一种信息处理方法、设备及计算机可读存储介质与流程
本发明涉及通信领域中的信息防护技术,尤其涉及一种信息处理方法、设备及计算机可读存储介质。
背景技术
随着科学技术的不断发展,虚拟专用网络(virtualprivatenetwork,vpn)技术的应用越来越多;其中,vpn技术比较常见是用来在公用网络上建立专用网络,并进行加密通讯。尤其,vpn技术在企业网络中应用较为广泛。但是,针对vpn技术在企业网络中的应用,常常会受到网络攻击;因此,相对技术中会在服务器端的数据中心侧设置针对网络攻击的防护措施。但是,相对技术在数据中心侧的防护取法无法解决接入vpn后通过客户端对内网提供服务的计算机发起的攻击。
技术实现要素:
有鉴于此,本发明实施例期望提供一种信息处理方法、设备及计算机可读存储介质,解决了相对防护技术中无法解决通过客户端引起发起的攻击的问题,实现了针对客户端发起的攻击的防护。
为达到上述目的,本发明的技术方案是这样实现的:
一种信息处理方法,所述方法包括:
获取恶意行为特征库;其中,所述恶意行为特征库包括对服务器造成进行恶意攻击的行为特征;
接收用于访问服务器的访问请求;其中,所述访问请求中携带有访问操作标识;
基于所述访问操作标识和所述恶意行为特征库,确定所述访问请求是否发生为异常请求。
可选的,所述基于所述访问操作标识和所述恶意行为特征库,确定所述访问请求是否为异常请求,包括:
检测所述恶意行为特征库中是否存在与所述访问操作标识匹配的访问操作;
若所述恶意行为特征库中存在与所述访问操作标识匹配的访问操作,确定所述访问请求为异常请求;
若所述恶意行为特库中不存在与所述访问操作标识匹配的访问操作,确定所述访问请求不是异常请求。
可选的,所述基于所述访问操作标识和所述恶意行为特征库,确定所述访问请求是否为异常请求,包括:
获取所述客户端的进程信息;
基于所述访问操作标识、所述恶意行为特征库和所述客户端的进程信息,确定所述访问请求是否为异常请求。
可选的,所述基于所述访问操作标识、所述恶意行为特征库和所述客户端的进程信息,确定所述访问请求是否为异常请求,包括:
若所述恶意行为特征库中存在与所述访问操作标识匹配的访问操作,且所述客户端的进程中存在与客户端中当前时刻打开的应用不对应的进程,确定所述访问请求为异常请求;
若所述恶意行为特库中不存在与所述访问操作标识匹配的访问操作,且所述客户端的进程均与所述客户端中当前时刻打开的应用对应,确定所述访问请求不是异常请求。
可选的,所述方法还包括:
若所述访问请求不是异常请求,发送所述访问请求至所述服务器;其中,所述访问请求中还携带有访问数据;
接收所述服务器发送的用于通知所述访问请求为异常请求的通知信息;其中,所述通知信息是所述服务器对所述访问请求进行分析判断后得到的;
响应所述通知信息断开所述客户端的与所述访问请求对应的通信链接,并设置所述访问请求对应的对象在预设时间内无法发起访问操作。
可选的,所述响应所述通知信息断开所述客户端的与所述访问请求对应的通信链接,并设置所述访问请求对应的对象在预设时间内无法发起访问操作,之后还包括:
记录所述访问请求的预设信息得到访问日志,并存储所述访问日志;其中,所述预设信息包括能够识别所述客户端的信息;
相应的,所述基于所述访问操作标识和所述恶意行为特征库,确定所述访问请求是否为异常请求,包括:
确定所述访问日志中是否存在与所述访问操作标识匹配的访问请求;
若所述访问日志中存在与所述访问操作标识匹配的访问请求,确定所述访问请求为所述异常请求;
若所述访问日志中不存在与所述访问操作标识匹配的访问请求,基于所述访问操作标识和所述恶意行为特征库,确定所述访问请求是否为所述异常请求。
一种信息处理方法,所述方法包括:
接收客户端发送的访问请求;其中,所述访问请求中携带有访问操作标识和访问数据;所述访问请求是所述客户端确定所述访问请求不是异常请求后发送的;
基于所述访问操作标识和所述访问数据,确定所述访问请求是否为异常请求;
若所述访问请求为所述异常请求,发送用于通知所述访问请求为异常请求的通知信息至所述客户端;其中,所述通知信息用于指示所述客户端断开访问链接并对所述访问请求的预设信息进行记录存储。
可选的,所述基于所述访问操作标识和所述访问数据,确定所述访问请求是否为异常请求,包括:
获取与所述访问操作标识对应的访问数据,得到目标访问数据;
检测所述访问数据是否与所述目标访问数据匹配;
若所述访问数据与所述目标访问数据不匹配,确定所述访问请求为所述异常请求。
可选的,所述检测所述访问数据是否与所述目标访问数据匹配,包括:
从所述目标访问数据中确定特征访问数据;
检测所述访问数据是否与所述特征访问数据相同;
若所述访问数据与所述特征访问数据不相同,确定所述访问数据与所述目标访问数据不匹配。
可选的,所述若所述访问请求为所述异常请求,发送用于通知所述访问请求为异常请求的通知信息至所述客户端,之后还包括:
记录所述访问请求的预设信息得到访问日志,并存储所述访问日志;其中,所述预设信息包括能够识别所述客户端的信息;
相应的,所述基于所述访问操作标识和所述访问数据,确定所述访问请求是否为异常请求,包括:
确定所述访问日志中是否存在与所述访问操作标识匹配的访问请求;
若所述访问日志中存在与所述访问操作标识匹配的访问请求,确定所述访问请求为所述异常请求;
若所述访问日志中不存在与所述访问操作标识匹配的访问请求,基于所述访问操作标识和所述访问数据确定所述访问请求是否为所述异常请求。
一种客户端,所述客户端包括:第一处理器、第一存储器和第一通信总线;
所述第一通信总线用于实现第一处理器和第一存储器之间的通信连接;
所述第一处理器用于执行第一存储器中存储的信息处理程序,以实现以下步骤:
获取恶意行为特征库;其中,所述恶意行为特征库包括对服务器进行恶意攻击的行为特征;
接收用于访问服务器的访问请求;其中,所述访问请求中携带有访问操作标识;
基于所述访问操作标识和所述恶意行为特征库,确定所述访问请求是否为异常请求。
一种服务器,所述服务器包括:
第二处理器、第二存储器和第二通信总线;
所述第二通信总线用于实现第二处理器和第二存储器之间的通信连接;
所述第二处理器用于执行第二存储器中存储的信息处理程序,以实现以下步骤:
接收客户端发送的访问请求;其中,所述访问请求中携带有访问操作标识和访问数据;所述访问请求是所述客户端确定所述访问请求不是异常请求后发送的;
基于所述访问操作标识和所述访问数据,确定所述访问请求是否为异常请求;
若所述访问请求为所述异常请求,发送用于通知所述访问请求为异常请求的通知信息至所述客户端;其中,所述通知信息用于指示所述客户端断开访问链接并对所述访问请求的预设信息进行记录存储。
一种客户端,所述客户端包括:第一获取单元、第一接收单元和第一处理单元,其中:
所述第一获取单元,用于获取恶意行为特征库;其中,所述恶意行为特征库包括对服务器进行恶意攻击的行为特征;
所述第一接收单元,用于接收用于访问服务器的访问请求;其中,所述访问请求中携带有访问操作标识;
所述第一处理单元,用于基于所述访问操作标识和所述恶意行为特征库,确定所述访问请求是否为异常请求。
一种服务器,所述服务器包括:第二接收单元、第二处理单元和第一发送单元,其中:
所述第二接收单元,用于接收客户端发送的访问请求;其中,所述访问请求中携带有访问操作标识和访问数据;所述访问请求是所述客户端确定所述访问请求不是异常请求后发送的;
所述第二处理单元,用于基于所述访问操作标识和所述访问数据,确定所述访问请求是否为异常请求;
所述第一发送单元,用于若所述访问请求为所述异常请求,发送用于通知所述访问请求为异常请求的通知信息至所述客户端;其中,所述通知信息用于指示所述客户端断开访问链接并对所述访问请求的预设信息进行记录存储。
一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述所述的信息处理方法的步骤。
本发明的实施例所提供的信息处理方法、设备及计算机可读存储介质,获取恶意行为特征库,恶意行为特征库包括对服务器进行恶意攻击的行为特征,并接收用于访问服务器的访问请求,访问请求中携带有访问操作标识,之后基于访问操作标识和恶意行为特征库确定访问请求是否为异常请求,如此,可以在客户端侧对通过客户端发起的恶意行为进行鉴别,进而解决了相对防护技术中无法解决通过客户端引起发起的攻击的问题,实现了针对客户端发起的攻击的防护。
附图说明
图1为本发明实施提供的一种信息处理方法的流程示意图;
图2为本发明实施例提供的另一种信息处理方法的流程示意图;
图3为本发明实施例提供的又一种信息处理方法的流程示意图;
图4为本发明另一实施例提供的一种信息处理方法的流程示意图;
图5为本发明实施例提供的一种客户端的结构示意图;
图6为本发明实施例提供的一种服务器的结构示意图;
图7为本发明实施例提供的另一种客户端的结构示意图;
图8为本发明实施例提供的另一种服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供的信息处理方法可以应用于基于vpn技术的为企业网络提供服务的系统中,该系统可以包括客户端和服务器;其中,客户端用于给用户提供接口或者平台与服务器进行通信;服务器可以是每个企业各自对应的服务器,服务器用于给企业网络提供服务。vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问。vpn有多种分类方式,主要是按协议进行分类。本发明实施例中提供的信息处理方法主要是针对拒绝服务(denialofservice,dos)攻击行为进行防护的;其中,造成dos的攻击行为称为dos攻击,dos攻击可以使计算机或网络无法提供正常的服务。在一种可行的实现方式中,最常见的dos攻击有计算机网络带宽攻击和连通性攻击。
本发明的实施例提供一种信息处理方法,参照图1所示,该方法包括以下步骤:
步骤101、获取恶意行为特征库。
其中,恶意行为特征库包括对服务器进行恶意攻击的行为特征。
在本发明的其他实施例中,步骤101获取恶意行为特征库可以由客户端来实现;该客户端可以具有给用户提供接口或者平台与企业的服务器进行通信功能。恶意行为特征库中可以包括各种可以对服务器造成不良影响的攻击行为特征,在一种可行的实现方式中,该恶意行为特征库中可以包括dos攻击。
恶意行为特征库可以是客户端从其他服务器端处获取得到的,当然,其他服务器端可以指的是具有监测并记录各种针对企业的服务器进行恶意攻击的行为特征的功能。
步骤102、接收用于访问服务器的访问请求。
其中,访问请求中携带有访问操作标识。
在本发明的其他实施例中,步骤102接收用于访问服务器的访问请求可以由客户端来实现。其中,用于访问服务器的访问请求可以是需要对企业的服务器发送访问的用户发送的。访问操作标识是用于唯一标识该访问请求对应的访问操作的。
步骤103、基于访问操作标识和恶意行为特征库,确定访问请求是否为异常请求。
其中,步骤103基于访问操作标识和恶意行为特征库,确定访问请求是否为异常请求可以由客户端来实现;访问请求是否为异常请求可以是客户端根据访问操作标识在恶意行为特征库中进行匹配后确定的。异常请求指的是可以对服务器带来不良影响的请求。
本发明的实施例所提供的信息处理方法,获取恶意行为特征库,恶意行为特征库包括对服务器进行恶意攻击的行为特征,并接收用于访问服务器的访问请求,访问请求中携带有访问操作标识,之后基于访问操作标识和恶意行为特征库确定访问请求是否为异常请求,如此,可以在客户端侧对通过客户端发起的恶意行为进行鉴别,进而解决了相对防护技术中无法解决通过客户端引起发起的攻击的问题,实现了针对客户端发起的攻击的防护。
基于前述实施例,本发明的实施例提供一种信息处理方法,参照图2所示,该方法包括以下步骤:
步骤201、接收客户端发送的访问请求。
其中,访问请求中携带有访问操作标识和访问数据;访问请求是客户端确定访问请求不是异常请求后发送的。
在本发明的其他实施例中,步骤201接收客户端发送的访问请求可以由服务器来实现;服务器可以是给企业网络提供服务的服务器。该访问请求是客户端接收到用户发送的访问请求后,在根据访问请求中携带的访问操作标识和恶意行为特征库确定该访问请求不是异常请求后发送给服务器的。
步骤202、基于访问操作标识和访问数据,确定访问请求是否为异常请求。
在本发明的其他实施例中,步骤202基于访问操作标识和访问数据,确定访问请求是否为异常请求可以由服务器来实现;其中,访问请求是否为异常请求可以是服务器将访问数据与访问操作标识对应的目标访问数据进行对比后确定的。
步骤203、若访问请求为异常请求,发送用于通知访问请求为异常请求的通知信息至客户端。
其中,通知信息用于指示客户端断开访问链接并对访问请求的预设信息进行记录存储。
在本发明的其他实施例中,步骤203若访问请求为异常请求发送用于通知访问请求为异常请求的通知信息至客户端可以由服务器来实现;客户端接收到服务器发送的通知信息后,可以根据该通知信息对通过自己发起的为异常请求的访问请求进行相应的处理。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本发明的实施例所提供的信息处理方法,客户端确定访问请求不是异常请求后发送携带有访问操作标识和访问数据的访问请求给服务器,服务器接收到该访问请求后,基于访问操作标识和访问数据,确定访问请求是否为异常请求;若确定访问请求为异常请求,发送用于通知访问请求为异常请求通知信息至客户端,如此,客户端可以根据通知信息断开与该访问请求对应的访问链接并对该访问请求的预设信息进行记录存储,进而实现在客户端侧对通过客户端发起的恶意行为进行鉴别,解决了相对防护技术中无法解决通过客户端引起发起的攻击的问题,实现了针对客户端发起的攻击的防护。
基于前述实施例,本发明的实施例提供一种信息处理方法,参照图3所示,该方法包括以下步骤:
步骤301、客户端获取恶意行为特征库。
其中,恶意行为特征库包括对服务器进行恶意攻击的行为特征。
在本发明的其他实施例中,恶意流量特征库可以定期进行更新。另,在一种可行的实现方式中,若本发明实施例是针对恶意流量进行防护的,恶意行为特征库可以恶意流量特征库。当然,若访问请求为异常请求,那么可以认为该访问请求对应的流量为异常流量。
步骤302、客户端接收用于访问服务器的访问请求。
其中,访问请求中携带有访问操作标识。
步骤303、客户端检测恶意行为特征库中是否存在与访问操作标识匹配的访问操作。
其中,检测恶意行为特征库中是否存在与访问操作标识匹配的访问操作,可以是通过检测恶意行为特征库中是否存在与该访问操作标识对应的访问操作相同的访问操作来实现的。
步骤304、若恶意行为特征库中存在与访问操作标识匹配的访问操作,客户端确定访问请求为异常请求,断开客户端的与访问请求对应的通信链接,并设置访问请求对应的对象在预设时间内无法发起访问操作。
其中,如果恶意行为特征中的存在与该访问操作标识对应的访问操作相同的访问操作,那么可以认为访问请求是异常请求;如果恶意行为特征中的不存在与该访问操作标识对应的访问操作相同的访问操作,那么可以认为访问请求不是异常请求。预设时间可以根据访问请求会给服务器带来的不良影响的影响程度来确定,或者,可以根据实际的应用场景来确定。
步骤305、若恶意行为特库中不存在与访问操作标识匹配的访问操作,客户端确定访问请求不是异常请求,并发送访问请求至服务器。
其中,访问请求中还携带有访问数据。
在本发明的其他实施例中,如果恶意行为特库中不存在与访问操作标识匹配的访问操作,客户端会认为该访问请求是正常的请求,那么就会正常转发该访问请求至服务器已完成与服务器的通信。
步骤306、服务器接收客户端发送的访问请求。
步骤307、服务器获取与访问操作标识对应的访问数据,得到目标访问数据。
其中,访问操作标识对应的目标访问数据指的是该访问操作不是异常访问操作时,其对应的数据包中应该包括的数据信息。
步骤308、服务器检测访问数据是否与目标访问数据匹配。
其中,检测访问数据是否与目标访问数据匹配,可以是通过检测访问数据是否与根据目标访问数据得到的特征访问数据匹配来实现的。
步骤309、若访问数据与目标访问数据不匹配,服务器确定访问请求为异常请求,并发送用于通知访问请求为异常请求的通知信息至客户端。
其中,通知信息用于指示客户端断开访问链接并对访问请求的预设信息进行记录存储。
步骤310、客户端接收服务器发送的通知信息。
步骤311、客户端响应通知信息断开客户端的与访问请求对应的通信链接,并设置访问请求对应的对象在预设时间内无法发起访问操作。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本发明的实施例所提供的信息处理方法,获取恶意行为特征库,恶意行为特征库包括对服务器进行恶意攻击的行为特征,并接收用于访问服务器的访问请求,访问请求中携带有访问操作标识,之后基于访问操作标识和恶意行为特征库确定访问请求是否为异常请求,若访问请求为异常请求客户端发送访问请求至服务器,服务器接收到该访问请求后基于访问操作标识和访问数据,确定访问请求是否为异常请求;若确定访问请求为异常请求,发送用于通知访问请求为异常请求通知信息至客户端,如此,客户端可以根据通知信息断开与该访问请求对应的访问链接并对该访问请求的预设信息进行记录存储,进而实现在客户端侧对通过客户端发起的恶意行为进行鉴别,解决了相对防护技术中无法解决通过客户端引起发起的攻击的问题,实现了针对客户端发起的攻击的防护。
基于前述实施例,本发明的实施例提供一种信息处理方法,参照图4所示,该方法包括以下步骤:
步骤401、客户端获取恶意行为特征库。
其中,恶意行为特征库包括对服务器进行恶意攻击的行为特征。
步骤402、客户端接收用于访问服务器的访问请求。
其中,访问请求中携带有访问操作标识。
步骤403、客户端获取客户端的进程信息。
其中,客户端的进程信息可以指的是客户端上当前正在运行的进程列表中所包括的进程。
步骤404、客户端基于访问操作标识、恶意行为特征库和客户端的进程信息,确定访问请求是否为异常请求。
其中,步骤404基于访问操作标识、恶意行为特征库和客户端的进程信息,确定访问请求是否为异常请求,可以通过以下方式来实现:
若恶意行为特征库中存在与访问操作标识匹配的访问操作,且客户端的进程中存在与客户端中当前时刻打开的应用不对应的进程,确定访问请求为异常请求。
其中,客户端的进程中存在于客户端中当前时刻打开的应用不对应的进程指的是,客户端当前时刻的进程列表中的进程对应的应用与客户端当前时刻开启的应用不相同,或者,也可以指的是客户端当前时刻的进程列表中与客户端当前时刻开启的应用的进程存在不一致的进程;此时,可以说明客户端的进程中存在与客户端中当前时刻打开的应用不对应的进程。
若恶意行为特征库中不存在与访问操作标识匹配的访问操作,且客户端的进程均与客户端中当前时刻打开的应用对应,确定访问请求不是异常请求。
其中,客户端当前时刻的进程列表中的进程对应的应用与客户端当前时刻开启的应用相同,或者,客户端当前时刻的进程列表中的进程与客户端当前时刻开启的应用的进程全部一致;此时,可以说明客户端的进程均与客户端中当前时刻打开的应用对应。
步骤405、若访问请求为异常请求,客户端断开客户端的与访问请求对应的通信链接,并设置访问请求对应的对象在预设时间内无法发起访问操作。
步骤406、若访问请求不是异常请求,客户端发送访问请求至服务器。
其中,访问请求中还携带有访问数据。
步骤407、服务器接收客户端发送的访问请求。
步骤408、服务器获取与访问操作标识对应的访问数据,得到目标访问数据。
步骤409、服务器从目标访问数据中确定特征访问数据。
其中,特征访问数据指的是,当该访问请求不是异常请求时该访问请求对应的访问数据中必然一定会存在的数据信息,或者,可以指的是若该访问请求实现成功访问必须具有的数据信息。
步骤410、服务器检测访问数据是否与特征访问数据相同。
检测访问数据是否与特征访问数据相同可以是通过检测访问数据中是否缺少特征访问数据中的数据,或者,访问数据中是否存在与特征访问数据中的数据不同的数据来实现的;若访问数据中缺少特征访问数据中的数据,或者访问数据中存在与特征访问数据中的数据不同的数据,那么可以认为访问数据中与特征访问数据不相同。
步骤411、若访问数据中与特征访问数据不相同,服务器确定访问请求为异常请求,并发送用于通知访问请求为异常请求的通知信息至客户端。
其中,通知信息用于指示客户端断开访问链接并对访问请求的预设信息进行记录存储。
在本发明的其他实施例中,若服务器判断访问请求为正常请求,服务器将访问请求转发至业务服务器,业务服务器响应访问请求,用户可以实现正常的访问。当然,vpn也可以记录详细的访问日志。
步骤412、客户端接收服务器发送的通知信息。
步骤413、客户端响应通知信息断开客户端的与访问请求对应的通信链接,并设置访问请求对应的对象在预设时间内无法发起访问操作。
在一种可行的实现方式中,步骤405和413之后还可以包括:
a、客户端记录访问请求的预设信息得到访问日志,并存储访问日志。
其中,预设信息包括能够识别客户端的信息。
如此,客户端可以对为异常请求的访问请求进行记录并且标识,可以用来进行下一次访问请求的判断。
也就是说,客户端下一次检测访问请求是否为异常请求时,可以先确定访问日志中是否存在与访问操作标识匹配的访问请求;
若访问日志中存在与访问操作标识匹配的访问请求,客户端确定访问请求为异常请求;
若访问日志中不存在与访问操作标识匹配的访问请求,客户端基于访问操作标识和恶意行为特征库,确定访问请求是否为异常请求。
在另一种可行的实现方式中,步骤411之后还可以包括:
b、服务器记录访问请求的预设信息得到访问日志,并存储访问日志。
其中,所述预设信息包括能够识别所述客户端的信息。
如此,服务器可以对为异常请求的访问请求进行记录并且标识,可以用来进行下一次访问请求的判断。
也就是说,服务器下一次检测访问请求是否为异常请求时,可以先确定访问日志中是否存在与访问操作标识匹配的访问请求;
若访问日志中存在与访问操作标识匹配的访问请求,服务器确定访问请求为异常请求;
若访问日志中不存在与访问操作标识匹配的访问请求,服务器基于访问操作标识和访问数据确定访问请求是否为异常请求。
其中,因为本发明实施例中的对访问请求的监测是在客户端侧进行的,并且可以针对异常的访问请求进行详细的信息记录,一旦确定通过客户端发送的访问请求是异常请求,就可以快速定位客户端的位置进行溯源,并封锁攻击;此外,可以监测通过vpn接入后发起的dos攻击,那就不会存在攻击数据流量造成网络拥塞的问题,保证正常的服务请求的速度,进而可以从本质上解决流量攻击问题。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本发明的实施例所提供的信息处理方法,获取恶意行为特征库,恶意行为特征库包括对服务器进行恶意攻击的行为特征,并接收用于访问服务器的访问请求,访问请求中携带有访问操作标识,之后基于访问操作标识和恶意行为特征库确定访问请求是否为异常请求,若访问请求为异常请求客户端发送访问请求至服务器,服务器接收到该访问请求后基于访问操作标识和访问数据,确定访问请求是否为异常请求;若确定访问请求为异常请求,发送用于通知访问请求为异常请求通知信息至客户端,如此,客户端可以根据通知信息断开与该访问请求对应的访问链接并对该访问请求的预设信息进行记录存储,进而实现在客户端侧对通过客户端发起的恶意行为进行鉴别,解决了相对防护技术中无法解决通过客户端引起发起的攻击的问题,实现了针对客户端发起的攻击的防护。
基于前述实施例,本发明的实施例提供一种客户端,客户端可以应用于图1、3~4对应的实施例提供的信息处理方法中,参照图5所示,该客户端5可以包括:第一处理器51、第一存储器52和第一通信总线53;
第一通信总线53用于实现第一处理器51和第一存储器52之间的通信连接;
第一处理器53用于执行第一存储器52中存储的信息处理程序,以实现以下步骤:
获取恶意行为特征库;
其中,恶意行为特征库包括对服务器进行恶意攻击的行为特征;
接收用于访问服务器的访问请求;
其中,访问请求中携带有访问操作标识;
基于访问操作标识和恶意行为特征库,确定访问请求是否为异常请求。
在本发明的其它实施例中,第一处理器53用于执行第一存储器52中存储的基于访问操作标识和恶意行为特征库,确定访问请求是否为异常请求,以实现以下步骤:
检测恶意行为特征库中是否存在与访问操作标识匹配的访问操作;
若恶意行为特征库中存在与访问操作标识匹配的访问操作,确定访问请求为异常请求;
若恶意行为特库中不存在与访问操作标识匹配的访问操作,确定访问请求不是异常请求。
在本发明的其它实施例中,第一处理器53用于执行第一存储器52中存储的基于访问操作标识和恶意行为特征库,确定访问请求是否为异常请求,以实现以下步骤:
获取客户端的进程信息;
基于访问操作标识、恶意行为特征库和客户端的进程信息,确定访问请求是否为异常请求。
在本发明的其它实施例中,第一处理器53用于执行第一存储器52中存储的基于访问操作标识、恶意行为特征库和客户端的进程信息,确定访问请求是否为异常请求,以实现以下步骤:
若恶意行为特征库中存在与访问操作标识匹配的访问操作,且客户端的进程中存在与客户端中当前时刻打开的应用不对应的进程,确定访问请求为异常请求;
若恶意行为特征库中不存在与访问操作标识匹配的访问操作,且客户端的进程均与客户端中当前时刻打开的应用对应,确定访问请求不是异常请求。
在本发明的其它实施例中,第一处理器53用于执行第一存储器52中存储的信息处理程序,以实现以下步骤:
若访问请求为异常请求,断开客户端的与访问请求对应的通信链接,并设置访问请求对应的对象在预设时间内无法发起访问操作;
若访问请求不是异常请求,发送访问请求至服务器;
其中,访问请求中还携带有访问数据;
接收服务器发送的用于通知访问请求为异常请求的通知信息;
其中,通知信息是服务器对访问请求进行分析判断后得到的;
响应通知信息断开客户端的与访问请求对应的通信链接,并设置访问请求对应的对象在预设时间内无法发起访问操作。
在本发明的其它实施例中,第一处理器53用于执行第一存储器52中存储的信息处理程序,以实现以下步骤:
记录访问请求的预设信息得到访问日志,并存储访问日志;
其中,预设信息包括能够识别客户端的信息。
相应的,基于访问操作标识和恶意行为特征库,确定访问请求是否为异常请求,包括:
确定访问日志中是否存在与访问操作标识匹配的访问请求;
若访问日志中存在与访问操作标识匹配的访问请求,确定访问请求为异常请求;
若访问日志中不存在与访问操作标识匹配的访问请求,基于访问操作标识和恶意行为特征库,确定访问请求是否为异常请求。
需要说明的是,本实施例中第一处理器所执行的步骤的具体实现过程,可以参照图1、3~4对应的实施例提供的信息处理方法中的实现过程,此处不再赘述。
本发明的实施例所提供的客户端,获取恶意行为特征库,恶意行为特征库包括对服务器进行恶意攻击的行为特征,并接收用于访问服务器的访问请求,访问请求中携带有访问操作标识,之后基于访问操作标识和恶意行为特征库确定访问请求是否为异常请求,如此,可以在客户端侧对通过客户端发起的恶意行为进行鉴别,进而解决了相对防护技术中无法解决通过客户端引起发起的攻击的问题,实现了针对客户端发起的攻击的防护。
基于前述实施例,本发明的实施例提供一种服务器,服务器可以应用于图2~4对应的实施例提供的信息处理方法中,参照图6所示,该服务器6包括:第二处理器61、第二存储器62和第二通信总线63;
第二通信总线63用于实现第二处理器61和第二存储器62之间的通信连接;
第二处理器63用于执行第二存储器62中存储的信息处理程序,以实现以下步骤:
接收客户端发送的访问请求;
其中,访问请求中携带有访问操作标识和访问数据;访问请求是客户端确定访问请求不是异常请求后发送的;
基于访问操作标识和访问数据,确定访问请求是否为异常请求;
若访问请求为异常请求,发送用于通知访问请求为异常请求的通知信息至客户端;
其中,通知信息用于指示客户端断开访问链接并对访问请求的预设信息进行记录存储。
在本发明的其它实施例中,第二处理器63用于执行第二存储器62中存储的基于访问操作标识和访问数据,确定访问请求是否为异常请求,以实现以下步骤:
获取与访问操作标识对应的访问数据,得到目标访问数据;
检测访问数据是否与目标访问数据匹配;
若访问数据与目标访问数据不匹配,确定访问请求为异常请求。
在本发明的其它实施例中,第二处理器63用于执行第二存储器62中存储的检测访问数据是否与目标访问数据匹配,以实现以下步骤:
从目标访问数据中确定特征访问数据;
检测访问数据是否与特征访问数据相同;
若访问数据与特征访问数据不相同,确定访问数据与目标访问数据不匹配。
在本发明的其它实施例中,第二处理器63用于执行第二存储器62中存储的若访问请求为异常请求,发送用于通知访问请求为异常请求的通知信息至客户端之后,以实现以下步骤:
记录访问请求的预设信息得到访问日志,并存储访问日志;
其中,预设信息包括能够识别客户端的信息;
相应的,基于访问操作标识和访问数据,确定访问请求是否为异常请求,包括:
确定访问日志中是否存在与所述访问操作标识匹配的访问请求;
若访问日志中存在与访问操作标识匹配的访问请求,确定访问请求为异常请求;
若访问日志中不存在与访问操作标识匹配的访问请求,基于访问操作标识和访问数据确定访问请求是否为异常请求。
需要说明的是,本实施例中第二处理器所执行的步骤的具体实现过程,可以参照图2~4对应的实施例提供的信息处理方法中的实现过程,此处不再赘述。
本发明的实施例所提供的服务器,客户端确定访问请求不是异常请求后发送携带有访问操作标识和访问数据的访问请求给服务器,服务器接收到该访问请求后,基于访问操作标识和访问数据,确定访问请求是否为异常请求;若确定访问请求为异常请求,发送用于通知访问请求为异常请求通知信息至客户端,如此,客户端可以根据通知信息断开与该访问请求对应的访问链接并对该访问请求的预设信息进行记录存储,进而实现在客户端侧对通过客户端发起的恶意行为进行鉴别,解决了相对防护技术中无法解决通过客户端引起发起的攻击的问题,实现了针对客户端发起的攻击的防护。
基于前述实施例,本发明的实施例提供一种客户端,参照图7所示,该客户端7包括:第一获取单元71、第一接收单元72和第一处理单元73,其中:
第一获取单元71,用于获取恶意行为特征库;
其中,恶意行为特征库包括对服务器进行恶意攻击的行为特征;
第一接收单元72,用于接收用于访问服务器的访问请求;
其中,访问请求中携带有访问操作标识;
第一处理单元73,用于基于访问操作标识和恶意行为特征库,确定访问请求是否为异常请求。
在本发明的其它实施例中,第一处理单元73包括:第一检测模块和第一处理模块,其中:
第一检测模块,用于检测恶意行为特征库中是否存在与访问操作标识匹配的访问操作;
第一处理模块,用于若恶意行为特征库中存在与访问操作标识匹配的访问操作,确定访问请求为异常请求;
第一处理模块,还用于若恶意行为特库中不存在与访问操作标识匹配的访问操作,确定访问请求不是异常请求。
在本发明的其它实施例中,第一处理单元73还包括:第一获取模块和第二处理模块,其中:
第一获取模块,用于获取客户端的进程信息;
第二处理模块,用于基于访问操作标识、恶意行为特征库和客户端的进程信息,确定访问请求是否为异常请求。
在本发明的其它实施例中,第二处理模块还用于实现以下步骤:
若恶意行为特征库中存在与访问操作标识匹配的访问操作,且客户端的进程中存在与客户端中当前时刻打开的应用不对应的进程,确定访问请求为异常请求;
若恶意行为特征库中不存在与访问操作标识匹配的访问操作,且客户端的进程均与客户端中当前时刻打开的应用对应,确定访问请求不是异常请求。
在本发明的其它实施例中,客户端还包括:第二发送单元,其中:
第一处理单元,还用于若访问请求为异常请求,断开客户端的与访问请求对应的通信链接,并设置访问请求对应的对象在预设时间内无法发起访问操作;
第二发送单元,用于若访问请求不是异常请求,发送访问请求至服务器;
其中,访问请求中还携带有访问数据;
第一接收单元,还用于接收服务器发送的用于通知访问请求为异常请求的通知信息;
其中,通知信息是服务器对访问请求进行分析判断后得到的;
第一处理单元,还用于响应通知信息断开客户端的与访问请求对应的通信链接,并设置访问请求对应的对象在预设时间内无法发起访问操作。
在本发明的其它实施例中,客户端还包括:
第一记录单元,用于记录访问请求的预设信息得到访问日志,并存储访问日志;
其中,预设信息包括能够识别客户端的信息。
在本发明的其它实施例中,第一处理单元还包括:第三处理模块,第三处理模块用于实现以下步骤:
确定访问日志中是否存在与访问操作标识匹配的访问请求;
若访问日志中存在与访问操作标识匹配的访问请求,确定访问请求为异常请求;
若访问日志中不存在与访问操作标识匹配的访问请求,基于访问操作标识和恶意行为特征库,确定访问请求是否为异常请求。
需要说明的是,本实施例中各个单元和/模块中所执行的步骤的具体实现过程,可以参照图1、3~4对应的实施例提供的信息处理方法中的实现过程,此处不再赘述。
基于前述实施例,本发明的实施例提供一种服务器,参照图8所示,该服务器8包括:第二接收单元81、第二处理单元82和第一发送单元83,其中:
第二接收单元81,用于接收客户端发送的访问请求;
其中,访问请求中携带有访问操作标识和访问数据;访问请求是客户端确定访问请求不是异常请求后发送的;
第二处理单元82,用于基于访问操作标识和访问数据,确定访问请求是否为异常请求;
第一发送单元83,用于若访问请求为异常请求,发送用于通知访问请求为异常请求的通知信息至客户端;
其中,通知信息用于指示客户端断开访问链接并对访问请求的预设信息进行记录存储。
在本发明的其它实施例中,第二处理单元包括:第二获取模块、第二检测模块和第四处理模块,其中:
第二获取模块,用于获取与访问操作标识对应的访问数据,得到目标访问数据;
第二检测模块,用于检测访问数据是否与目标访问数据匹配;
第四处理模块,用于若访问数据与目标访问数据不匹配,确定访问请求为异常请求。
在本发明的其它实施例中,第二检测模块还用于执行以下步骤:
从目标访问数据中确定特征访问数据;
检测访问数据是否与特征访问数据相同;
若访问数据与特征访问数据不相同,确定访问数据与目标访问数据不匹配。
在本发明的其它实施例中,服务器还包括:
第二记录单元,用于记录访问请求的预设信息得到访问日志,并存储访问日志;
其中,预设信息包括能够识别客户端的信息。
在本发明的其它实施例中,第二处理单元包括:第五处理模块,其中,第五处理模块用于实现以下步骤:
确定访问日志中是否存在与所述访问操作标识匹配的访问请求;
若访问日志中存在与访问操作标识匹配的访问请求,确定访问请求为异常请求;
若访问日志中不存在与访问操作标识匹配的访问请求,基于访问操作标识和访问数据确定访问请求是否为异常请求。
需要说明的是,本实施例中各个单元和/模块中所执行的步骤的具体实现过程,可以参照图2~4对应的实施例提供的信息处理方法中的实现过程,此处不再赘述。
基于前述实施例,本发明的实施例提供一种计算机可读存储介质,该计算机可读存储介质存储有一个或者多个程序,该一个或者多个程序可被一个或者多个处理器执行,以实现如图1、3~4对应的实施例提供的信息处理方法或者图2~4对应的实施例提供的信息处理方法的步骤。
需要说明的是,上述计算机可读存储介质可以是只读存储器(readonlymemory,rom)、可编程只读存储器(programmableread-onlymemory,prom)、可擦除可编程只读存储器(erasableprogrammableread-onlymemory,eprom)、电可擦除可编程只读存储器(electricallyerasableprogrammableread-onlymemory,eeprom)、磁性随机存取存储器(ferromagneticrandomaccessmemory,fram)、快闪存储器(flashmemory)、磁表面存储器、光盘、或只读光盘(compactdiscread-onlymemory,cd-rom)等存储器;也可以是包括上述存储器之一或任意组合的各种电子设备,如移动电话、计算机、平板设备、个人数字助理等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所描述的方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!