欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理方法、裝置及系統(tǒng)的制作方法_5

文檔序號(hào):8301698閱讀:來(lái)源:國(guó)知局
全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中包括所述有效的訪問(wèn)令牌,則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問(wèn);以及 如果所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中不包括所述有效的訪問(wèn)令牌,則拒絕所述客戶端訪問(wèn)所述Web服務(wù)器。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述訪問(wèn)請(qǐng)求包括第一訪問(wèn)請(qǐng)求,所述第一訪問(wèn)請(qǐng)求所述標(biāo)識(shí)信息中不包括所述有效的訪問(wèn)令牌,所述安全網(wǎng)關(guān)在判斷出所述標(biāo)識(shí)信息中不包括有效的訪問(wèn)令牌之后,所述方法還包括: 所述安全網(wǎng)關(guān)發(fā)送所述有效的訪問(wèn)令牌至所述客戶端; 所述安全網(wǎng)關(guān)檢測(cè)是否接收到所述客戶端發(fā)出的第二訪問(wèn)請(qǐng)求,其中,所述第二訪問(wèn)請(qǐng)求是所述客戶端在接收到所述有效的訪問(wèn)令牌之后,再次請(qǐng)求訪問(wèn)所述Web服務(wù)器的請(qǐng)求; 如果所述安全網(wǎng)關(guān)接收到所述客戶端發(fā)出的第二訪問(wèn)請(qǐng)求,則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問(wèn);以及 如果所述安全網(wǎng)關(guān)沒(méi)有接收到所述客戶端發(fā)出的第二訪問(wèn)請(qǐng)求,則拒絕所述客戶端訪問(wèn)所述Web服務(wù)器。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述安全網(wǎng)關(guān)發(fā)送所述有效的訪問(wèn)令牌至所述客戶端包括: 所述安全網(wǎng)關(guān)生成請(qǐng)求響應(yīng)信息,其中,所述請(qǐng)求響應(yīng)信息是所述安全網(wǎng)關(guān)根據(jù)接收到的所述第一訪問(wèn)請(qǐng)求生成的信息; 所述安全網(wǎng)關(guān)生成所述有效的訪問(wèn)令牌; 所述安全網(wǎng)關(guān)根據(jù)所述有效的訪問(wèn)令牌和所述請(qǐng)求響應(yīng)信息生成請(qǐng)求響應(yīng)包;以及 所述安全網(wǎng)關(guān)發(fā)送所述請(qǐng)求響應(yīng)包至所述客戶端。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中是否包括有效的訪問(wèn)令牌包括: 檢測(cè)所述標(biāo)識(shí)信息中是否包括所述訪問(wèn)令牌; 如果檢測(cè)出所述標(biāo)識(shí)信息中包括所述訪問(wèn)令牌,判斷所述訪問(wèn)令牌是否符合預(yù)設(shè)的合法性條件;以及 如果所述訪問(wèn)令牌符合所述預(yù)設(shè)的合法性條件,判斷所述訪問(wèn)令牌是否超過(guò)預(yù)設(shè)時(shí)間; 其中,如果判斷出所述標(biāo)識(shí)信息中訪問(wèn)令牌沒(méi)有超過(guò)所述預(yù)設(shè)時(shí)間,則確定所述標(biāo)識(shí)信息中訪問(wèn)令牌為有效的訪問(wèn)令牌,如果判斷出所述標(biāo)識(shí)信息中訪問(wèn)令牌不符合預(yù)設(shè)的合法性條件或所述標(biāo)識(shí)信息中訪問(wèn)令牌超過(guò)所述預(yù)設(shè)時(shí)間,則確定所述標(biāo)識(shí)信息中訪問(wèn)令牌不是有效的訪問(wèn)令牌。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,在安全網(wǎng)關(guān)接收訪問(wèn)請(qǐng)求之前,所述方法還包括: 所述安全網(wǎng)關(guān)接收握手信號(hào),其中,所述握手信號(hào)為所述客戶端向所述Web服務(wù)器發(fā)出建立連接的信號(hào); 所述安全網(wǎng)關(guān)轉(zhuǎn)發(fā)所述握手信號(hào)至所述Web服務(wù)器; 所述安全網(wǎng)關(guān)接收應(yīng)答信號(hào),其中,所述應(yīng)答信號(hào)為所述Web服務(wù)器接收到所述握手信號(hào)后向所述客戶端發(fā)出的信號(hào); 所述安全網(wǎng)關(guān)轉(zhuǎn)發(fā)所述應(yīng)答信號(hào)至所述客戶端; 所述安全網(wǎng)關(guān)接收響應(yīng)信號(hào),其中,所述響應(yīng)信號(hào)為所述客戶端接收到所述應(yīng)答信號(hào)后向所述Web服務(wù)器返回的響應(yīng)信號(hào);以及 所述安全網(wǎng)關(guān)轉(zhuǎn)發(fā)所述響應(yīng)信號(hào)至所述Web服務(wù)器。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,在所述安全網(wǎng)關(guān)發(fā)送所述有效的訪問(wèn)令牌至所述客戶端之后,在所述安全網(wǎng)關(guān)檢測(cè)是否接收到所述客戶端發(fā)出的第二訪問(wèn)請(qǐng)求之前,所述方法還包括: 接收所述請(qǐng)求響應(yīng)包; 根據(jù)所述請(qǐng)求響應(yīng)包關(guān)閉所述客戶端與所述Web服務(wù)器之間建立的連接; 解析所述請(qǐng)求響應(yīng)包,其中,解析出的所述請(qǐng)求響應(yīng)包包括所述標(biāo)識(shí)信息和訪問(wèn)所述Web服務(wù)器的鏈接;以及 根據(jù)所述標(biāo)識(shí)信息和訪問(wèn)所述Web服務(wù)器的鏈接重新發(fā)出所述第二訪問(wèn)請(qǐng)求。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,如果所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中包括所述有效的訪問(wèn)令牌,則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問(wèn)包括: 所述安全網(wǎng)關(guān)接收所述第二訪問(wèn)請(qǐng)求,其中,所述第二訪問(wèn)請(qǐng)求包括標(biāo)識(shí)信息; 所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中是否含有所述有效的訪問(wèn)令牌;以及如果所述標(biāo)識(shí)信息中含有所述有效的訪問(wèn)令牌,所述安全網(wǎng)關(guān)轉(zhuǎn)發(fā)所述第二訪問(wèn)請(qǐng)求至所述Web服務(wù)器對(duì)所述Web服務(wù)器進(jìn)行訪問(wèn)。
8.一種防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理裝置,其特征在于,包括: 第一接收單元,用于接收訪問(wèn)請(qǐng)求,其中,所述訪問(wèn)請(qǐng)求是客戶端請(qǐng)求訪問(wèn)Web服務(wù)器的請(qǐng)求,所述訪問(wèn)請(qǐng)求包括所述客戶端的標(biāo)識(shí)信息; 第一檢測(cè)單元,用于檢測(cè)所述標(biāo)識(shí)信息中是否包括有效的訪問(wèn)令牌,所述訪問(wèn)令牌用于驗(yàn)證所述客戶端請(qǐng)求訪問(wèn)所述Web服務(wù)器的合法性; 第一訪問(wèn)單元,用于在檢測(cè)所述標(biāo)識(shí)信息中包括所述有效的訪問(wèn)令牌的情況下,則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問(wèn);以及 第一處理單元,用于在檢測(cè)所述標(biāo)識(shí)信息中不包括所述有效的訪問(wèn)令牌的情況下,則拒絕所述客戶端訪問(wèn)所述Web服務(wù)器。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述訪問(wèn)請(qǐng)求包括第一訪問(wèn)請(qǐng)求,所述第一訪問(wèn)請(qǐng)求所述標(biāo)識(shí)信息中不包括所述有效的訪問(wèn)令牌,所述裝置還包括: 發(fā)送單元,用于發(fā)送所述有效的訪問(wèn)令牌至所述客戶端; 第二檢測(cè)單元,用于檢測(cè)是否接收到所述客戶端發(fā)出的第二訪問(wèn)請(qǐng)求,其中,所述第二訪問(wèn)請(qǐng)求是所述客戶端在接收到所述有效的訪問(wèn)令牌之后,再次請(qǐng)求訪問(wèn)所述Web服務(wù)器的請(qǐng)求; 第二訪問(wèn)單元,用于在接收到所述客戶端發(fā)出的第二訪問(wèn)請(qǐng)求的情況下,則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問(wèn);以及 第二處理單元,用于在沒(méi)有接收到所述客戶端發(fā)出的第二訪問(wèn)請(qǐng)求的情況下,則拒絕所述客戶端訪問(wèn)所述Web服務(wù)器。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述發(fā)送單元包括: 第一生成模塊,用于生成請(qǐng)求響應(yīng)信息,其中,所述請(qǐng)求響應(yīng)信息是根據(jù)接收到的所述第一訪問(wèn)請(qǐng)求生成的信息; 第二生成模塊,用于生成所述有效的訪問(wèn)令牌; 第三生成模塊,用于根據(jù)所述有效的訪問(wèn)令牌和所述請(qǐng)求響應(yīng)信息生成請(qǐng)求響應(yīng)包;以及 發(fā)送模塊,用于發(fā)送所述請(qǐng)求響應(yīng)包至所述客戶端。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述裝置還包括: 第二接收單元,用于接收握手信號(hào),其中,所述握手信號(hào)為所述客戶端向所述Web服務(wù)器發(fā)出建立連接的信號(hào); 第一轉(zhuǎn)發(fā)單元,用于轉(zhuǎn)發(fā)所述握手信號(hào)至所述Web服務(wù)器; 第三接收單元,用于接收應(yīng)答信號(hào),其中,所述應(yīng)答信號(hào)為所述Web服務(wù)器接收到所述握手信號(hào)后向所述客戶端發(fā)出的信號(hào); 第二轉(zhuǎn)發(fā)單元,用于轉(zhuǎn)發(fā)所述應(yīng)答信號(hào)至所述客戶端; 第四接收單元,用于接收響應(yīng)信號(hào),其中,所述響應(yīng)信號(hào)為所述客戶端接收到所述應(yīng)答信號(hào)后向所述Web服務(wù)器返回的響應(yīng)信號(hào);以及 第三轉(zhuǎn)發(fā)單元,用于轉(zhuǎn)發(fā)所述響應(yīng)信號(hào)至所述Web服務(wù)器。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述第一訪問(wèn)單元包括: 接收模塊,用于接收所述第二訪問(wèn)請(qǐng)求,其中,所述第二訪問(wèn)請(qǐng)求包括標(biāo)識(shí)信息; 檢測(cè)模塊,用于檢測(cè)所述標(biāo)識(shí)信息中是否含有所述有效的訪問(wèn)令牌;以及訪問(wèn)模塊,用于如果所述標(biāo)識(shí)信息中含有所述有效的訪問(wèn)令牌,轉(zhuǎn)發(fā)所述第二訪問(wèn)請(qǐng)求至所述Web服務(wù)器對(duì)所述Web服務(wù)器進(jìn)行訪問(wèn)。
13.一種防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理系統(tǒng),其特征在于,包括: 客戶端; 安全網(wǎng)關(guān);以及 Web服務(wù)器; 其中,所述安全網(wǎng)關(guān)接收訪問(wèn)請(qǐng)求,所述安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中是否包括有效的訪問(wèn)令牌,如果所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中包括所述有效的訪問(wèn)令牌,則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問(wèn),以及如果所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中不包括所述有效的訪問(wèn)令牌,則拒絕所述客戶端訪問(wèn)所述Web服務(wù)器,其中,所述訪問(wèn)請(qǐng)求是所述客戶端請(qǐng)求訪問(wèn)所述Web服務(wù)器的請(qǐng)求,所述訪問(wèn)請(qǐng)求包括所述客戶端的標(biāo)識(shí)信息,所述訪問(wèn)令牌用于驗(yàn)證所述客戶端請(qǐng)求訪問(wèn)所述Web服務(wù)器的合法性。
【專利摘要】本發(fā)明公開(kāi)了一種防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理方法、裝置及系統(tǒng)。該方法包括:安全網(wǎng)關(guān)接收訪問(wèn)請(qǐng)求,其中,訪問(wèn)請(qǐng)求是客戶端請(qǐng)求訪問(wèn)Web服務(wù)器的請(qǐng)求,訪問(wèn)請(qǐng)求包括客戶端的標(biāo)識(shí)信息;安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中是否包括有效的訪問(wèn)令牌,訪問(wèn)令牌用于驗(yàn)證客戶端請(qǐng)求訪問(wèn)Web服務(wù)器的合法性;如果安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中包括有效的訪問(wèn)令牌,則允許客戶端對(duì)Web服務(wù)器執(zhí)行訪問(wèn);以及如果安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中不包括有效的訪問(wèn)令牌,則拒絕客戶端訪問(wèn)Web服務(wù)器。通過(guò)本發(fā)明,解決了現(xiàn)有技術(shù)中網(wǎng)絡(luò)攻擊Web服務(wù)器,消耗Web服務(wù)器資源的問(wèn)題。
【IPC分類】H04L29-08, H04L29-06
【公開(kāi)號(hào)】CN104618404
【申請(qǐng)?zhí)枴緾N201510104830
【發(fā)明人】胡松, 姚翼雄, 欒艷軍
【申請(qǐng)人】網(wǎng)神信息技術(shù)(北京)股份有限公司
【公開(kāi)日】2015年5月13日
【申請(qǐng)日】2015年3月10日
當(dāng)前第5頁(yè)1 2 3 4 5 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
马山县| 合山市| 公主岭市| 蒙城县| 扎兰屯市| 永昌县| 卓资县| 开封县| 龙里县| 都安| 崇明县| 潍坊市| 江城| 莆田市| 铜陵市| 石狮市| 湟源县| 资兴市| 思茅市| 迁西县| 锦屏县| 克山县| 勃利县| 娱乐| 武乡县| 淮安市| 扎鲁特旗| 平定县| 扎兰屯市| 珲春市| 县级市| 武鸣县| 如东县| 渭源县| 蓝山县| 大连市| 岳池县| 南漳县| 四平市| 兰州市| 方城县|