CN110674169B - 一种网站数据库的保护方法及相关装置 - Google Patents
一种网站数据库的保护方法及相关装置 Download PDFInfo
- Publication number
- CN110674169B CN110674169B CN201910816445.XA CN201910816445A CN110674169B CN 110674169 B CN110674169 B CN 110674169B CN 201910816445 A CN201910816445 A CN 201910816445A CN 110674169 B CN110674169 B CN 110674169B
- Authority
- CN
- China
- Prior art keywords
- filtering
- protected
- database
- hit rate
- cache hit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/211—Schema design and management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24552—Database cache management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Probability & Statistics with Applications (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种网站数据库的保护方法,包括:当待保护数据库资源的访问次数大于预设次数时,判断缓存命中率是否小于第一阈值;其中,所述缓存命中率是在预设时间段内对所述待保护数据库资源进行缓存命中率统计得到的;若是,则根据所述缓存命中率按照反比算法计算出过滤比例;根据所述过滤比例将所述待保护数据库资源的请求进行过滤处理,以便对所述待保护数据库资源进行保护操作。通过当缓存命中率小于第一阈值时,根据过滤比例对资源的请求进行过滤处理,以便对资源进行保护操作,避免出现的正常业务被影响的情况。本申请还公开了一种网站数据库的保护装置、服务器以及计算机可读存储介质,具有以上有益效果。
Description
技术领域
本申请涉及计算机技术领域,特别涉及一种网站数据库的保护方法、保护装置、服务器以及计算机可读存储介质。
背景技术
随着现有技术不断发展,基于WEB技术出现了多种多样的WEB项目。在具体的WEB项目中,由于存储服务器的存储成本控制以及带宽资源有限,WEB应用连接的数据库资源连接池是有限且宝贵的。
因此,现有技术中为了更好的利用到数据库资源连接池,在WEB项目中添加缓存机制减少前端对数据库资源连接池的访问次数。也就是将WEB应用经常访问的WEB资源放置在缓存中,当前端访问该数据时,可以直接从缓存中访问该数据,避免了应用直接与数据库的资源连接池进行连接,减少连接次数,节约数据库的资源。但是,由于缓存中的数据有限,仅仅缓存了经常进行访问的数据。现有技术中,存在一种针对有限的缓存资源和数据库进行攻击的方式。具体来说,通过访问一些缓存中必然不存在的资源,例如,假设该WEB应用中存在1000条新闻,那么就可以访问第10000条新闻,或者访问第100000条新闻,类似于这样过于夸张的数据,该数据必然不存在于缓存中,因此就需要直接去数据库中进行访问,进而就会加大数据库的负担。如果,此时存在大量的类似的攻击则会严重影响数据库的正常业务,进而影响其他WEB项目的其他业务。
现有技术中,一般通过将异常请求的IP进行屏蔽,进而过滤掉攻击者的请求,但是,目前的攻击者一般还将请求发送的IP地址进行更换,再进行攻击,以避免出现过滤情况。可见,无法对数据库的访问攻击进行有效的保护,仍然可能出现数据库业务被影响的情况。
因此,如何有效的保护数据库,避免出现的正常业务被影响是本领域技术人员关注的重点问题。
发明内容
本申请的目的是提供一种网站数据库的保护方法、保护装置、服务器以及计算机可读存储介质,通过当缓存命中率小于第一阈值时,根据过滤比例对资源的请求进行过滤处理,以便对资源进行保护操作,避免出现的正常业务被影响的情况。
为解决上述技术问题,本申请提供一种网站数据库的保护方法,包括:
当待保护数据库资源的访问次数大于预设次数时,判断缓存命中率是否小于第一阈值;其中,所述缓存命中率是在预设时间段内对所述待保护数据库资源进行缓存命中率统计得到的;
若是,则根据所述缓存命中率按照反比算法计算出过滤比例;
根据所述过滤比例将所述待保护数据库资源的请求进行过滤处理,以便对所述待保护数据库资源进行保护操作。
可选的,还包括:
当所述缓存命中率大于第二阈值时,将所述过滤比例的数值调整至正常比例数值。
可选的,在预设时间段内对所述待保护数据库资源进行缓存命中率统计得到所述缓存命中率,包括:
在所述预设时间段内统计所述待保护数据库资源的使用缓存次数和未使用缓存次数;
根据所述使用缓存次数和所述未使用缓存次数计算出所述缓存命中率。
可选的,根据所述过滤比例将所述待保护数据库资源的请求进行过滤处理,以便对所述待保护数据库资源进行保护操作,包括:
根据配置数据将所述待保护数据库资源的请求进行初步过滤处理,得到初筛请求;
根据所述过滤比例按照预设规则将所述初筛请求进行随机过滤处理,以便对所述待保护数据库资源进行保护操作。
本申请还提供一种网站数据库的保护装置,包括:
缓存命中统计模块,用于在预设时间段内对所述待保护数据库资源进行缓存命中率统计得到所述缓存命中率;
攻击判断模块,用于当待保护数据库资源的访问次数大于预设次数时,判断缓存命中率是否小于第一阈值;
过滤比例计算模块,用于当所述缓存命中率小于所述第一阈值时,根据所述缓存命中率按照反比算法计算出过滤比例;
请求过滤模块,用于根据所述过滤比例将所述待保护数据库资源的请求进行过滤处理,以便对所述待保护数据库资源进行保护操作。
可选的,还包括:
正常处理模块,用于当所述缓存命中率大于第二阈值时,将所述过滤比例的数值调整至正常比例数值。
可选的,所述缓存命中统计模块,包括:
缓存次数获取单元,用于在所述预设时间段内统计所述待保护数据库资源的使用缓存次数和未使用缓存次数;
命中率计算单元,用于根据所述使用缓存次数和所述未使用缓存次数计算出所述缓存命中率。
可选的,所述请求过滤模块,包括:
初步过滤单元,用于根据配置数据将所述待保护数据库资源的请求进行初步过滤处理,得到初筛请求;
随机比例过滤单元,用于根据所述过滤比例按照预设规则将所述初筛请求进行随机过滤处理,以便对所述待保护数据库资源进行保护操作。
本申请还提供一种服务器,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上所述的保护方法的步骤。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的保护方法的步骤。
本申请所提供的一种网站数据库的保护方法,包括:当待保护数据库资源的访问次数大于预设次数时,判断缓存命中率是否小于第一阈值;其中,所述缓存命中率是在预设时间段内对所述待保护数据库资源进行缓存命中率统计得到的;若是,则根据所述缓存命中率按照反比算法计算出过滤比例;根据所述过滤比例将所述待保护数据库资源的请求进行过滤处理,以便对所述待保护数据库资源进行保护操作。
通过当该待保护数据库资源的访问次数大于预设次数时,根据缓存命中率进行判断,以便对该待保护数据库资源的请求进行过滤处理,最后实现对待保护数据库资源进行保护操作,也就是通过缓存命中率对数据库进行保护,再统一对所有的请求进行过滤,而不是对单一的IP地址进行管控,提高了数据库保护的效果,有效的对数据库的正常业务进行保护,避免出现不安全的情况。
本申请还提供一种网站数据库的保护装置、服务器以及计算机可读存储介质,具有以上有益效果,在此不作赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例所提供的一种网站数据库的保护方法的流程图;
图2为本申请实施例所提供的一种网站数据库的保护装置的结构示意图。
具体实施方式
本申请的核心是提供一种网站数据库的保护方法、保护装置、服务器以及计算机可读存储介质,通过当缓存命中率小于第一阈值时,根据过滤比例对资源的请求进行过滤处理,以便对资源进行保护操作,避免出现的正常业务被影响的情况。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
现有技术中,一般通过将异常请求的IP进行屏蔽,进而过滤掉攻击者的请求,但是,目前的攻击者一般还将请求发送的IP地址进行更换,再进行攻击,以避免出现过滤情况。可见,无法对数据库的访问攻击进行有效的保护,仍然可能出现数据库业务被影响的情况。
本申请提供一种网站数据库的保护方法,通过当该待保护数据库资源的访问次数大于预设次数时,根据缓存命中率进行判断,以便对该待保护数据库资源的请求进行过滤处理,最后实现对待保护数据库资源进行保护操作,也就是通过缓存命中率对数据库进行保护,再统一对所有的请求进行过滤,而不是对单一的IP地址进行管控,提高了数据库保护的效果,有效的对数据库的正常业务进行保护,避免出现不安全的情况。
请参考图1,图1为本申请实施例所提供的一种网站数据库的保护方法的流程图。
本实施例中,该方法可以包括:
S101,当待保护数据库资源的访问次数大于预设次数时,判断缓存命中率是否小于第一阈值;其中,缓存命中率是在预设时间段内对待保护数据库资源进行缓存命中率统计得到的;若是,则执行S102;
本步骤旨在当此时访问该待保护数据库资源的访问次数大于预设次数时,判断此时的缓存命中率是否小于第一阈值。也就是,当访问次数大于预设次数时,根据该待保护数据库资源的缓存命中率判断此时是否处于攻击中,若是,缓存命中率小于第一阈值,那么也就是说该待保护数据库资源处于被攻击的状态中,需要进行保护操作。
其中,缓存命中率是指某个时间段中该资源从缓存中读取得到的概率。当某个时间段内,缓存命中率较高就表示该时间段内从缓存中获取到资源的次数比较多,从数据库中直接读取数据的次数比较少。当某个时间段内,缓存命中率较低就表示该时间段内从缓存中获取到数据的次数比较少,而直接读取数据库的次数比较多。而在实际应用环境中,就存在一种只针对数据库进行攻击的手段,其通常访问缓存中不可能存在的数据,进而直接访问数据库,对数据库造成较大的数据读取压力,影响其自身的正常业务。
而现有技术中,为了避免出现攻击,通常是将异常的IP地址进行屏蔽,但是,攻击手段改进后,会更换不同的IP地址对网站数据库进行攻击。仅仅通过IP地址对请求进行过滤就会失效,无法很好得对网站数据库进行保护。
因此,在本实施例的后续步骤中是通过缓存命中率对整体的访问请求进行过滤,以便提升数据库保护的效果。
具体的,本步骤中还包括在预设时间段内对该待保护数据库资源进行缓存命中统计,得到缓存命中率。
可选的,本步骤中进行统计计算得到缓存命中率的计算方式可以包括:在预设时间段内统计待保护数据库资源的使用缓存次数和未使用缓存次数;根据使用缓存次数和未使用缓存次数计算出缓存命中率。也就是统计出使用缓存次数和未使用缓存次数计算出缓存命中率。
具体的,本步骤中的预设时间段是指进行缓存命中率统计的时间间隔,具体的,该时间间隔可以根据网站数据库的访问频率进行设定,也可以根据技术人员的操作经验进行设定,还可以根据网站数据库的访问的请求数量进行动态调整。可见,本实施例中,预设时间段的长度并不唯一,在此不做具体限定。
其中,还需要说明的是,本实施例中的待保护数据库资源指的是在数据库中被访问的资源的单位,可以是数据库中的表,也可以是数据库中的库。具体的,在此不做具体限定。
S102,根据缓存命中率按照反比算法计算出过滤比例;
在S101的基础上,本步骤旨在根据缓存命中率计算出过滤比例,具体的计算方式是缓存命中率与该过滤比例成反比关系,即当缓存命中率越大过滤比例越小,当缓存命中率越小过滤比例越大。
具体的,其中采用的反比算法就是将缓存命中率与过滤比例之间呈现反比规律的算法。可以采用现有技术提供的任意一种反比算法,在此不做具体限定。
S103,根据过滤比例将待保护数据库资源的请求进行过滤处理,以便对待保护数据库资源进行保护操作。
在S102的基础上,本步骤旨在根据过滤比例将请求进行过滤处理,以便实现对待保护数据库资源进行保护操作。可见,本步骤中主要是根据过滤比例对所有的请求进行整体的过滤处理,以便减少对待保护数据库资源的访问量,减少攻击的访问次数,实现对数据库的保护。其中,过滤处理的方式可以是根据过滤比例对某个时间段内的请求进行整体的随机筛选,以便除去无需的请求。
可选的,本步骤中的过滤处理的过程可以包括:
步骤一,根据配置数据将待保护数据库资源的请求进行初步过滤处理,得到初筛请求;
步骤二,根据过滤比例按照预设规则将初筛请求进行随机过滤处理,以便对待保护数据库资源进行保护操作。
可见,本可选方案中首先是进行初步筛选过滤,然后再进行随机过滤处理,实现对待保护数据库资源进行保护操作。
可选的,本实施还可以包括:
当缓存命中率大于第二阈值时,将过滤比例的数值调整至正常比例数值。
也就是当缓存命中率提升至第二阈值时,将过滤比例的数据调整至正常的比例数值,以便结束保护状态,使请求处理返回至正常状态。
综上,本实施例通过当该待保护数据库资源的访问次数大于预设次数时,根据缓存命中率进行判断,以便对该待保护数据库资源的请求进行过滤处理,最后实现对待保护数据库资源进行保护操作,也就是通过缓存命中率对数据库进行保护,再统一对所有的请求进行过滤,而不是对单一的IP地址进行管控,提高了数据库保护的效果,有效的对数据库的正常业务进行保护,避免出现不安全的情况。
以下通过另一个具体的实施例,对本申请提供的一种网站数据库的保护方法做进一步说明。
本实施例中,该方法主要通过两个模块进行实现,分别是过滤模块以及统计模块。
其中,过滤模块用于首先根据对数据库资源的请求进行初步筛选,然后根据统计模块的计算出的过滤比例对访问该待保护数据库资源进行过滤。也就是,当请求到达服务层前过滤模块会根据配置和当前访问资源总数对请求进行限制,如果不在常规数据范围内或者配置中说明该请求地址不可能存在,就将这个请求丢掉并计入日志(含ip和请求资源的id)。
统计模块用于根据计算出的缓存命中率判断是应该处于保护状态还是非保护状态,然后根据不同的状态和缓存命中率配置不同的过滤比例,以便在不同状态下实现对访问请求进行控制,以便对网站数据库进行保护。具体的,当过滤器模块通过后,统计模块将统计该次请求是否使用到缓存,统计模块会记录固定时间段中的使用缓存次数和未使用缓存次数。当访问次数达到一定量而使用缓存率较低达到阈值下限时,统计模块将认为现在在收到攻击,该资源就是被攻击点。将该资源进入保护状态,统计模块将告知过滤模块,要按过滤比例过滤掉该资源的请求,并增加所有缓存在缓存中的时效,减少失效来应对攻击。当统计模块发现该资源的缓存命中率达到阈值上限时解除该资源保护状态,将过滤比例调整至正常比例,使过滤模块正常放行该资源请求,并减少该资源缓存时效到正常。其中,过滤比例和缓存命中率成反比。
以具体执行的流程进行举例,本实施例的方法可以包括:
步骤1,请求到达过滤模块,查看配置和该资源是否进入保护状态,用于判断该请求是否可以通过,实现对请求进行过滤;
步骤2,统计模块统计该资源请求是否使用缓存,统计缓存命中率;
步骤3,如果缓存命中率达到阈值下限,将该资源进入保护状态,根据缓存命中率确定过滤比例,并增加缓存时效;
步骤4,如果统计模块发现缓存命中率达到阈值上限,将过滤比例调整至正常比例,使过滤模块正常放行该资源请求,将缓存时效恢复正常状态。
本实施例,通过当该待保护数据库资源的访问次数大于预设次数时,根据缓存命中率进行判断,以便对该待保护数据库资源的请求进行过滤处理,最后实现对待保护数据库资源进行保护操作,也就是通过缓存命中率对数据库进行保护,再统一对所有的请求进行过滤,而不是对单一的IP地址进行管控,提高了数据库保护的效果,有效的对数据库的正常业务进行保护,避免出现不安全的情况。
下面对本申请实施例提供的一种网站数据库的保护装置进行介绍,下文描述的一种网站数据库的保护装置与上文描述的一种网站数据库的保护方法可相互对应参照。
请参考图2,图2为本申请实施例所提供的一种网站数据库的保护装置的结构示意图。
本实施例中,该装置可以包括:
缓存命中统计模块100,用于在预设时间段内对待保护数据库资源进行缓存命中率统计得到缓存命中率;
攻击判断模块200,用于当待保护数据库资源的访问次数大于预设次数时,判断缓存命中率是否小于第一阈值;
过滤比例计算模块300,用于当缓存命中率小于第一阈值时,根据缓存命中率按照反比算法计算出过滤比例;
400,用于根据过滤比例将待保护数据库资源的请求进行过滤处理,以便对待保护数据库资源进行保护操作。
可选的,该装置还可以包括:
正常处理模块,用于当缓存命中率大于第二阈值时,将过滤比例的数值调整至正常比例数值。
可选的,该缓存命中统计模块100,可以包括:
缓存次数获取单元,用于在预设时间段内统计待保护数据库资源的使用缓存次数和未使用缓存次数;
命中率计算单元,用于根据使用缓存次数和未使用缓存次数计算出缓存命中率。
可选的,该请求过滤模块400,可以包括:
初步过滤单元,用于根据配置数据将待保护数据库资源的请求进行初步过滤处理,得到初筛请求;
随机比例过滤单元,用于根据过滤比例按照预设规则将初筛请求进行随机过滤处理,以便对待保护数据库资源进行保护操作。
本申请实施例还提供一种服务器,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如以上实施例所述的保护方法的步骤。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如以上实施例所述的保护方法的步骤。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的一种网站数据库的保护方法、保护装置、服务器以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
Claims (10)
1.一种网站数据库的保护方法,其特征在于,包括:
当待保护数据库资源的访问次数大于预设次数时,判断缓存命中率是否小于第一阈值;其中,所述缓存命中率是在预设时间段内对所述待保护数据库资源进行缓存命中率统计得到的;
若是,则根据所述缓存命中率按照反比算法计算出过滤比例;
根据所述过滤比例将所述待保护数据库资源的请求进行过滤处理,以便对所述待保护数据库资源进行保护操作。
2.根据权利要求1所述的保护方法,其特征在于,还包括:
当所述缓存命中率大于第二阈值时,将所述过滤比例的数值调整至正常比例数值。
3.根据权利要求1所述的保护方法,其特征在于,在预设时间段内对所述待保护数据库资源进行缓存命中率统计得到所述缓存命中率,包括:
在所述预设时间段内统计所述待保护数据库资源的使用缓存次数和未使用缓存次数;
根据所述使用缓存次数和所述未使用缓存次数计算出所述缓存命中率。
4.根据权利要求1所述的保护方法,其特征在于,根据所述过滤比例将所述待保护数据库资源的请求进行过滤处理,以便对所述待保护数据库资源进行保护操作,包括:
根据配置数据将所述待保护数据库资源的请求进行初步过滤处理,得到初筛请求;
根据所述过滤比例按照预设规则将所述初筛请求进行随机过滤处理,以便对所述待保护数据库资源进行保护操作。
5.一种网站数据库的保护装置,其特征在于,包括:
缓存命中统计模块,用于在预设时间段内对待保护数据库资源进行缓存命中率统计得到缓存命中率;
攻击判断模块,用于当待保护数据库资源的访问次数大于预设次数时,判断缓存命中率是否小于第一阈值;
过滤比例计算模块,用于当所述缓存命中率小于所述第一阈值时,根据所述缓存命中率按照反比算法计算出过滤比例;
请求过滤模块,用于根据所述过滤比例将所述待保护数据库资源的请求进行过滤处理,以便对所述待保护数据库资源进行保护操作。
6.根据权利要求5所述的保护装置,其特征在于,还包括:
正常处理模块,用于当所述缓存命中率大于第二阈值时,将所述过滤比例的数值调整至正常比例数值。
7.根据权利要求5所述的保护装置,其特征在于,所述缓存命中统计模块,包括:
缓存次数获取单元,用于在所述预设时间段内统计所述待保护数据库资源的使用缓存次数和未使用缓存次数;
命中率计算单元,用于根据所述使用缓存次数和所述未使用缓存次数计算出所述缓存命中率。
8.根据权利要求5所述的保护装置,其特征在于,所述请求过滤模块,包括:
初步过滤单元,用于根据配置数据将所述待保护数据库资源的请求进行初步过滤处理,得到初筛请求;
随机比例过滤单元,用于根据所述过滤比例按照预设规则将所述初筛请求进行随机过滤处理,以便对所述待保护数据库资源进行保护操作。
9.一种服务器,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述的保护方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的保护方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910816445.XA CN110674169B (zh) | 2019-08-30 | 2019-08-30 | 一种网站数据库的保护方法及相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910816445.XA CN110674169B (zh) | 2019-08-30 | 2019-08-30 | 一种网站数据库的保护方法及相关装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110674169A CN110674169A (zh) | 2020-01-10 |
CN110674169B true CN110674169B (zh) | 2022-06-10 |
Family
ID=69076129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910816445.XA Active CN110674169B (zh) | 2019-08-30 | 2019-08-30 | 一种网站数据库的保护方法及相关装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110674169B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017084529A1 (zh) * | 2015-11-19 | 2017-05-26 | 阿里巴巴集团控股有限公司 | 识别网络攻击的方法和装置 |
CN108259198A (zh) * | 2016-12-28 | 2018-07-06 | ***通信集团辽宁有限公司 | 一种域名缓存命中率的预判方法、装置及设备 |
CN108984130A (zh) * | 2018-07-25 | 2018-12-11 | 广东浪潮大数据研究有限公司 | 一种分布式存储的缓存读取方法及其装置 |
WO2018236773A1 (en) * | 2017-06-24 | 2018-12-27 | Symantec Corporation | SYSTEMS AND METHODS FOR DYNAMICALLY VARYING WEB APPLICATION SECURITY SECURITY PROCESSES BASED ON EFFECTIVE PRESENCE RESULTS IN THE CACHE |
-
2019
- 2019-08-30 CN CN201910816445.XA patent/CN110674169B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017084529A1 (zh) * | 2015-11-19 | 2017-05-26 | 阿里巴巴集团控股有限公司 | 识别网络攻击的方法和装置 |
CN108259198A (zh) * | 2016-12-28 | 2018-07-06 | ***通信集团辽宁有限公司 | 一种域名缓存命中率的预判方法、装置及设备 |
WO2018236773A1 (en) * | 2017-06-24 | 2018-12-27 | Symantec Corporation | SYSTEMS AND METHODS FOR DYNAMICALLY VARYING WEB APPLICATION SECURITY SECURITY PROCESSES BASED ON EFFECTIVE PRESENCE RESULTS IN THE CACHE |
CN108984130A (zh) * | 2018-07-25 | 2018-12-11 | 广东浪潮大数据研究有限公司 | 一种分布式存储的缓存读取方法及其装置 |
Non-Patent Citations (2)
Title |
---|
"Hierarchical dynamic caching mechanism considering content hit-ratio";Min Woo Kim等;《 2012 18th Asia-Pacific Conference on Communications (APCC)》;20121224;第877-882页 * |
"缓存机制及其在数据存取层中的应用模型研究";卢成均;《计算机应用与软件》;20081231;第172-201页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110674169A (zh) | 2020-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103701795B (zh) | 拒绝服务攻击的攻击源的识别方法和装置 | |
AU2017268608B2 (en) | Method, device, server and storage medium of detecting DoS/DDoS attack | |
US9282116B1 (en) | System and method for preventing DOS attacks utilizing invalid transaction statistics | |
CN110071941B (zh) | 一种网络攻击检测方法、设备、存储介质及计算机设备 | |
CN109561090B (zh) | 一种web智能防御方法、装置、设备及可读存储介质 | |
CN109313676B (zh) | 基于安全级别和访问历史的ip地址访问 | |
CN108874324B (zh) | 一种访问请求处理方法、装置、设备及可读存储介质 | |
CN107682341A (zh) | Cc攻击的防护方法及装置 | |
CN114640504B (zh) | Cc攻击防护方法、装置、设备和存储介质 | |
CN110674169B (zh) | 一种网站数据库的保护方法及相关装置 | |
US20170149821A1 (en) | Method And System For Protection From DDoS Attack For CDN Server Group | |
CN112839005B (zh) | Dns域名异常访问监控方法及装置 | |
WO2024051138A1 (zh) | 存储集群接口的监测处理方法、***、设备及存储介质 | |
CN113765914B (zh) | Cc攻击防护方法、***、计算机设备及可读存储介质 | |
CN114860481A (zh) | 剪贴板保护方法、***、存储介质及计算机设备 | |
KR101794746B1 (ko) | 네트워크의 침입을 탐지하는 방법, 방화벽 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
CN114679320A (zh) | 一种服务器防护方法、装置及可读存储介质 | |
CN111193760B (zh) | 一种信息发送方法、装置及存储介质 | |
CN113556342A (zh) | 一种dns缓存服务器前缀变化攻击防护方法及装置 | |
CN113821410A (zh) | 一种日志处理方法和装置 | |
CN112312165A (zh) | 视频下发方法、装置及计算机可读存储介质 | |
CN107783911B (zh) | 一种数据过滤方法及终端设备 | |
CN111404898B (zh) | 一种防盗链的方法、装置、存储介质及电子设备 | |
CN118250069A (zh) | 一种网络攻击处理方法、装置、电子设备和存储介质 | |
CN113221053B (zh) | 一种防爬取方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |