在代理服务器上执行的业务监控方法、装置及代理服务器的制造方法

在代理服务器上执行的业务监控方法、装置及代理服务器的制造方法
【专利摘要】本发明实施例提供一种在代理服务器上执行的业务监控方法、装置及代理服务器，所述方法包括：接收终端设备发往第一服务器的业务请求；确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息；如果所述业务请求中携带有作为用户访问入口的第二服务器信息，并且所述第二服务器不具有访问所述第一服务器的权限，则生成指示所述第二服务器设有盗链的监控信息。采用本发明实施例的技术方案，自动、准确地根据业务请求监控第一服务器是否设有盗链。
【专利说明】
在代理服务器上执行的业务监控方法、装置及代理服务器
技术领域
[0001]本发明涉及业务监控技术领域，尤其涉及一种在代理服务器上执行的业务监控方法、装置及代理服务器。
【背景技术】
[0002]盗链是指内容不在自身服务器上，而通过技术手段将其他服务器上的内容向自己的最终用户提供。对于盗链到第一视频服务器的请求而言，这些请求一般不使用明文，因此对于使用浏览器观看第二视频网站的用户而言，无法察觉第二视频网站对应的第二视频服务器是否存在盗链到第一视频服务器的情况;特别地对于第一视频服务器的维护人员而言，也无法直接通过浏览器观看第二视频网站的视频发现第二视频服务器是否存在盗链到第一视频服务器的情况。

【发明内容】

[0003]本发明的目的在于，提供一种在代理服务器上执行的业务监控方法、装置及代理服务器，对业务请求监控，确定是否存在盗链。
[0004]根据本发明的一方面，提供一种在代理服务器上执行的业务监控方法，所述方法包括:接收终端设备发往第一服务器的业务请求;确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息;如果所述业务请求中携带有作为用户访问入口的第二服务器信息，并且所述第二服务器不具有访问所述第一服务器的权限，则生成指示所述第二服务器设有盗链的监控信息。
[0005]根据本发明的另一方面，还提供一种在代理服务器上执行的业务监控装置，所述装置包括:接收单元，用于接收终端设备发往第一服务器的业务请求;信息确定单元，用于确定所述接收单元接收到的业务请求中是否携带有作为用户访问入口的第二服务器的信息;权限控制单元，用于如果所述信息确定单元确定业务请求中携带有作为用户访问入口的第二服务器信息，则确定所述第二服务器是否具有访问所述第一服务器的权限；监控单元，用于如果所述权限控制单元确定所述第二服务器不具有访问所述第一服务器的权限，则生成指示所述第二服务器设有盗链的监控信息。
[0006]根据本发明的另一方面，还提供一种代理服务器，所述代理服务器包括:一个或多个处理器;存储器;一个或多个程序，所述一个或多个程序存储在所述存储器中，且经配置以由所述一个或者多个处理器执行所述一个或者多个程序包含的用于执行如前所述的业务监控方法的指令。
[0007]本发明实施例提供的在代理服务器上执行的业务监控方法、装置及代理服务器，监控终端设备发往第一服务器的业务请求中是否携带有作为用户访问入口的第二服务器的信息；以及如果所述业务请求中携带有作为用户访问入口的第二服务器信息，并且所述第二服务器不具有访问所述第一服务器的权限，则生成指示所述第二服务器设有盗链的监控信息，从而自动、准确地根据业务请求监控第一服务器是否设有盗链。
【附图说明】
[0008]图1示出本发明实施例一中在代理服务器上执行的业务监控方法的流程示意图；
[0009]图2示出本发明实施例二中在代理服务器上执行的业务监控装置的结构示意图；
[0010]图3示出本发明实施例三中一种代理服务器的硬件结构示意图。
【具体实施方式】
[0011]下面结合附图详细描述本发明代理服务器上执行的业务监控方法、装置及代理服务器的示例性实施例。
[0012]实施例一
[0013]图1示出本发明实施例一中在代理服务器上执行的业务监控方法的流程示意图。参见图1，在代理服务器上执行的业务监控方法包括S110、S120、S130、S140和S150。
[0014]在S110，接收终端设备发往第一服务器的业务请求。
[0015]在本实施例中的技术方案中，终端设备通过浏览器访问第二服务器。在以下实施例中以业务请求为超文本传输协议(HyperText Transfer Protocol，HTTP)请求为例说明本发明技术方案的原理。用户使用终端设备访问第二服务器的步骤包括但不限于:输入网址，浏览器通过域名系统(Domain Name SyStem，DNS)查找用户输入网址对应的第二服务器IP地址，并根据查找到的第二服务器IP地址，将用户的请求封装入HTTP协议数据包，并通过已经建立的传输控制协议(Transmiss1n Control Protocol，TCP)连接发送至第二服务器，并等待数据返回。如果有正确HTTP数据返回，则拆解返回的HTTP数据包，获得状态码和数据净核。如果状态码表示该业务请求已经被成功处理，则分析数据净核，根据不同情况处理，比如说，返回的是一个html页面，则渲染(即显示)这个页面，渲染的过程中会遇到一些数据标记，比如图片、音频和/或视频，这时候就查找本地缓存，如果缓存里有且没过期，就使用本地缓存的数据，否则继续上述数据标记的业务请求。
[0016]在S120，确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息，如果所述业务请求中携带有作为用户访问入口的第二服务器的信息，则执行S130;否则执行SI 50。
[0017]在本实施例中，通过查找所述业务请求中是否携带有Referer字段确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息。Referer是HTTP协议中的一个请求报头，用于告知服务器用户的来源页面。比如说用户从Google搜索结果中点击进入了某个页面，那么该次HTTP请求中的Referer就是Google搜索结果页面的地址。如果某篇博客中引用了其他地方的一张图片，那么对该图片的HTTP请求中的Referer就是那篇博客的地址。如果业务请求的用户访问入口是第二服务器，而该业务请求由终端设备发送给第一服务器，则由终端设备的浏览器自动在业务请求中加上Referer字段，该Referer字段中携带有第二服务器的信息。
[0018]在S130，确定所述第二服务器是否具有访问所述第一服务器的权限，如果所述第二服务器不具有访问所述第一服务器的权限，则执行S140;否则执行S150。
[0019]预先在本地建立第一服务器访问权限列表，将所述第一服务器对应的不同类型业务允许访问的其他服务器的信息存储到第一服务器访问权限表中。在S120中如果业务请求中携带有所述Referer字段，则从所述Referer字段中提取所述第二服务器的信息。根据所述业务请求对应的业务类型，查找所述第一服务器访问权限表中对应的子列表，如果所述第二服务器的信息在对应的子列表中，则确定所述第二服务器具有访问所述第一服务器的权限；否则，确定所述第二服务器不具有访问所述第一服务器的权限。
[0020]业务请求的类型包括但不限于对图片、音频和/或视频的业务请求，针对不同的业务请求类型，第一服务器对第二服务器可能开放不同的访问权限，例如，允许第二服务器访问第一服务器上所有的图片，但不允许第二服务器访问第一服务器上的音频和视频，则在第一服务器访问权限列表中图片业务请求对应的子列表中包括第二服务器的信息，第一服务器访问权限列表中音频业务请求以及视频业务请求对应的子列表中不包括第二服务器的信息;或者，允许第二服务器访问第一服务器上的部分视频和全部音频等等，则第一服务器访问权限列表中允许访问的视频对应的子列表中包括第二服务器的信息，全部音频对应的子列表中包括第二服务器的信息，而不允许访问的视频对应的子列表中不包括第二服务器的信息。
[0021]在S140，生成指示所述第二服务器设有盗链的监控信息。
[0022]生成指示所述第二服务器设有盗链的监控信息后将该监控信息上报给云服务器端，或者生成指示所述第二服务器设有盗链的监控信息后将该监控信息存储到本地，定期向云服务器端上报监控信息的集合。
[0023]在S150，向所述第一服务器转发所述业务请求。
[0024]采用本发明实施例的技术方案，监控终端设备发往第一服务器的业务请求中是否携带有作为用户访问入口的第二服务器的信息；以及如果所述业务请求中携带有作为用户访问入口的第二服务器信息，并且所述第二服务器不具有访问所述第一服务器的权限，则生成指示所述第二服务器设有盗链的监控信息，从而自动、准确地根据业务请求监控第一服务器是否设有盗链。
[0025]实施例二
[0026]图2示出本发明实施例二中在代理服务器上执行的业务监控装置的结构示意图。本实施例提供的在代理服务器上执行的业务监控装置用于执行实施例一中的在代理服务器上执行的业务监控方法。参见图2，在代理服务器上执行的业务监控装置包括接收单元210、信息确定单元220、权限控制单元230和监控单元240。
[0027]接收单元210，用于接收终端设备发往第一服务器的业务请求。
[0028]信息确定单元220，用于确定所述接收单元接收到的业务请求中是否携带有作为用户访问入口的第二服务器的信息。
[0029]权限控制单元230，用于如果所述信息确定单元确定业务请求中携带有作为用户访问入口的第二服务器信息，则确定所述第二服务器是否具有访问所述第一服务器的权限。
[0030]监控单元240，用于如果所述权限控制单元确定所述第二服务器不具有访问所述第一服务器的权限，则生成指示所述第二服务器设有盗链的监控信息。
[0031]进一步地，所述装置还包括转发单元。
[0032]转发单元(图中未示出)用于如果所述权限控制单元确定所述第二服务器具有访问所述第一服务器的权限，则向所述第一服务器转发所述业务请求。
[0033]进一步地，所述转发单元还用于如果所述信息确定单元确定业务请求中未携带有作为用户访问入口的第二服务器信息，则向所述第一服务器转发所述业务请求。
[0034]进一步地，所述业务请求为HTTP请求，所述信息确定单元具体用于查找所述业务请求中是否携带有Ref erer字段，如果携带有所述Referer字段，贝Ij从所述Ref erer字段中提取所述第二服务器的信息。
[0035]进一步地，所述装置还包括存储单元。
[0036]存储单元(图中未示出)用于将所述第一服务器对应的不同类型业务允许访问的其他服务器的信息存储到第一服务器访问权限表中，并开放用于读取所述第一服务器访问权限表的接口给所述权限控制单元。
[0037]进一步地，所述权限控制单元具体用于根据所述业务请求对应的业务类型，查找所述第一服务器访问权限表中对应的子列表，如果所述第二服务器的信息在对应的子列表中，则确定所述第二服务器具有访问所述第一服务器的权限；否则，确定所述第二服务器不具有访问所述第一服务器的权限。
[0038]采用本发明实施例的技术方案，监控终端设备发往第一服务器的业务请求中是否携带有作为用户访问入口的第二服务器的信息；以及如果所述业务请求中携带有作为用户访问入口的第二服务器信息，并且所述第二服务器不具有访问所述第一服务器的权限，则生成指示所述第二服务器设有盗链的监控信息，从而自动、准确地根据业务请求监控第一服务器是否设有盗链。
[0039]实施例三
[0040]图3示出本发明实施例三中一种代理服务器的硬件结构示意图。参见图3，代理服务器包括一个或多个处理器310和存储器320，处理器310和存储器320通过总线330通信;一个或多个程序，所述程序包括计算机可读代码，所述一个或多个程序存储在所述存储器中，且经配置以由所述一个或者多个处理器执行所述一个或者多个程序包含的用于执行如实施例一所述的业务监控方法的指令。
[0041]本发明实施例还提供了一种计算机可读介质，其中存储了上述的程序。
[0042]采用本发明实施例的技术方案，监控终端设备发往第一服务器的业务请求中是否携带有作为用户访问入口的第二服务器的信息；以及如果所述业务请求中携带有作为用户访问入口的第二服务器信息，并且所述第二服务器不具有访问所述第一服务器的权限，则生成指示所述第二服务器设有盗链的监控信息，从而自动、准确地根据业务请求监控第一服务器是否设有盗链。
[0043]需要指出，根据实施的需要，可将本申请中描述的各个部件/步骤拆分为更多部件/步骤，也可将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤，以实现本发明的目的。
[0044]上述根据本发明的方法可在硬件、固件中实现，或者被实现为可存储在记录介质(诸如CD R0M、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码，或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码，从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如ASIC或FPGA)的记录介质上的这样的软件处理。可以理解，计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如，RAM、ROM、闪存等)，当所述软件或计算机代码被计算机、处理器或硬件访问且执行时，实现在此描述的处理方法。此外，当通用计算机访问用于实现在此示出的处理的代码时，代码的执行将通用计算机转换为用于执行在此示出的处理的专用计算机。
[0045]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。
【主权项】
1.一种在代理服务器上执行的业务监控方法，所述方法包括: 接收终端设备发往第一服务器的业务请求； 确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息； 如果所述业务请求中携带有作为用户访问入口的第二服务器信息，并且所述第二服务器不具有访问所述第一服务器的权限，则生成指示所述第二服务器设有盗链的监控信息。2.根据权利要求1所述的业务监控方法，其中，所述方法还包括: 如果所述第二服务器具有访问所述第一服务器的权限，则向所述第一服务器转发所述业务请求。3.根据权利要求1所述的业务监控方法，其中，所述方法还包括: 如果所述业务请求中未携带有作为用户访问入口的第二服务器信息，则向所述第一服务器转发所述业务请求。4.根据权利要求1所述的业务监控方法，其中，所述业务请求为HTTP请求，所述确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息的处理包括: 查找所述业务请求中是否携带有Referer字段，如果携带有所述Referer字段，则从所述Referer字段中提取所述第二服务器的信息。5.根据权利要求1所述的业务监控方法，其中，所述方法还包括: 将所述第一服务器对应的不同类型业务允许访问的其他服务器的信息存储到第一服务器访问权限表中。6.根据权利要求5所述的业务监控方法，其中，所述方法还包括根据所述第一服务器访问权限表确定所述第二服务器是否具有访问所述第一服务器的权限，具体处理包括: 根据所述业务请求对应的业务类型，查找所述第一服务器访问权限表中对应的子列表，如果所述第二服务器的信息在对应的子列表中，则确定所述第二服务器具有访问所述第一服务器的权限；否则，确定所述第二服务器不具有访问所述第一服务器的权限。7.一种在代理服务器上执行的业务监控装置，所述装置包括: 接收单元，用于接收终端设备发往第一服务器的业务请求； 信息确定单元，用于确定所述接收单元接收到的业务请求中是否携带有作为用户访问入口的第二服务器的信息； 权限控制单元，用于如果所述信息确定单元确定业务请求中携带有作为用户访问入口的第二服务器信息，则确定所述第二服务器是否具有访问所述第一服务器的权限； 监控单元，用于如果所述权限控制单元确定所述第二服务器不具有访问所述第一服务器的权限，则生成指示所述第二服务器设有盗链的监控信息。8.根据权利要求7所述的业务监控装置，其中，所述装置还包括: 转发单元，用于如果所述权限控制单元确定所述第二服务器具有访问所述第一服务器的权限，则向所述第一服务器转发所述业务请求。9.根据权利要求8所述的业务监控装置，其中，所述转发单元还用于如果所述信息确定单元确定业务请求中未携带有作为用户访问入口的第二服务器信息，则向所述第一服务器转发所述业务请求。10.根据权利要求7所述的业务监控装置，其中，所述业务请求为HTTP请求，所述信息确定单元具体用于查找所述业务请求中是否携带有Referer字段，如果携带有所述Referer字段，则从所述Ref erer字段中提取所述第二服务器的信息。11.根据权利要求7所述的业务监控装置，其中，所述装置还包括: 存储单元，用于将所述第一服务器对应的不同类型业务允许访问的其他服务器的信息存储到第一服务器访问权限表中，并开放用于读取所述第一服务器访问权限表的接口给所述权限控制单元。12.根据权利要求11所述的业务监控装置，其中，所述权限控制单元具体用于根据所述业务请求对应的业务类型，查找所述第一服务器访问权限表中对应的子列表，如果所述第二服务器的信息在对应的子列表中，则确定所述第二服务器具有访问所述第一服务器的权限；否则，确定所述第二服务器不具有访问所述第一服务器的权限。13.一种代理服务器，所述代理服务器包括: 一个或多个处理器； 存储器； 一个或多个程序，所述一个或多个程序存储在所述存储器中，且经配置以由所述一个或者多个处理器执行所述一个或者多个程序包含的用于执行如权利要求1至6任一项所述的业务监控方法的指令。
【文档编号】H04L29/06GK105959261SQ201610252476
【公开日】2016年9月21日
【申请日】2016年4月21日
【发明人】马勇, 李洪福, 李明洋
【申请人】乐视控股（北京）有限公司, 乐视云计算有限公司