專利名稱:用于檢測(cè)和防止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中服務(wù)器攻擊的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)交換領(lǐng)域��,特別地��,涉及ー種用于使用替代服務(wù)器系統(tǒng)改進(jìn)數(shù)據(jù)交換過(guò)程中的網(wǎng)絡(luò)安全性的系統(tǒng)和方法以基于ー套防護(hù)規(guī)則檢測(cè)和防止對(duì)網(wǎng)絡(luò)服務(wù)器的惡意攻擊���。
背景技術(shù):
計(jì)算機(jī)網(wǎng)絡(luò)(例如����,互聯(lián)網(wǎng))包含終端設(shè)備(例如����,筆記本電腦,平板電腦��,或者智能手機(jī))與網(wǎng)絡(luò)服務(wù)器(例如�,萬(wàn)維網(wǎng)服務(wù)器)之間的數(shù)據(jù)交換。終端設(shè)備發(fā)送訪問(wèn)通過(guò)網(wǎng)絡(luò)服務(wù)器寄生的ー頁(yè)(a piece of day)(例如����,網(wǎng)頁(yè))的訪問(wèn)請(qǐng)求。域名服務(wù)器(DNS)接收訪問(wèn)請(qǐng)求���,確定網(wǎng)絡(luò)服務(wù)器的互聯(lián)網(wǎng)協(xié)議(IP)地址��,并轉(zhuǎn)發(fā)訪問(wèn)請(qǐng)求至網(wǎng)絡(luò)服務(wù)器�。網(wǎng)絡(luò)服務(wù)器在接收到訪問(wèn)請(qǐng)求時(shí),返回被訪問(wèn)的網(wǎng)頁(yè)的信息至終端設(shè)備���。在很多情況下�����,網(wǎng)頁(yè)的源代碼可能具有安全漏洞���,由于,例如����,開(kāi)發(fā)源代碼的人員缺少經(jīng)驗(yàn)。因此�,網(wǎng)絡(luò)服務(wù)器可能易受惡意攻擊的危害。
發(fā)明內(nèi)容
根據(jù)ー些實(shí)施例����,一種計(jì)算機(jī)實(shí)施的方法,通過(guò)具有一個(gè)或多個(gè)服務(wù)器和存儲(chǔ)器的服務(wù)器系統(tǒng)而執(zhí)行�����,所述存儲(chǔ)器存儲(chǔ)ー個(gè)或多個(gè)用于通過(guò)所述一個(gè)或多個(gè)服務(wù)器執(zhí)行的程序�����,所述方法包括在所述服務(wù)器系統(tǒng)�,接收來(lái)自終端設(shè)備的對(duì)網(wǎng)絡(luò)服務(wù)器的訪問(wèn)請(qǐng)求;確定所述訪問(wèn)請(qǐng)求是否與存儲(chǔ)在替代服務(wù)器中的高速緩存記錄匹配���;如果發(fā)現(xiàn)相匹配的高速緩存記錄���,返回所述高速緩存記錄至所述終端設(shè)備;如果沒(méi)有發(fā)現(xiàn)相匹配的高速緩存記錄���,為安全性檢查處理所述訪問(wèn)請(qǐng)求�;轉(zhuǎn)發(fā)所述處理后的訪問(wèn)請(qǐng)求至所述網(wǎng)絡(luò)服務(wù)器�;接收來(lái)自所述網(wǎng)絡(luò)服務(wù)器的響應(yīng);優(yōu)化所述來(lái)自所述網(wǎng)絡(luò)服務(wù)器的響應(yīng)�����;以及轉(zhuǎn)發(fā)所述優(yōu)化后的響應(yīng)至所述終端設(shè)備�����。 根據(jù)ー些實(shí)施例�,所述替代服務(wù)器從所述訪問(wèn)請(qǐng)求提取網(wǎng)頁(yè)地址�����,并將所述網(wǎng)頁(yè)地址與存儲(chǔ)在所述替代服務(wù)器中的高速緩存記錄進(jìn)行比較����。根據(jù)ー些實(shí)施例�,所述安全性檢查進(jìn)一歩包括檢測(cè)所述訪問(wèn)請(qǐng)求是否包括非法訪問(wèn)請(qǐng)求。根據(jù)ー些實(shí)施例��,所述安全性檢查進(jìn)一歩包括檢測(cè)所述訪問(wèn)請(qǐng)求是否包括結(jié)構(gòu)化查詢語(yǔ)言(SQL)注入�。根據(jù)ー些實(shí)施例,所述安全性檢查進(jìn)一歩包括檢測(cè)所述訪問(wèn)請(qǐng)求是否包括跨站腳本(XSS)�����。根據(jù)ー些實(shí)施例���,所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括為保存在所述網(wǎng)絡(luò)服務(wù)器中的網(wǎng)頁(yè)設(shè)置生存時(shí)間(TTL);如果所述網(wǎng)頁(yè)的TTL短于一周�����,默認(rèn)將所述網(wǎng)頁(yè)的TTL設(shè)
置為一周�����。根據(jù)ー些實(shí)施例��,所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括延緩不影響網(wǎng)頁(yè)渲染的Java腳本的加載����。
根據(jù)ー些實(shí)施例�,所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括壓縮級(jí)聯(lián)樣式表(CSS)/Java腳本,以及調(diào)整CSS和Java腳本的位置����。根據(jù)ー些實(shí)施例,所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括無(wú)損地壓縮圖像�����,以及標(biāo)準(zhǔn)化圖像的尺寸�����。根據(jù)ー些實(shí)施例��,所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括標(biāo)準(zhǔn)化超文本傳輸協(xié)議(HTTP)頭信息和HTTP標(biāo)簽信息����。根據(jù)ー些實(shí)施例���,所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括將保活連接提供給所述終端設(shè)備���。根據(jù)ー些實(shí)施例�,所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括避免所述CSS的@入口操作��。
根據(jù)ー些實(shí)施例�����,所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括用網(wǎng)絡(luò)工作線程(webworker)替代長(zhǎng)時(shí)間運(yùn)行的Java腳本以被嵌入網(wǎng)頁(yè)腳本中�����。根據(jù)ー些實(shí)施例���,一種計(jì)算機(jī)實(shí)施的方法��,通過(guò)具有ー個(gè)或多個(gè)替代服務(wù)器和存儲(chǔ)器的替代服務(wù)器系統(tǒng)而執(zhí)行����,所述存儲(chǔ)器存儲(chǔ)ー個(gè)或多個(gè)用于通過(guò)所述一個(gè)或多個(gè)替代服務(wù)器執(zhí)行的程序,所述方法包括從網(wǎng)絡(luò)服務(wù)器中擷取網(wǎng)頁(yè)����;如果所述網(wǎng)頁(yè)滿足預(yù)定條件,應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè)�;基于應(yīng)用所述ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè)的結(jié)果,生成一套用于所述網(wǎng)頁(yè)的防護(hù)規(guī)則���;以及根據(jù)所述一套防護(hù)規(guī)則篩選訪問(wèn)所述網(wǎng)頁(yè)的請(qǐng)求。根據(jù)ー些實(shí)施例��,所述方法進(jìn)ー步包括用新生成的防護(hù)規(guī)則更新所述ー套防護(hù)規(guī)貝1J�。根據(jù)ー些實(shí)施例,所述方法進(jìn)ー步包括從所述訪問(wèn)所述網(wǎng)頁(yè)的請(qǐng)求中擷取與所述防護(hù)規(guī)則的每個(gè)域(field)相關(guān)的信息��;將所述擷取到的信息與所述防護(hù)規(guī)則進(jìn)行比較�����;如果所述擷取到的信息違背所述防護(hù)規(guī)則����,拒絕所述訪問(wèn)所述網(wǎng)頁(yè)的請(qǐng)求;如果所述擷取到的信息不違背所述防護(hù)規(guī)則����,轉(zhuǎn)發(fā)所述訪問(wèn)所述網(wǎng)頁(yè)的請(qǐng)求至所述網(wǎng)絡(luò)服務(wù)器�����。根據(jù)ー些實(shí)施例����,ー種替代服務(wù)器系統(tǒng)�,包括一個(gè)或多個(gè)替代服務(wù)器和存儲(chǔ)器,所述存儲(chǔ)器存儲(chǔ)用于通過(guò)所述ー個(gè)或多個(gè)替代服務(wù)器執(zhí)行的ー個(gè)或多個(gè)程序���,所述系統(tǒng)包括網(wǎng)頁(yè)擷取器����,所述網(wǎng)頁(yè)擷取器被配置為用于從網(wǎng)絡(luò)服務(wù)器中擷取網(wǎng)頁(yè)��;網(wǎng)頁(yè)處理器����,所述網(wǎng)頁(yè)處理器被配置為用于應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè),并擷取所述網(wǎng)頁(yè)的狀態(tài)信息����;網(wǎng)頁(yè)數(shù)據(jù)庫(kù),所述網(wǎng)頁(yè)數(shù)據(jù)庫(kù)被配置為用于高速緩存所述網(wǎng)頁(yè)信息;防護(hù)規(guī)則管理器�����,所述防護(hù)規(guī)則管理器被配置為用于基于應(yīng)用所述ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè)的結(jié)果生成ー套用于所述網(wǎng)頁(yè)的防護(hù)規(guī)則����;防護(hù)規(guī)則數(shù)據(jù)庫(kù),所述防護(hù)規(guī)則數(shù)據(jù)庫(kù)被配置為用于存儲(chǔ)所述ー套防護(hù)規(guī)則��;訪問(wèn)請(qǐng)求處理器�����,所述訪問(wèn)請(qǐng)求處理器被配置為用于處理來(lái)自終端設(shè)備的訪問(wèn)請(qǐng)求���,并從所述訪問(wèn)請(qǐng)求中擷取與所述防護(hù)規(guī)則的每個(gè)域相關(guān)的信息;以及確定處理器(determination processor),所述確定處理器被配置為用于將所述訪問(wèn)請(qǐng)求與所述防護(hù)規(guī)則進(jìn)行比較���,并確定是否轉(zhuǎn)發(fā)或拒絕所述訪問(wèn)請(qǐng)求���。根據(jù)ー些實(shí)施例,ー種非暫時(shí)性的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,存儲(chǔ)用于通過(guò)一個(gè)或多個(gè)替代服務(wù)器執(zhí)行的ー個(gè)或多個(gè)程序,所述ー個(gè)或多個(gè)程序包括指令��,所述指令用于從網(wǎng)絡(luò)服務(wù)器中擷取網(wǎng)頁(yè)�;如果所述網(wǎng)頁(yè)滿足預(yù)定條件,應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè)��;基于應(yīng)用所述ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè)的結(jié)果生成一套用于所述網(wǎng)頁(yè)的防護(hù)規(guī)則�;以及根據(jù)所述ー套防護(hù)規(guī)則篩選訪問(wèn)所述網(wǎng)頁(yè)的請(qǐng)求。
本發(fā)明上述實(shí)施方式以及附加的實(shí)施方式由于下面結(jié)合附圖對(duì)本發(fā)明的各個(gè)方面的詳細(xì)描述將變得更清楚地理解����。遍及附圖的ー些視圖中相同的附圖標(biāo)記是指相應(yīng)的部件。圖I為根據(jù)本發(fā)明的一些實(shí)施例的篩選來(lái)自終端設(shè)備的對(duì)網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)訪問(wèn)請(qǐng)求的替代服務(wù)器的框圖��。圖2為示出根據(jù)本發(fā)明的一些實(shí)施例的包含終端設(shè)備���、DNS服務(wù)器�、替代服務(wù)器和 網(wǎng)絡(luò)服務(wù)器的示例性數(shù)據(jù)交換過(guò)程的流程圖�����。圖3為示出根據(jù)本發(fā)明一些實(shí)施例的通過(guò)替代服務(wù)器執(zhí)行的示例性過(guò)程的流程圖���。遍及附圖中相同的附圖標(biāo)記是指相應(yīng)的部件�。
具體實(shí)施例方式現(xiàn)在將詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出����。雖然示出了特定實(shí)施例,但是應(yīng)理解不意味著將本發(fā)明限于這些特定實(shí)施例�����。相反地����,本發(fā)明包括在所附的權(quán)利要求的精神和范圍內(nèi)的替代、修改和等同�����。闡明多個(gè)具體細(xì)節(jié)是為了提供對(duì)本文提出的主題的全面理解�����。但是本領(lǐng)域的普通技術(shù)人員應(yīng)明白��,可以不使用這些具體細(xì)節(jié)來(lái)實(shí)施該主題��。在其他情況下�,沒(méi)有詳細(xì)描述公知的方法、程序��、部件和電路�,從而避免不必要地使本實(shí)施例的方面模糊。盡管本文可能使用術(shù)語(yǔ)第一�����、第二等等來(lái)描述各種元件���,但是這些元件不應(yīng)受這些術(shù)語(yǔ)限制���。這些術(shù)語(yǔ)僅僅用于將ー個(gè)元件與另ー個(gè)元件區(qū)別開(kāi)。例如第一排序標(biāo)準(zhǔn)可以稱為第ニ排序標(biāo)準(zhǔn)����,類(lèi)似地,第ニ排序標(biāo)準(zhǔn)可以稱為第一排序標(biāo)準(zhǔn)��,在不脫離本發(fā)明的范圍的情況下�����。第一排序標(biāo)準(zhǔn)和第二排序標(biāo)準(zhǔn)都是排序標(biāo)準(zhǔn)��,但是它們不是相同的排序標(biāo)準(zhǔn)。本文中本發(fā)明的描述中使用的術(shù)語(yǔ)僅僅是為了描述特定實(shí)施例的目的��,并不意味著對(duì)本發(fā)明的限制����。如本發(fā)明及所附權(quán)利要求的描述中所使用的,単數(shù)形式“一個(gè)”“ー種”和“所述”意味著也包括復(fù)數(shù)形式�����,除非上下文另外清楚指出���。還應(yīng)理解�����,本文所使用的術(shù)語(yǔ)“和/或”表示并包含一個(gè)或多個(gè)的相關(guān)聯(lián)的列出的項(xiàng)目的任何ー個(gè)和所有可能組合�����。還應(yīng)進(jìn)一歩理解,當(dāng)在說(shuō)明書(shū)中使用吋�����,術(shù)語(yǔ)“包括”和/或“包含”指定陳述的特征、操作�、元件和/部件的存在,但不排除ー個(gè)或多個(gè)其他特征�����、操作���、元件����、部件和/或它們的組的存在或添加�����。如本文所使用的��,根據(jù)上下文����,術(shù)語(yǔ)“如果”可理解為是指“當(dāng)”或“在......吋”
或“響應(yīng)于確定”或“根據(jù)......的確定”或“響應(yīng)于檢測(cè)”,陳述的先決條件是真實(shí)的��。類(lèi)
似地�,根據(jù)上下文��,短語(yǔ)“如果確定[陳述的先決條件是真實(shí)的]”或“如果[陳述的先決條
件是真實(shí)的]”或“當(dāng)[陳述的先決條件是真實(shí)的]”可理解為是指“在確定......吋”或
“響應(yīng)于確定”或“根據(jù)......的確定”或“在檢測(cè)......吋”或“對(duì)應(yīng)于檢測(cè)”陳述的先
決條件是真實(shí)的�����。圖I是根據(jù)本申請(qǐng)ー些實(shí)施例的篩選來(lái)自終端設(shè)備的對(duì)網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)訪問(wèn)請(qǐng)求的替代服務(wù)器的框圖��。網(wǎng)絡(luò)系統(tǒng)100總體上包括網(wǎng)絡(luò)服務(wù)器101�����、ー個(gè)或多個(gè)終端設(shè)備102���、域名服務(wù)器(DNS)、以及ー個(gè)或多個(gè)替代服務(wù)器104���。網(wǎng)絡(luò)服務(wù)器101存儲(chǔ)和保存多個(gè)網(wǎng)頁(yè)105并在收到來(lái)自終端設(shè)備102的訪問(wèn)請(qǐng)求時(shí)將它們提供給終端設(shè)備102��。每個(gè)終端設(shè)備102包括各種客戶端應(yīng)用程序106 (例如���,網(wǎng)頁(yè)瀏覽器)、客戶端輔助程序107�����、與不同的網(wǎng)絡(luò)服務(wù)器相關(guān)聯(lián)的一個(gè)或多個(gè)信息記錄程序(cookie) 108�����、等等��。DNS被配置為用于將域名與網(wǎng)絡(luò)設(shè)備如網(wǎng)絡(luò)服務(wù)器101或替代服務(wù)器104相關(guān)聯(lián)�。替代服務(wù)器104包括網(wǎng)頁(yè)擷取器109、網(wǎng)頁(yè)處理器110���、網(wǎng)頁(yè)數(shù)據(jù)庫(kù)111���、防護(hù)規(guī)則管理器112、防護(hù)規(guī)則數(shù)據(jù)庫(kù)113�����、訪問(wèn)請(qǐng)求處理器114和確定處理器115���。在替代服務(wù)器104內(nèi)��,網(wǎng)頁(yè)擷取器109周期性地從網(wǎng)絡(luò)服務(wù)器10中擷取網(wǎng)頁(yè)���;然后���,網(wǎng)頁(yè)處理器110處理網(wǎng)頁(yè)并生成包括網(wǎng)頁(yè)的狀態(tài)信息的網(wǎng)頁(yè)配置文件。在一些實(shí)施例中���,網(wǎng)頁(yè)處理器110擷取網(wǎng)頁(yè)的當(dāng)前MD5值��,并將當(dāng)前MD5值與存儲(chǔ)在網(wǎng)頁(yè)數(shù)據(jù)庫(kù)111中的前ー個(gè)版本的網(wǎng)頁(yè)的高速緩存MD5值進(jìn)行比較����。如果當(dāng)前MD5值與高速緩存的MD5值不匹配��,則網(wǎng)頁(yè)處理器110確定擷取到的網(wǎng)頁(yè)是新近更新的版本��,并將該新近擷取到的網(wǎng)頁(yè)存儲(chǔ)在網(wǎng)頁(yè)數(shù)據(jù)庫(kù)111中���,以及用當(dāng)前MD5值更新網(wǎng)頁(yè)數(shù)據(jù)庫(kù)111中的網(wǎng)頁(yè)的高速緩存 MD5值��。由于網(wǎng)頁(yè)的源代碼中可能包括可被黑客用于對(duì)網(wǎng)絡(luò)服務(wù)器發(fā)起惡意攻擊的安全漏洞��,因此如果網(wǎng)頁(yè)滿足預(yù)定條件�,則網(wǎng)頁(yè)處理器110應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至擷取到的網(wǎng)頁(yè)���。然后����,防護(hù)規(guī)則管理器112基于應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至網(wǎng)頁(yè)的結(jié)果,生成ー套用于網(wǎng)頁(yè)的防護(hù)規(guī)則����。網(wǎng)頁(yè)的源代碼中的安全漏洞有不同的來(lái)源���。例如�,如果網(wǎng)頁(yè)中不包括由終端用戶數(shù)據(jù)或者其中攜帯的信息如信息記錄程序提供的用于驗(yàn)證數(shù)據(jù)入ロ的邏輯�����,那么網(wǎng)頁(yè)就可能具有安全漏洞�。一旦安全漏洞被發(fā)現(xiàn),黑客就可能利用網(wǎng)頁(yè)的源代碼中的這樣的安全漏洞來(lái)攻擊網(wǎng)絡(luò)服務(wù)器��。為了說(shuō)明的目的���,本文中下面詳細(xì)示出用于用戶登錄界面的網(wǎng)頁(yè)的源代碼中的示例性的安全漏洞
<%String num=new String(); num=request.getParameter("num");
String psw=new String(); psw=request.getParameter("psw");
Connection con=null;
Statement sql=null;
ResultSet rs=null;
try {Class.forName("sun.jdbc.odbc JdbcOdbcDriver"); }
catch(ClassNotFoundException e){} try{con=DriverManager.getConnection("jdbc:odbc:sun",Msa'V'password"); sql=con.createStatement();
String condition="select * from studentlnfo where sid= "++num++" and psw= "+—+psw+—;
rs=sql.executeQuery(condition);
if(rs.next()==false)
{out.println("Your username or password does not match! You are currently a
visitor!");}
else {out.println("Welcome,"+rs.getString("name"));} con.close();
}
catch(SQLException el){}
%> 注意���,上述源代碼沒(méi)有檢查用戶提供的數(shù)據(jù)的類(lèi)型和用戶提供的文本字符串的長(zhǎng)度,文本字符串可能是用戶名或密碼。上述源代碼也沒(méi)有檢查用戶是否在網(wǎng)頁(yè)的用戶輸入?yún)^(qū)域中輸入任何特殊字符��。當(dāng)這個(gè)網(wǎng)頁(yè)由網(wǎng)絡(luò)服務(wù)器發(fā)布時(shí)�,黑客可能檢查源代碼是否檢查在用戶輸入?yún)^(qū)中的數(shù)據(jù)類(lèi)型和字符串長(zhǎng)度。在識(shí)別出這樣的安全漏洞后���,黑客可能在網(wǎng)頁(yè)中在用戶名欄中輸入“ I”或“ I = 1ー”���,在密碼欄中輸入任意數(shù)據(jù),并提交包括偽造的用戶名和密碼的登錄請(qǐng)求至網(wǎng)絡(luò)服務(wù)器101�。不需要替代服務(wù)器104,登錄請(qǐng)求可直接到達(dá)網(wǎng)絡(luò)服務(wù)器101���。假設(shè)網(wǎng)絡(luò)服務(wù)器101具有進(jìn)入大學(xué)的學(xué)生信息數(shù)據(jù)庫(kù)的入口���。在收到登錄請(qǐng)求時(shí),然后����,網(wǎng)絡(luò)服務(wù)器101可能對(duì)它的學(xué)生信息數(shù)據(jù)庫(kù)執(zhí)行如下的SQL查詢
“select*from studentlnfo where sid = ’ I or 1 = 1”因此,將返回包括學(xué)生信息數(shù)據(jù)庫(kù)的“ studentlnfo”表中的許多用戶名和密碼的SQL查詢的響應(yīng)至黑客����。在一些實(shí)施例中���,為了檢測(cè)和防止這樣的安全漏洞,在網(wǎng)頁(yè)發(fā)布之前����,網(wǎng)頁(yè)處理器110應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至網(wǎng)頁(yè),其可以包括����,但不限干����,以下標(biāo)準(zhǔn) 網(wǎng)頁(yè)是否與受保護(hù)的URL相對(duì)應(yīng); 訪問(wèn)請(qǐng)求的類(lèi)型是什么�����; 變量的類(lèi)型和數(shù)量是多少�����;以及 每個(gè)變量的長(zhǎng)度是多少�。基于應(yīng)用一套測(cè)試標(biāo)準(zhǔn)至網(wǎng)頁(yè)的結(jié)果��,防護(hù)規(guī)則管理器112生成一套用于網(wǎng)頁(yè)的防護(hù)規(guī)則并將該一套防護(hù)規(guī)則存儲(chǔ)在防護(hù)規(guī)則數(shù)據(jù)庫(kù)113中。例如�,基于上面列舉的測(cè)試 標(biāo)準(zhǔn)的防護(hù)規(guī)則可以為
受保護(hù)的 URL=/login.j spURL
請(qǐng)求的類(lèi)型 action=post
變量的類(lèi)型兩個(gè)變量,num和psw�����,其中num由數(shù)字字符‘0’-‘9’組成����,psw由和數(shù)量字母數(shù)字字符‘0,」9��,or ‘a(chǎn)����,-‘z,or ‘A���,-‘Z���,組成
變量的長(zhǎng)度 num的長(zhǎng)度設(shè)置為6個(gè)字符,psw的長(zhǎng)度設(shè)置為6-8個(gè)字符訪問(wèn)請(qǐng)求處理器114轉(zhuǎn)發(fā)訪問(wèn)網(wǎng)絡(luò)服務(wù)器101中的訪問(wèn)網(wǎng)頁(yè)的請(qǐng)求至確定處理器115�,確定處理器115被配置為用于根據(jù)與網(wǎng)頁(yè)相關(guān)聯(lián)的ー套防護(hù)規(guī)則篩選請(qǐng)求。例如�,確定處理器115分析訪問(wèn)請(qǐng)求��,并確定與訪問(wèn)請(qǐng)求相關(guān)聯(lián)的URL�、請(qǐng)求類(lèi)型��、變量類(lèi)型和數(shù)量����、變量長(zhǎng)度是否滿足由防護(hù)規(guī)則所定義的ー個(gè)或多個(gè)預(yù)定條件。如果訪問(wèn)請(qǐng)求違背防護(hù)規(guī)則中的任ー個(gè)�,確定處理器115發(fā)送指令至訪問(wèn)請(qǐng)求處理器114,然后訪問(wèn)請(qǐng)求處理器114拒絕來(lái)自終端設(shè)備102的訪問(wèn)請(qǐng)求��。如果訪問(wèn)請(qǐng)求滿足由防護(hù)規(guī)則所定義的所有預(yù)定條件�,確定處理器115發(fā)送指令至訪問(wèn)請(qǐng)求處理器114以處理該訪問(wèn)請(qǐng)求�。然后,訪問(wèn)請(qǐng)求處理器114捜索網(wǎng)頁(yè)數(shù)據(jù)庫(kù)111�����,并確定訪問(wèn)請(qǐng)求是否與高速緩存記錄即存儲(chǔ)的網(wǎng)頁(yè)相匹配�。如果訪問(wèn)請(qǐng)求與高速緩存記錄匹配,則訪問(wèn)請(qǐng)求處理器114擷取存儲(chǔ)的網(wǎng)頁(yè)信息���,并返回網(wǎng)頁(yè)信息至終端設(shè)備102����。如果訪問(wèn)請(qǐng)求與任何的高速緩存記錄均不匹配,則訪問(wèn)請(qǐng)求處理器114轉(zhuǎn)發(fā)訪問(wèn)請(qǐng)求至網(wǎng)頁(yè)擷取器109��。網(wǎng)頁(yè)擷取器109分析訪問(wèn)請(qǐng)求�,并獲得終端設(shè)備102請(qǐng)求訪問(wèn)的網(wǎng)頁(yè)地址。然后�,網(wǎng)頁(yè)擷取器109從網(wǎng)絡(luò)服務(wù)器101中擷取所請(qǐng)求的網(wǎng)頁(yè)信息,并轉(zhuǎn)發(fā)擷取到的網(wǎng)頁(yè)信息至網(wǎng)頁(yè)處理器110以進(jìn)一歩處理�����。網(wǎng)頁(yè)處理器110優(yōu)化擷取到的網(wǎng)頁(yè)信息����,并發(fā)送優(yōu)化后的網(wǎng)頁(yè)信息至訪問(wèn)請(qǐng)求處理器114。然后��,訪問(wèn)請(qǐng)求處理器114返回優(yōu)化后的網(wǎng)頁(yè)信息至終端設(shè)備102��。同時(shí)����,網(wǎng)頁(yè)處理器110在網(wǎng)頁(yè)數(shù)據(jù)庫(kù)111中生成新的紀(jì)錄,并用優(yōu)化后的網(wǎng)頁(yè)信息更新網(wǎng)頁(yè)數(shù)據(jù)庫(kù)111�。
在一些實(shí)施例中�,防護(hù)規(guī)則保存在防護(hù)規(guī)則數(shù)據(jù)庫(kù)113中����。在網(wǎng)絡(luò)服務(wù)器101發(fā)布新的網(wǎng)頁(yè)或更新現(xiàn)有的網(wǎng)頁(yè)后,網(wǎng)頁(yè)處理器110檢查網(wǎng)頁(yè)是否包括任何安全漏洞�。對(duì)于那些被識(shí)別出的漏洞,防護(hù)規(guī)則管理器112生成ー套新防護(hù)規(guī)則并更新防護(hù)規(guī)則數(shù)據(jù)庫(kù)113以包括新防護(hù)規(guī)則���。圖2為示出根據(jù)本發(fā)明一些實(shí)施例的包含終端設(shè)備�、DNS服務(wù)器���、替代服務(wù)器和網(wǎng)絡(luò)服務(wù)器的示例性數(shù)據(jù)交換過(guò)程的流程圖����。終端設(shè)備102發(fā)送訪問(wèn)請(qǐng)求至DNS服務(wù)器103 (步驟205)�����。DNS服務(wù)器103確定替代服務(wù)器104的IP地址(步驟206)�,并返回替代服務(wù)器104的IP地址至終端設(shè)備102 (步驟207)��。在收到替代服務(wù)器104的IP地址時(shí)����,終端設(shè)備102向替代服務(wù)器104發(fā)送訪問(wèn)請(qǐng)求(步驟208)���。在一些實(shí)施例中,終端設(shè)備102在它的存儲(chǔ)器中保存替代服務(wù)器104的IP地址以便無(wú)需向DNS服務(wù)器103請(qǐng)求IP地址�。替代服務(wù)器104確定訪問(wèn)請(qǐng)求是否與存儲(chǔ)在替代服務(wù)器中的高速緩存記錄(例如,網(wǎng)頁(yè))匹配(步驟209)����。在一些實(shí)施例中,替代服務(wù)器104從訪問(wèn)請(qǐng)求中提取網(wǎng)頁(yè)地址���,并將網(wǎng)頁(yè)地址與存儲(chǔ)在替代服務(wù)器104中的高速緩存記錄進(jìn)行比較�����。如果發(fā)現(xiàn)相匹配的高速緩存 記錄��,則替代服務(wù)器104返回相匹配的高速緩存記錄210至終端設(shè)備102 (步驟210)�����。如果沒(méi)有發(fā)現(xiàn)相匹配的高速緩存記錄���,則替代服務(wù)器104為安全性檢查處理訪問(wèn)請(qǐng)求(步驟211)��。如果訪問(wèn)請(qǐng)求通過(guò)安全性檢查���,則替代服務(wù)器104轉(zhuǎn)發(fā)處理后的訪問(wèn)請(qǐng)求至網(wǎng)絡(luò)服務(wù)器101 (步驟212)。在收到訪問(wèn)請(qǐng)求吋���,網(wǎng)絡(luò)服務(wù)器101返回具有所請(qǐng)求的信息如網(wǎng)頁(yè)的響應(yīng)至替代服務(wù)器104(步驟213)���。替代服務(wù)器104優(yōu)化包括返回的網(wǎng)頁(yè)的響應(yīng)(步驟214),并轉(zhuǎn)發(fā)優(yōu)化后的響應(yīng)至進(jìn)行請(qǐng)求的終端設(shè)備102 (步驟215)����。在一些實(shí)施例中,通過(guò)替代服務(wù)器104執(zhí)行的安全性檢查包括�����,但不限干�����,以下項(xiàng)目 檢測(cè)訪問(wèn)請(qǐng)求是否包括非法組成部分�����; 檢測(cè)訪問(wèn)請(qǐng)求是否包括結(jié)構(gòu)化查詢語(yǔ)言(SQL)注入���;以及 檢測(cè)訪問(wèn)請(qǐng)求是否包括跨站腳本(XSS)注入����。在一些實(shí)施例中��,通過(guò)替代服務(wù)器104執(zhí)行的網(wǎng)頁(yè)信息的優(yōu)化包括�����,但不限干��,以下項(xiàng)目 為保存在網(wǎng)絡(luò)服務(wù)器中的網(wǎng)頁(yè)設(shè)置生存時(shí)間(TTL);例如��,如果網(wǎng)頁(yè)的TTL短于一周�����,默認(rèn)將網(wǎng)頁(yè)的TTL設(shè)置為一周����; 延緩不影響網(wǎng)頁(yè)的渲染的Java腳本的加載; 壓縮級(jí)聯(lián)樣式表(CSS)/Java腳本,并調(diào)整網(wǎng)頁(yè)中CSS和Java腳本的位置���; 執(zhí)行圖形的無(wú)損壓縮��,并標(biāo)準(zhǔn)化圖像的尺寸��; 標(biāo)準(zhǔn)化超文本傳輸協(xié)議(HTTP)頭信息和HTTP標(biāo)簽信息����; 將?;钸B接提供給終端設(shè)備102 ; 避免CSS的@入口操作��;以及 用網(wǎng)絡(luò)工作線程替代長(zhǎng)時(shí)間運(yùn)行的Java腳本以被嵌入網(wǎng)頁(yè)腳本中����。圖3為示出根據(jù)本發(fā)明一些實(shí)施例的替代服務(wù)器104執(zhí)行的示例性過(guò)程的流程圖。替代服務(wù)器104從網(wǎng)絡(luò)服務(wù)器101中擷取網(wǎng)頁(yè)(步驟304)并且如果網(wǎng)頁(yè)滿足預(yù)定條件��,應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至網(wǎng)頁(yè)(步驟305)���。替代服務(wù)器104基于應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至網(wǎng)頁(yè)的結(jié)果生成一套用于網(wǎng)頁(yè)的防護(hù)規(guī)則(步驟306)���,并且在收到來(lái)自終端102的訪問(wèn)網(wǎng)頁(yè)的訪問(wèn)請(qǐng)求時(shí)(步驟307)����,根據(jù)ー套防護(hù)規(guī)則篩選訪問(wèn)請(qǐng)求(步驟308)���。在一些實(shí)施例中,在替代服務(wù)器104執(zhí)行的根據(jù)ー套防護(hù)規(guī)則篩選訪問(wèn)請(qǐng)求的步驟(步驟308)進(jìn)ー步包括從訪問(wèn)請(qǐng) 求中擷取與防護(hù)規(guī)則的每個(gè)域相關(guān)的網(wǎng)頁(yè)信息(步驟309);將擷取到的信息與防護(hù)規(guī)則進(jìn)行比較(步驟310);確定擷取到的信息是否違背防護(hù)規(guī)則(步驟311);如果擷取到的信息違背任何防護(hù)規(guī)則���,拒絕訪問(wèn)網(wǎng)頁(yè)的訪問(wèn)請(qǐng)求(步驟312);以及如果擷取到的信息滿足防護(hù)規(guī)則�,轉(zhuǎn)發(fā)訪問(wèn)網(wǎng)頁(yè)的訪問(wèn)請(qǐng)求至網(wǎng)絡(luò)服務(wù)器101 (步驟 313)��。在一些實(shí)施例中��,ー種非暫時(shí)性的計(jì)算機(jī)可讀的存儲(chǔ)介質(zhì)��,存儲(chǔ)用于通過(guò)替代服務(wù)器系統(tǒng)的ー個(gè)或多個(gè)替代服務(wù)器執(zhí)行的ー個(gè)或多個(gè)程序�,所述ー個(gè)或多個(gè)程序包括指令,所述指令用于從網(wǎng)絡(luò)服務(wù)器中擷取網(wǎng)頁(yè)���;如果網(wǎng)頁(yè)滿足預(yù)定條件����,應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至網(wǎng)頁(yè)�;基于應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至網(wǎng)頁(yè)的結(jié)果生成ー套用于網(wǎng)頁(yè)的防護(hù)規(guī)則��;以及根據(jù)ー套防護(hù)規(guī)則篩選訪問(wèn)網(wǎng)頁(yè)的請(qǐng)求���。盡管在各種附圖中的一些中示出特定排序的多個(gè)邏輯步驟,但是不依賴順序的步驟可以被重新排序且結(jié)合或插入其他步驟���。雖然特別地提及一些重新排序或其他組合�,但是其他重新排序或組合對(duì)于本領(lǐng)域的技術(shù)人員應(yīng)是明顯的��,因此不再提出替換方式的詳盡列表����。例如,機(jī)頂盒可能發(fā)送未處理的音頻信號(hào)至電視內(nèi)容識(shí)別服務(wù)器��,然后電視內(nèi)容識(shí)別服務(wù)器負(fù)責(zé)將音頻信號(hào)轉(zhuǎn)換為音頻指紋��。而且����,應(yīng)理解,上述步驟可以在硬件����、固件����、軟件或它們的任意組合中實(shí)施��。為了說(shuō)明的目的�,已經(jīng)參考特定實(shí)施方式進(jìn)行了上述描述��。然而�����,以上說(shuō)明性的討論不意味著詳盡討論或者將本發(fā)明限于公開(kāi)的精確形式���。鑒于上述教導(dǎo)����,進(jìn)行許多修改和變化是可能的���。所選取和描述的實(shí)施方式是為了最好地說(shuō)明本發(fā)明的原則和它的實(shí)際應(yīng)用�����,從而使得本領(lǐng)域的其他技術(shù)人員能夠最好地利用本發(fā)明以及具有各種適合于預(yù)期的特殊用途的修改的各種實(shí)施方式�。實(shí)施方式包括在所附權(quán)利要求的精神和范圍內(nèi)的替換、修改和等同�����。闡明多個(gè)具體細(xì)節(jié)是為了提供對(duì)本文提出的主題的全面理解����。但是本領(lǐng)域的普通技術(shù)人員應(yīng)明白,可以不使用這些具體細(xì)節(jié)來(lái)實(shí)施該主題��。在其他情況下�,沒(méi)有詳細(xì)描述公知的方法、程序��、部件和電路�,從而避免不必要地使本實(shí)施方式的方面模糊。
權(quán)利要求
1.一種計(jì)算機(jī)實(shí)施的方法��,通過(guò)包括一個(gè)或多個(gè)服務(wù)器和存儲(chǔ)器的服務(wù)器系統(tǒng)而執(zhí)行�,所述存儲(chǔ)器存儲(chǔ)ー個(gè)或多個(gè)用于通過(guò)所述一個(gè)或多個(gè)服務(wù)器執(zhí)行的程序,所述方法包括: 在所述服務(wù)器系統(tǒng) 接收來(lái)自終端設(shè)備的對(duì)網(wǎng)絡(luò)服務(wù)器的訪問(wèn)請(qǐng)求��; 確定所述訪問(wèn)請(qǐng)求是否與存儲(chǔ)在替代服務(wù)器中的高速緩存記錄匹配����; 如果發(fā)現(xiàn)相匹配的高速緩存記錄�, 返回所述高速緩存記錄至所述終端設(shè)備�; 如果沒(méi)有發(fā)現(xiàn)相匹配的高速緩存記錄, 為安全性檢查處理所述訪問(wèn)請(qǐng)求�; 轉(zhuǎn)發(fā)所述處理后的訪問(wèn)請(qǐng)求至所述網(wǎng)絡(luò)服務(wù)器; 接收來(lái)自所述網(wǎng)絡(luò)服務(wù)器的響應(yīng)�; 優(yōu)化所述來(lái)自所述網(wǎng)絡(luò)服務(wù)器的響應(yīng);以及 轉(zhuǎn)發(fā)所述優(yōu)化后的響應(yīng)至所述終端設(shè)備�����。
2.根據(jù)權(quán)利要求I所述的方法����,其中所述替代服務(wù)器從所述訪問(wèn)請(qǐng)求提取網(wǎng)頁(yè)地址�,并將所述網(wǎng)頁(yè)地址與存儲(chǔ)在所述替代服務(wù)器中的高速緩存記錄進(jìn)行比較。
3.根據(jù)權(quán)利要求I所述的方法�,其中所述安全性檢查進(jìn)一歩包括 檢測(cè)所述訪問(wèn)請(qǐng)求是否包括非法訪問(wèn)請(qǐng)求。
4.根據(jù)權(quán)利要求I所述的方法�,其中所述安全性檢查進(jìn)一歩包括 檢測(cè)所述訪問(wèn)請(qǐng)求是否包括結(jié)構(gòu)化查詢語(yǔ)言(SQL)注入。
5.根據(jù)權(quán)利要求I所述的方法��,其中所述安全性檢查進(jìn)一歩包括 檢測(cè)所述訪問(wèn)請(qǐng)求是否包括跨站腳本(XSS)���。
6.根據(jù)權(quán)利要求I所述的方法�����,其中所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括 為保存在所述網(wǎng)絡(luò)服務(wù)器中的網(wǎng)頁(yè)設(shè)置生存時(shí)間(TTL)���; 如果所述網(wǎng)頁(yè)的TTL短于一周����, 默認(rèn)將所述網(wǎng)頁(yè)的TTL設(shè)置為一周�。
7.根據(jù)權(quán)利要求I所述的方法,其中所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括 延緩不影響網(wǎng)頁(yè)渲染的Java腳本的加載����。
8.根據(jù)權(quán)利要求I所述的方法,其中所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括 壓縮級(jí)聯(lián)樣式表(CSS)/Java腳本�;以及 調(diào)整CSS和Java腳本的位置。
9.根據(jù)權(quán)利要求I所述的方法����,其中所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括 無(wú)損地壓縮圖像;以及 標(biāo)準(zhǔn)化圖像的尺寸���。
10.根據(jù)權(quán)利要求I所述的方法��,其中所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括 標(biāo)準(zhǔn)化超文本傳輸協(xié)議(HTTP)頭信息和HTTP標(biāo)簽信息���。
11.根據(jù)權(quán)利要求I所述的方法����,其中所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括 將?���;钸B接提供給所述終端設(shè)備。
12.根據(jù)權(quán)利要求I所述的方法����,其中所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括避免所述CSS的@入口操作。
13.根據(jù)權(quán)利要求I所述的方法����,其中所述優(yōu)化所述響應(yīng)的步驟進(jìn)一歩包括 用網(wǎng)絡(luò)工作線程替代長(zhǎng)時(shí)間運(yùn)行的Java腳本以被嵌入網(wǎng)頁(yè)腳本中���。
14.一種計(jì)算機(jī)實(shí)施的方法�����,通過(guò)具有一個(gè)或多個(gè)替代服務(wù)器和存儲(chǔ)器的替代服務(wù)器系統(tǒng)而執(zhí)行�����,所述存儲(chǔ)器存儲(chǔ)ー個(gè)或多個(gè)用于通過(guò)所述一個(gè)或多個(gè)替代服務(wù)器執(zhí)行的程序�����,所述方法包括 從網(wǎng)絡(luò)服務(wù)器中擷取網(wǎng)頁(yè)����; 如果所述網(wǎng)頁(yè)滿足預(yù)定條件,應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè)����; 基于應(yīng)用所述ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè)的結(jié)果,生成一套用于所述網(wǎng)頁(yè)的防護(hù)規(guī)則���; 以及 根據(jù)所述一套防護(hù)規(guī)則篩選訪問(wèn)所述網(wǎng)頁(yè)的請(qǐng)求�。
15.根據(jù)權(quán)利要求14所述的方法��,進(jìn)ー步包括 用新生成的防護(hù)規(guī)則更新所述ー套防護(hù)規(guī)則��。
16.根據(jù)權(quán)利要求14所述的方法��,所述根據(jù)所述ー套防護(hù)規(guī)則篩選訪問(wèn)所述網(wǎng)頁(yè)的請(qǐng)求的步驟進(jìn)一歩包括 從所述訪問(wèn)所述網(wǎng)頁(yè)的請(qǐng)求中擷取與所述防護(hù)規(guī)則的每個(gè)域相關(guān)的信息��; 將所述擷取到的信息與所述防護(hù)規(guī)則進(jìn)行比較; 如果所述擷取到的信息違背所述防護(hù)規(guī)則�, 拒絕所述訪問(wèn)所述網(wǎng)頁(yè)的請(qǐng)求; 如果所述擷取到的信息不違背所述防護(hù)規(guī)則����, 轉(zhuǎn)發(fā)所述訪問(wèn)所述網(wǎng)頁(yè)的請(qǐng)求至所述網(wǎng)絡(luò)服務(wù)器。
17.ー種替代服務(wù)器系統(tǒng)��,包括一個(gè)或多個(gè)替代服務(wù)器和存儲(chǔ)器���,所述存儲(chǔ)器存儲(chǔ)用于通過(guò)所述一個(gè)或多個(gè)替代服務(wù)器執(zhí)行的ー個(gè)或多個(gè)程序�����,所述系統(tǒng)包括 網(wǎng)頁(yè)擷取器����,所述網(wǎng)頁(yè)擷取器被配置為用于從網(wǎng)絡(luò)服務(wù)器中擷取網(wǎng)頁(yè)����; 網(wǎng)頁(yè)處理器����,所述網(wǎng)頁(yè)處理器被配置為用于應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè)�,并擷取所述網(wǎng)頁(yè)的狀態(tài)信息�����; 網(wǎng)頁(yè)數(shù)據(jù)庫(kù)���,所述網(wǎng)頁(yè)數(shù)據(jù)庫(kù)被配置為用于高速緩存所述網(wǎng)頁(yè)信息�; 防護(hù)規(guī)則管理器�,所述防護(hù)規(guī)則管理器被配置為用于基于應(yīng)用所述ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè)的結(jié)果生成一套用于所述網(wǎng)頁(yè)的防護(hù)規(guī)則; 防護(hù)規(guī)則數(shù)據(jù)庫(kù)���,所述防護(hù)規(guī)則數(shù)據(jù)庫(kù)被配置為用于存儲(chǔ)所述ー套防護(hù)規(guī)則�����; 訪問(wèn)請(qǐng)求處理器����,所述訪問(wèn)請(qǐng)求處理器被配置為用于處理來(lái)自終端設(shè)備的訪問(wèn)請(qǐng)求��,并從所述訪問(wèn)請(qǐng)求中擷取與所述防護(hù)規(guī)則的每個(gè)域相關(guān)的信息��;以及 確定處理器��,所述確定處理器被配置為用于將所述訪問(wèn)請(qǐng)求與所述防護(hù)規(guī)則進(jìn)行比較,并確定是否轉(zhuǎn)發(fā)或拒絕所述訪問(wèn)請(qǐng)求�。
18.ー種非暫時(shí)性的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),存儲(chǔ)用于通過(guò)一個(gè)或多個(gè)替代服務(wù)器執(zhí)行的ー個(gè)或多個(gè)程序�����,所述ー個(gè)或多個(gè)程序包括指令�,所述指令用于 從網(wǎng)絡(luò)服務(wù)器中擷取網(wǎng)頁(yè); 如果所述網(wǎng)頁(yè)滿足預(yù)定條件�,應(yīng)用ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè); 基于應(yīng)用所述ー套測(cè)試標(biāo)準(zhǔn)至所述網(wǎng)頁(yè)的結(jié)果生成一套用于所述網(wǎng)頁(yè)的防護(hù)規(guī)則���;以及 根據(jù)所述一套防護(hù)規(guī)則篩選訪問(wèn)所述網(wǎng)頁(yè)的請(qǐng)求��。
全文摘要
本發(fā)明提供一種計(jì)算機(jī)實(shí)施的方法�,通過(guò)具有一個(gè)或多個(gè)服務(wù)器和存儲(chǔ)器的服務(wù)器系統(tǒng)而執(zhí)行����,所述存儲(chǔ)器存儲(chǔ)一個(gè)或多個(gè)用于通過(guò)所述一個(gè)或多個(gè)服務(wù)器執(zhí)行的程序,所述方法包括在所述服務(wù)器系統(tǒng)接收來(lái)自終端設(shè)備的對(duì)網(wǎng)絡(luò)服務(wù)器的訪問(wèn)請(qǐng)求�;確定所述訪問(wèn)請(qǐng)求是否與存儲(chǔ)在替代服務(wù)器中的高速緩存記錄匹配;如果發(fā)現(xiàn)相匹配的高速緩存記錄����,則返回所述高速緩存記錄至所述終端設(shè)備;如果沒(méi)有發(fā)現(xiàn)相匹配的高速緩存記錄�,則為安全性檢查處理所述訪問(wèn)請(qǐng)求;轉(zhuǎn)發(fā)所述處理后的訪問(wèn)請(qǐng)求至所述網(wǎng)絡(luò)服務(wù)器��;接收來(lái)自所述網(wǎng)絡(luò)服務(wù)器的響應(yīng)�;優(yōu)化所述來(lái)自所述網(wǎng)絡(luò)服務(wù)器的響應(yīng);以及轉(zhuǎn)發(fā)所述優(yōu)化后的響應(yīng)至所述終端設(shè)備�。
文檔編號(hào)H04L12/26GK102664872SQ201210083658
公開(kāi)日2012年9月12日 申請(qǐng)日期2012年3月27日 優(yōu)先權(quán)日2012年3月5日
發(fā)明者馮景輝, 馬杰 申請(qǐng)人:星云融創(chuàng)(北京)科技有限公司