攻擊防護方法與系統的製作方法
2023-09-20 05:40:55 1
專利名稱:攻擊防護方法與系統的製作方法
技術領域:
本發明涉及攻擊防護方法,以及基於該方法的攻擊防護系統,更確切地說,涉及通信、物聯網、網際網路中惡意操作防治。
背景技術:
根據申請號為201010563495. 0的《儲物箱控制方法和裝置》發明專利,顧客通過撥打儲物櫃電話申請儲物櫃中一個儲物箱來存放物品,並通過再次撥打該電話,打開所申請的儲物箱取出存放的物品。該方法免去了密碼儲物櫃需要不斷添加列印紙的麻煩。根據申請號為201010580212. 3的《排隊方法、系統和裝置》發明專利,顧客通過撥打排隊電話可以獲得一個含有排隊編號的短消息回復。該方法在方便顧客遠程取號並免去了現有列印排隊號的排隊機需要不斷添加列印紙的麻煩。上述方法中,顧客申請儲物箱或排隊編號,只需要撥打相關電話即可,操作簡單, 不需要接通電話,不產生通信計費,因而會受到廣大顧客的歡迎。但是,正是由於操作簡單又不產生通信計費,因此,也就更加容易滋生惡意操作騷擾問題,例如,通過不斷地撥打儲物櫃電話,不斷地申請儲物箱並打開所申請的儲物箱;通過不斷地撥打排隊機電話,不斷地獲取含有排隊編號的短消息回復。惡意操作不僅導致系統運行成本增加,還會影響正常業務的運行。例如,如惡意申請一個儲物箱而不用,就可能使真正需要儲物箱的顧客無法申請到儲物箱來存放物品;惡意獲取排隊編號,就可能使得排隊隊列不真實,從而無法準確估算每個排隊顧客的排隊時間,進而導致給顧客發送的提前到場時間不準確,使顧客多浪費等待時間。網站社區灌水問題,例如在天涯社區,如果您是連續頂帖,則會被告知「系統懷疑你灌水(短時間內連續發帖),請您過45秒後再發! 」。網站希望通過登記網友每次發貼或頂貼的時間,並設置發貼或頂帖的時間間隔來限制網友發貼或頂貼的頻率,從而達到保護網站伺服器的目的。通過45秒的頂貼時間間隔來限制頂貼的頻率確實能夠起到一定的限制作用,但是,這種做法不能限制一個網友在某段時間內頂帖的數量,例如限制一個網友在一個小時內最多只能頂10個貼子。新興的網絡公關公司,可以擁有數量龐大的網軍,比如,一個網絡公關公司僱傭了十萬人規模的網軍,網絡公關公司向這十萬名的網軍下達任務,在尖峰時間,大家同時到天涯社區進行頂帖,那麼,每小時的時間裡,一個人可以頂80個貼,十萬人規模的網軍就可以頂八百萬貼。惡意頂帖不僅增加網站伺服器的負擔,惡意頂貼還能左右網絡民意,更主要的是惡意頂帖會將網友普遍感興趣的貼子淹沒掉,從而,使一個論壇的貼子顯得很亂,讓論壇失去人氣,從而達到攻擊網站的目的。如何防治惡意電話騷擾,是上述儲物箱控制方法和排隊方法應用中需要考慮的問題。同樣,同樣,做好惡意灌水防治工作,是提高網站質量的一個重要因素
發明內容
有鑑於此,本發明提供了一種攻擊防護方法,通過本方法,對操作進行統計,從而篩選出疑似惡意操作,對疑似惡意操作進行控制,減少惡意操作消耗,從而保障系統或設備的有效運行。為了達到以上目的,本發明的技術方案是這樣實現的一種攻擊防護方法,其特徵在於,設置警戒閾值;設置操作次數統計表用於記錄操作者的操作次數;所述方法包括以下步驟A、接收操作信息,獲取操作者信息;B、根據設置的操作次數統計表,判斷該操作者的操作次數沒有達到設置的警戒閾值時,執行相關業務操作;所述方法還包括在步驟B之前或在步驟B或在步驟B之後更新該操作者的操作次數。所述警戒閾值是拒絕閾值;所述方法進一步包括判斷該操作者的操作次數隻達到設置的拒絕閾值時,結束流程。所述更新該操作者的操作次數是在判斷該操作者的操作次數沒有達到設置的警戒閾值時執行,或者在滿足特定業務條件時執行。所述警戒閾值包括拒絕閾值和懲罰閾值;所述方法進一步包括判斷該操作者的操作次數達到設置的懲罰閾值時,執行相關懲罰操作;判斷該操作者的操作次數隻達到設置的拒絕閾值時,結束流程;判斷該操作者的操作次數沒有達到設置的拒絕閾值時,執行相關業務操作。一種攻擊防護方法,其特徵在於,設置警戒閾值;設置操作次數統計表用於記錄操作者的操作次數;設置設防表用於記錄設防對象;所述方法包括以下步驟A、接收操作信息,獲取操作者信息;B、根據設置的設防表,判斷該操作者不是設防對象時,執行相關業務操作;所述方法還包括在步驟B之前或在步驟B或在步驟B之後更新該操作者的操作次數,並在該操作者的操作次數等於設置的警戒閾值時,將該操作者加入設防表中。所述警戒閾值是拒絕閾值;所述方法進一步包括判斷該操作者是拒絕對象時, 結束流程。所述更新該操作者的操作次數是在判斷該操作者不是設防對象時執行,或者在滿足特定業務條件時執行。所述警戒閾值包括拒絕閾值和懲罰閾值;在設防表中,根據操作者所達到的最高警戒閾值將該操作者作為對應級別的設防對象來保存;所述方法進一步包括判斷該操作者是懲罰對象時,執行相關懲罰操作;判斷該操作者是拒絕對象時,結束流程;判斷該操作者不是設防對象時,執行相關業務操作。一種攻擊防護系統,其特徵在於,包括防禦模塊、業務模塊;業務模塊在接收到防禦模塊發送的執行消息時,執行相關業務操作;業務模塊還收集操作信息,並根據收集的操作信息甄選設防對象,將甄選出來的設防對象發送給防禦模塊;防禦模塊接收到業務模塊發送的設防對象時,保存該設防對象;防禦模塊接收操作信息並獲取操作者信息,判斷操作者不是保存的設防對象時,給業務模塊發送執行消息。在所述業務模塊中設置警戒閾值,設置操作次數統計表,在所述防禦模塊中設置設防表;所述收集操作信息並根據收集的操作信息甄選設防對象以及將甄選出來的設防對象發送給防禦模塊是指在操作次數統計表中更新該操作者的操作次數,並在該操作者的操作次數等於設置的警戒閾值時,向防禦模塊發送要求增加設防對象的消息,消息中攜帶了該操作者;所述防禦模塊接收到業務模塊發送的設防對象時保存該設防對象是指防禦模塊接收到業務模塊發送的要求增加設防對象的消息時將消息中攜帶的操作者作為新設防對象加入到設防表中。一種攻擊防護系統,其特徵在於,包括防禦模塊、甄選模塊和業務模塊;業務模塊在接收到防禦模塊發送的執行消息時,執行相關業務操作;甄選模塊收集操作信息,並根據收集的操作信息甄選設防對象,將甄選出來的設防對象發送給防禦模塊;防禦模塊接收到甄選模塊發送的設防對象時,保存該設防對象;防禦模塊接收操作信息並獲取操作者信息,判斷操作者不是保存的設防對象時, 給業務模塊發送執行消息。所述甄選模塊收集操作信息是在接收到防禦模塊或業務模塊發送的消息時執行; 所述消息中攜帶了操作者信息。在所述甄選模塊中設置警戒閾值,設置操作次數統計表;在所述防禦模塊中設置設防表;所述收集操作信息並根據收集的操作信息甄選設防對象將甄選出來的設防對象發送給防禦模塊是指甄選模塊在操作次數統計表中更新該操作者的操作次數,並在該操作者的操作次數等於設置的警戒閾值時,向防禦模塊發送要求增加設防對象的消息,消息中攜帶了該操作者;所述防禦模塊接收到甄選模塊發送的設防對象時保存該設防對象是指防禦模塊接收到甄選模塊發送的要求增加設防對象的消息時將消息中攜帶的操作者作為新設防對象加入到設防表中。通過本發明方法,還可以進一步提供反制措施,來對惡意操作進行懲罰,從而更加有效地教育惡作劇者;本發明還通過後置甄選操作,提高操作響應,改善操作者的體驗。
圖1所示,為本發明的第一實施方式流程IA所示,為本發明的第一實施方式的第一實施例流程IB所示,為本發明的第一實施方式的第二實施例流程6所示,為具有記憶能力的儲物箱控制方法實施例流程IC所示,為本發明的第一實施方式的第三實施例流程ID所示,為本發明的第一實施方式的第四實施例流程IE所示,為本發明的第一實施方式的第五實施例流程圖
圖IF所示,為本發明的第一實施方式的第六實施例流程IG所示,為本發明的第一實施方式的第七實施例流程2所示,為本發明的第二實施方式流程2A所示,為本發明的第二實施方式的第一實施例流程2B所示,為本發明的第二實施方式的第二實施例流程3中虛線框內為所述攻擊防護系統1組成部分圖4中虛線框內為所述攻擊防護系統2組成部分圖5中虛線框內為所述具有攻擊防護能力的排隊系統組成部分
具體實施例方式為了使本發明實施的目的、技術手段和優點更加清楚明白,以下結合附圖並舉實施例對本發明作進一步詳細說明。如圖1所示,為本發明的第一實施方式流程圖,在該實施方式中首先在步驟101,設置拒絕閾值,設置操作次數統計表用於記錄操作者的操作次數。這裡,所述拒絕閾值可以根據不同操作者來分別設置;也可以只為所有操作者設置一個共同的拒絕閾值。為簡化描述,本實施方式裡,拒絕閾值為所有操作者設置。這裡,操作次數統計表包括操作者欄位和操作次數欄位,如表1所示。針對不同應用,操作次數統計表設置方式可以不同。例如,對於防治網站社區中頂貼灌水問題來說,所述設置操作次數統計表可以在網友註冊數據表中增加一個統計欄位, 而後,將這個網友註冊數據表作為操作次數統計表來用。在儲物箱控制方法中,由於申請儲物箱的顧客是無法預知的,因此,需要另外設置一個操作次數統計表。步驟102,接收操作信息,獲取操作者信息。步驟103,根據操作者信息和操作次數統計表,判斷該操作者對應的操作次數是否達到設置的拒絕閾值,如果是,則結束流程;否則,執行步驟104。根據操作者信息從操作次數統計表中查找對應的記錄,從而得到該操作者的操作次數。這裡,結束流程即拒絕執行相關操作。步驟104,執行相關操作;更新該操作者的操作次數。實際當中,根據具體應用不同,所述更新該操作者的操作次數的操作也可以放在步驟104之前執行,也可以放在步驟103之前執行。這裡,更新該操作者的操作次數是指,根據操作者從所述操作次數統計表中查找出對應的記錄,將該記錄的操作次數欄位增加1。如果查找不到對應的記錄,則可以在所述操作次數統計表中增加一條記錄,將該記錄的操作者欄位設置為該操作者,操作次數欄位設置為1。當然,對於網站中頂貼灌水防治方面的應用來說,對應的操作是頂帖,這樣,可以在網友註冊表中增加頂貼次數欄位,將增加了頂貼次數欄位的網友註冊表作為頂貼次數統計表,這種情況下,查找不到對應的記錄說明對應操作者一網友沒有註冊,因此可以直接結束流程。表 權利要求
1.一種攻擊防護方法,其特徵在於,設置警戒閾值;設置操作次數統計表用於記錄操作者的操作次數;所述方法包括以下步驟A、接收操作信息,獲取操作者信息;B、根據設置的操作次數統計表,判斷該操作者的操作次數沒有達到設置的警戒閾值時,執行相關業務操作;所述方法還包括在步驟B之前或在步驟B或在步驟B之後更新該操作者的操作次數。
2.根據權利要求1所述的方法,其特徵在於,所述警戒閾值是拒絕閾值;所述方法進一步包括判斷該操作者的操作次數隻達到設置的拒絕閾值時,結束流程。
3.根據權利要求1所述的方法,其特徵在於,所述警戒閾值包括拒絕閾值和懲罰閾值; 所述方法進一步包括判斷該操作者的操作次數達到設置的懲罰閾值時,執行相關懲罰操作;判斷該操作者的操作次數隻達到設置的拒絕閾值時,結束流程;判斷該操作者的操作次數沒有達到設置的拒絕閾值時,執行相關業務操作。
4.一種攻擊防護方法,其特徵在於,設置警戒閾值;設置操作次數統計表用於記錄操作者的操作次數;設置設防表用於記錄設防對象;所述方法包括以下步驟A、接收操作信息,獲取操作者信息;B、根據設置的設防表,判斷該操作者不是設防對象時,執行相關業務操作;所述方法還包括在步驟B之前或在步驟B或在步驟B之後更新該操作者的操作次數, 並在該操作者的操作次數等於設置的警戒閾值時,將該操作者加入設防表中。
5.根據權利要求4所述的方法,其特徵在於,所述警戒閾值是拒絕閾值;所述方法進一步包括判斷該操作者是拒絕對象時,結束流程。
6.根據權利要求4所述的方法,其特徵在於,所述警戒閾值包括拒絕閾值和懲罰閾值; 在設防表中,根據操作者所達到的最高警戒閾值將該操作者作為對應級別的設防對象來保存;所述方法進一步包括判斷該操作者是懲罰對象時,執行相關懲罰操作;判斷該操作者是拒絕對象時,結束流程;判斷該操作者不是設防對象時,執行相關業務操作。
7.一種攻擊防護系統,其特徵在於,包括防禦模塊、業務模塊;業務模塊在接收到防禦模塊發送的執行消息時,執行相關業務操作;業務模塊還收集操作信息,並根據收集的操作信息甄選設防對象,將甄選出來的設防對象發送給防禦模塊;防禦模塊接收到業務模塊發送的設防對象時,保存該設防對象;防禦模塊接收操作信息並獲取操作者信息,判斷操作者不是保存的設防對象時,給業務模塊發送執行消息。
8.根據權利要求7所述的系統,其特徵在於,在所述業務模塊中設置警戒閾值,設置操作次數統計表,在所述防禦模塊中設置設防表;所述收集操作信息並根據收集的操作信息甄選設防對象以及將甄選出來的設防對象發送給防禦模塊是指在操作次數統計表中更新該操作者的操作次數,並在該操作者的操作次數等於設置的警戒閾值時,向防禦模塊發送要求增加設防對象的消息,消息中攜帶了該操作者;所述防禦模塊接收到業務模塊發送的設防對象時保存該設防對象是指防禦模塊接收到業務模塊發送的要求增加設防對象的消息時將消息中攜帶的操作者作為新設防對象加入到設防表中。
9.一種攻擊防護系統,其特徵在於,包括防禦模塊、甄選模塊和業務模塊;業務模塊在接收到防禦模塊發送的執行消息時,執行相關業務操作;甄選模塊收集操作信息,並根據收集的操作信息甄選設防對象,將甄選出來的設防對象發送給防禦模塊;防禦模塊接收到甄選模塊發送的設防對象時,保存該設防對象;防禦模塊接收操作信息並獲取操作者信息,判斷操作者不是保存的設防對象時,給業務模塊發送執行消息。所述甄選模塊收集操作信息是在接收到防禦模塊或業務模塊發送的消息時執行;所述消息中攜帶了操作者信息。
10.根據權利要求9所述的系統,其特徵在於,在所述甄選模塊中設置警戒閾值,設置操作次數統計表;在所述防禦模塊中設置設防表;所述收集操作信息並根據收集的操作信息甄選設防對象將甄選出來的設防對象發送給防禦模塊是指甄選模塊在操作次數統計表中更新該操作者的操作次數,並在該操作者的操作次數等於設置的警戒閾值時,向防禦模塊發送要求增加設防對象的消息,消息中攜帶了該操作者;所述防禦模塊接收到甄選模塊發送的設防對象時保存該設防對象是指防禦模塊接收到甄選模塊發送的要求增加設防對象的消息時將消息中攜帶的操作者作為新設防對象加入到設防表中。
全文摘要
本發明涉及攻擊防護方法,該方法通過收集操作者操作信息,在執行相關操作前,根據收集的所述信息,來決定是否執行相應的操作,從而達到對疑似惡意操作的防治。本發明還提供攻擊防護系統,通過應用該攻擊防護系統,可以使得基於該攻擊防護系統的相關設備或系統具有攻擊防護性能,從而保障該設備或系統的運行質量。
文檔編號H04L29/06GK102571707SQ201010606539
公開日2012年7月11日 申請日期2010年12月27日 優先權日2010年12月27日
發明者王正偉 申請人:王正偉