司 | 一种基于模糊诱导的防猜解绕过方法及其*** |
| CN108259476B (zh) * | 2017-12-29 | 2021-01-05 | 杭州安恒信息技术股份有限公司 | 一种基于模糊诱导的防猜解绕过方法及其*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103117996B (zh) | 2016-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9609052B2 (en) | Distributing application traffic to servers based on dynamic service response time | |
| CN102982141B (zh) | 一种实现分布式数据库代理的方法及装置 | |
| WO2008099402A3 (en) | A method and system for dynamic security using authentication server | |
| WO2013153449A3 (en) | Systems and methods for controlling a local application through a web page | |
| CN109672711B (zh) | 一种基于反向代理服务器Nginx的http请求处理方法及*** | |
| JP2010539565A5 (zh) | ||
| CN111736853A (zh) | 灰度发布方法、装置、设备及存储介质 | |
| CN103164202A (zh) | 一种灰度发布方法和装置 | |
| CN102510400A (zh) | 一种用于确定用户的可疑度信息的方法、装置和设备 | |
| CN102594798A (zh) | 一种连接数据库的代理方法及*** | |
| WO2008073606A3 (en) | Access control system based on a hardware and software signature of a requesting device | |
| CN102769629A (zh) | 客户端密码存储方法及服务*** | |
| CN104092627A (zh) | 带宽调整方法及装置 | |
| CN103117996A (zh) | 一种通信安全的实现方法及*** | |
| US20160156610A1 (en) | Message Pushing System And Method | |
| CN103117995A (zh) | 一种实现通信安全的方法及*** | |
| CN105391758B (zh) | 一种局域网中资源分配的方法和装置 | |
| CN103139136A (zh) | 一种密码的管理方法和设备 | |
| CN103117994B (zh) | 一种通信安全的处理方法及*** | |
| CN103905335A (zh) | 流量控制方法及装置 | |
| CN105472029A (zh) | 一种基于缓存的单点登录的方法及*** | |
| US9237151B2 (en) | Secure access system and operating method thereof | |
| CN103117997A (zh) | 一种实现通信安全控制的方法及*** | |
| CN106209926A (zh) | 一种数据更新方法和设备 | |
| CN105162866A (zh) | 一种应用***并发访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160603 Address after: Suzhou City, Jiangsu province 215000 East Road, Suzhou Industrial Park, No. 88 A2-202 Applicant after: Suzhou Zeta Network Technology Co.,Ltd. Address before: Suzhou City, Jiangsu Province, Suzhou Industrial Park 215021 Xinghu Street No. 328 Chongwen Road, Guohua building A511 Applicant before: SUZHOU YIBEI INFORMATION TECHNOLOGY Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: 215000 room 004, 25A, Jinshi building, Shishan Road, high tech Zone, Suzhou City, Jiangsu Province Patentee after: Suzhou Zeta Network Technology Co.,Ltd. Address before: 215000 a2-202, 88 Dongchang Road, Suzhou Industrial Park, Suzhou City, Jiangsu Province Patentee before: Suzhou Zeta Network Technology Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160803 Termination date: 20211119 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |