置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0268]这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0269]尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
[0270]最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
[0271]以上对本发明所提供的一种基于通信的异常检测方法和一种基于通信的异常检测系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【主权项】
1.一种基于通信的异常检测方法,其特征在于,包括: 客户端采用第一请求参数生成业务对象的加载请求,并发送至服务器; 服务器从所述加载请求中提取第二请求参数,并查找第二业务对象; 服务器至少根据所述第二请求参数与所述第二业务对象,按照预设的计算方式计算第二校验码; 服务器采用所述第二业务对象与所述第二检验码生成响应信息,并返回客户端; 客户端从所述响应信息中提取第一业务对象与所述第二校验码; 客户端至少根据所述第一请求参数与所述第一业务对象,按照所述计算方式计算第一校验码; 客户端比较所述第一校验码与所述第二校验码是否相同;若是,则判断所述客户端与所述服务器之间的通信正常;若否,则判断所述客户端与所述服务器之间的通信异常。2.根据权利要求1所述的方法,其特征在于,所述计算方式包括加密方式; 所述服务器至少根据所述第二请求参数与所述第二业务对象,按照预设的计算方式计算第二校验码的步骤包括: 服务器按照预设的加密方式,至少对所述第二请求参数与所述第二业务对象进行加密,以获得第二加密信息; 服务器将所述第二加密信息设置为第二校验码; 所述客户端至少根据所述第一请求参数与所述第一业务对象,按照所述计算方式计算第一校验码的步骤包括: 客户端按照所述加密方式,至少对所述第一请求参数与所述第一业务对象进行加密,以获得第一加密?目息; 客户端将所述第一加密信息设置为第一校验码。3.根据权利要求2所述的方法,其特征在于,所述计算方式还包括乱序方式; 所述服务器至少根据所述第二请求参数与所述第二业务对象,按照预设的计算方式计算第二校验码的步骤还包括: 服务器按照预设的乱序方式,对所述第二加密信息中的字符重新排序; 所述客户端至少根据所述第一请求参数与所述第一业务对象,按照所述计算方式计算第一校验码的步骤还包括: 客户端按照所述乱序方式,对所述第一加密信息中的字符重新排序。4.根据权利要求2所述的方法,其特征在于,所述加密方式包括不可逆加密方式; 所述服务器按照预设的加密方式,至少对所述第二请求参数与所述第二业务对象进行加密,以获得第二加密信息的步骤包括: 服务器对所述第二请求参数、所述第二业务对象与预设的字符常量进行组合,以获得第二组合信息; 服务器按照预设的不可逆加密方式对所述第二组合信息进行加密,以获得第二加密信息; 所述客户端按照所述加密方式,至少对所述第一请求参数与所述第一业务对象进行加密,以获得第一加密信息的步骤包括: 客户端对所述第一请求参数、所述第一业务对象与所述字符常量进行组合,以获得第一组合信息; 客户端按照所述不可逆加密方式对所述第一组合信息进行加密,以获得第一加密信息。5.根据权利要求3所述的方法,其特征在于, 所述服务器按照预设的乱序方式,对所述第二加密信息中的字符重新排序的步骤包括: 服务器从所述第二加密信息中逐次抽取其中一个字符与另一个字符交互位置,直至抽取所有字符完毕; 所述客户端按照所述乱序方式,对所述第一加密信息中的字符重新排序的步骤包括:客户端从所述第一加密信息中逐次抽取其中一个字符与另一个字符交互位置,直至抽取所有字符完毕。6.根据权利要求1或2或3或4或5所述的方法,其特征在于, 在所述判断所述客户端与所述服务器之间的通信正常的步骤之后,所述方法还包括: 客户端加载所述第一业务对象; 在所述判断所述客户端与所述服务器之间的通信异常的步骤之后,所述方法还包括: 客户端生成异常警报信息。7.一种基于通信的异常检测系统,其特征在于,所述系统包括客户端与服务器,其中, 所述客户端包括: 请求模块,用于采用第一请求参数生成业务对象的加载请求,并发送至服务器; 响应信息接收模块,用于从所述响应信息中提取第一业务对象与所述第二校验码;第一校验码计算模块,用于至少根据所述第一请求参数与所述第一业务对象,按照所述计算方式计算第一校验码; 校验模块,用于比较所述第一校验码与所述第二校验码是否相同;若是,则调用第一判断模块,若否,则调用第二判断模块; 第一判断模块,用于判断所述客户端与所述服务器之间的通信正常; 第二判断模块,用于判断所述客户端与所述服务器之间的通信异常; 所述服务器包括: 业务对象查找模块,用于从所述加载请求中提取第二请求参数,并查找第二业务对象; 第二校验码计算模块,用于至少根据所述第二请求参数与所述第二业务对象,按照预设的计算方式计算第二校验码; 响应模块,用于采用所述第二业务对象与所述第二检验码生成响应信息,并返回客户端。8.根据权利要求7所述的系统,其特征在于,所述计算方式包括加密方式; 所述第二校验码计算模块包括: 第二加密子模块,用于按照预设的加密方式,至少对所述第二请求参数与所述第二业务对象进行加密,以获得第二加密信息; 第二设置子模块,用于将所述第二加密信息设置为第二校验码; 所述第一校验码计算模块包括: 第一加密子模块,用于按照所述加密方式,至少对所述第一请求参数与所述第一业务对象进行加密,以获得第一加密信息; 第一设置子模块,用于将所述第一加密信息设置为第一校验码。9.根据权利要求8所述的系统,其特征在于,所述计算方式还包括乱序方式; 所述第二校验码计算模块还包括: 第二重排子模块,用于按照预设的乱序方式,对所述第二加密信息中的字符重新排序; 所述第一校验码计算模块还包括: 第一重排子模块,用于按照所述乱序方式,对所述第一加密信息中的字符重新排序。10.根据权利要求8所述的系统,其特征在于,所述加密方式包括不可逆加密方式; 所述第二加密子模块包括: 第二组合子模块,用于对所述第二请求参数、所述第二业务对象与预设的字符常量进行组合,以获得第二组合信息; 第二不可逆加密子模块,用于按照预设的不可逆加密方式对所述第二组合信息进行加密,以获得第二加密信息; 所述第一加密子模块包括: 第一组合子模块,用于对所述第一请求参数、所述第一业务对象与所述字符常量进行组合,以获得第一组合信息; 第一不可逆加密子模块,用于按照所述不可逆加密方式对所述第一组合信息进行加密,以获得第一加密信息。11.根据权利要求7所述的系统,其特征在于, 所述第二重排子模块包括: 第二交互子模块,用于从所述第二加密信息中逐次抽取其中一个字符与另一个字符交互位置,直至抽取所有字符完毕; 所述第一重排子模块包括: 第一交互子模块,用于从所述第一加密信息中逐次抽取其中一个字符与另一个字符交互位置,直至抽取所有字符完毕。12.根据权利要求7或8或9或10或11所述的系统,其特征在于, 所述客户端还包括: 业务对象加载模块,用于加载所述第一业务对象; 或者, 警报模块,用于生成异常警报信息。
【专利摘要】本发明实施例提供了一种基于通信的异常检测方法和系统,该方法包括:客户端采用第一请求参数生成业务对象的加载请求,并发送至服务器;服务器从所述加载请求中提取第二请求参数,并查找第二业务对象;服务器至少根据所述第二请求参数与所述第二业务对象,按照预设的计算方式计算第二校验码;服务器采用所述第二业务对象与所述第二检验码生成响应信息,并返回客户端;客户端从所述响应信息中提取第一业务对象与所述第二校验码;客户端至少根据所述第一请求参数与所述第一业务对象,按照所述计算方式计算第一校验码;客户端比较所述第一校验码与所述第二校验码是否相同;若是,则判断所述客户端与所述服务器之间的通信正常;若否,则判断所述客户端与所述服务器之间的通信异常,保证了通信的安全性。
【IPC分类】H04L29/06, H04L12/24
【公开号】CN104917752
【申请号】CN201510221570
【发明人】王洪鑫, 张超, 陈镜许, 冯通, 陈述
【申请人】北京奇艺世纪科技有限公司
【公开日】2015年9月16日
【申请日】2015年5月4日