處理報(bào)文的方法及裝置的制造方法
【專利摘要】本申請(qǐng)?zhí)峁┮环N處理報(bào)文的方法,所述方法包括:在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)�����,獲取當(dāng)前所述客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù)�,所述認(rèn)證請(qǐng)求報(bào)文中攜帶待驗(yàn)證的驗(yàn)證參數(shù)�����,用于請(qǐng)求對(duì)所述驗(yàn)證參數(shù)進(jìn)行驗(yàn)證以在驗(yàn)證通過(guò)后獲取目標(biāo)信息��;若所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷閾值��,則阻斷所述認(rèn)證請(qǐng)求報(bào)文���,以拒絕向所述客戶端提供目標(biāo)信息。應(yīng)用本申請(qǐng)實(shí)施例���,可以提高用戶信息保護(hù)的安全性�,有效地避免用戶信息泄露�����。
【專利說(shuō)明】
處理報(bào)文的方法及裝置
技術(shù)領(lǐng)域
[0001] 本申請(qǐng)?jiān)O(shè)及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域���,尤其設(shè)及處理報(bào)文的方法及裝置��。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)的發(fā)展�����,用戶越來(lái)越習(xí)慣于將一些用戶信息保存在網(wǎng)絡(luò)中的服務(wù)器上�����, 用戶使用用戶名和密碼通過(guò)該服務(wù)器的登錄認(rèn)證后�,即可訪問(wèn)運(yùn)些用戶信息。現(xiàn)有技術(shù)中�����, 服務(wù)器可W進(jìn)行用戶名鎖定�����,已鎖定的用戶名對(duì)應(yīng)的用戶信息只允許特定的客戶端進(jìn)行訪 問(wèn)����,當(dāng)攻擊者控制攻擊客戶端向服務(wù)器請(qǐng)求訪問(wèn)已鎖定的用戶名對(duì)應(yīng)的用戶信息時(shí)��,由于 該攻擊客戶端不屬于上述允許訪問(wèn)的特定客戶端��,則該攻擊客戶端將無(wú)法獲取用戶信息�, 從而避免用戶信息泄露。
[0003] 然而�,并不是所有的服務(wù)器都具備上述用戶名鎖定的功能���,攻擊者可W控制攻擊 客戶端多次嘗試向服務(wù)器請(qǐng)求登錄認(rèn)證,且每次使用不同的密碼進(jìn)行嘗試��,則攻擊者很有 可能破解用戶的用戶名和密碼�,從而造成用戶信息泄露。
【發(fā)明內(nèi)容】
[0004] 有鑒于此����,本申請(qǐng)?zhí)峁┮环N處理報(bào)文的方法,W提高用戶信息保護(hù)的安全性��,有效 地避免用戶信息泄露����。
[0005] 具體地,本申請(qǐng)是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的:
[0006] 根據(jù)本申請(qǐng)實(shí)施例的第一方面�����,提供處理報(bào)文的方法�,所述方法可包括:
[0007] 在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí),獲取當(dāng)前所述客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文 的連續(xù)訪問(wèn)次數(shù)�,所述認(rèn)證請(qǐng)求報(bào)文中攜帶待驗(yàn)證的驗(yàn)證參數(shù),用于請(qǐng)求對(duì)所述驗(yàn)證參數(shù) 進(jìn)行驗(yàn)證W在驗(yàn)證通過(guò)后獲取目標(biāo)信息;
[000引若所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷闊值���,則阻斷所述認(rèn)證請(qǐng)求報(bào)文����,W拒絕向 所述客戶端提供目標(biāo)信息�。
[0009] 在一個(gè)實(shí)施例中,所述驗(yàn)證參數(shù)包括:用戶名��;
[0010] 所述獲取當(dāng)前所述客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù)��,包括:
[0011] 由所述認(rèn)證請(qǐng)求報(bào)文中���,獲取所述目標(biāo)信息所對(duì)應(yīng)的ML地址���、所述驗(yàn)證參數(shù)中的 用戶名��、W及所述客戶端對(duì)應(yīng)的IP地址����;
[0012] 將所述TOL地址和用戶名與預(yù)先設(shè)置的用戶配置進(jìn)行匹配,所述用戶配置包括指 示進(jìn)行目標(biāo)信息保護(hù)的U化地址和用戶名信息�,若匹配到U化地址和用戶名信息,且所述URL 地址和用戶名信息對(duì)應(yīng)的IP地址節(jié)點(diǎn)中存儲(chǔ)有所述IP地址,則將所述IP地址對(duì)應(yīng)的連續(xù)訪 問(wèn)次數(shù)加1;
[0013] 若所述U化地址和用戶名信息對(duì)應(yīng)的IP地址節(jié)點(diǎn)中未存儲(chǔ)有所述IP地址����,則將所 述IP地址記錄在所述IP地址節(jié)點(diǎn)中,并將所述IP地址對(duì)應(yīng)的連續(xù)訪問(wèn)次數(shù)設(shè)置為1��。
[0014] 在一個(gè)實(shí)施例中���,所述方法還包括:
[0015] 記錄所述IP地址對(duì)應(yīng)的第一訪問(wèn)更新時(shí)間�����;
[0016] 在當(dāng)前時(shí)間與所述第一訪問(wèn)更新時(shí)間的差值達(dá)到預(yù)設(shè)的第一時(shí)間闊值時(shí)����,則將與 所述第一訪問(wèn)更新時(shí)間對(duì)應(yīng)的IP地址從所述IP地址節(jié)點(diǎn)中刪除�����。
[0017] 在一個(gè)實(shí)施例中�����,所述方法還包括:
[0018] 在所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷闊值時(shí)��,將所述客戶端對(duì)應(yīng)的IP地址添加進(jìn) 黑名單;
[0019] 當(dāng)再次接收到所述客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)����,根據(jù)所述客戶端的IP地址在所 述黑名單中,則阻斷所述認(rèn)證請(qǐng)求報(bào)文�。
[0020] 在一個(gè)實(shí)施例中,所述方法還包括:
[0021] 記錄所述黑名單中的IP地址對(duì)應(yīng)的第二訪問(wèn)更新時(shí)間�;
[0022] 在當(dāng)前時(shí)間與所述第二訪問(wèn)更新時(shí)間的差值達(dá)到預(yù)設(shè)的第二時(shí)間闊值時(shí),則將與 所述第二訪問(wèn)更新時(shí)間對(duì)應(yīng)的IP地址從所述黑名單中刪除���。
[0023] 在一個(gè)實(shí)施例中���,所述方法還包括:
[0024] 若所述連續(xù)訪問(wèn)次數(shù)未達(dá)到預(yù)設(shè)的阻斷闊值,但是已達(dá)到預(yù)設(shè)的告警闊值��,所述 告警闊值低于所述阻斷闊值�����,則生成對(duì)本次訪問(wèn)的告警信息���。
[0025] 在一個(gè)實(shí)施例中,所述驗(yàn)證參數(shù)包括:用戶名����;
[00%] 所述方法還包括:
[0027] 由所述認(rèn)證請(qǐng)求報(bào)文中���,獲取所述目標(biāo)信息所對(duì)應(yīng)的ML地址、W及所述驗(yàn)證參數(shù) 中的用戶名�;
[0028] 將所述U化地址和用戶名與預(yù)先設(shè)置的用戶配置進(jìn)行匹配,所述用戶配置中包括 指示進(jìn)行目標(biāo)信息保護(hù)的U化地址和用戶名信息��,若未匹配到U化地址和用戶名信息���,則轉(zhuǎn) 發(fā)所述認(rèn)證請(qǐng)求報(bào)文���。
[0029] 根據(jù)本申請(qǐng)實(shí)施例的第二方面,提供處理報(bào)文的裝置��,所述裝置可包括:
[0030] 第一獲取單元�����,用于在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)�,獲取當(dāng)前所述客戶 端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù),所述認(rèn)證請(qǐng)求報(bào)文中攜帶待驗(yàn)證的驗(yàn)證參數(shù)���,用于 請(qǐng)求對(duì)所述驗(yàn)證參數(shù)進(jìn)行驗(yàn)證W在驗(yàn)證通過(guò)后獲取目標(biāo)信息�����;
[0031] 處理單元�,用于在所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷闊值時(shí),阻斷所述認(rèn)證請(qǐng)求 報(bào)文��,W拒絕向所述客戶端提供目標(biāo)信息����。
[0032] 在一個(gè)實(shí)施例中,所述驗(yàn)證參數(shù)包括:用戶名�;
[0033] 所述第一獲取單元包括:
[0034] 獲取子單元,用于由所述認(rèn)證請(qǐng)求報(bào)文中���,獲取所述目標(biāo)信息所對(duì)應(yīng)的TOL地址�、 所述驗(yàn)證參數(shù)中的用戶名����、W及所述客戶端對(duì)應(yīng)的IP地址;
[0035] 匹配子單元����,用于將所述U化地址和用戶名與預(yù)先設(shè)置的用戶配置進(jìn)行匹配����,所述 用戶配置包括指示進(jìn)行目標(biāo)信息保護(hù)的ML地址和用戶名信息�;
[0036] 處理子單元��,用于在匹配到抓L地址和用戶名信息���,且所述TOL地址和用戶名信息 對(duì)應(yīng)的IP地址節(jié)點(diǎn)中存儲(chǔ)有所述IP地址時(shí)�,將所述IP地址對(duì)應(yīng)的連續(xù)訪問(wèn)次數(shù)加1;
[0037] 在匹配到抓L地址和用戶名信息���,且所述U化地址和用戶名信息對(duì)應(yīng)的IP地址節(jié)點(diǎn) 中未存儲(chǔ)有所述IP地址�����,將所述IP地址記錄在所述IP地址節(jié)點(diǎn)中��,并將所述IP地址對(duì)應(yīng)的 連續(xù)訪問(wèn)次數(shù)設(shè)置為1���。
[0038] 在一個(gè)實(shí)施例中,所述裝置還包括:
[0039] 第一記錄單元�,用于記錄所述IP地址對(duì)應(yīng)的第一訪問(wèn)更新時(shí)間;
[0040] 第一刪除單元�����,用于在當(dāng)前時(shí)間與所述第一訪問(wèn)更新時(shí)間的差值達(dá)到預(yù)設(shè)的第一 時(shí)間闊值時(shí),則將與所述第一訪問(wèn)更新時(shí)間對(duì)應(yīng)的IP地址從所述IP地址節(jié)點(diǎn)中刪除�����。
[0041 ] 在一個(gè)實(shí)施例中�����,所述裝置還包括:
[0042] 黑名單添加單元�����,用于在所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷闊值時(shí)�����,將所述客戶 端對(duì)應(yīng)的IP地址添加進(jìn)黑名單�;
[0043] 阻斷單元,用于在再次接收到所述客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)�����,根據(jù)所述客戶 端的IP地址在所述黑名單中���,則阻斷所述認(rèn)證請(qǐng)求報(bào)文���。
[0044] 在一個(gè)實(shí)施例中�,所述裝置還包括:
[0045] 第二記錄單元���,用于記錄所述黑名單中的IP地址對(duì)應(yīng)的第二訪問(wèn)更新時(shí)間;
[0046] 第二刪除單元�,用于在當(dāng)前時(shí)間與所述第二訪問(wèn)更新時(shí)間的差值達(dá)到預(yù)設(shè)的第二 時(shí)間闊值時(shí),則將與所述第二訪問(wèn)更新時(shí)間對(duì)應(yīng)的IP地址從所述黑名單中刪除�。
[0047] 在一個(gè)實(shí)施例中,所述裝置還包括:
[0048] 生成單元�,用于在所述連續(xù)訪問(wèn)次數(shù)未達(dá)到預(yù)設(shè)的阻斷闊值,但是已達(dá)到預(yù)設(shè)的 告警闊值時(shí)����,所述告警闊值低于所述阻斷闊值,生成對(duì)本次訪問(wèn)的告警信息���。
[0049] 在一個(gè)實(shí)施例中��,所述驗(yàn)證參數(shù)包括:用戶名�;
[(K)加]所述裝置還包括:
[0051] 第二獲取單元��,用于由所述認(rèn)證請(qǐng)求報(bào)文中,獲取所述目標(biāo)信息所對(duì)應(yīng)的U化地 址�、W及所述驗(yàn)證參數(shù)中的用戶名;
[0052] 匹配單元���,用于將所述U化地址和用戶名與預(yù)先設(shè)置的用戶配置進(jìn)行匹配��,所述用 戶配置中包括指示進(jìn)行目標(biāo)信息保護(hù)的ML地址和用戶名信息��;
[0053] 處理單元��,還用于:在未匹配到ML地址和用戶名信息���,則轉(zhuǎn)發(fā)所述認(rèn)證請(qǐng)求報(bào)文。
[0054] 本申請(qǐng)實(shí)施例處理報(bào)文的方法���,通過(guò)在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)����,獲 取該客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù)��,在該連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷闊值 時(shí)��,阻斷該認(rèn)證請(qǐng)求的報(bào)文����。從而避免服務(wù)器對(duì)該認(rèn)證請(qǐng)求報(bào)文攜帶的驗(yàn)證參數(shù)進(jìn)行驗(yàn)證���, 并在驗(yàn)證通過(guò)后向客戶端提供目標(biāo)信息,實(shí)現(xiàn)了避免用戶信息泄露���,提高了對(duì)用戶信息保 護(hù)的安全性��。
【附圖說(shuō)明】
[0055] 圖1是本申請(qǐng)實(shí)施例實(shí)現(xiàn)處理報(bào)文的方法的應(yīng)用場(chǎng)景示意圖。
[0056] 圖2是根據(jù)一示例性實(shí)施例示出的處理報(bào)文的方法的一個(gè)實(shí)施例流程圖���。
[0057] 圖3是根據(jù)一示例性實(shí)施例示出的處理報(bào)文的方法的另一個(gè)實(shí)施例流程圖����。
[0058] 圖4是根據(jù)一示例性實(shí)施例示出的處理報(bào)文的方法的另一個(gè)實(shí)施例流程圖���。
[0059] 圖5是本申請(qǐng)?zhí)幚韴?bào)文的裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖����。
[0060] 圖6是本申請(qǐng)?zhí)幚韴?bào)文的裝置的一個(gè)實(shí)施例框圖�����。
[0061] 圖7是本申請(qǐng)?zhí)幚韴?bào)文的裝置的另一個(gè)實(shí)施例框圖。
[0062] 圖8是本申請(qǐng)?zhí)幚韴?bào)文的裝置的另一個(gè)實(shí)施例框圖����。
[0063] 圖9是本申請(qǐng)?zhí)幚韴?bào)文的裝置的另一個(gè)實(shí)施例框圖。
【具體實(shí)施方式】
[0064] 運(yùn)里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明��,其示例表示在附圖中����。下面的描述設(shè)及 附圖時(shí),除非另有表示��,不同附圖中的相同數(shù)字表示相同或相似的要素���。W下示例性實(shí)施例 中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式���。相反,它們僅是與如所附 權(quán)利要求書中所詳述的����、本申請(qǐng)的一些方面相一致的裝置和方法的例子。
[0065] 在本申請(qǐng)使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的�,而非旨在限制本申請(qǐng)。 在本申請(qǐng)和所附權(quán)利要求書中所使用的單數(shù)形式的"一種"��、"所述"和"該"也旨在包括多數(shù) 形式,除非上下文清楚地表示其他含義��。還應(yīng)當(dāng)理解�����,本文中使用的術(shù)語(yǔ)"和/或"是指并包 含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合��。
[0066] 應(yīng)當(dāng)理解���,盡管在本申請(qǐng)可能采用術(shù)語(yǔ)第一����、第二�����、第=等來(lái)描述各種信息�,但運(yùn) 些信息不應(yīng)限于運(yùn)些術(shù)語(yǔ)�����。運(yùn)些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開��。例如,在不脫離 本申請(qǐng)范圍的情況下�,第一信息也可W被稱為第二信息,類似地�����,第二信息也可W被稱為第 一信息�����。取決于語(yǔ)境�,如在此所使用的詞語(yǔ)"如果"可W被解釋成為"在……時(shí)"或"當(dāng)…… 時(shí)"或"響應(yīng)于確定"。
[0067] 請(qǐng)參見圖1��,為本申請(qǐng)實(shí)施例實(shí)現(xiàn)處理報(bào)文的方法的應(yīng)用場(chǎng)景示意圖���。圖1中包括 正?����?蛻舳?1����、攻擊客戶端12�、網(wǎng)絡(luò)安全設(shè)備13�����、服務(wù)器14,其中�,服務(wù)器14中可W存儲(chǔ)用戶 信息�,例如,可W是一些用戶的文檔�、視頻等,用戶可W通過(guò)正?�?蛻舳?1向服務(wù)器14發(fā)送 認(rèn)證請(qǐng)求報(bào)文��,該報(bào)文可W攜帶一些驗(yàn)證參數(shù)(例如��,用戶名���、密碼),W待服務(wù)器驗(yàn)證參數(shù) 通過(guò)后��,允許用戶訪問(wèn)服務(wù)器上存儲(chǔ)的用戶信息���。攻擊客戶端12可W是被攻擊者操控的終 端設(shè)備����,例如,攻擊者可W是意圖竊取用戶信息的用戶����,攻擊客戶端12也可W向服務(wù)器14發(fā) 送認(rèn)證請(qǐng)求報(bào)文,但是該認(rèn)證請(qǐng)求報(bào)文攜帶的驗(yàn)證參數(shù)可W是攻擊者偽造的嘗試攻擊的參 數(shù)��。如果攻擊客戶端12發(fā)送的認(rèn)證請(qǐng)求報(bào)文中的驗(yàn)證參數(shù)恰巧與正確的驗(yàn)證參數(shù)一致����,那 將對(duì)服務(wù)器上的用戶信息造成極大的安全隱患。
[0068] 在圖1所示的系統(tǒng)架構(gòu)中�����,網(wǎng)絡(luò)安全設(shè)備13設(shè)置在客戶端(包括正?�?蛻舳?1和攻 擊客戶端12)和服務(wù)器14之間��,使得正?���?蛻舳?1和攻擊客戶端12向服務(wù)器14發(fā)送的認(rèn)證 請(qǐng)求報(bào)文,都將先傳輸至該網(wǎng)絡(luò)安全設(shè)備13��,由網(wǎng)絡(luò)安全設(shè)備13對(duì)認(rèn)證請(qǐng)求報(bào)文�,在發(fā)送至 服務(wù)器14之前進(jìn)行一定的安全性檢查�,并采取相應(yīng)的處理����。例如,網(wǎng)絡(luò)安全設(shè)備13可W通過(guò) 執(zhí)行本申請(qǐng)的處理報(bào)文的方法�,識(shí)別出某個(gè)認(rèn)證請(qǐng)求報(bào)文是由攻擊客戶端12所發(fā)送,并阻 斷該認(rèn)證請(qǐng)求報(bào)文;若通過(guò)安全性檢查��,認(rèn)為某個(gè)認(rèn)證請(qǐng)求報(bào)文是由正?����?蛻舳?1所發(fā)送��, 則將該認(rèn)證請(qǐng)求報(bào)文轉(zhuǎn)發(fā)至服務(wù)器���。
[0069] 可W理解的是��,本申請(qǐng)實(shí)施例中的攻擊客戶端與正?�?蛻舳耍趫D1的示例中僅W 電腦為例進(jìn)行說(shuō)明�,實(shí)際應(yīng)用中的攻擊客戶端與正常客戶端可W是手機(jī)����、平板電腦等其他 具備網(wǎng)絡(luò)資源訪問(wèn)功能的客戶端���。
[0070] 如下,W圖1中所示的應(yīng)用場(chǎng)景為例���,對(duì)本申請(qǐng)的處理報(bào)文的方法進(jìn)行說(shuō)明功能���, 其中,圖2是根據(jù)一示例性實(shí)施例示出的處理報(bào)文的方法的一個(gè)實(shí)施例流程圖���,該流程可W 是網(wǎng)絡(luò)安全設(shè)備13執(zhí)行�。如圖2所示��,該方法可W包括:
[0071] 在步驟S201中:在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)���,獲取當(dāng)前所述客戶端發(fā) 送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù)��,所述認(rèn)證請(qǐng)求報(bào)文中攜帶待驗(yàn)證的驗(yàn)證參數(shù)�,用于請(qǐng)求 對(duì)所述驗(yàn)證參數(shù)進(jìn)行驗(yàn)證W在驗(yàn)證通過(guò)后獲取目標(biāo)信息��。
[0072] 用戶可W將一些用戶信息,例如文檔���、視頻等等���,保存在網(wǎng)絡(luò)中的服務(wù)器上,例如 保存在360云盤的服務(wù)器上�����。當(dāng)用戶需要訪問(wèn)運(yùn)些用戶信息時(shí)���,可W通過(guò)客戶端向服務(wù)器發(fā) 送認(rèn)證請(qǐng)求報(bào)文���,例如,發(fā)送HTTP(Hype;rtext transfer protocol���,超文本傳輸協(xié)議)請(qǐng)求 的POS巧良文����。該客戶端例如是圖1中所示的正?����?蛻舳?1或者攻擊客戶端12��。本申請(qǐng)實(shí)施例 中�����,可W將該認(rèn)證請(qǐng)求報(bào)文對(duì)應(yīng)的要訪問(wèn)的用戶信息稱為目標(biāo)信息��。
[0073] 當(dāng)攻擊者試圖獲取目標(biāo)信息時(shí)���,由于攻擊者并不知曉正確的驗(yàn)證參數(shù)(例如��,密 碼)�,則攻擊者可W控制攻擊客戶端多次并連續(xù)地向服務(wù)器發(fā)送認(rèn)證請(qǐng)求報(bào)文�����,例如�,攻擊 者通過(guò)技術(shù)手段使攻擊客戶端12在1分鐘內(nèi)發(fā)送了 50次認(rèn)證請(qǐng)求報(bào)文,每次發(fā)送的認(rèn)證請(qǐng) 求報(bào)文可W攜帶不同的驗(yàn)證參數(shù)����,W嘗試使某個(gè)認(rèn)證請(qǐng)求報(bào)文中攜帶的驗(yàn)證參數(shù)恰巧與正 確的驗(yàn)證參數(shù)一致,從而獲取目標(biāo)信息��。而通常情況下,正常的用戶知曉正確的驗(yàn)證參數(shù)���, 則不會(huì)連續(xù)多次向服務(wù)器發(fā)送認(rèn)證請(qǐng)求報(bào)文�����。因此�����,為了識(shí)別某個(gè)認(rèn)證請(qǐng)求報(bào)文為攻擊客 戶端所發(fā)送��,本步驟中���,W網(wǎng)絡(luò)安全設(shè)備13為例,當(dāng)網(wǎng)絡(luò)安全設(shè)備13在接收到認(rèn)證請(qǐng)求報(bào)文 時(shí)��,可W獲取當(dāng)前認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù)��。
[0074] 運(yùn)里的"連續(xù)訪問(wèn)次數(shù)"的含義���,通過(guò)一個(gè)例子進(jìn)行說(shuō)明:例如�,假設(shè)網(wǎng)絡(luò)安全設(shè)備 13接收到的認(rèn)證請(qǐng)求報(bào)文是攻擊客戶端12所發(fā)送����,網(wǎng)絡(luò)安全設(shè)備13在接收到認(rèn)證請(qǐng)求報(bào)文 時(shí)�,可W記錄接收到該認(rèn)證請(qǐng)求報(bào)文的時(shí)間���,當(dāng)再次接收到攻擊客戶端12發(fā)送的用于獲取 同一目標(biāo)信息的認(rèn)證請(qǐng)求報(bào)文時(shí),若當(dāng)前時(shí)間與所最新記錄的時(shí)間的間隔不超過(guò)預(yù)設(shè)的時(shí) 間闊值�����,例如����,30秒,則可W認(rèn)為攻擊客戶端12在連續(xù)發(fā)送認(rèn)證請(qǐng)求報(bào)文�,則可W對(duì)接收到 認(rèn)證請(qǐng)求報(bào)文的次數(shù)進(jìn)行累加,得到攻擊客戶端12發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù)�。
[0075] 在步驟S202中:若所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷闊值,則阻斷所述認(rèn)證請(qǐng)求 的報(bào)文���,W拒絕向所述客戶端提供目標(biāo)信息��。
[0076] 本申請(qǐng)實(shí)施例中��,可W預(yù)先設(shè)置一個(gè)阻斷闊值�����,該阻斷闊值表示網(wǎng)絡(luò)安全設(shè)備允 許的同一客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的最大的連續(xù)訪問(wèn)次數(shù)�����,例如��,10次�。
[0077] 當(dāng)執(zhí)行完步驟S201,若網(wǎng)絡(luò)安全設(shè)備獲取到的連續(xù)訪問(wèn)次數(shù)已達(dá)到預(yù)設(shè)的阻斷闊 值���,則可W認(rèn)為該客戶端已被攻擊者所控制���,為了避免服務(wù)器接收到該客戶端發(fā)送的認(rèn)證 請(qǐng)求報(bào)文后,對(duì)其攜帶的驗(yàn)證參數(shù)進(jìn)行驗(yàn)證�,并在驗(yàn)證通過(guò)后,向該客戶端提供目標(biāo)信息��, 造成用戶信息泄露���,網(wǎng)絡(luò)安全設(shè)備可W阻斷該認(rèn)證請(qǐng)求報(bào)文�����。
[0078] 本實(shí)施例處理報(bào)文的方法�����,通過(guò)在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)��,獲取該 客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù)�����,在該連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷闊值時(shí)���,阻 斷該認(rèn)證請(qǐng)求的報(bào)文。從而避免服務(wù)器對(duì)該認(rèn)證請(qǐng)求報(bào)文攜帶的驗(yàn)證參數(shù)進(jìn)行驗(yàn)證��,并在 驗(yàn)證通過(guò)后向客戶端提供目標(biāo)信息�,實(shí)現(xiàn)了避免用戶信息泄露,提高了對(duì)用戶信息保護(hù)的 安全性�。
[0079] 在另一個(gè)實(shí)施例中,在圖2所示實(shí)施例的基礎(chǔ)上�,為了使本領(lǐng)域技術(shù)人員對(duì)本申請(qǐng) 的技術(shù)方案直觀了解,更詳細(xì)地描述了處理報(bào)文的過(guò)程�,如下的圖3,是根據(jù)一示例性實(shí)施 例示出的處理報(bào)文的方法的另一個(gè)實(shí)施例流程圖,如下結(jié)合圖3來(lái)描述本申請(qǐng)的處理報(bào)文 的方法的執(zhí)行過(guò)程����。
[0080] 例如���,請(qǐng)結(jié)合參見圖1,當(dāng)用戶想要對(duì)存儲(chǔ)在服務(wù)器14中的一些用戶信息(如�,視 頻、文檔等)進(jìn)行更可靠的保護(hù)時(shí)�����,可W在網(wǎng)絡(luò)安全設(shè)備13上預(yù)先設(shè)置一些用戶配置���,該用 戶配置可W用于指示需要進(jìn)行目標(biāo)信息保護(hù)的相關(guān)信息�,例如���,網(wǎng)絡(luò)管理者需要進(jìn)行保護(hù) 的目標(biāo)信息為用戶"liul23"保存在360云盤服務(wù)中的用戶信息����,則該用戶配置中可W包括 如下信息:
[0081 ] 目標(biāo)信息對(duì)應(yīng)的URlXUniform Resource Locator,統(tǒng)一資源定位符)地址:抓L地 址表示目標(biāo)信息在網(wǎng)絡(luò)中的存儲(chǔ)位置�,例如,抓L地址為ht化://yimpan. 360. cn/�����,表示目標(biāo) 信息保存在360云盤的服務(wù)器上。
[0082] 指定的用戶名信息:用戶名或者用戶名前綴����。
[0083] 例如,如下表1所示�,為用戶配置的一種示例:
[0084] 表 1
[0085]
[0086] 又例如,如下表2所示�����,為用戶配置的另一種示例:
[0087] 表 2
LUUW」 仕腳絡(luò)女全巧爸U上巧置巧上巧的用尸肥置之后��,疏Pj 捉化刈聯(lián)嘆判的認(rèn)化請(qǐng) 求報(bào)文進(jìn)行鑒別和處理���。請(qǐng)繼續(xù)參見圖3,網(wǎng)絡(luò)安全設(shè)備可W進(jìn)行如下處理:
[0090] 在步驟301中,在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)��,由所述認(rèn)證請(qǐng)求報(bào)文中�, 獲取目標(biāo)信息所對(duì)應(yīng)的U化地址、所述認(rèn)證請(qǐng)求報(bào)文中所攜帶的驗(yàn)證參數(shù)中的用戶名�、W及 所述客戶端對(duì)應(yīng)的IPQnternet Protocol,互聯(lián)網(wǎng)協(xié)議)地址�。
[0091] 本申請(qǐng)實(shí)施例中,網(wǎng)絡(luò)安全設(shè)備在接收到網(wǎng)絡(luò)流量時(shí)����,可W進(jìn)行協(xié)議識(shí)別���,如果當(dāng) 前流量是HTTP協(xié)議的POST請(qǐng)求,則表示該流量是認(rèn)證請(qǐng)求報(bào)文���,繼續(xù)進(jìn)行后續(xù)的檢測(cè)���;否 貝IJ,可W直接轉(zhuǎn)發(fā)該網(wǎng)絡(luò)流量��。
[0092] 客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文中�,可W攜帶目標(biāo)信息所對(duì)應(yīng)的ML地址,待驗(yàn)證的驗(yàn) 證參數(shù)�����,例如�,用戶名和密碼。本申請(qǐng)實(shí)施例中�����,網(wǎng)絡(luò)安全設(shè)備接收到客戶端發(fā)送的認(rèn)證請(qǐng) 求報(bào)文時(shí),可W獲取其攜帶的目標(biāo)信息所對(duì)應(yīng)的TOL地址�����、驗(yàn)證參數(shù)中的用戶名��、W及源IP 地址����,即該客戶端對(duì)應(yīng)的IP地址,例如��,獲取到的URL地址和用戶名分別為http:// yunp曰n.#/�����、1iul23����。
[0093] 步驟S302:將所述U化地址和用戶名與預(yù)先設(shè)置的用戶配置進(jìn)行匹配����,判斷用戶配 置中是否包括相匹配的TOL地址和用戶名信息,若是�,則執(zhí)行步驟S303,否則,執(zhí)行步驟 S307��。
[0094] 本步驟中�,可W將在步驟S301中獲取到的U化地址和用戶名與預(yù)先設(shè)置的用戶配 置進(jìn)行匹配。
[OOM] W用戶配置中包括的用戶名信息為用戶名為例��。將獲取到的U化地址和用戶名與 預(yù)先設(shè)置的用戶配置進(jìn)行匹配����,即可W是,根據(jù)該U化地址和用戶名查找該用戶配置�,當(dāng)在 該用戶配置中查找到該U化地址和用戶名時(shí),可W確定用戶配置中包括相匹配的ML地址和 用戶名信息�;當(dāng)在該用戶配置中未查找到該ML地址和用戶名時(shí),即可W確定用戶配置中不 包括相匹配的抓L地址和用戶名信息���。
[0096] 又W用戶配置中包括的用戶名信息為用戶名前綴為例�����,將獲取到的TOL地址和用 戶名與預(yù)先設(shè)置的用戶配置進(jìn)行匹配����,即可W是��,根據(jù)該抓L地址查找該用戶配置,若查找 到該U化地址�����,則繼續(xù)根據(jù)該用戶名與該U化地址對(duì)應(yīng)的用戶名信息進(jìn)行匹配�����,由于該用戶 名信息為用戶名前綴��,可W按照最長(zhǎng)匹配原則����,將該用戶名的第一個(gè)字符與用戶名信息的 第一個(gè)字符進(jìn)行比較,若一致����,則繼續(xù)逐個(gè)比較后續(xù)字符,相一致的字符數(shù)最多的用戶名信 息即為與該用戶名相匹配的用戶名信息���。例如����,如上表2所示的用戶配置�,與TOL地址http://yimpan. 360. cn/所對(duì)應(yīng)的用戶名信息有"1 iu"和"1 iul2",通過(guò)匹配����,可W發(fā)現(xiàn),用 戶名"liul23"與用戶名信息"liu"有3個(gè)字符相一致�����,而與用戶名信息有5個(gè)字符相 一致�,則按照最長(zhǎng)匹配原則,用戶名信息與該用戶名相匹配��。若未查找到該抓L地 址����,或者該用戶名的第一個(gè)字符與用戶名信息的第一個(gè)字符均不一致,則可W確定用戶配 置中不包括相匹配的ML地址和用戶名信息�����。
[0097] 當(dāng)用戶配置中包括相匹配的IMi也址和用戶名信息時(shí)�����,可W認(rèn)為該IMi也址和用戶 名所對(duì)應(yīng)的用戶信息為網(wǎng)絡(luò)管理者需要進(jìn)行保護(hù)的目標(biāo)信息��,則網(wǎng)絡(luò)安全設(shè)備13可W繼續(xù) 進(jìn)行后續(xù)的檢測(cè),執(zhí)行步驟S303;當(dāng)用戶配置中不包括相匹配的U化地址和用戶名信息時(shí)�����, 可W認(rèn)為該TOL地址和用戶名所對(duì)應(yīng)的用戶信息不是網(wǎng)絡(luò)管理者需要進(jìn)行保護(hù)的目標(biāo)信 息���,則網(wǎng)絡(luò)安全設(shè)備13可W執(zhí)行步驟S307��。
[0098] 步驟S303:查找是否存儲(chǔ)有所述客戶端對(duì)應(yīng)的IP地址�,若是��,則執(zhí)行步驟S304�,否 貝1J,執(zhí)行步驟S305��。
[0099] 在本步驟中�����,如果在用戶配置中匹配到該認(rèn)證請(qǐng)求報(bào)文中的ML地址和用戶名����,貝U 可W繼續(xù)查看網(wǎng)絡(luò)安全設(shè)備本地是否存儲(chǔ)有該認(rèn)證請(qǐng)求報(bào)文中的源IP地址,即該客戶端對(duì) 應(yīng)的IP地址����。
[0100] 在一個(gè)可選的實(shí)現(xiàn)方式中,若網(wǎng)絡(luò)安全設(shè)備本地存儲(chǔ)有該客戶端對(duì)應(yīng)的IP地址�����, 該客戶端對(duì)應(yīng)的IP地址可W記錄在IP地址節(jié)點(diǎn)中�����,該IP地址節(jié)點(diǎn)可W包括如下信息:IP地 址�、連續(xù)訪問(wèn)次數(shù)、W及第一訪問(wèn)更新時(shí)間�����。其中�����,IP地址即客戶端對(duì)應(yīng)的IP地址�,連續(xù)訪問(wèn) 次數(shù)是指該客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的次數(shù),第一訪問(wèn)更新時(shí)間是指該IP地址對(duì)應(yīng)的客戶 端最近一次發(fā)送認(rèn)證請(qǐng)求報(bào)文的時(shí)間��。該第一訪問(wèn)更新時(shí)間可W輔助連續(xù)訪問(wèn)次數(shù)的記 錄���,例如�,基于上述步驟S201中的描述,網(wǎng)絡(luò)安全設(shè)備13在接收到認(rèn)證請(qǐng)求報(bào)文時(shí)����,記錄接 收到該認(rèn)證請(qǐng)求報(bào)文的時(shí)間,即第一訪問(wèn)更新時(shí)間�,當(dāng)再次接收到認(rèn)證請(qǐng)求報(bào)文時(shí),若當(dāng)前 時(shí)間與該第一訪問(wèn)更新時(shí)間的間隔不超過(guò)預(yù)設(shè)的時(shí)間闊值(例如��,30秒)����,則可W更新連續(xù) 訪問(wèn)次數(shù),并更新第一訪問(wèn)更新時(shí)間�。
[0101] 本步驟中,可W根據(jù)該客戶端對(duì)應(yīng)的IP地址查找所述IP地址節(jié)點(diǎn)�����,若查找到該IP 地址����,則說(shuō)明網(wǎng)絡(luò)安全設(shè)備本地存儲(chǔ)有該IP地址,網(wǎng)絡(luò)安全設(shè)備可W繼續(xù)執(zhí)行步驟S304,若 未查找到該IP地址�����,則說(shuō)明網(wǎng)絡(luò)安全設(shè)備本地未存儲(chǔ)該IP地址��,則網(wǎng)絡(luò)安全設(shè)備可W繼續(xù) 執(zhí)行步驟S305�����。
[0102] 步驟S304:將所述IP地址對(duì)應(yīng)的連續(xù)訪問(wèn)次數(shù)加I�,并記錄所述IP地址對(duì)應(yīng)的第一 訪問(wèn)更新時(shí)間���,執(zhí)行步驟S306��。
[0103] 當(dāng)步驟S303中確定存儲(chǔ)有該客戶端對(duì)應(yīng)的IP地址����,則可W認(rèn)為該客戶端非首次發(fā) 送認(rèn)證請(qǐng)求報(bào)文�����,為了累計(jì)發(fā)送次數(shù)�����,可W將該IP地址對(duì)應(yīng)的連續(xù)訪問(wèn)次數(shù)加1,并根據(jù)當(dāng) 前時(shí)間記錄該IP地址對(duì)應(yīng)的第一訪問(wèn)更新時(shí)間����。
[0104] 步驟S305:將所述IP地址記錄在IP地址節(jié)點(diǎn)中,將所述IP地址對(duì)應(yīng)的連續(xù)訪問(wèn)次 數(shù)設(shè)置為1�����,并記錄所述IP地址對(duì)應(yīng)的第一訪問(wèn)更新時(shí)間����。
[0105] 當(dāng)步驟S303中確定未存儲(chǔ)該客戶端對(duì)應(yīng)的IP地址,則可W認(rèn)為該客戶端是首次發(fā) 送認(rèn)證請(qǐng)求報(bào)文�,為了方便后續(xù)的統(tǒng)計(jì),可W將該IP地址記錄在IP地址節(jié)點(diǎn)中�����,由于是首次 發(fā)送��,將該IP地址對(duì)應(yīng)的連續(xù)訪問(wèn)次數(shù)設(shè)置為1�,并根據(jù)當(dāng)前時(shí)間記錄該IP地址對(duì)應(yīng)的第一 訪問(wèn)更新時(shí)間。
[0106] 步驟S306:若所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷闊值����,則阻斷所述認(rèn)證請(qǐng)求的報(bào) 文��。
[0107] 本步驟的描述與上述實(shí)施例的步驟S202中的描述相同����,在此不再詳細(xì)寶述��。
[0108] 步驟S307:轉(zhuǎn)發(fā)所述認(rèn)證請(qǐng)求的報(bào)文�����。
[0109] 當(dāng)執(zhí)行完步驟S302,未匹配到TOL地址和用戶名信息���,可W認(rèn)為該U化地址和用戶 名所對(duì)應(yīng)的目標(biāo)信息并不是網(wǎng)絡(luò)管理者需要進(jìn)行保護(hù)的目標(biāo)信息,則網(wǎng)絡(luò)安全設(shè)備可W轉(zhuǎn) 發(fā)該認(rèn)證請(qǐng)求的報(bào)文��。
[0110] 此外��,在本實(shí)施例中記錄的IP地址節(jié)點(diǎn)中的第一訪問(wèn)更新時(shí)間�����,還可W用于據(jù)此 確定是否刪除IP地址節(jié)點(diǎn)����,W輔助連續(xù)訪問(wèn)次數(shù)的統(tǒng)計(jì)�����,W及���,及時(shí)回收資源,節(jié)省內(nèi)存���。例 如���,預(yù)先設(shè)置第一時(shí)間闊值(例如,30秒)�,網(wǎng)絡(luò)安全設(shè)備可W按照一定的檢測(cè)周期,或者實(shí) 時(shí)檢測(cè)IP地址節(jié)點(diǎn)中所記錄的第一訪問(wèn)更新時(shí)間與當(dāng)前時(shí)間的差值�����,若該差值已達(dá)到預(yù)設(shè) 的第一時(shí)間闊值���,則可W認(rèn)為該第一訪問(wèn)更新時(shí)間所對(duì)應(yīng)的客戶端不再具有攻擊行為���,即 不再連續(xù)向服務(wù)器發(fā)送認(rèn)證請(qǐng)求報(bào)文����,網(wǎng)絡(luò)安全設(shè)備可W將該第一訪問(wèn)更新時(shí)間對(duì)應(yīng)的IP 地址節(jié)點(diǎn)刪除���。
[0111] 本實(shí)施例處理報(bào)文的方法���,通過(guò)在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí),在該認(rèn) 證請(qǐng)求報(bào)文所請(qǐng)求訪問(wèn)的目標(biāo)信息為網(wǎng)絡(luò)管理者需要進(jìn)行保護(hù)的目標(biāo)信息時(shí)��,獲取該客戶 端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù)���,在該連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷闊值時(shí)�����,阻斷該 認(rèn)證請(qǐng)求報(bào)文。從而避免服務(wù)器對(duì)該認(rèn)證請(qǐng)求報(bào)文攜帶的驗(yàn)證參數(shù)進(jìn)行驗(yàn)證��,并在驗(yàn)證通 過(guò)后向客戶端提供目標(biāo)信息����,實(shí)現(xiàn)了避免用戶信息泄露,提高了對(duì)用戶信息保護(hù)的安全性����; 并且���,通過(guò)記錄的第一訪問(wèn)更新時(shí)間確定已不具備攻擊行為的客戶端并將該客戶端對(duì)應(yīng)的 IP地址從本地存儲(chǔ)中刪除,輔助了連續(xù)訪問(wèn)次數(shù)的記錄�,并實(shí)現(xiàn)了回收資源,節(jié)省了內(nèi)存�。
[0112] 圖4是根據(jù)一示例性實(shí)施例示出的處理報(bào)文的方法的又一個(gè)實(shí)施例流程圖,在本 實(shí)施例中�����,網(wǎng)絡(luò)安全設(shè)備還可W根據(jù)認(rèn)證請(qǐng)求報(bào)文的識(shí)別結(jié)果��,設(shè)置黑名單����,并根據(jù)黑名單 處理認(rèn)證請(qǐng)求報(bào)文,W進(jìn)一步加快識(shí)別認(rèn)證請(qǐng)求報(bào)文的速度���。
[0113] 例如�,在圖3的實(shí)施例中����,當(dāng)網(wǎng)絡(luò)安全設(shè)備阻斷認(rèn)證請(qǐng)求報(bào)文時(shí)��,可W將該認(rèn)證請(qǐng) 求報(bào)文中包含的客戶端對(duì)應(yīng)的IP地址添加到黑名單中����,還可W生成阻斷日志�����,該阻斷日志 中可W包括阻斷的時(shí)間�、IP地址、目標(biāo)信息對(duì)應(yīng)的IMi也址��、用戶名等信息���,W使網(wǎng)絡(luò)管理者 通過(guò)阻斷日志獲取攻擊客戶端的信息���。在記錄了黑名單之后,網(wǎng)絡(luò)安全設(shè)備在接收到認(rèn)證 請(qǐng)求報(bào)文時(shí)�����,可W根據(jù)圖4的流程進(jìn)行執(zhí)行�����。請(qǐng)參見圖4,是根據(jù)一示例性實(shí)施例示出的處理 報(bào)文的方法的另一個(gè)實(shí)施例流程圖���。
[0114] 在步驟S401中:根據(jù)接收到的認(rèn)證請(qǐng)求報(bào)文中包括的客戶端對(duì)應(yīng)的IP地址查找黑 名單���,若查找到該IP地址,則執(zhí)行步驟S403��,若未查找到該IP地址���,則執(zhí)行步驟S402�。
[0115] 當(dāng)在黑名單中查找到該客戶端對(duì)應(yīng)的IP地址���,則可W確定該認(rèn)證請(qǐng)求報(bào)文為攻擊 客戶端所發(fā)送�,執(zhí)行步驟S403;當(dāng)在黑名單中未查找到該客戶端對(duì)應(yīng)的IP地址���,則不能確定 接收到的認(rèn)證請(qǐng)求報(bào)文為攻擊客戶端所發(fā)送����,仍可W繼續(xù)進(jìn)行檢測(cè)���,執(zhí)行步驟S402����。
[0116] 在步驟S402中:通過(guò)檢測(cè)確定所述認(rèn)證請(qǐng)求報(bào)文是否為攻擊客戶端所發(fā)送,并根 據(jù)檢測(cè)結(jié)果處理所述認(rèn)證請(qǐng)求報(bào)文��,結(jié)束流程�。
[0117] 本步驟的具體描述可W參見圖3所對(duì)應(yīng)的實(shí)施例流程的相關(guān)描述,在此不再詳細(xì) 寶述�����。
[0118] 在步驟S403中:阻斷所述認(rèn)證請(qǐng)求報(bào)文����。
[0119] 此外,本實(shí)施例中���,網(wǎng)絡(luò)安全設(shè)備在記錄黑名單時(shí)���,還可W記錄黑名單中的IP地址 對(duì)應(yīng)的第二訪問(wèn)更新時(shí)間,該第二訪問(wèn)更新時(shí)間即為接收到認(rèn)證請(qǐng)求報(bào)文的時(shí)間����,例如����,網(wǎng) 絡(luò)安全設(shè)備可W根據(jù)當(dāng)前時(shí)間記錄該第二更新訪問(wèn)時(shí)間��。網(wǎng)絡(luò)安全設(shè)備可W按照一定的檢 測(cè)周期����,或者實(shí)時(shí)檢測(cè)黑名單中的第二訪問(wèn)更新時(shí)間與當(dāng)前時(shí)間的差值���,若該差值已達(dá)到 預(yù)設(shè)的第二時(shí)間闊值��,則可W認(rèn)為該第二訪問(wèn)更新時(shí)間所對(duì)應(yīng)的客戶端已不再具有攻擊行 為���,網(wǎng)絡(luò)安全設(shè)備可W將該客戶端對(duì)應(yīng)的IP地址W及第二訪問(wèn)更新時(shí)間從黑名單中刪除。 從而�,實(shí)現(xiàn)了回收資源,節(jié)省了網(wǎng)絡(luò)安全設(shè)備的內(nèi)存�。可W理解的是�����,所述第一時(shí)間闊值和 所述第二時(shí)間闊值可W相同����,也可W不同���,本申請(qǐng)對(duì)此不做限制。
[0120] 本實(shí)施例處理報(bào)文的方法��,通過(guò)在阻斷認(rèn)證請(qǐng)求報(bào)文時(shí)�,將該認(rèn)證請(qǐng)求報(bào)文中包 括的客戶端對(duì)應(yīng)的IP地址添加到黑名單中,當(dāng)再次接收到該客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文 時(shí)�,可W根據(jù)該客戶端對(duì)應(yīng)的IP地址在黑名單中,阻斷該認(rèn)證請(qǐng)求報(bào)文�,從而加快了識(shí)別認(rèn) 證請(qǐng)求報(bào)文的速度,實(shí)現(xiàn)了高效地處理認(rèn)證請(qǐng)求報(bào)文����。
[0121] 在又一個(gè)實(shí)施例中,上述的本申請(qǐng)各個(gè)實(shí)施例中��,網(wǎng)絡(luò)安全設(shè)備都是根據(jù)預(yù)設(shè)的 阻斷闊值�,在客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù)達(dá)到該阻斷闊值時(shí),將認(rèn)證請(qǐng)求報(bào) 文阻斷�����,使其不能轉(zhuǎn)發(fā)����。本實(shí)施例中�,還可W設(shè)置一個(gè)告警闊值����,例如�,在最初配置時(shí),可W 配置阻斷闊值和告警闊值���,且告警闊值低于阻斷闊值����。其中�,告警闊值是網(wǎng)絡(luò)安全設(shè)備判斷 發(fā)送認(rèn)證請(qǐng)求報(bào)文的客戶端是否為絕對(duì)安全客戶端的臨界值。
[0122] 例如���,獲取到客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù)時(shí)�,可W先將該連續(xù)訪問(wèn) 次數(shù)與預(yù)設(shè)的阻斷闊值進(jìn)行比較����,如果該連續(xù)訪問(wèn)次數(shù)未達(dá)到該阻斷闊值,可W繼續(xù)將該 連續(xù)訪問(wèn)次數(shù)與預(yù)設(shè)的告警闊值進(jìn)行比較��,若該連續(xù)訪問(wèn)次數(shù)達(dá)到該告警闊值,則可W認(rèn) 為該客戶端不一定為安全的客戶端���,則網(wǎng)絡(luò)安全設(shè)備可W生成告警信息�����,例如���,該告警信息 中包括客戶端對(duì)應(yīng)的IP地址、目標(biāo)信息對(duì)應(yīng)的U化地址���、用戶名��、連續(xù)訪問(wèn)次數(shù)等信息��,W警 示網(wǎng)絡(luò)管理者該客戶端有可能為攻擊客戶端�����。
[0123] 本實(shí)施例處理報(bào)文的方法�,通過(guò)在獲取到的客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn) 次數(shù)未達(dá)到預(yù)設(shè)的阻斷闊值時(shí)��,繼續(xù)將該連續(xù)訪問(wèn)次數(shù)與預(yù)設(shè)的告警闊值進(jìn)行比較�,從而 識(shí)別出有可能的攻擊客戶端����,并生成告警信息W警示管理者���,提高了對(duì)用戶信息保護(hù)的安 全性��。
[0124] 與前述處理報(bào)文的方法的實(shí)施例相對(duì)應(yīng)���,本申請(qǐng)還提供了處理報(bào)文的裝置的實(shí)施 例�。
[0125] 本申請(qǐng)?zhí)幚韴?bào)文的裝置的實(shí)施例可W應(yīng)用在網(wǎng)絡(luò)安全設(shè)備上,也可W應(yīng)用在其他 設(shè)備上�,本申請(qǐng)對(duì)此不做限制。裝置實(shí)施例可W通過(guò)軟件實(shí)現(xiàn)����,也可W通過(guò)硬件或者軟硬件 結(jié)合的方式實(shí)現(xiàn)。W軟件實(shí)現(xiàn)為例���,作為一個(gè)邏輯意義上的裝置�,是通過(guò)其所在設(shè)備的處理 器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的�。從硬件層面而 言,如圖5所示���,為本申請(qǐng)?zhí)幚韴?bào)文的裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖��,除了圖5所示的處理 器51��、內(nèi)存53�����、網(wǎng)絡(luò)接口 52�、W及非易失性存儲(chǔ)器54之外,實(shí)施例中裝置所在的設(shè)備通常根 據(jù)該設(shè)備的實(shí)際功能��,還可W包括其他硬件��,對(duì)此不再寶述�����。
[0126] 請(qǐng)參考圖6,為本申請(qǐng)?zhí)幚韴?bào)文的裝置的一個(gè)實(shí)施例框圖����。所述裝置可W包括:第 一獲取單元601、處理單元602��。
[0127] 其中��,所述第一獲取單元601,可W用于在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)�, 獲取當(dāng)前所述客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù),所述認(rèn)證請(qǐng)求報(bào)文中攜帶待驗(yàn)證 的驗(yàn)證參數(shù)�,用于請(qǐng)求對(duì)所述驗(yàn)證參數(shù)進(jìn)行驗(yàn)證W在驗(yàn)證通過(guò)后獲取目標(biāo)信息;
[01%]所述處理單元602,可W用于在所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷闊值時(shí)�����,阻斷所 述認(rèn)證請(qǐng)求報(bào)文��,W拒絕向所述客戶端提供目標(biāo)信息�����。
[0129] 請(qǐng)參考圖7,為本申請(qǐng)?zhí)幚韴?bào)文的裝置的另一個(gè)實(shí)施例框圖�,如圖7所示�����,在上述圖 6所示的處理報(bào)文的裝置的基礎(chǔ)上�����,所述驗(yàn)證參數(shù)包括:用戶名�����;
[0130] 所述第一獲取單元601,可W包括:獲取子單元6011��、匹配子單元6012����、處理子單元 6013。
[0131] 其中����,所述獲取子單元6011,可W用于由所述認(rèn)證請(qǐng)求報(bào)文中����,獲取所述目標(biāo)信息 所對(duì)應(yīng)的ML地址、所述驗(yàn)證參數(shù)中的用戶名���、W及所述客戶端對(duì)應(yīng)的IP地址����;
[0132] 所述匹配子單元6012,可W用于將所述U化地址和用戶名與預(yù)先設(shè)置的用戶配置 進(jìn)行匹配���,所述用戶配置包括指示進(jìn)行目標(biāo)信息保護(hù)的ML地址和用戶名信息�����;
[0133] 所述處理子單元6013,可W用于在匹配到TOL地址和用戶名信息���,且所述抓L地址 和用戶名信息對(duì)應(yīng)的IP地址節(jié)點(diǎn)中存儲(chǔ)有所述IP地址時(shí)�����,將所述IP地址對(duì)應(yīng)的連續(xù)訪問(wèn)次 數(shù)加1;
[0134] 在匹配到抓L地址和用戶名信息�,且所述U化地址和用戶名信息對(duì)應(yīng)的IP地址節(jié)點(diǎn) 中未存儲(chǔ)有所述IP地址�,將所述IP地址記錄在所述IP地址節(jié)點(diǎn)中,并將所述IP地址對(duì)應(yīng)的 連續(xù)訪問(wèn)次數(shù)設(shè)置為1���。
[0135] 所述裝置還可W包括:第一記錄單元603����、第一刪除單元604����。
[0136] 其中���,所述第一記錄單元603,可W用于記錄所述IP地址對(duì)應(yīng)的第一訪問(wèn)更新時(shí) 間����;
[0137] 所述第一刪除單元604,可W用于在當(dāng)前時(shí)間與所述第一訪問(wèn)更新時(shí)間的差值達(dá) 到預(yù)設(shè)的第一時(shí)間闊值時(shí),則將與所述第一訪問(wèn)更新時(shí)間對(duì)應(yīng)的IP地址從所述IP地址節(jié)點(diǎn) 中刪除����。
[0138] 所述裝置還可W包括:第二獲取單元605、匹配單元606�����。
[0139] 其中��,所述第二獲取單元605�,可W用于由所述認(rèn)證請(qǐng)求報(bào)文中,獲取所述目標(biāo)信 息所對(duì)應(yīng)的ML地址��、W及所述驗(yàn)證參數(shù)中的用戶名;
[0140] 所述匹配單元606,可W用于將所述ML地址和用戶名與預(yù)先設(shè)置的用戶配置進(jìn)行 匹配,所述用戶配置中包括指示進(jìn)行目標(biāo)信息保護(hù)的ML地址和用戶名信息�;
[0141] 所述處理單元602,還可W用于:在未匹配到抓L地址和用戶名信息,則轉(zhuǎn)發(fā)所述認(rèn) 證請(qǐng)求報(bào)文。
[0142] 請(qǐng)參考圖8,為本申請(qǐng)?zhí)幚韴?bào)文的裝置的另一個(gè)實(shí)施例框圖,如圖8所示,在上述圖 7所示的處理報(bào)文的裝置的基礎(chǔ)上�,所述裝置還可W包括:黑名單添加單元607�、阻斷單元 608。
[0143] 其中,所述黑名單添加單元607,可W用于在所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷闊 值時(shí)��,將所述客戶端對(duì)應(yīng)的IP地址添加進(jìn)黑名單�;
[0144] 所述阻斷單元608,可W用于在再次接收到所述客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí),根 據(jù)所述客戶端的IP地址在所述黑名單中��,則阻斷所述認(rèn)證請(qǐng)求報(bào)文�����。
[0145] 所述裝置還可W包括:第二記錄單元609���、第二刪除單元610�����。
[0146] 其中��,所述第二記錄單元609,可W用于記錄所述黑名單中的IP地址對(duì)應(yīng)的第二訪 問(wèn)更新時(shí)間���;
[0147] 所述第二刪除單元610,可W用于在當(dāng)前時(shí)間與所述第二訪問(wèn)更新時(shí)間的差值達(dá) 到預(yù)設(shè)的第二時(shí)間闊值時(shí),則將與所述第二訪問(wèn)更新時(shí)間對(duì)應(yīng)的IP地址從所述黑名單中刪 除�。
[0148] 請(qǐng)參考圖9,為本申請(qǐng)?zhí)幚韴?bào)文的裝置的另一個(gè)實(shí)施例框圖�����,如圖9所示,在上述圖 8所示的處理報(bào)文的裝置的基礎(chǔ)上�,所述裝置還可W包括:生成單元611。
[0149] 所述生成單元611�,可W用于在所述連續(xù)訪問(wèn)次數(shù)未達(dá)到預(yù)設(shè)的阻斷闊值,但是已 達(dá)到預(yù)設(shè)的告警闊值時(shí)�,所述告警闊值低于所述阻斷闊值,生成對(duì)本次訪問(wèn)的告警信息���。
[0150] 上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見上述方法中對(duì)應(yīng)步驟的 實(shí)現(xiàn)過(guò)程��,在此不再寶述�����。
[0151] 對(duì)于裝置實(shí)施例而言���,由于其基本對(duì)應(yīng)于方法實(shí)施例,所W相關(guān)之處參見方法實(shí) 施例的部分說(shuō)明即可����。W上所描述的裝置實(shí)施例僅僅是示意性的,其中所述作為分離部件 說(shuō)明的單元可W是或者也可W不是物理上分開的����,作為單元顯示的部件可W是或者也可W 不是物理單元���,即可W位于一個(gè)地方,或者也可W分布到多個(gè)網(wǎng)絡(luò)單元上��?�?蒞根據(jù)實(shí)際的 需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本申請(qǐng)方案的目的��。本領(lǐng)域普通技術(shù)人員在不付 出創(chuàng)造性勞動(dòng)的情況下��,即可W理解并實(shí)施�����。
[0152] W上所述僅為本申請(qǐng)的較佳實(shí)施例而已��,并不用W限制本申請(qǐng)��,凡在本申請(qǐng)的精 神和原則之內(nèi)�,所做的任何修改、等同替換�����、改進(jìn)等��,均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1. 一種處理報(bào)文的方法���,其特征在于���,所述方法包括: 在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí),獲取當(dāng)前所述客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連 續(xù)訪問(wèn)次數(shù)���,所述認(rèn)證請(qǐng)求報(bào)文中攜帶待驗(yàn)證的驗(yàn)證參數(shù)�,用于請(qǐng)求對(duì)所述驗(yàn)證參數(shù)進(jìn)行 驗(yàn)證以在驗(yàn)證通過(guò)后獲取目標(biāo)信息�; 若所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷閾值,則阻斷所述認(rèn)證請(qǐng)求報(bào)文�����,以拒絕向所述 客戶端提供目標(biāo)信息��。2. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述驗(yàn)證參數(shù)包括:用戶名;所述獲取當(dāng)前 所述客戶端發(fā)送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù)��,包括: 由所述認(rèn)證請(qǐng)求報(bào)文中���,獲取所述目標(biāo)信息所對(duì)應(yīng)的統(tǒng)一資源定位符URL地址����、所述驗(yàn) 證參數(shù)中的用戶名����、以及所述客戶端對(duì)應(yīng)的互聯(lián)網(wǎng)協(xié)議IP地址; 將所述URL地址和用戶名與預(yù)先設(shè)置的用戶配置進(jìn)行匹配�����,所述用戶配置包括指示進(jìn) 行目標(biāo)信息保護(hù)的URL地址和用戶名信息���,若匹配到URL地址和用戶名信息�����,且所述URL地址 和用戶名信息對(duì)應(yīng)的IP地址節(jié)點(diǎn)中存儲(chǔ)有所述IP地址����,則將所述IP地址對(duì)應(yīng)的連續(xù)訪問(wèn)次 數(shù)加1; 若所述URL地址和用戶名信息對(duì)應(yīng)的IP地址節(jié)點(diǎn)中未存儲(chǔ)有所述IP地址,則將所述IP 地址記錄在所述IP地址節(jié)點(diǎn)中���,并將所述IP地址對(duì)應(yīng)的連續(xù)訪問(wèn)次數(shù)設(shè)置為1。3. 根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述方法還包括: 記錄所述IP地址對(duì)應(yīng)的第一訪問(wèn)更新時(shí)間�; 在當(dāng)前時(shí)間與所述第一訪問(wèn)更新時(shí)間的差值達(dá)到預(yù)設(shè)的第一時(shí)間閾值時(shí),則將與所述 第一訪問(wèn)更新時(shí)間對(duì)應(yīng)的IP地址從所述IP地址節(jié)點(diǎn)中刪除�����。4. 根據(jù)權(quán)利要求1~3任一所述的方法����,其特征在于,所述方法還包括: 在所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷閾值時(shí)��,將所述客戶端對(duì)應(yīng)的IP地址添加進(jìn)黑名 單���; 當(dāng)再次接收到所述客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)����,根據(jù)所述客戶端的IP地址在所述黑 名單中,則阻斷所述認(rèn)證請(qǐng)求報(bào)文�。5. 根據(jù)權(quán)利要求4所述的方法,其特征在于���,所述方法還包括: 記錄所述黑名單中的IP地址對(duì)應(yīng)的第二訪問(wèn)更新時(shí)間���; 在當(dāng)前時(shí)間與所述第二訪問(wèn)更新時(shí)間的差值達(dá)到預(yù)設(shè)的第二時(shí)間閾值時(shí),則將與所述 第二訪問(wèn)更新時(shí)間對(duì)應(yīng)的IP地址從所述黑名單中刪除�����。6. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述方法還包括: 若所述連續(xù)訪問(wèn)次數(shù)未達(dá)到預(yù)設(shè)的阻斷閾值�,但是已達(dá)到預(yù)設(shè)的告警閾值,所述告警 閾值低于所述阻斷閾值�����,則生成對(duì)本次訪問(wèn)的告警信息��。7. 根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述驗(yàn)證參數(shù)包括:用戶名;所述方法還包 括: 由所述認(rèn)證請(qǐng)求報(bào)文中��,獲取所述目標(biāo)信息所對(duì)應(yīng)的URL地址���、以及所述驗(yàn)證參數(shù)中的 用戶名; 將所述URL地址和用戶名與預(yù)先設(shè)置的用戶配置進(jìn)行匹配�����,所述用戶配置中包括指示 進(jìn)行目標(biāo)信息保護(hù)的URL地址和用戶名信息��,若未匹配到URL地址和用戶名信息�,則轉(zhuǎn)發(fā)所 述認(rèn)證請(qǐng)求報(bào)文��。8. -種處理報(bào)文的裝置�,其特征在于,所述裝置包括: 第一獲取單元�����,用于在接收到客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)�����,獲取當(dāng)前所述客戶端發(fā) 送認(rèn)證請(qǐng)求報(bào)文的連續(xù)訪問(wèn)次數(shù),所述認(rèn)證請(qǐng)求報(bào)文中攜帶待驗(yàn)證的驗(yàn)證參數(shù)��,用于請(qǐng)求 對(duì)所述驗(yàn)證參數(shù)進(jìn)行驗(yàn)證以在驗(yàn)證通過(guò)后獲取目標(biāo)信息�����; 處理單元�,用于在所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷閾值時(shí),阻斷所述認(rèn)證請(qǐng)求報(bào)文���, 以拒絕向所述客戶端提供目標(biāo)信息����。9. 根據(jù)權(quán)利要求8所述的裝置���,其特征在于�,所述驗(yàn)證參數(shù)包括:用戶名;所述第一獲取 單元包括: 獲取子單元��,用于由所述認(rèn)證請(qǐng)求報(bào)文中��,獲取所述目標(biāo)信息所對(duì)應(yīng)的URL地址����、所述 驗(yàn)證參數(shù)中的用戶名��、以及所述客戶端對(duì)應(yīng)的IP地址�����; 匹配子單元��,用于將所述URL地址和用戶名與預(yù)先設(shè)置的用戶配置進(jìn)行匹配����,所述用戶 配置包括指示進(jìn)行目標(biāo)信息保護(hù)的URL地址和用戶名信息����; 處理子單元��,用于在匹配到URL地址和用戶名信息�����,且所述URL地址和用戶名信息對(duì)應(yīng) 的IP地址節(jié)點(diǎn)中存儲(chǔ)有所述IP地址時(shí)���,將所述IP地址對(duì)應(yīng)的連續(xù)訪問(wèn)次數(shù)加1; 在匹配到URL地址和用戶名信息��,且所述URL地址和用戶名信息對(duì)應(yīng)的IP地址節(jié)點(diǎn)中未 存儲(chǔ)有所述IP地址����,將所述IP地址記錄在所述IP地址節(jié)點(diǎn)中,并將所述IP地址對(duì)應(yīng)的連續(xù) 訪問(wèn)次數(shù)設(shè)置為1����。10. 根據(jù)權(quán)利要求9所述的裝置,其特征在于�,所述裝置還包括: 第一記錄單元,用于記錄所述IP地址對(duì)應(yīng)的第一訪問(wèn)更新時(shí)間�; 第一刪除單元,用于在當(dāng)前時(shí)間與所述第一訪問(wèn)更新時(shí)間的差值達(dá)到預(yù)設(shè)的第一時(shí)間 閾值時(shí)�,則將與所述第一訪問(wèn)更新時(shí)間對(duì)應(yīng)的IP地址從所述IP地址節(jié)點(diǎn)中刪除。11. 根據(jù)權(quán)利要求8~10任一所述的裝置����,其特征在于,所述裝置還包括: 黑名單添加單元��,用于在所述連續(xù)訪問(wèn)次數(shù)達(dá)到預(yù)設(shè)的阻斷閾值時(shí)����,將所述客戶端對(duì) 應(yīng)的IP地址添加進(jìn)黑名單; 阻斷單元���,用于在再次接收到所述客戶端發(fā)送的認(rèn)證請(qǐng)求報(bào)文時(shí)�����,根據(jù)所述客戶端的 IP地址在所述黑名單中����,則阻斷所述認(rèn)證請(qǐng)求報(bào)文。12. 根據(jù)權(quán)利要求11所述的裝置���,其特征在于�,所述裝置還包括: 第二記錄單元�����,用于記錄所述黑名單中的IP地址對(duì)應(yīng)的第二訪問(wèn)更新時(shí)間��; 第二刪除單元�,用于在當(dāng)前時(shí)間與所述第二訪問(wèn)更新時(shí)間的差值達(dá)到預(yù)設(shè)的第二時(shí)間 閾值時(shí)����,則將與所述第二訪問(wèn)更新時(shí)間對(duì)應(yīng)的IP地址從所述黑名單中刪除。13. 根據(jù)權(quán)利要求8所述的裝置����,其特征在于�����,所述裝置還包括: 生成單元�,用于在所述連續(xù)訪問(wèn)次數(shù)未達(dá)到預(yù)設(shè)的阻斷閾值�����,但是已達(dá)到預(yù)設(shè)的告警 閾值時(shí)�,所述告警閾值低于所述阻斷閾值,生成對(duì)本次訪問(wèn)的告警信息�。14. 根據(jù)權(quán)利要求8所述的裝置,其特征在于���,所述驗(yàn)證參數(shù)包括:用戶名��; 所述裝置還包括: 第二獲取單元���,用于由所述認(rèn)證請(qǐng)求報(bào)文中,獲取所述目標(biāo)信息所對(duì)應(yīng)的URL地址�����、以 及所述驗(yàn)證參數(shù)中的用戶名; 匹配單元���,用于將所述URL地址和用戶名與預(yù)先設(shè)置的用戶配置進(jìn)行匹配����,所述用戶配 置中包括指示進(jìn)行目標(biāo)信息保護(hù)的URL地址和用戶名信息��; 處理單元�,還用于:在未匹配到URL地址和用戶名信息,則轉(zhuǎn)發(fā)所述認(rèn)證請(qǐng)求報(bào)文�����。
【文檔編號(hào)】H04L29/06GK105939326SQ201610032194
【公開日】2016年9月14日
【申請(qǐng)日】2016年1月18日
【發(fā)明人】楊波, 傅純
【申請(qǐng)人】杭州迪普科技有限公司