本发明专利技术提供基于IP查验和访问重复性识别的网关过滤方法和系统,基于互联网服务器连接的所有通信路径各自的数据传输状态信息,确定异常通信路径,并对异常通信路径进行数据包追踪,得到所有关联IP信息和终端身份信息,对异常通信路径传输访问数据时对应的来源IP信息和终端身份信息全面识别;还分析所有关联IP信息和终端身份信息,判断是否存在傀儡终端访问事件,并从通信日志提取傀儡终端对应使用的IP信息;以及对傀儡终端的访问数据包进行内容识别,得到访问数据包的数据内容特征信息,并结合数据内容特征信息,对异常通信路径进行网关过滤控件加载,实现对恶意访问的定向准确拦截过滤,提高网络通信的安全性和可靠性。
【技术实现步骤摘要】
本专利技术涉及互联网通信的领域,尤其涉及基于ip查验和访问重复性识别的网关过滤方法和系统。
技术介绍
1、传统的网关过滤方案通常采用验证鉴权和黑白名单识别相结合的方式,这样能够对网关接收到的所有访问请求进行逐一查验识别,有效全面拦截恶意访问。在实际工作中,网关接收到的访问请求数量众多,若对每个访问请求均进行查验识别,这对网关的硬件性能提出较高的要求,增大网关拦截过滤的成本。现有的网关过滤方案并未以通信路径整体为拦截过滤操作对象,也未主动对访问请求进行ip查验和内容重复性识别,不能对恶意访问进行针对性和准确的识别与拦截过滤,降低恶意访问的过滤可靠性和稳定性。
技术实现思路
1、本专利技术的目的在于提供基于ip查验和访问重复性识别的网关过滤方法和系统,其基于互联网服务器连接的所有通信路径各自的数据传输状态信息,确定异常通信路径,并对异常通信路径进行数据包追踪,得到所有关联ip信息和终端身份信息,对异常通信路径传输访问数据时对应的来源ip信息和终端身份信息全面识别;还分析所有关联ip信息和终端身份信息,判断是否存在傀儡终端访问事件,并从通信日志提取傀儡终端对应使用的ip信息,为识别傀儡终端发出的恶意访问劫持使用的ip信息提供可靠依据;以及对傀儡终端的访问数据包进行内容识别,得到访问数据包的数据内容特征信息,并结合数据内容特征信息,对异常通信路径进行网关过滤控件加载,实现对恶意访问的定向准确拦截过滤,提高网络通信的安全性和可靠性。
2、本专利技术是通过以下技术方案实现:
3、基于ip查验和访问重复性识别的网关过滤方法,包括:
4、获取互联网服务器连接的所有通信路径各自的数据传输状态信息,基于所述数据传输状态信息,从所有通信路径中确定相应的异常通信路径;对所述异常通信路径进行数据包追踪,得到所述异常通信路径在执行通信任务过程中的所有关联ip信息和终端身份信息;
5、对所有关联ip信息和终端身份信息进行分析,判断所述异常通信路径是否发生傀儡终端访问事件;当所述异常通信路径发生傀儡终端访问事件,则从所述异常通信路径的通信日志中提取傀儡终端对应使用的ip信息;
6、基于所述傀儡终端对应使用的ip信息,对所述傀儡终端的访问数据包进行内容识别,得到所述访问数据包的数据内容特征信息;再基于所述傀儡终端对应使用的ip信息和所述数据内容特征信息,对所述异常通信路径进行网关过滤控件加载,以此对所述异常通信路径进行恶意访问拦截。
7、可选地,获取互联网服务器连接的所有通信路径各自的数据传输状态信息,基于所述数据传输状态信息,从所有通信路径中确定相应的异常通信路径;对所述异常通信路径进行数据包追踪,得到所述异常通信路径在执行通信任务过程中的所有关联ip信息和终端身份信息,包括:
8、获取互联网服务器连接的所有通信路径各自的数据流量波峰传输频率;其中,所述数据流量波峰传输频率是指所述通信路径在单位时间内传输的数据流量波峰数量;
9、将所述数据流量波峰传输频率与预设传输频率阈值进行对比,若所述数据流量波峰传输频率大于或等于预设传输频率阈值,则将相应通信路径确定为异常通信路径;否则,不将相应通信路径确定为异常通信路径;
10、对所述异常通信路径进行数据包采样与识别,从采集得到的数据包中提取其中的数据包来源标识信息;对所述数据包来源标识信息进行解析处理,得到所述数据包对应的原始来源ip信息和终端身份信息;再将所有数据包对应的原始来源ip信息和终端身份信息作为所述异常通信路径在执行通信任务过程中的所有关联ip信息和终端身份信息。
11、可选地,对所有关联ip信息和终端身份信息进行分析,判断所述异常通信路径是否发生傀儡终端访问事件;当所述异常通信路径发生傀儡终端访问事件,则从所述异常通信路径的通信日志中提取傀儡终端对应使用的ip信息,包括:
12、对所有关联ip信息和终端身份信息进行对照分析,判断所述异常通信路径在执行通信任务过程中同一终端身份信息是否能够与多个ip信息相对应,若是,则判断所述异常通信路径发生傀儡终端访问事件;否则,判断所述异常通信路径未发生傀儡终端访问事件;
13、当所述异常通信路径发生傀儡终端访问事件,则从所述异常通信路径的通信日志中提取傀儡终端对于所述互联网服务器进行访问过程中所使用的全部ip信息。
14、可选地,基于所述傀儡终端对应使用的ip信息,对所述傀儡终端的访问数据包进行内容识别,得到所述访问数据包的数据内容特征信息;再基于所述傀儡终端对应使用的ip信息和所述数据内容特征信息,对所述异常通信路径进行网关过滤控件加载,以此对所述异常通信路径进行恶意访问拦截,包括:
15、基于所述傀儡终端对应使用的ip信息,对所述傀儡终端向所述互联网服务器发起的访问数据包进行数据代码内容识别,得到所有访问数据包共同包含的相同数据代码信息,以此作为所述数据内容特征信息;
16、基于所述傀儡终端对应使用的ip信息和所述相同数据代码信息,对网关过滤控件进行拦截目录进行更新;再将所述网关过滤控件加载在所述异常通信路径下属所有网关,以此对所述异常通信路径下属每个网关均进行恶意访问拦截。
17、可选地,对所述异常通信路径下属每个网关均进行恶意访问拦截,包括:
18、步骤s1,设所述傀儡终端访问时关键信息集合为k,则k的组成如下:
19、k={v1,v2,…vn} (1)
20、在上述公式(1)中,v1,v2,…vn为相应关键信息的值;n为所有关键信息的总数量;
21、步骤s2,设当前从终端访问请求中获取到的关键信息集合为s,则其组成如下:
22、s={s1,s2,…sm} (2)
23、在上述公式(2)中,s1,s2,…sm为相应关键信息的值,m为所有关键信息的总数量;
24、步骤s3,利用下面公式(3),根据当前从终端访问请求中获取到的关键信息集合s和所述傀儡终端访问时关键信息集合k,判断当前的终端是否为所述傀儡终端经过修复掩饰过关键信息后的终端,
25、
26、在上述公式(3)中,f(k,s)为当前从终端访问请求中获取到的关键信息集合s和所述傀儡终端访问时关键信息集合k相似的概率,l为集合k和集合s共同值的个数,|k∩s|为集合k和集合s的交集,|k∪s|为集合k和集合s的并集,为集合k和集合s交集与并集中关键信息个数的比值;
27、当f(k,s)大于或等于0.8时,表明当前的终端属于所述傀儡终端经过修复掩饰过关键信息后的终端;
28、当f(k,s)小于0.8时,表明当前的终端不属于所述傀儡终端经过修复掩饰过关键信息后的终端,并基于当前的终端,进行恶意访问拦截。
29、基于ip查验和访问重复性识别的网关过滤系统,包括:
30、通信路径识别模块,用于获取互联网服务器连接的所有通信路径各自的数据传输状态信息,基于所述数据本文档来自技高网
...
【技术保护点】
1.基于IP查验和访问重复性识别的网关过滤方法,其特征在于,包括:
2.如权利要求1所述的基于IP查验和访问重复性识别的网关过滤方法,其特征在于:
3.如权利要求1所述的基于IP查验和访问重复性识别的网关过滤方法,其特征在于:
4.如权利要求1所述的基于IP查验和访问重复性识别的网关过滤方法,其特征在于:
5.如权利要求4所述的基于IP查验和访问重复性识别的网关过滤方法,其特征在于:
6.基于IP查验和访问重复性识别的网关过滤系统,其特征在于,包括:
7.如权利要求6所述的基于IP查验和访问重复性识别的网关过滤系统,其特征在于:
8.如权利要求6所述的基于IP查验和访问重复性识别的网关过滤系统,其特征在于:
9.如权利要求6所述的基于IP查验和访问重复性识别的网关过滤系统,其特征在于:
【技术特征摘要】
1.基于ip查验和访问重复性识别的网关过滤方法,其特征在于,包括:
2.如权利要求1所述的基于ip查验和访问重复性识别的网关过滤方法,其特征在于:
3.如权利要求1所述的基于ip查验和访问重复性识别的网关过滤方法,其特征在于:
4.如权利要求1所述的基于ip查验和访问重复性识别的网关过滤方法,其特征在于:
5.如权利要求4所述的基于ip查验和访问...
【专利技术属性】
技术研发人员:兰雨晴,余丹,王丹星,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。