专利名称:一种网络通信中消息安全的预警方法及装置的制作方法
技术领域:
本发明属于网络通信领域,尤其涉及一种网络通信中消息安全的预警方法及装置。
背景技术:
随着网络技术的发展,网络通信中消息安全性越来越受重视。目前,在通信服务过程中,通常触发主线程去验证当前通信服务是否处于安全状态。然而,当通信服务繁忙时, 触发主线程去验证当前通信服务是否处于安全状态,会极大地降低通信服务的效率。此外,目前验证通信服务的安全策略较为单一,预警策略较为单一,无法及时通知相关人员进行处理。
发明内容
本发明提供一种网络通信中消息安全的预警方法及装置以解决上述问题。本发明提供一种网络通信中消息安全的预警方法,包括以下步骤。根据触发策略触发服务器的空闲线程。空闲线程根据安全策略判断服务器中进行网络通信的所有用户发送的消息是否处于安全状态。于用户发送的消息处于危险状态时,空闲线程启动预警措施。本发明还提供一种网络通信中消息安全的预警装置,包括触发模块、验证模块以及预警模块。触发模块用于根据触发策略触发服务器的空闲线程。验证模块连接触发模块, 用于根据安全策略判断服务器中进行网络通信的所有用户发送的消息是否处于安全状态。 预警模块连接验证模块,用于当用户发送的消息处于危险状态时,启动预警措施。相较于先前技术,根据本发明提供的网络通信中消息安全的预警方法及装置,触发空闲线程验证服务器中进行网络通信的所有用户发送的消息是否处于安全状态,避免了先前技术中使用通信服务主线程去验证用户发送的消息是否处于安全状态,从而提高了通信效率。另外,空闲进程根据安全策略判断用户发送的消息处于危险状态时,启动预警措施,以提高预警效果。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1所示为根据本发明的较佳实施例提供的网络通信中消息安全的预警方法的流程图;图2所示为根据本发明的较佳实施例提供的网络通信中消息安全的预警装置的示意图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。图1所示为根据本发明的较佳实施例提供的网络通信中消息安全的预警方法的流程图。如图1所示,本发明的较佳实施例提供的网络通信中消息安全的预警方法包括步骤 101 103。于步骤101中,根据触发策略触发服务器的空闲线程。其中,触发策略为定时触发空闲线程;实时检验服务器接收的消息数目及CPU使用率,于服务器接收的消息数目大于预设值或者CPU使用率大于危险值时,触发空闲线程;当空闲线程于定时触发的第一时刻与第二时刻之间处于空闲状态,且服务器接收的消息数目小于或等于预设值,且CPU使用率小于或等于危险值时,触发空闲线程。于此,根据触发策略定时或者实时触发空闲线程进行消息安全检测,提高了预警的及时性。具体而言,创建定时器,定时触发空闲线程,例如可设置为每5分钟触发一次空闲线程进行消息安全的检测。然而,本发明并不限定于此。于实际应用中,可根据需要设置定时时间。另外,服务器会创建消息接收队列,并将接收的消息放在消息接收队列中,同时, 实时检验服务器接收的消息数目及CPU使用率。例如,首先判断服务器接收的消息数目是否大于预设值。若大于预设值,则触发空闲线程,若小于预设值,可继续判断CPU使用率是否大于危险值(例如90% )。若CPU使用率大于危险值,则触发空闲线程。此外,若空闲线程于定时触发的第一时刻(例如12::00)与第二时刻(例如 12:10)之间处于空闲状态(即,空闲线程于第一时刻被触发后,空闲线程在未达到第二时刻即完成消息安全的检测),且实时检验服务器接收的消息数目小于或等于预设值,且CPU 使用率小于或等于危险值时,触发空闲线程。于此,触发的空闲线程可进行消息安全的检测。然而,本发明并不限定于此。于其它实施例中,触发的空闲线程亦可执行其它操作。于步骤102中,空闲线程根据安全策略判断服务器中进行网络通信的所有用户发送的消息是否处于安全状态。其中,于一较佳实施例中,当用户的类型包括三种类型时,安全策略为当第一类型用户单位时间内发送的消息的数目大于第一预设值时,第一类型用户发送的消息处于危险状态,当第一类型用户单位时间内发送的消息的数目小于或等于第一预设值时,第一类型用户发送的消息处于安全状态;当第二类型用户单位时间内发送的消息的数目大于第二预设值时,第二类型用户发送的消息处于危险状态,当第二类型用户单位时间内发送的消息的数目小于或等于第二预设值时,第二类型用户发送的消息处于安全状态;当第三类型用户单位时间内发送的消息的数目大于第三预设值时,第三类型用户发送的消息处于危险状态,当第三类型用户单位时间内发送的消息的数目小于或等于第三预设值时,第三类型用户发送的消息处于安全状态。其中,第一预设值大于第二预设值,第二预设值大于第三预设值。另外,消息包括用户登录消息、用户登出消息以及业务逻辑请求消息(例如,注册请求,查询请求等)。然而,本发明并不限定于此。举例而言,用户的第一类型为VIP用户,第二类型为普通注册用户,第三类型为游客(即未注册用户)。单位时间例如可为1秒。消息数目例如为用户登录消息数目、用户登出消息数目以及业务逻辑请求消息数目的总数。此时,安全策略为当VIP用户单位时间(1秒)内发送的消息的数目大于第一预设值(例如15个)时,VIP用户发送的消息处于危险状态,当VIP用户单位时间内发送的消息的数目小于或等于第一预设值时,VIP用户发送的消息处于安全状态;当普通注册用户单位时间内发送的消息的数目大于第二预设值 (例如10个)时,普通注册用户发送的消息处于危险状态,当普通注册用户单位时间内发送的消息的数目小于或等于第二预设值时,普通注册用户发送的消息处于安全状态;当游客单位时间内发送的消息的数目大于第三预设值(例如5个)时,游客发送的消息处于危险状态,当游客单位时间内发送的消息的数目小于或等于第三预设值时,游客发送的消息处于安全状态。如此,针对不同类型的用户设置不同的安全状态判断标准,从而提高注册用户的体验感,并有效监控未注册用户的非法操作。 此外,于另一较佳实施例中,当用户的类型包括三种类型时,安全策略为当第一类型用户单位时间内发送的第一类型消息的数目大于预设值A时,第一类型用户发送的第一类型消息处于危险状态,当第一类型用户单位时间内发送的第一类型消息的数目小于或等于预设值A时,第一类型用户发送的第一类型消息处于安全状态;当第二类型用户单位时间内发送的第一类型消息的数目大于预设值B时,第二类型用户发送的第一类型消息处于危险状态,当第二类型用户单位时间内发送的第一类型消息的数目小于或等于预设值B 时,第二类型用户发送的第一类型消息处于安全状态;当第三类型用户单位时间内发送的第一类型消息的数目大于预设值C时,第三类型用户发送的第一类型消息处于危险状态, 当第三类型用户单位时间内发送的第一类型消息的数目小于或等于预设值C时,第三类型用户发送的第一类型消息处于安全状态。其中,预设值A大于预设值B,预设值B大于预设值C。另外,第一类型消息为用户登录消息、用户登出消息或业务逻辑请求消息(例如,注册请求,查询请求等)。然而,本发明并不限定于此。 举例而言,用户的第一类型为VIP用户,第二类型为普通注册用户,第三类型为游客(即未注册用户)。单位时间例如可为1秒。第一类型消息的数目例如为用户登录消息的数目、用户登出消息的数目或者业务逻辑请求消息的数目。此时,安全策略为当VIP用户单位时间(1秒)内发送的第一类型消息的数目大于预设值A(例如10个)时,VIP用户发送的第一类型消息处于危险状态,当VIP用户单位时间内发送的第一类型消息的数目小于或等于预设值A时,VIP用户发送的消息处于安全状态;当普通注册用户单位时间内发送的第一类型消息的数目大于预设值B(例如7个)时,普通注册用户发送的消息处于危险状态,当普通注册用户单位时间内发送的第一类型消息的数目小于或等于预设值B时,普通注册用户发送的消息处于安全状态;当游客单位时间内发送的第一类型消息的数目大于预设值C(例如3个)时,游客发送的消息处于危险状态,当游客单位时间内发送的第一类型消息的数目小于或等于预设值C时,游客发送的消息处于安全状态。通过上述安全策略, 可以检测用户频繁异常登陆或登出,尚未登陆就发送业务逻辑请求等情况。如此,针对不同类型的用户以及不同类型的消息设置不同的安全状态判断标准,可以确定影响安全性的消息类型,亦提高了注册用户的体验感,并有效监控未注册用户的非法操作。
于步骤103中,于用户发送的消息处于危险状态时,空闲线程启动预警措施。其中,预警措施例如包括服务器发出声音警报、服务器发送短信息给管理员、服务器发送邮件给管理员。如此,管理员可根据警报信息确定用户的类型以采取相应的措施。例如,若用户为VIP用户或者普通注册用户,则冻结账户,若用户为游客,则删除账户。如此,通过多种预警方式可及时通知管理员进行相关处理,从而确保网络通信安全。
图2所示为根据本发明的较佳实施例提供的网络通信中消息安全的预警装置的示意图。如图2所示,本发明较佳实施例提供的网络通信中消息安全的预警装置包括触发模块201、验证模块202及预警模块203。其中,触发模块201用于根据触发策略触发服务器的空闲线程。验证模块202连接触发模块201,用于根据安全策略判断服务器中进行网络通信的所有用户发送的消息是否处于安全状态。预警模块203连接验证模块202,用于当用户发送的消息处于危险状态时,启动预警措施。其中,触发模块201包括实时触发模块及定时触发模块。定时触发模块连接实时触发模块。定时触发模块定时触发空闲进程。实时触发模块实时检验服务器接收的消息数目及CPU使用率,并于服务器接收的消息数目大于预设值或者CPU使用率大于危险值时,触发空闲进程。当空闲线程于定时触发的第一时刻与第二时刻之间处于空闲状态,且服务器接收的消息数目小于或等于预设值,且CPU使用率小于或等于危险值时,实时触发模块触发空闲线程。此外,关于安全策略同上述预警方法所述,故于此不再赘述。综上所述,根据本发明较佳实施例提供的网络通信中消息安全的预警方法及装置,触发空闲线程验证服务器中进行网络通信的所有用户发送的消息是否处于安全状态, 避免了先前技术中使用通信服务主线程去验证用户发送的消息是否处于安全状态,从而提高了通信效率。另外,空闲进程根据安全策略判断用户发送的消息处于危险状态时,启动预警措施,以提高预警效果。此外,根据触发策略实时或者定时触发空闲线程进行消息安全检测,提高了预警的及时性。同时,针对不同类型的用户设置不同的安全状态判断标准,从而提高了注册用户的体验感,并有效监控未注册用户的非法操作。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种网络通信中消息安全的预警方法,其特征在于,包括以下步骤根据触发策略触发服务器的空闲线程;所述空闲线程根据安全策略判断所述服务器中进行网络通信的所有用户发送的消息是否处于安全状态;于所述用户发送的消息处于危险状态时,所述空闲线程启动预警措施。
2.根据权利要求1所述的网络通信中消息安全的预警方法,其特征在于,所述触发策略为定时触发所述空闲线程;实时检验所述服务器接收的消息数目及CPU使用率,于所述服务器接收的消息数目大于预设值或者所述CPU使用率大于危险值时,触发所述空闲线程;当所述空闲线程于定时触发的第一时刻与第二时刻之间处于空闲状态,且所述服务器接收的消息数目小于或等于预设值,且所述CPU使用率小于或等于所述危险值时,触发所述空闲线程。
3.根据权利要求1所述的网络通信中消息安全的预警方法,其特征在于,当所述用户的类型包括三种类型时,所述安全策略为当第一类型用户单位时间内发送的消息的数目大于第一预设值时,所述第一类型用户发送的消息处于危险状态,当所述第一类型用户单位时间内发送的消息的数目小于或等于所述第一预设值时,所述第一类型用户发送的消息处于安全状态;当第二类型用户单位时间内发送的消息的数目大于第二预设值时,所述第二类型用户发送的消息处于危险状态,当所述第二类型用户单位时间内发送的消息的数目小于或等于所述第二预设值时,所述第二类型用户发送的消息处于安全状态;当第三类型用户单位时间内发送的消息的数目大于第三预设值时,所述第三类型用户发送的消息处于危险状态,当所述第三类型用户单位时间内发送的消息的数目小于或等于所述第三预设值时,所述第三类型用户发送的消息处于安全状态,其中,所述第一预设值大于所述第二预设值,所述第二预设值大于所述第三预设值。
4.根据权利要求3所述的网络通信中消息安全的预警方法,其特征在于,所述消息包括用户登录消息、用户登出消息以及业务逻辑请求消息。
5.根据权利要求1所述的网络通信中消息安全的预警方法,其特征在于,当所述用户的类型包括三种类型时,所述安全策略为当第一类型用户单位时间内发送的第一类型消息的数目大于预设值A时,所述第一类型用户发送的第一类型消息处于危险状态,当所述第一类型用户单位时间内发送的第一类型消息的数目小于或等于所述预设值A时,所述第一类型用户发送的第一类型消息处于安全状态;当第二类型用户单位时间内发送的第一类型消息的数目大于预设值B时,所述第二类型用户发送的第一类型消息处于危险状态,当所述第二类型用户单位时间内发送的第一类型消息的数目小于或等于所述预设值B时,所述第二类型用户发送的第一类型消息处于安全状态;当第三类型用户单位时间内发送的第一类型消息的数目大于预设值C时,所述第三类型用户发送的第一类型消息处于危险状态,当所述第三类型用户单位时间内发送的第一类型消息的数目小于或等于所述预设值C时,所述第三类型用户发送的第一类型消息处于安全状态,其中,所述预设值A大于所述预设值B,所述预设值B大于所述预设值C。
6.根据权利要求5所述的网络通信中消息安全的预警方法,其特征在于,所述第一类型消息为用户登录消息、用户登出消息或业务逻辑请求消息。
7.—种网络通信中消息安全的预警装置,其特征在于,包括触发模块,用于根据触发策略触发服务器的空闲线程;验证模块,连接所述触发模块,用于根据安全策略判断所述服务器中进行网络通信的所有用户发送的消息是否处于安全状态;以及预警模块,连接所述验证模块,用于当所述用户发送的消息处于危险状态时,启动预警措施。
8.根据权利要求7所述的网络通信中消息安全的预警装置,其特征在于,所述触发模块包括实时触发模块及定时触发模块,所述定时触发模块连接所述实时触发模块,所述定时触发模块定时触发所述空闲进程,所述实时触发模块实时检验所述服务器接收的消息数目及CPU使用率,并于所述服务器接收的消息数目大于预设值或者所述CPU使用率大于危险值时,触发所述空闲进程,当所述空闲线程于定时触发的第一时刻与第二时刻之间处于空闲状态,且所述服务器接收的消息数目小于或等于预设值,且所述CPU使用率小于或等于所述危险值时,所述实时触发模块触发所述空闲线程。
9.根据权利要求7所述的网络通信中消息安全的预警装置,其特征在于,当所述用户的类型包括三种类型时,所述安全策略为当第一类型用户单位时间内发送的消息的数目大于第一预设值时,所述第一类型用户发送的消息处于危险状态,当所述第一类型用户单位时间内发送的消息的数目小于或等于所述第一预设值时,所述第一类型用户发送的消息处于安全状态;当第二类型用户单位时间内发送的消息的数目大于第二预设值时,所述第二类型用户发送的消息处于危险状态,当所述第二类型用户单位时间内发送的消息的数目小于或等于所述第二预设值时,所述第二类型用户发送的消息处于安全状态;当第三类型用户单位时间内发送的消息的数目大于第三预设值时,所述第三类型用户发送的消息处于危险状态,当所述第三类型用户单位时间内发送的消息的数目小于或等于所述第三预设值时,所述第三类型用户发送的消息处于安全状态,其中,所述第一预设值大于所述第二预设值,所述第二预设值大于所述第三预设值。
10.根据权利要求7所述的网络通信中消息安全的预警装置,其特征在于,当所述用户的类型包括三种类型时,所述安全策略为当第一类型用户单位时间内发送的第一类型消息的数目大于预设值A时,所述第一类型用户发送的第一类型消息处于危险状态,当所述第一类型用户单位时间内发送的第一类型消息的数目小于或等于所述预设值A时,所述第一类型用户发送的第一类型消息处于安全状态;当第二类型用户单位时间内发送的第一类型消息的数目大于预设值B时,所述第二类型用户发送的第一类型消息处于危险状态,当所述第二类型用户单位时间内发送的第一类型消息的数目小于或等于所述预设值B时,所述第二类型用户发送的第一类型消息处于安全状态;当第三类型用户单位时间内发送的第一类型消息的数目大于预设值C时,所述第三类型用户发送的第一类型消息处于危险状态,当所述第三类型用户单位时间内发送的第一类型消息的数目小于或等于所述预设值C时,所述第三类型用户发送的第一类型消息处于安全状态,其中,所述预设值A大于所述预设值B,所述预设值B大于所述预设值C。
全文摘要
本发明提供一种网络通信中消息安全的预警方法及装置。上述方法包括以下步骤。根据触发策略触发服务器的空闲线程。空闲线程根据安全策略判断服务器中进行网络通信的所有用户发送的消息是否处于安全状态。于用户发送的消息处于危险状态时,空闲线程启动预警措施。
文档编号H04L12/24GK102291253SQ201110186410
公开日2011年12月21日 申请日期2011年7月5日 优先权日2011年7月5日
发明者胡加明 申请人:苏州阔地网络科技有限公司