一种传输路径中恶意节点的定位方法和相关装置制造方法及图纸

本申请实施例公开了一种传输路径中恶意节点的定位方法和相关装置，网络运营设备向分布式数据库的网络节点发送携带时间范围和终端集群标识集的信息请求，从分布式数据库获取符合时间范围的第一信息集和第二信息集；第一信息集包括服务器向终端集群标识集对应的每个终端集群发送业务信息的数量信息，第二信息集包括每个终端集群中每个终端接收服务器发送业务信息的数量信息；以此统计时间范围内服务器向每个终端集群发送业务信息的第一总数量、以及每个终端集群接收服务器发送业务信息的第二总数量。对于服务器至每个终端集群的传输路径而言，若传输路径对应的第一总数量远大于第二总数量，通过该传输路径得到传输路径中恶意节点的定位信息。恶意节点的定位信息。恶意节点的定位信息。

【技术实现步骤摘要】
一种传输路径中恶意节点的定位方法和相关装置


[0001]本申请涉及网络传输
，特别是涉及一种传输路径中恶意节点的定位方法和相关装置。

技术介绍

[0002]随着网络的快速发展，服务器接收终端集群的终端经过中间网络设备发送的业务请求后，向终端推送业务信息以完成网络业务。现阶段，网络安全成为影响网络业务的重要因素，服务器至终端所属终端集群的传输路径可能存在恶意节点进行业务请求的仿冒等操作，导致网络业务存在安全风险。
[0003]相关技术中，中间网络设备被登录时，向安全检测平台发送登录信息进行安全检查，以及服务器接收终端经过中间网络设备发送的业务请求时，向安全检测平台发送业务请求进行仿冒检查，以此进行服务器至终端所属终端集群的传输路径中恶意节点的定位，进而避免网络业务存在安全风险。
[0004]然而，在中间网络设备被恶意攻击的情况下，上述安全检测平台对中间网络设备登录时的登录信息和中间网络设备发送的业务请求的检测方式，检测容易被拦截，且检测准确度较差，导致服务器至终端所属终端集群的传输路径中恶意节点的定位可靠性差。

技术实现思路

[0005]为了解决上述技术问题，本申请提供了一种传输路径中恶意节点的定位方法和相关装置，提高传输路径中恶意节点的定位可靠性。
[0006]本申请实施例公开了如下技术方案：
[0007]一方面，本申请提供一种传输路径中恶意节点的定位方法，由网络运营设备执行，所述方法包括：
[0008]向分布式数据库的网络节点发送信息请求；所述信息请求携带时间范围和终端集群标识集；
[0009]接收所述网络节点针对所述信息请求发送的第一信息集和第二信息集；所述第一信息集和所述第二信息集均符合所述时间范围，所述第一信息集包括服务器向所述终端集群标识集对应的每个终端集群发送业务信息的数量信息，所述第二信息集包括每个所述终端集群中每个终端接收所述服务器发送业务信息的数量信息；
[0010]根据所述第一信息集和所述第二信息集，统计所述时间范围内所述服务器向每个所述终端集群发送业务信息的第一总数量，以及所述时间范围内每个所述终端集群接收所述服务器发送业务信息的第二总数量；
[0011]针对所述服务器至每个所述终端集群的传输路径，若所述传输路径对应的第一总数量大于或等于预设倍数的、对应的第二总数量，根据所述传输路径确定传输路径中恶意节点的定位信息；所述预设倍数大于1。
[0012]另一方面，本申请提供一种传输路径中恶意节点的定位装置，部署在网络运营设
备，所述装置包括：发送单元、接收单元、统计单元和确定单元；
[0013]所述发送单元，用于向分布式数据库的网络节点发送信息请求；所述信息请求携带时间范围和终端集群标识集；
[0014]所述接收单元，用于接收所述网络节点针对所述信息请求发送的第一信息集和第二信息集；所述第一信息集和所述第二信息集均符合所述时间范围，所述第一信息集包括服务器向所述终端集群标识集对应的每个终端集群发送业务信息的数量信息，所述第二信息集包括每个所述终端集群中每个终端接收所述服务器发送业务信息的数量信息；
[0015]所述统计单元，用于根据所述第一信息集和所述第二信息集，统计所述时间范围内所述服务器向每个所述终端集群发送业务信息的第一总数量，以及所述时间范围内每个所述终端集群接收所述服务器发送业务信息的第二总数量；
[0016]所述确定单元，用于针对所述服务器至每个所述终端集群的传输路径，若所述传输路径对应的第一总数量大于或等于预设倍数的、对应的第二总数量，根据所述传输路径确定传输路径中恶意节点的定位信息；所述预设倍数大于1。
[0017]另一方面，本申请提供一种计算机设备，所述计算机设备包括处理器以及存储器：
[0018]所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；
[0019]所述处理器用于根据所述程序代码中的指令执行上述方面所述的传输路径中恶意节点的定位方法。
[0020]另一方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序被处理器执行时，执行上述方面所述的传输路径中恶意节点的定位方法。
[0021]另一方面，本申请实施例提供了一种计算机程序产品，所述计算机程序产品包括计算机程序或指令；当所述计算机程序或指令被处理器执行时，执行上述方面所述的传输路径中恶意节点的定位方法。
[0022]由上述技术方案可以看出，首先，网络运营设备向分布式数据库的网络节点发送携带时间范围和终端集群标识集的信息请求，以便从分布式数据库获取符合时间范围的第一信息集和第二信息集；第一信息集包括服务器向终端集群标识集对应的每个终端集群发送业务信息的数量信息，第二信息集包括每个终端集群中每个终端接收服务器发送业务信息的数量信息。然后，通过第一信息集和第二信息集，统计时间范围内服务器向每个终端集群发送业务信息的第一总数量、以及每个终端集群接收服务器发送业务信息的第二总数量。最后，对于服务器至每个终端集群的传输路径而言，若传输路径对应的第一总数量远大于第二总数量，表示该传输路径中路径节点被恶意攻击进行业务请求的仿冒等操作，则可以通过该传输路径得到传输路径中恶意节点的定位信息。
[0023]该方法中网络运营设备从分布式数据库获取的服务器向终端集群发送业务信息的数量信息、以及终端集群中每个终端接收服务器发送业务信息的数量信息足够准确；基于此，对于服务器至终端所属终端集群的传输路径而言，判断得到服务器向终端集群发送业务信息的总数量远大于该终端集群接收服务器发送业务信息的总数量时，能够更准确地定位该传输路径存在恶意节点，从而提高传输路径中恶意节点的定位可靠性。
附图说明
[0024]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0025]图1为本申请实施例提供的一种服务器向不同终端集群发送业务信息的框架图；
[0026]图2为本申请实施例提供的一种相关技术中传输路径中恶意节点的定位方法的示意图；
[0027]图3为本申请实施例提供的一种传输路径中恶意节点的定位方法的应用场景示意图；
[0028]图4为本申请实施例提供的一种传输路径中恶意节点的定位方法的方法流程图；
[0029]图5为本申请实施例提供的一种服务器和终端向分布式数据库发送数量信息的示意图；
[0030]图6为本申请实施例提供的一种分布式数据库和分布式数据库的网络节点的示意图；
[0031]图7为本申请实施例提供的一种分布式数据库中3个相邻区块的结构示意图；
[0032]图8为本申请实施例提供的一种服务器、终端和分布式数据库的网络节点之间的交互示意图；
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种传输路径中恶意节点的定位方法，其特征在于，由网络运营设备执行，所述方法包括：向分布式数据库的网络节点发送信息请求；所述信息请求携带时间范围和终端集群标识集；接收所述网络节点针对所述信息请求发送的第一信息集和第二信息集；所述第一信息集和所述第二信息集均符合所述时间范围，所述第一信息集包括服务器向所述终端集群标识集对应的每个终端集群发送业务信息的数量信息，所述第二信息集包括每个所述终端集群中每个终端接收所述服务器发送业务信息的数量信息；根据所述第一信息集和所述第二信息集，统计所述时间范围内所述服务器向每个所述终端集群发送业务信息的第一总数量，以及所述时间范围内每个所述终端集群接收所述服务器发送业务信息的第二总数量；针对所述服务器至每个所述终端集群的传输路径，若所述传输路径对应的第一总数量大于或等于预设倍数的、对应的第二总数量，根据所述传输路径确定传输路径中恶意节点的定位信息；所述预设倍数大于1。2.根据权利要求1所述的方法，其特征在于，所述终端集群标识集包括多个终端集群标识时，所述若所述传输路径对应的第一总数量大于或等于预设倍数的、对应的第二总数量，根据所述传输路径确定传输路径中恶意节点的定位信息，包括：若多个所述传输路径中一个第一路径对应的第一总数量大于或等于所述预设倍数的、对应的第二总数量，确定所述定位信息为所述第一路径；若多个所述传输路径中多个所述第一路径对应的第一总数量大于或等于所述预设倍数的、对应的第二总数量，根据多个所述第一路径之间是否存在交汇节点确定所述定位信息。3.根据权利要求2所述的方法，其特征在于，所述根据多个所述第一路径之间是否存在交汇节点确定所述定位信息，包括：若多个所述第一路径之间存在所述交汇节点，确定所述定位信息为所述交汇节点；若多个所述第一路径之间不存在所述交汇节点，确定所述定位信息为多个所述第一路径。4.根据权利要求3所述的方法，其特征在于，在所述确定所述定位信息为所述交汇节点之后，所述方法还包括：若多个所述传输路径中第二路径对应的第一总数量小于所述预设倍数的、对应的第二总数量，根据所述第一路径中与每个所述第二路径均无交汇的路径节点确定所述定位信息。5.根据权利要求1所述的方法，其特征在于，所述终端集群标识集包括一个终端集群标识时，所述若所述传输路径对应的第一总数量大于或等于预设倍数的、对应的第二总数量，根据所述传输路径确定传输路径中恶意节点的定位信息，具体为：若所述传输路径对应的第一总数量大于或等于预设倍数的、对应的第二总数量，确定所述定位信息为所述传输路径。6.根据权利要求1
‑
5中任意一项所述的方法，其特征在于，所述第一信息集中数量信息对应以下信息项：
业务信息的记录周期、终端集群标识和业务信息的发送数量；所述第二信息集中数量信息对应以下信息项：业务信息的记录周期、终端所属的终端集群标识和业务信息的接收数量。7.根据权利要求1
‑
5中任意一项所述的方法，其特征在于，所述信息请求还携带第一运营签名，所述第一运营签...

【专利技术属性】
技术研发人员：吴波，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：