一种攻击数据分解式的计算机网络防火墙系统及工作方法技术方案

技术编号:26226510 阅读:95 留言:0更新日期:2020-11-04 11:04
本发明专利技术涉及一种攻击数据分解式的计算机网络防火墙系统及工作方法,包括若干计算机一级云服务器,计算机及计算机网络连接至所述云服务器,还包括:检测当前外部数据向计算机递交的列表数量;进行外部数据项计算机递交的列表数量的检测;预测一天内外部数据向计算机递交的列表数量的变化情况;进行HTTPGet攻击数据的判定;对判定的HTTPGet攻击数据的IP地址进行检验;模拟当前页面与所述攻击数据判定模块判定的HTTPGet攻击数据的对接;进行列表划分;阻拦HTTPGet攻击数据;镜像数据库并提供分析模块划分的HTTPGet攻击数据递交的列表的对接数据;使得防火墙在计算机受到HTTPGet攻击数据影响前就做出反应,使得预防HTTPGet攻击数据具有提前量的步骤,从而能够更加有效的防御HTTPGet攻击数据。

【技术实现步骤摘要】
一种攻击数据分解式的计算机网络防火墙系统及工作方法
本专利技术涉及网络安全领域,尤其涉及一种攻击数据分解式的计算机网络防火墙系统及工作方法。
技术介绍
自从计算机问世以来,网络安全问题一直存在,使用者并未给予足够的重视,但是随着信息技术的发展,网络安全问题日益突出。网络安全中最大和最具挑战性的问题之一是分布式拒绝服务(DistributedDenialofService,简称DDoS)攻击,DDoS攻击是一种分布式大规模流量攻击方式,通过控制互联网上傀儡机对目标服务器发动攻击,产生的大量数据流涌向目标服务器,消耗服务器系统资源和带宽,或把链接占满,从而影响合法用户的访问,尤其是HTTPGet攻击。HTTPGet攻击是无规律可寻的,攻击者利用普通协议发动攻击,或者是递交列表,造成企业和用户的网络瘫痪,无法提供正常的服务,因此,亟需提供一种可以有效预防HTTPGet攻击的网络安全系统。
技术实现思路
专利技术目的:针对亟需提供一种可以有效预防HTTPGet攻击的网络安全系统的问题,本专利技术提供一种攻击数据分解式的计算机网络防火墙系统及工作方法。技术方案:一种攻击数据分解式的计算机网络防火墙系统,用于针对HTTPGet攻击进行防御,包括若干计算机一级云服务器,计算机以及计算机网络连接至所述云服务器,包括:列表检测模块,用于检测当前外部数据向计算机递交的列表数量;时间记录模块,用于根据互联网时间协同所述列表检测模块进行外部数据项计算机递交的列表数量的检测;列表处理模块,用于根据所述列表检测模块以及所述时间记录模块的记录状况预测一天内外部数据向计算机递交的列表数量的变化情况;攻击数据判定模块,用于根据所述列表处理模块的预测结果进行HTTPGet攻击数据的判定;IP地址检验模块,用于对所述分析模块判定的HTTPGet攻击数据的IP地址进行检验;防火墙扩展模块,用于模拟当前页面与所述攻击数据判定模块判定的HTTPGet攻击数据的对接;分析模块,用于根据所述防火墙扩展模块模拟的对接状况进行列表划分;防火墙模块,用于阻拦HTTPGet攻击数据;镜像模块,用于镜像数据库并提供所述分析模块划分的HTTPGet攻击数据递交的列表的对接数据。作为本专利技术的一种优选方式,对于所述列表处理模块,在所述时间记录模块对时间的记录下对所述列表检测模块检测到外部数据向计算机递交列表的数量进行统计。作为本专利技术的一种优选方式,所述列表处理模块对一天内所述时间记录模块以及所述列表检测模块对外部数据向计算机递交的列表数量进行曲线绘制,并根据一周内每一天对应的外部数据向计算机递交的列表数量的曲线计算平均曲线,并以每一个时间点对应的外部数据向计算机递交的列表数量的最高值记为每一个时间点的阈值。作为本专利技术的一种优选方式,所述计算机与计算机之间互相连接,计算机构成金算计网络系统,所述云服务器获取计算机网络系统中所有的HTTPGet攻击数据对应的IP地址的判定结果并将所有的HTTPGet攻击数据对应的IP地址发送至计算机网络系统中的所有计算机。作为本专利技术的一种优选方式,所述镜像模块对数据库进行两次镜像。一种攻击数据分解式的计算机网络防火墙系统的工作方法,包括以下步骤:S01:所述列表检测模块检测当前外部数据向计算机递交列表的数量;S02:所述列表处理模块预测外部数据向计算机递交列表数量变化的曲线;S03:所述攻击数据判定模块判断所述列表检测模块检测的当前外部数据向计算机递交列表的数量是否超过预测的外部数据向计算机递交列表数量的阈值,若是,则进入S04;S04:所述IP地址检验模块检测当前外部数据的IP地址;S05:所述防火墙模块阻止HTTPGet攻击数据;S06:所述防火墙扩展模块与所述IP地址检验模块检测的IP地址递交的列表对接;S07:所述分析模块根据所述防火墙扩展模块模拟的对接状况将列表划分为若干片段;S08:所述镜像模块提供所述分析模块划分的HTTPGet攻击数据递交的列表的对接数据;S09:所述防火墙拓展模块提供每一个列表片段对应所需的数据。作为本专利技术的一种优选方式,对于所述S07,包括以下步骤:A01:获取列表对接历史;A02:获取列表所需数据;A03:分析列表中相同数据需求的行;A04:根据列表中相同数据需求将列表划分为若干片段。本专利技术实现以下有益效果:利用HTTPGet攻击数据在攻击时具递交大量列的特点,将超出阈值以及对静态网页递交的列表无法与数据库连接的陌生IP地址的数据视为HTTPGet攻击数据,从而使得防火墙在计算机受到HTTPGet攻击数据影响前就做出反应,使得预防HTTPGet攻击数据具有提前量的步骤,从而能够更加有效的防御HTTPGet攻击数据。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。图1为本专利技术系统框架图;图2为本专利技术第一工作步骤图;图3为本专利技术第二工作步骤图;图4为本专利技术系统结构图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。实施例一:参考图为图1-4。一种攻击数据分解式的计算机网络防火墙系统,用于针对HTTPGet攻击进行防御,包括若干计算机一级云服务器,计算机以及计算机网络连接至所述云服务器,包括:列表检测模块1,用于检测当前外部数据向计算机递交的列表数量;时间记录模块2,用于根据互联网时间协同所述列表检测模块1进行外部数据项计算机递交的列表数量的检测;列表处理模块3,用于根据所述列表检测模块1以及所述时间记录模块2的记录状况预测一天内外部数据向计算机递交的列表数量的变化情况;攻击数据判定模块4,用于根据所述列表处理模块3的预测结果进行HTTPGet攻击数据的判定;IP地址检验模块5,用于对所述分析模块7判定的HTTPGet攻击数据的IP地址进行检验;防火墙扩展模块6,用于模拟当前页面与所述攻击数据判定模块4判定的HTTPGet攻击数据的对接;分析模块7,用于根据所述防火墙扩展模块6模拟的对接状况进行列表划分;防火墙模块8,用于阻拦HTTPGet攻击数据;镜像模块9,用于镜像数据库并提供所述分析模块7划分的HTTPGet攻击数据递交的列表的对接数据。作为本专利技术的一种优选方式,对于所述列表处理模块3,在所述时间记录模块2对时间的记录下对所述列表检测模块1检测到外部数据向计算机递交列表的数量进行统计。作为本专利技术的一种优选方式,所述列表处理模块3对一天内所述时间记录模块2以及所述列表检测模块1对外部数据向计算机递交的列表数量进行曲本文档来自技高网...

【技术保护点】
1.一种攻击数据分解式的计算机网络防火墙系统,用于针对HTTPGet攻击进行防御,包括若干计算机一级云服务器,计算机以及计算机网络连接至所述云服务器,其特征在于,包括:/n列表检测模块,用于检测当前外部数据向计算机递交的列表数量;/n时间记录模块,用于根据互联网时间协同所述列表检测模块进行外部数据项计算机递交的列表数量的检测;/n列表处理模块,用于根据所述列表检测模块以及所述时间记录模块的记录状况预测一天内外部数据向计算机递交的列表数量的变化情况;/n攻击数据判定模块,用于根据所述列表处理模块的预测结果进行HTTPGet攻击数据的判定;/nIP地址检验模块,用于对所述分析模块判定的HTTPGet攻击数据的IP地址进行检验;/n防火墙扩展模块,用于模拟当前页面与所述攻击数据判定模块判定的HTTPGet攻击数据的对接;/n分析模块,用于根据所述防火墙扩展模块模拟的对接状况进行列表划分;/n防火墙模块,用于阻拦HTTPGet攻击数据;/n镜像模块,用于镜像数据库并提供所述分析模块划分的HTTPGet攻击数据递交的列表的对接数据。/n

【技术特征摘要】
1.一种攻击数据分解式的计算机网络防火墙系统,用于针对HTTPGet攻击进行防御,包括若干计算机一级云服务器,计算机以及计算机网络连接至所述云服务器,其特征在于,包括:
列表检测模块,用于检测当前外部数据向计算机递交的列表数量;
时间记录模块,用于根据互联网时间协同所述列表检测模块进行外部数据项计算机递交的列表数量的检测;
列表处理模块,用于根据所述列表检测模块以及所述时间记录模块的记录状况预测一天内外部数据向计算机递交的列表数量的变化情况;
攻击数据判定模块,用于根据所述列表处理模块的预测结果进行HTTPGet攻击数据的判定;
IP地址检验模块,用于对所述分析模块判定的HTTPGet攻击数据的IP地址进行检验;
防火墙扩展模块,用于模拟当前页面与所述攻击数据判定模块判定的HTTPGet攻击数据的对接;
分析模块,用于根据所述防火墙扩展模块模拟的对接状况进行列表划分;
防火墙模块,用于阻拦HTTPGet攻击数据;
镜像模块,用于镜像数据库并提供所述分析模块划分的HTTPGet攻击数据递交的列表的对接数据。


2.根据权利要求1所述的一种攻击数据分解式的计算机网络防火墙系统,其特征在于:对于所述列表处理模块,在所述时间记录模块对时间的记录下对所述列表检测模块检测到外部数据向计算机递交列表的数量进行统计。


3.根据权利要求2所述的一种攻击数据分解式的计算机网络防火墙系统,其特征在于:所述列表处理模块对一天内所述时间记录模块以及所述列表检测模块对外部数据向计算机递交的列表数量进行曲线绘制,并根据一周内每一天对应的外部数据向计算机递交的列表数量的曲线计算平均曲线,并以每一个时间点对应的外部数据向计算机递交的列表数量的最高值记为每一个时间点的阈值。


4.根据权利要求3所述的一种攻击数据分解式的计算机网络...

【专利技术属性】
技术研发人员:徐建红
申请(专利权)人:太仓红码软件技术有限公司
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1