專利名稱:一種用戶終端訪問(wèn)互聯(lián)網(wǎng)的方法、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域����,尤其涉及一種用戶終端訪問(wèn)互聯(lián)網(wǎng)的方法、系統(tǒng)及
直O(jiān)
背景技術(shù):
對(duì)互聯(lián)網(wǎng)技術(shù)中基于動(dòng)態(tài)腳本網(wǎng)頁(yè)的網(wǎng)站�,一般在該網(wǎng)站內(nèi)都部署有供終端訪問(wèn) 的數(shù)據(jù)庫(kù)。終端訪問(wèn)互聯(lián)網(wǎng)內(nèi)該類型的網(wǎng)站時(shí)���,通過(guò)網(wǎng)站(WEB)服務(wù)器與網(wǎng)站內(nèi)部署的數(shù) 據(jù)庫(kù)進(jìn)行信息交互���。圖1為現(xiàn)有技術(shù)中終端訪問(wèn)互聯(lián)網(wǎng)內(nèi)某網(wǎng)站的實(shí)施過(guò)程,該過(guò)程包括 以下步驟SlOl 用戶終端向WEB服務(wù)器發(fā)送訪問(wèn)某網(wǎng)站的訪問(wèn)請(qǐng)求信息����,其中,該訪問(wèn)請(qǐng)求 信息中包含訪問(wèn)網(wǎng)站的標(biāo)識(shí)信息���,以及所述用戶終端的標(biāo)識(shí)信息�。S102 =WEB服務(wù)器接收通過(guò)第一防火墻透?jìng)鞯乃鲈L問(wèn)請(qǐng)求信息����。S103:TOB服務(wù)器將接收的所述訪問(wèn)請(qǐng)求信息進(jìn)行整理,將所述訪問(wèn)請(qǐng)求信息轉(zhuǎn) 換為SQL語(yǔ)句的格式。S104 =WEB服務(wù)器將轉(zhuǎn)換后的SQL語(yǔ)句的格式的訪問(wèn)請(qǐng)求信息通過(guò)第二防火墻發(fā) 送到互聯(lián)網(wǎng)內(nèi)的該網(wǎng)站�。S105:該網(wǎng)站通過(guò)第二防火墻接收TOB服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求信息,并允許所述 用戶終端訪問(wèn)其數(shù)據(jù)庫(kù)�����。上述過(guò)程用戶終端訪問(wèn)互聯(lián)網(wǎng)的過(guò)程中�����,當(dāng)用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息中包含 攻擊企圖時(shí)�,由于該訪問(wèn)請(qǐng)求信息為應(yīng)用層的數(shù)據(jù)��,而防火墻無(wú)法識(shí)別該訪問(wèn)請(qǐng)求信息的 合法性����,因此該訪問(wèn)請(qǐng)求信息中包含的攻擊企圖會(huì)被發(fā)送到WEB服務(wù)器,而現(xiàn)有技術(shù)中TOB 服務(wù)器自身也沒(méi)有檢測(cè)能力�,因此該訪問(wèn)請(qǐng)求信息中包含的攻擊企圖會(huì)發(fā)送到網(wǎng)站的數(shù)據(jù) 庫(kù)內(nèi),從而形成注入攻擊�,注入攻擊可能會(huì)篡改網(wǎng)站數(shù)據(jù)庫(kù)內(nèi)的內(nèi)容,更有甚者還會(huì)盜取管 理員權(quán)限��,瓦解整個(gè)網(wǎng)站的安全?���,F(xiàn)有技術(shù)中為了防止腳本網(wǎng)頁(yè)網(wǎng)站受攻擊����,可以增強(qiáng)該網(wǎng)頁(yè)內(nèi)腳本參數(shù)的檢查力 度��,或在網(wǎng)頁(yè)中嵌入固定的檢查腳本實(shí)現(xiàn)對(duì)腳本網(wǎng)頁(yè)網(wǎng)站的保護(hù)����。但是由于上述第一種方 法基于人為因素,無(wú)法有效的保護(hù)腳本網(wǎng)頁(yè)��,而第二種方法需要對(duì)網(wǎng)站中的每個(gè)網(wǎng)頁(yè)都植 入檢查腳本的代碼��,過(guò)程繁瑣��,實(shí)施方式不靈活����,并且當(dāng)需修改檢查腳本時(shí),又要浪費(fèi)大量 的人力物力資源�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例提供一種用戶終端訪問(wèn)互聯(lián)網(wǎng)的方法����、系統(tǒng)及裝置,用以 解決現(xiàn)有技術(shù)中用戶終端訪問(wèn)互聯(lián)網(wǎng)不安全,造成互聯(lián)網(wǎng)內(nèi)的網(wǎng)站受攻擊的技術(shù)問(wèn)題���。本發(fā)明實(shí)施例提供的一種用戶終端訪問(wèn)互聯(lián)網(wǎng)的方法���,包括服務(wù)器接收到用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息,獲取所述訪問(wèn)請(qǐng)求信息中攜帶的標(biāo) 識(shí)請(qǐng)求內(nèi)容的參數(shù)信息��;
將獲取的所述參數(shù)信息��,與保存的關(guān)鍵字庫(kù)中的關(guān)鍵字進(jìn)行匹配��;當(dāng)匹配不成功時(shí)����,確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息���,控制所述用戶終端 訪問(wèn)互聯(lián)網(wǎng)�;否則���,禁止所述用戶終端訪問(wèn)互聯(lián)網(wǎng)���。本發(fā)明實(shí)施例提供的一種用戶終端訪問(wèn)互聯(lián)網(wǎng)的系統(tǒng),包括服務(wù)器,用于接收到用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息����,獲取所述訪問(wèn)請(qǐng)求信息中攜 帶的標(biāo)識(shí)請(qǐng)求內(nèi)容的參數(shù)信息,將獲取的所述參數(shù)信息�����,與保存的關(guān)鍵字庫(kù)中用于識(shí)別攻 擊信息的關(guān)鍵字信息進(jìn)行匹配�����,當(dāng)匹配不成功時(shí)��,確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信 息��,控制所述用戶終端訪問(wèn)互聯(lián)網(wǎng)��,否則���,禁止所述用戶終端訪問(wèn)互聯(lián)網(wǎng)���;用戶終端,用于向所述服務(wù)器發(fā)送訪問(wèn)請(qǐng)求信息����,并根據(jù)所述服務(wù)器的控制訪問(wèn) 互聯(lián)網(wǎng)���。本發(fā)明實(shí)施例提供的一種服務(wù)器,包括獲取模塊�����,用于獲取接收到的用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息中攜帶的標(biāo)識(shí)請(qǐng)求內(nèi) 容的參數(shù)信息�;匹配模塊,用于將獲取的所述參數(shù)信息�,與保存的關(guān)鍵字庫(kù)中用于識(shí)別攻擊信息 的關(guān)鍵字信息進(jìn)行匹配;控制模塊����,用于在所述獲取的參數(shù)信息與保存的關(guān)鍵字庫(kù)中的關(guān)鍵字匹配不成功 時(shí),確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息�����,控制所述用戶終端訪問(wèn)互聯(lián)網(wǎng)�,否則����,禁止 所述用戶終端訪問(wèn)互聯(lián)網(wǎng)�����。本發(fā)明實(shí)施例提供了一種用戶終端訪問(wèn)互聯(lián)網(wǎng)的方法����、系統(tǒng)及裝置����,該方法包括 服務(wù)器獲取用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息攜帶的參數(shù)信息,將獲取的參數(shù)信息���,與保存的 關(guān)鍵字庫(kù)中的關(guān)鍵字進(jìn)行匹配��,當(dāng)匹配成功時(shí)��,禁止用戶終端訪問(wèn)互聯(lián)網(wǎng)�����。由于在本發(fā)明實(shí) 施例中服務(wù)器將獲取的訪問(wèn)請(qǐng)求信息的參數(shù)信息與保存的關(guān)鍵字庫(kù)中的關(guān)鍵字進(jìn)行匹配�, 從而確定該訪問(wèn)請(qǐng)求信息中是否攜帶攻擊信息�,當(dāng)該訪問(wèn)請(qǐng)求信息中攜帶攻擊信息中,禁 止該用戶終端訪問(wèn)互聯(lián)網(wǎng)��,從而保證了用戶終端訪問(wèn)互聯(lián)網(wǎng)的安全性,使互聯(lián)網(wǎng)免受攻擊��。
圖1為現(xiàn)有技術(shù)中終端訪問(wèn)互聯(lián)網(wǎng)內(nèi)某網(wǎng)站的實(shí)施過(guò)程����;圖2為本發(fā)明實(shí)施提供的用戶終端訪問(wèn)互聯(lián)網(wǎng)的實(shí)施過(guò)程;圖3為本發(fā)明實(shí)施提供的據(jù)保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵字與參數(shù)信息是否匹 配��,確定用戶終端是否能夠訪問(wèn)互聯(lián)網(wǎng)的實(shí)施過(guò)程��;圖4為本發(fā)明實(shí)施提供的當(dāng)服務(wù)器中保存的為關(guān)鍵字組子庫(kù)中的關(guān)鍵字時(shí)��,用戶 終端訪問(wèn)互聯(lián)網(wǎng)的過(guò)程�;圖5為本發(fā)明實(shí)施提供的將單關(guān)鍵字子庫(kù)以及關(guān)鍵字組子庫(kù)中的關(guān)鍵字與該參 數(shù)信息進(jìn)行匹配,從而確定用戶終端是否訪問(wèn)互聯(lián)網(wǎng)的過(guò)程���;圖6為本發(fā)明實(shí)施提供的一種用戶終端訪問(wèn)互聯(lián)網(wǎng)的系統(tǒng)結(jié)構(gòu)示意圖���;圖7為本發(fā)明實(shí)施提供的一種服務(wù)器的結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明實(shí)施例為了有效的保證用戶終端接入互聯(lián)網(wǎng)的安全性����,提供了一種用戶終 端訪問(wèn)互聯(lián)網(wǎng)的方法����,該方法包括服務(wù)器獲取用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息攜帶的標(biāo)識(shí) 請(qǐng)求內(nèi)容的參數(shù)信息����,將獲取的參數(shù)信息��,與保存的關(guān)鍵字庫(kù)中用于識(shí)別攻擊信息的關(guān)鍵 字信息進(jìn)行匹配��,當(dāng)匹配不成功時(shí)��,確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息�����,控制所述用 戶終端訪問(wèn)互聯(lián)網(wǎng)���,否則��,禁止用戶終端訪問(wèn)互聯(lián)網(wǎng)�����。由于在本發(fā)明實(shí)施例中服務(wù)器將獲取 的訪問(wèn)請(qǐng)求信息的參數(shù)信息與保存的關(guān)鍵字庫(kù)中的關(guān)鍵字進(jìn)行匹配����,從而確定該訪問(wèn)請(qǐng)求 信息中是否攜帶攻擊信息,當(dāng)該訪問(wèn)請(qǐng)求信息中攜帶攻擊信息中����,禁止該用戶終端訪問(wèn)互 聯(lián)網(wǎng),從而保證了用戶終端訪問(wèn)互聯(lián)網(wǎng)的安全性�,使互聯(lián)網(wǎng)免受攻擊。下面結(jié)合說(shuō)明書附圖�����,對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)說(shuō)明�。圖2為本發(fā)明實(shí)施例提供的用戶終端訪問(wèn)互聯(lián)網(wǎng)的實(shí)施過(guò)程,該過(guò)程包括以下步 驟S201 用戶終端向服務(wù)器發(fā)送訪問(wèn)互聯(lián)網(wǎng)的訪問(wèn)請(qǐng)求信息���。其中所述訪問(wèn)請(qǐng)求信息中包含訪問(wèn)網(wǎng)站的標(biāo)識(shí)信息���,以及所述用戶終端的標(biāo)識(shí)信 肩、οS202 服務(wù)器根據(jù)接收到的訪問(wèn)請(qǐng)求信息��,獲取所述訪問(wèn)請(qǐng)求信息中攜帶的標(biāo)識(shí) 請(qǐng)求內(nèi)容的參數(shù)信息�����。由于每種訪問(wèn)請(qǐng)求信息都具有一定的格式信息,即該訪問(wèn)請(qǐng)求信息中每個(gè)字段都 有具體的含義���,因此當(dāng)服務(wù)器接收到該訪問(wèn)請(qǐng)求信息后,對(duì)該訪問(wèn)請(qǐng)求進(jìn)行解析��,根據(jù)該訪 問(wèn)請(qǐng)求信息的格式信息�����,獲取該訪問(wèn)請(qǐng)求信息中攜帶的標(biāo)識(shí)請(qǐng)求內(nèi)容的參數(shù)信息�。S203 服務(wù)器將獲取的參數(shù)信息,與保存的關(guān)鍵字庫(kù)中用于識(shí)別攻擊信息的關(guān)鍵 字進(jìn)行匹配����,確定匹配是否成功,當(dāng)不成功時(shí)��,進(jìn)行步驟S204����,否則,進(jìn)行步驟S205�����。其中服務(wù)器保存的關(guān)鍵字庫(kù)包括單關(guān)鍵字子庫(kù)和/或關(guān)鍵字組子庫(kù)。當(dāng)該關(guān)鍵字庫(kù)為單關(guān)鍵字子庫(kù)時(shí)����,將獲取的參數(shù)信息與保存的關(guān)鍵字庫(kù)中用于識(shí) 別攻擊信息的關(guān)鍵字信息進(jìn)行匹配包括根據(jù)獲取的參數(shù)信息中的每個(gè)字符串,在保存的 單關(guān)鍵字子庫(kù)中搜索��,針對(duì)參數(shù)信息中的每個(gè)字符串��,確定該字符串是否與保存的單關(guān)鍵 字子庫(kù)中的關(guān)鍵字匹配��。當(dāng)該關(guān)鍵字庫(kù)為關(guān)鍵字組子庫(kù)時(shí)����,將獲取的參數(shù)信息與保存的關(guān)鍵字庫(kù)中用于識(shí) 別攻擊信息的關(guān)鍵字信息進(jìn)行匹配包括將所述關(guān)鍵字組庫(kù)中的每個(gè)關(guān)鍵字組,及所述每 個(gè)關(guān)鍵字組對(duì)應(yīng)的格式�����,與獲取的參數(shù)信息進(jìn)行匹配���。S204:當(dāng)匹配不成功時(shí)�,確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息����,控制所述用戶 終端訪問(wèn)互聯(lián)網(wǎng)。確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息包括當(dāng)與保存的單關(guān)鍵字子庫(kù)中的關(guān) 鍵字匹配時(shí),當(dāng)所述參數(shù)信息中的每個(gè)字符串��,與保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵字都不匹 配時(shí)��,確定該訪問(wèn)請(qǐng)求信息中不包含攻擊信息�����。當(dāng)與保存的關(guān)鍵字組子庫(kù)中的關(guān)鍵字匹配時(shí)��,當(dāng)參數(shù)信息中不包含組合關(guān)鍵字���, 或所述參數(shù)信息中包含組合關(guān)鍵字,且所述參數(shù)信息的格式與所述組合關(guān)鍵字對(duì)應(yīng)的格式 不匹配時(shí)�����,確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息�����。S205 服務(wù)器確定所述訪問(wèn)請(qǐng)求信息中包含攻擊信息�����,禁止所述用戶終端訪問(wèn)互聯(lián)網(wǎng)。當(dāng)服務(wù)器確定所述訪問(wèn)請(qǐng)求信息中包含攻擊信息時(shí)����,服務(wù)器直接向用戶終端返回 禁止訪問(wèn)互聯(lián)網(wǎng)的響應(yīng)信息,禁止所述用戶終端訪問(wèn)互聯(lián)網(wǎng)�����。由于在本發(fā)明實(shí)施例中在服務(wù)器中預(yù)先保存了關(guān)鍵字庫(kù)�,當(dāng)服務(wù)器接收到用戶終 端的訪問(wèn)請(qǐng)求信息時(shí),將該訪問(wèn)請(qǐng)求信息中攜帶的標(biāo)識(shí)訪問(wèn)內(nèi)容的參數(shù)信息與關(guān)鍵字庫(kù)中 用于識(shí)別攻擊信息的關(guān)鍵字信息進(jìn)行匹配��,確定該訪問(wèn)請(qǐng)求信息中是否存在攻擊信息�����,當(dāng) 該訪問(wèn)請(qǐng)求信息中攜帶攻擊信息時(shí)���,服務(wù)器禁止該用戶終端訪問(wèn)互聯(lián)網(wǎng)��,因此本發(fā)明實(shí)施 例提供的用戶終端訪問(wèn)互聯(lián)網(wǎng)的方法有效的過(guò)濾了包含攻擊信息的訪問(wèn)請(qǐng)求信息��,從而保 證了用戶終端訪問(wèn)互聯(lián)網(wǎng)的安全性��,使互聯(lián)網(wǎng)免受攻擊�����。在本發(fā)明實(shí)施例中對(duì)用戶終端訪問(wèn)請(qǐng)求信息中包含的參數(shù)信息�,進(jìn)行匹配并控制 該用戶終端是否訪問(wèn)互聯(lián)網(wǎng)的服務(wù)器可以為WEB服務(wù)器,也可以為應(yīng)用服務(wù)器�。通過(guò)在對(duì) 用戶終端訪問(wèn)互聯(lián)網(wǎng)進(jìn)行控制的裝置內(nèi)部部署進(jìn)行訪問(wèn)請(qǐng)求信息攜帶參數(shù)信息獲取的模 塊,與關(guān)鍵字庫(kù)中的關(guān)鍵字進(jìn)行匹配的模塊����,以及實(shí)現(xiàn)對(duì)用戶終端訪問(wèn)控制的模塊,實(shí)現(xiàn)用 戶終端訪問(wèn)互聯(lián)網(wǎng)的安全性����,使互聯(lián)網(wǎng)內(nèi)的網(wǎng)站免受攻擊的影響���。并且該裝置也同樣可以 通過(guò)嵌入式技術(shù)部署在服務(wù)器內(nèi)�����。當(dāng)服務(wù)器中部署了對(duì)用戶終端訪問(wèn)互聯(lián)網(wǎng)進(jìn)行控制的裝置時(shí)��,該裝置由服務(wù)器進(jìn) 程加載����,當(dāng)服務(wù)器接收到用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息時(shí),服務(wù)器進(jìn)程調(diào)用該裝置���,通過(guò)該 裝置對(duì)接收到的用戶終端的訪問(wèn)請(qǐng)求信息進(jìn)行解析����,并根據(jù)讀取的配置文件中的關(guān)鍵字庫(kù) 中的關(guān)鍵字�,對(duì)解析后獲得的參數(shù)信息進(jìn)行匹配,根據(jù)匹配的結(jié)果確定是否允許該用戶終 端訪問(wèn)互聯(lián)網(wǎng)���。由于在本發(fā)明實(shí)施例中服務(wù)器中保存的關(guān)鍵字庫(kù)可以為單關(guān)鍵字子庫(kù)�,也可以為 關(guān)鍵字組子庫(kù)����,服務(wù)器根據(jù)解析獲取的用戶終端訪問(wèn)請(qǐng)求信息中的參數(shù)信息,與關(guān)鍵字庫(kù) 中用于識(shí)別攻擊信息的關(guān)鍵字信息進(jìn)行匹配�����,從而確定是否允許用戶終端訪問(wèn)互聯(lián)網(wǎng)�。當(dāng)服務(wù)器中保存的關(guān)鍵字庫(kù)為單關(guān)鍵字子庫(kù)時(shí),該單關(guān)鍵字子庫(kù)中包含多個(gè)單 個(gè)的關(guān)鍵字��,該單個(gè)的關(guān)鍵字可以為數(shù)據(jù)庫(kù)操作命令�,或數(shù)據(jù)庫(kù)操作函數(shù)�����,例如可以為 select���、insert、openrowset��、pwdencrypt��、exec等關(guān)鍵字��。服務(wù)器接收到用戶終端發(fā)送的 訪問(wèn)請(qǐng)求信息時(shí)���,解析該訪問(wèn)請(qǐng)求信息��,根據(jù)該訪問(wèn)請(qǐng)求信息的格式,獲取該訪問(wèn)請(qǐng)求信息 中攜帶的標(biāo)識(shí)訪問(wèn)內(nèi)容的參數(shù)信息�����,由于該參數(shù)信息包含多個(gè)字符串���,針對(duì)參數(shù)信息中的 每個(gè)字符串�����,根據(jù)該字符串����,在保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵字中進(jìn)行搜索,確定在單關(guān)鍵 字子庫(kù)中是否能夠搜索到與該字符串匹配的關(guān)鍵字���,確定該字符串是否與保存的單關(guān)鍵字 子庫(kù)中的關(guān)鍵字匹配�。當(dāng)能夠搜索到與該字符串匹配的關(guān)鍵字時(shí)�,確定該字符串與該關(guān)鍵字匹配。當(dāng)該 參數(shù)信息中的任意一個(gè)字符串與單關(guān)鍵字子庫(kù)中的關(guān)鍵字匹配時(shí)����,確定該參數(shù)信息與該單 關(guān)鍵字子庫(kù)中的關(guān)鍵字匹配,從而確定該訪問(wèn)請(qǐng)求信息中攜帶攻擊信息����,禁止該用戶終端 訪問(wèn)互聯(lián)網(wǎng)。當(dāng)該參數(shù)信息中所有的字符串都與單關(guān)鍵字子庫(kù)中的關(guān)鍵字不匹配時(shí)��,確定 該參數(shù)信息與該單關(guān)鍵字子庫(kù)中的關(guān)鍵字不匹配����,從而確定該訪問(wèn)請(qǐng)求信息中沒(méi)有攜帶攻 擊信息����,控制該用戶終端訪問(wèn)互聯(lián)網(wǎng)�。圖3為本發(fā)明實(shí)施例中服務(wù)器根據(jù)保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵字與參數(shù)信息 是否匹配,確定用戶終端是否能夠訪問(wèn)互聯(lián)網(wǎng)的實(shí)施過(guò)程�����,該過(guò)程包括以下步驟
S301 服務(wù)器接收用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息�,其中該訪問(wèn)請(qǐng)求信息中包含訪 問(wèn)網(wǎng)站的標(biāo)識(shí)信息,以及所述用戶終端的標(biāo)識(shí)信息�。S302:服務(wù)器根據(jù)所述訪問(wèn)請(qǐng)求信息的格式信息,對(duì)該訪問(wèn)請(qǐng)求信息進(jìn)行解析��,獲 取所述訪問(wèn)請(qǐng)求信息中攜帶的標(biāo)識(shí)訪問(wèn)內(nèi)容的參數(shù)信息���。S303:將獲取的參數(shù)信息中包含的每個(gè)字符串與保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵字 進(jìn)行匹配����,確定所述參數(shù)信息中是否存在至少一個(gè)字符串與保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵 字相匹配�����,當(dāng)判斷結(jié)果為是時(shí)�����,進(jìn)行步驟S304���,否則�,進(jìn)行步驟S305�。S304 確定所述訪問(wèn)請(qǐng)求信息中包含攻擊信息,向用戶終端返回禁止訪問(wèn)互聯(lián)網(wǎng) 的響應(yīng)信息����。S305:確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息,將用戶終端的訪問(wèn)請(qǐng)求發(fā)送到 對(duì)應(yīng)的互聯(lián)網(wǎng)網(wǎng)站�,控制所述用戶終端訪問(wèn)互聯(lián)網(wǎng)。由于攻擊信息也可能表現(xiàn)為組合的字符串���,或者組合字符串的更加復(fù)雜的編碼轉(zhuǎn) 換方式��,因此單單依靠單關(guān)鍵字子庫(kù)無(wú)法有效的識(shí)別訪問(wèn)請(qǐng)求信息中是否包含攻擊信息�, 因此在本發(fā)明實(shí)施例中可以在服務(wù)器中保存關(guān)鍵字組子庫(kù)�,該關(guān)鍵字組子庫(kù)中包含組合關(guān) 鍵字,并且還可以包含每個(gè)組合關(guān)鍵字對(duì)應(yīng)的格式��,該組合關(guān)鍵字例如可以為inner join、 group by λ backup database����、delete from 等關(guān)鍵字。當(dāng)訪問(wèn)請(qǐng)求信息中包含的攻擊信息中攜帶組合關(guān)鍵字時(shí)��,該攻擊信息為了防止被 識(shí)別�����,在組合關(guān)鍵字的兩個(gè)不同關(guān)鍵字之間會(huì)存在不確定數(shù)量的空格�,因此在本發(fā)明實(shí)施 例中為了有效的識(shí)別攻擊信息,可以在服務(wù)器中保存關(guān)鍵字組子庫(kù)����,該關(guān)鍵字子庫(kù)中保存 有組合關(guān)鍵字信息以及與每個(gè)組合關(guān)鍵字對(duì)應(yīng)的格式信息。在本發(fā)明實(shí)施例中為了有效的識(shí)別訪問(wèn)請(qǐng)求信息中是否包含攻擊信息��,保存的組 合關(guān)鍵字對(duì)應(yīng)的格式可以根據(jù)常見的攻擊信息的格式確定�����,例如攻擊信息中一般都包含組 合關(guān)鍵字��,并且組合關(guān)鍵字為固定不變的����,則該組合關(guān)鍵字可以采用成對(duì)的雙引號(hào)引起,對(duì) 于攻擊信息其中還可能包含一些其他字符�����,在本發(fā)明實(shí)施例中可以采用某一個(gè)特殊字符代 表任意非關(guān)鍵字的字符����,這里特殊字符為一般不會(huì)在訪問(wèn)請(qǐng)求信息中出現(xiàn)的字符,例如可 以為@���,并且為了標(biāo)識(shí)某一字符出現(xiàn)的次數(shù)����,在本發(fā)明實(shí)施例中還可以采用大括號(hào){}表示 某一字符出現(xiàn)的次數(shù)����,當(dāng)采用單大括號(hào)H時(shí),表示該大括號(hào)中的字符出現(xiàn)一次����,當(dāng)某一字 符出現(xiàn)兩次以上時(shí),可以采用雙大括號(hào){{}}其中最里面的大括號(hào)中寫入該某一字符�����。例如當(dāng)組合關(guān)鍵字為delete from時(shí),該組合關(guān)鍵字對(duì)應(yīng)的格式信息可以為 {{@}} ”delete” {{}}����,,from����,,{{§}}���,這里任意一個(gè)非關(guān)鍵字的字符采用特殊字符@表示�����,該 格式信息的含義為�,位于組合關(guān)鍵字中一個(gè)關(guān)鍵字” delete”之前包含出現(xiàn)至少兩次的一個(gè) 任意字符��,在組合關(guān)鍵字” delete”和” from”之間包含出現(xiàn)至少兩次的空格���,在組合關(guān)鍵字 中的一個(gè)關(guān)鍵字” from”之后包含出現(xiàn)至少兩次的一個(gè)任意字符��。當(dāng)服務(wù)器采用該組合關(guān) 鍵字對(duì)應(yīng)的格式信息與解析獲取的參數(shù)信息進(jìn)行匹配時(shí)��,確定該參數(shù)信息包含的字符中是 否出現(xiàn)組合關(guān)鍵字中的delete��,當(dāng)出現(xiàn)時(shí)�����,確定該參數(shù)信息中包含的字符delete之前是否 包含出現(xiàn)至少兩次的一個(gè)任意字符����,當(dāng)確定該參數(shù)信息中在字符delete之前包含出現(xiàn)至 少兩次的一個(gè)任意字符時(shí)��,確定該參數(shù)信息中字符delete之后是否包含組合關(guān)鍵字中的 另一個(gè)關(guān)鍵字from�����,并且該組合關(guān)鍵字的兩個(gè)關(guān)鍵字之間包含出現(xiàn)至少兩次的空格��,并且 依次判斷參數(shù)信息中字符from之后是否包含出現(xiàn)至少兩次的一個(gè)任意字符�����。從而確定該訪問(wèn)請(qǐng)求信息中的參數(shù)信息是否與保存的關(guān)鍵字組子庫(kù)中的組合關(guān)鍵字對(duì)應(yīng)的格式信息 相匹配�。采用關(guān)鍵字組中的關(guān)鍵字與參數(shù)信息進(jìn)行匹配,可以將參數(shù)信息中包含攻擊信息 的組合關(guān)鍵字的形式�����,以及包含組合關(guān)鍵字編碼轉(zhuǎn)換方式后的形式識(shí)別出來(lái),從而禁止對(duì) 應(yīng)的用戶終端訪問(wèn)互聯(lián)網(wǎng)���。在本發(fā)明實(shí)施例中可以根據(jù)攻擊信息常見的格式設(shè)置服務(wù)器中保存的關(guān)鍵字組 子庫(kù)中的組合關(guān)鍵字以及組合關(guān)鍵字對(duì)應(yīng)的格式�����,并且每個(gè)組合關(guān)鍵字可以對(duì)應(yīng)一個(gè)或者 兩個(gè)以上的格式����,在根據(jù)參數(shù)信息與關(guān)鍵字組子庫(kù)中的關(guān)鍵字進(jìn)行匹配時(shí)�����,可以一一進(jìn)行 匹配�����。圖4為本發(fā)明實(shí)施例提供的當(dāng)服務(wù)器中保存的為關(guān)鍵字組子庫(kù)中的關(guān)鍵字時(shí)��,用 戶終端訪問(wèn)互聯(lián)網(wǎng)的過(guò)程��,該過(guò)程包括以下步驟S401 服務(wù)器接收用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息����,其中�����,該訪問(wèn)請(qǐng)求信息中包含訪 問(wèn)網(wǎng)站的標(biāo)識(shí)信息����,以及所述用戶終端的標(biāo)識(shí)信息�����。S402:服務(wù)器根據(jù)所述訪問(wèn)請(qǐng)求信息的格式信息����,對(duì)該訪問(wèn)請(qǐng)求信息進(jìn)行解析��,獲 取所述訪問(wèn)請(qǐng)求信息中攜帶的標(biāo)識(shí)訪問(wèn)內(nèi)容的參數(shù)信息���。S403:將獲取的參數(shù)信息中包含的字符串與保存的關(guān)鍵字組子庫(kù)中的組合關(guān)鍵 字�����,以及組合關(guān)鍵字對(duì)應(yīng)的每個(gè)格式信息進(jìn)行匹配����,確定該參數(shù)信息中是否不包含組合關(guān) 鍵字,或包含組合關(guān)鍵字�,但該參數(shù)信息的格式與所述組合關(guān)鍵字對(duì)應(yīng)的格式不匹配,當(dāng)判 斷結(jié)果為是時(shí)��,進(jìn)行步驟S404�,否則,進(jìn)行步驟S405�����。S404:確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息��,將用戶終端的訪問(wèn)請(qǐng)求發(fā)送到 對(duì)應(yīng)的互聯(lián)網(wǎng)網(wǎng)站��,控制所述用戶終端訪問(wèn)互聯(lián)網(wǎng)�。S405 確定所述訪問(wèn)請(qǐng)求信息中包含攻擊信息,向用戶終端返回禁止訪問(wèn)互聯(lián)網(wǎng) 的響應(yīng)信息����。在本發(fā)明實(shí)施例中服務(wù)器可以只采用關(guān)鍵字庫(kù)中的單關(guān)鍵字子庫(kù)中的關(guān)鍵字與 解析獲得的參數(shù)信息進(jìn)行匹配,確定攜帶該參數(shù)信息的訪問(wèn)請(qǐng)求信息是否包含攻擊信息�, 也可以只采用關(guān)鍵字庫(kù)中的關(guān)鍵字組子庫(kù)中的關(guān)鍵字與解析獲得的參數(shù)信息進(jìn)行匹配,確 定攜帶該參數(shù)信息的訪問(wèn)請(qǐng)求信息是否包含攻擊信息�����,當(dāng)然也可以采用單關(guān)鍵字子庫(kù)中的 關(guān)鍵字與關(guān)鍵字組子庫(kù)中的關(guān)鍵字兩者組合的方式,與解析獲得參數(shù)信息進(jìn)行匹配���,確定 攜帶該參數(shù)信息的訪問(wèn)請(qǐng)求信息是否包含攻擊信息�。服務(wù)器可以根據(jù)解析獲得該訪問(wèn)請(qǐng)求信息中攜帶的參數(shù)信息包含的的字符串的 多少�����,確定采用的關(guān)鍵字庫(kù)��,例如當(dāng)該訪問(wèn)請(qǐng)求信息中攜帶的參數(shù)信息較少時(shí)����,即該參數(shù)信 息中包含的字符串較少��,例如參數(shù)信息中包含的字符串?dāng)?shù)量小于設(shè)定的閾值時(shí)����,則采用單 關(guān)鍵字子庫(kù)中的關(guān)鍵字與該參數(shù)信息中的字符串進(jìn)行匹配,當(dāng)該參數(shù)信息包含的字符串較 多���,例如參數(shù)信息中包含的字符串的數(shù)量大于設(shè)定的閾值時(shí)��,則采用關(guān)鍵字組子庫(kù)中的組 合關(guān)鍵字及每個(gè)組合關(guān)鍵字對(duì)應(yīng)的格式與該參數(shù)信息進(jìn)行匹配�。圖5為本發(fā)明實(shí)施例中將單關(guān)鍵字子庫(kù)以及關(guān)鍵字組子庫(kù)中的關(guān)鍵字與該參數(shù) 信息進(jìn)行匹配,從而確定用戶終端是否訪問(wèn)互聯(lián)網(wǎng)的過(guò)程�,該過(guò)程包括以下步驟S501 服務(wù)器接收用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息,其中該訪問(wèn)請(qǐng)求信息中包含訪 問(wèn)網(wǎng)站的標(biāo)識(shí)信息����,以及所述用戶終端的標(biāo)識(shí)信息。
S502:服務(wù)器根據(jù)所述訪問(wèn)請(qǐng)求信息的格式信息���,對(duì)該訪問(wèn)請(qǐng)求信息進(jìn)行解析����,獲 取所述訪問(wèn)請(qǐng)求信息中攜帶的標(biāo)識(shí)訪問(wèn)內(nèi)容的參數(shù)信息����。S503 判斷該參數(shù)信息中包含的字符串的數(shù)量是否小于設(shè)定的閾值,當(dāng)判斷結(jié)果 為是時(shí)����,進(jìn)行步驟S504,否則�����,進(jìn)行步驟S505。S504:將獲取的參數(shù)信息中包含的每個(gè)字符串與保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵字 進(jìn)行匹配�,確定所述參數(shù)信息中是否存在至少一個(gè)字符串與保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵 字相匹配,當(dāng)判斷結(jié)果為是時(shí)��,進(jìn)行步驟S506��,否則���,進(jìn)行步驟S507���。S505:將獲取的參數(shù)信息中包含的字符串與保存的關(guān)鍵字組子庫(kù)中的組合關(guān)鍵 字,以及組合關(guān)鍵字對(duì)應(yīng)的每個(gè)格式信息進(jìn)行匹配�,確定該參數(shù)信息中是否不包含組合關(guān) 鍵字,或包含組合關(guān)鍵字���,但該參數(shù)信息的格式與所述組合關(guān)鍵字對(duì)應(yīng)的格式不匹配,當(dāng)判 斷結(jié)果為是時(shí)�����,進(jìn)行步驟S507�����,否則,進(jìn)行步驟S506���。S506 確定所述訪問(wèn)請(qǐng)求信息中包含攻擊信息��,向用戶終端返回禁止訪問(wèn)互聯(lián)網(wǎng) 的響應(yīng)信息�。S507:確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息�����,將用戶終端的訪問(wèn)請(qǐng)求發(fā)送到 對(duì)應(yīng)的互聯(lián)網(wǎng)網(wǎng)站�,控制所述用戶終端訪問(wèn)互聯(lián)網(wǎng)?;蛘撸诒景l(fā)明實(shí)施例中結(jié)合單關(guān)鍵字子庫(kù)及關(guān)鍵字組子庫(kù)中的關(guān)鍵字對(duì)訪問(wèn)請(qǐng) 求信息中的參數(shù)信息進(jìn)行匹配時(shí)���,可以分別采用單關(guān)鍵字子庫(kù)中的關(guān)鍵字及關(guān)鍵字組子庫(kù) 中的關(guān)鍵字對(duì)該參數(shù)信息進(jìn)行匹配���,只要存在一個(gè)關(guān)鍵字或一個(gè)組合關(guān)鍵字與該參數(shù)信息 相匹配,即確定該參數(shù)信息對(duì)應(yīng)的訪問(wèn)請(qǐng)求信息中包含攻擊信息�,從而禁止對(duì)應(yīng)的用戶終 端訪問(wèn)互聯(lián)網(wǎng),在這里分別根據(jù)單關(guān)鍵字子庫(kù)以及關(guān)鍵字組子庫(kù)中的關(guān)鍵字與參數(shù)信息進(jìn) 行匹配的過(guò)程�����,在上述實(shí)施方式中已經(jīng)詳細(xì)描述,在這里就不一一贅述����。在本發(fā)明實(shí)施中當(dāng)發(fā)現(xiàn)新的關(guān)鍵字,組合關(guān)鍵字���,或組合關(guān)鍵字的格式時(shí)�����,需要修 改服務(wù)器中保存的關(guān)鍵字庫(kù)中的關(guān)鍵字信息時(shí)��,直接在服務(wù)器保存的關(guān)鍵字信息中進(jìn)行相 應(yīng)信息的修改即可�,從而使該實(shí)施方式更加具有靈活性����。同時(shí)對(duì)于修改服務(wù)器中保存的關(guān) 鍵字庫(kù)中的其他信息,可以直接針對(duì)該服務(wù)器保存的該關(guān)鍵字庫(kù)中的相應(yīng)信息進(jìn)行修改�, 從而增加該實(shí)施方式的易用性以及通用性。圖6為本發(fā)明實(shí)施例提供的一種用戶終端訪問(wèn)互聯(lián)網(wǎng)的系統(tǒng)的結(jié)構(gòu)示意圖�,該系 統(tǒng)包括服務(wù)器61��,用于接收到用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息,獲取所述訪問(wèn)請(qǐng)求信息中 攜帶的標(biāo)識(shí)請(qǐng)求內(nèi)容的參數(shù)信息�,將獲取的所述參數(shù)信息,與保存的關(guān)鍵字庫(kù)中用于識(shí)別 攻擊信息的關(guān)鍵字信息進(jìn)行匹配�,當(dāng)匹配不成功時(shí),確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊 信息���,控制所述用戶終端訪問(wèn)互聯(lián)網(wǎng)���,否則,禁止所述用戶終端訪問(wèn)互聯(lián)網(wǎng)���;用戶終端62����,用于向所述服務(wù)器發(fā)送訪問(wèn)請(qǐng)求信息��,并根據(jù)所述服務(wù)器的控制訪 問(wèn)互聯(lián)網(wǎng)�。所述服務(wù)器包括網(wǎng)站服務(wù)器及應(yīng)用服務(wù)器。圖7為本發(fā)明實(shí)施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖���,該服務(wù)器包括獲取模塊71���,用于獲取接收到的用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息中攜帶的標(biāo)識(shí)請(qǐng)求 內(nèi)容的參數(shù)信息���;匹配模塊72,用于將獲取的所述參數(shù)信息�,與保存的關(guān)鍵字庫(kù)中用于識(shí)別攻擊信息的關(guān)鍵字信息進(jìn)行匹配; 控制模塊73��,用于在所述獲取的參數(shù)信息與保存的關(guān)鍵字庫(kù)中的關(guān)鍵字匹配不成 功時(shí)���,確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息�,控制所述用戶終端訪問(wèn)互聯(lián)網(wǎng)��,否則����,禁 止所述用戶終端訪問(wèn)互聯(lián)網(wǎng)。
所述匹配模塊72包括存儲(chǔ)單元721����,用于保存單關(guān)鍵字子庫(kù)中用于識(shí)別攻擊信息的關(guān)鍵字;匹配單元722�����,用于根據(jù)獲取的所述參數(shù)信息中的每個(gè)字符串���,在保存的單關(guān)鍵字 子庫(kù)中搜索���,針對(duì)參數(shù)信息中的每個(gè)字符串,確定該字符串是否與保存的單關(guān)鍵字子庫(kù)中 的關(guān)鍵字匹配����。所述控制模塊73具體用于當(dāng)所述參數(shù)信息中的每個(gè)字符串,與保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵字都不匹配 時(shí)���,確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息����。所述存儲(chǔ)單元721還用于���,保存關(guān)鍵字組子庫(kù)中用于識(shí)別攻擊信息的每個(gè)組合關(guān) 鍵字�����;所述匹配單元722還用于����,將所述關(guān)鍵字組庫(kù)中的每個(gè)組合關(guān)鍵字�,及所述每個(gè) 組合關(guān)鍵字對(duì)應(yīng)的格式����,與獲取的參數(shù)信息進(jìn)行匹配��。所述控制模塊73具體用于當(dāng)所述參數(shù)信息中不包含組合關(guān)鍵字����,或所述參數(shù)信息中包含組合關(guān)鍵字,且所 述參數(shù)信息的格式與所述組合關(guān)鍵字對(duì)應(yīng)的格式不匹配時(shí)�,確定所述訪問(wèn)請(qǐng)求信息中不包 含所述攻擊信息。本發(fā)明實(shí)施例提供了一種用戶終端訪問(wèn)互聯(lián)網(wǎng)的方法�����、系統(tǒng)及裝置�,該方法包括 服務(wù)器獲取用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息攜帶的參數(shù)信息,將獲取的參數(shù)信息���,與保存的 關(guān)鍵字庫(kù)中的關(guān)鍵字進(jìn)行匹配����,當(dāng)匹配成功時(shí)���,禁止用戶終端訪問(wèn)互聯(lián)網(wǎng)��。由于在本發(fā)明實(shí) 施例中服務(wù)器將獲取的訪問(wèn)請(qǐng)求信息的參數(shù)信息與保存的關(guān)鍵字庫(kù)中的關(guān)鍵字進(jìn)行匹配��, 從而確定該訪問(wèn)請(qǐng)求信息中是否攜帶攻擊信息�,當(dāng)該訪問(wèn)請(qǐng)求信息中攜帶攻擊信息中,禁 止該用戶終端訪問(wèn)互聯(lián)網(wǎng)��,從而保證了用戶終端訪問(wèn)互聯(lián)網(wǎng)的安全性��,使互聯(lián)網(wǎng)免受攻擊�����。顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍����。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)��。
權(quán)利要求
1.一種用戶終端訪問(wèn)互聯(lián)網(wǎng)的方法,其特征在于�,所述方法包括接收到用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息,獲取所述訪問(wèn)請(qǐng)求信息中攜帶的標(biāo)識(shí)請(qǐng)求內(nèi)容 的參數(shù)信息���;將獲取的所述參數(shù)信息��,與保存的關(guān)鍵字庫(kù)中用于識(shí)別攻擊信息的關(guān)鍵字信息進(jìn)行匹配���;當(dāng)匹配不成功時(shí),確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息���,控制所述用戶終端訪問(wèn) 互聯(lián)網(wǎng)��;否則����,禁止所述用戶終端訪問(wèn)互聯(lián)網(wǎng)���。
2.如權(quán)利要求1所述的方法�,其特征在于���,獲取所述訪問(wèn)請(qǐng)求信息中攜帶的標(biāo)識(shí)請(qǐng)求 內(nèi)容的參數(shù)信息包括對(duì)所述訪問(wèn)請(qǐng)求信息進(jìn)行解析���,根據(jù)所述訪問(wèn)請(qǐng)求信息的格式信息���,獲取所述訪問(wèn)請(qǐng) 求信息中攜帶的標(biāo)識(shí)請(qǐng)求內(nèi)容的參數(shù)信息。
3.如權(quán)利要求1所述的方法���,其特征在于�����,所述關(guān)鍵字庫(kù)包括單關(guān)鍵字子庫(kù)和/或關(guān)鍵字組子庫(kù)。
4.如權(quán)利要求3所述的方法���,其特征在于�,所述單關(guān)鍵字子庫(kù)中用于識(shí)別攻擊信息的 關(guān)鍵字信息包括數(shù)據(jù)庫(kù)操作命令信息和數(shù)據(jù)庫(kù)操作函數(shù)信息��。
5.如權(quán)利要求3所述的方法�����,其特征在于��,當(dāng)所述關(guān)鍵字庫(kù)為單關(guān)鍵字子庫(kù)時(shí)����,將獲取 的所述參數(shù)信息��,與保存的關(guān)鍵字庫(kù)中用于識(shí)別攻擊信息的關(guān)鍵字信息進(jìn)行匹配包括根據(jù)獲取的所述參數(shù)信息中的每個(gè)字符串�����,在保存的單關(guān)鍵字子庫(kù)中搜索���;針對(duì)所述參數(shù)信息中的每個(gè)字符串,確定該字符串是否與保存的單關(guān)鍵字子庫(kù)中的關(guān) 鍵字匹配����。
6.如權(quán)利要求5所述的方法,其特征在于����,確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息 包括當(dāng)所述參數(shù)信息中的每個(gè)字符串,與保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵字都不匹配時(shí)��,確 定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息�����。
7.如權(quán)利要求3所述的方法���,其特征在于���,當(dāng)所述關(guān)鍵字庫(kù)為關(guān)鍵字組子庫(kù)時(shí)��,將獲取 的所述參數(shù)信息�,與保存的關(guān)鍵字庫(kù)中用于識(shí)別攻擊信息的關(guān)鍵字信息進(jìn)行匹配包括將所述關(guān)鍵字組庫(kù)中的每個(gè)組合關(guān)鍵字���,及所述每個(gè)組合關(guān)鍵字對(duì)應(yīng)的格式��,與獲取 的參數(shù)信息進(jìn)行匹配��。
8.如權(quán)利要求7所述的方法�����,其特征在于,確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息 包括當(dāng)所述參數(shù)信息中不包含組合關(guān)鍵字�,或所述參數(shù)信息中包含組合關(guān)鍵字,且所述參 數(shù)信息的格式與所述組合關(guān)鍵字對(duì)應(yīng)的格式不匹配時(shí)��,確定所述訪問(wèn)請(qǐng)求信息中不包含所 述攻擊信息��。
9.一種用戶端訪問(wèn)互聯(lián)網(wǎng)的系統(tǒng)����,其特征在于�,所述系統(tǒng)包括服務(wù)器��,用于接收到用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息�����,獲取所述訪問(wèn)請(qǐng)求信息中攜帶的 標(biāo)識(shí)請(qǐng)求內(nèi)容的參數(shù)信息����,將獲取的所述參數(shù)信息,與保存的關(guān)鍵字庫(kù)中用于識(shí)別攻擊信 息的關(guān)鍵字信息進(jìn)行匹配�����,當(dāng)匹配不成功時(shí)���,確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息����,控制所述用戶終端訪問(wèn)互聯(lián)網(wǎng)��,否則�,禁止所述用戶終端訪問(wèn)互聯(lián)網(wǎng)�����;用戶終端�����,用于向所述服務(wù)器發(fā)送訪問(wèn)請(qǐng)求信息�����,并根據(jù)所述服務(wù)器的控制訪問(wèn)互聯(lián)網(wǎng)��。
10.如權(quán)利要求9所述的系統(tǒng)�,其特征在于��,所述服務(wù)器包括 網(wǎng)站服務(wù)器及應(yīng)用服務(wù)器����。
11.一種服務(wù)器��,其特征在于����,所述服務(wù)器包括獲取模塊���,用于獲取接收到的用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息中攜帶的標(biāo)識(shí)請(qǐng)求內(nèi)容的 參數(shù)信息;匹配模塊����,用于將獲取的所述參數(shù)信息,與保存的關(guān)鍵字庫(kù)中用于識(shí)別攻擊信息的關(guān) 鍵字信息進(jìn)行匹配�����;控制模塊����,用于在所述獲取的參數(shù)信息與保存的關(guān)鍵字庫(kù)中的關(guān)鍵字匹配不成功時(shí), 確定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息����,控制所述用戶終端訪問(wèn)互聯(lián)網(wǎng),否則��,禁止所述 用戶終端訪問(wèn)互聯(lián)網(wǎng)��。
12.如權(quán)利要求11所述的服務(wù)器��,其特征在于��,所述匹配模塊包括 存儲(chǔ)單元,用于保存單關(guān)鍵字子庫(kù)中用于識(shí)別攻擊信息的關(guān)鍵字����;匹配單元,用于根據(jù)獲取的所述參數(shù)信息中的每個(gè)字符串�����,在保存的單關(guān)鍵字子庫(kù)中 搜索���,針對(duì)參數(shù)信息中的每個(gè)字符串��,確定該字符串是否與保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵 字匹配�。
13.如權(quán)利要求12所述的服務(wù)器����,其特征在于,所述控制模塊具體用于當(dāng)所述參數(shù)信息中的每個(gè)字符串�����,與保存的單關(guān)鍵字子庫(kù)中的關(guān)鍵字都不匹配時(shí)�,確 定所述訪問(wèn)請(qǐng)求信息中不包含攻擊信息���。
14.如權(quán)利要求11所述的服務(wù)器����,其特征在于,所述存儲(chǔ)單元還用于�����,保存關(guān)鍵字組子庫(kù)中用于識(shí)別攻擊信息的每個(gè)組合關(guān)鍵字�; 所述匹配單元還用于,將所述關(guān)鍵字組庫(kù)中的每個(gè)組合關(guān)鍵字����,及所述每個(gè)組合關(guān)鍵 字對(duì)應(yīng)的格式,與獲取的參數(shù)信息進(jìn)行匹配����。
15.如權(quán)利要求14所述的服務(wù)器,其特征在于�����,所述控制模塊具體用于當(dāng)所述參數(shù)信息中不包含組合關(guān)鍵字����,或所述參數(shù)信息中包含組合關(guān)鍵字��,且所述參 數(shù)信息的格式與所述組合關(guān)鍵字對(duì)應(yīng)的格式不匹配時(shí)�����,確定所述訪問(wèn)請(qǐng)求信息中不包含所 述攻擊信息�。
全文摘要
本發(fā)明公開了一種用戶終端訪問(wèn)互聯(lián)網(wǎng)的方法����、系統(tǒng)及裝置�,用以解決現(xiàn)有技術(shù)中用戶終端訪問(wèn)互聯(lián)網(wǎng)不安全,造成互聯(lián)網(wǎng)內(nèi)的網(wǎng)站受攻擊的問(wèn)題�。該方法服務(wù)器獲取用戶終端發(fā)送的訪問(wèn)請(qǐng)求信息攜帶的參數(shù)信息��,將獲取的參數(shù)信息��,與保存的關(guān)鍵字庫(kù)中的關(guān)鍵字進(jìn)行匹配��,當(dāng)匹配成功時(shí)�����,禁止用戶終端訪問(wèn)互聯(lián)網(wǎng)��。由于在本發(fā)明實(shí)施例中服務(wù)器將獲取的訪問(wèn)請(qǐng)求信息的參數(shù)信息與保存的關(guān)鍵字庫(kù)中的關(guān)鍵字進(jìn)行匹配,從而確定該訪問(wèn)請(qǐng)求信息中是否攜帶攻擊信息����,當(dāng)該訪問(wèn)請(qǐng)求信息中攜帶攻擊信息中��,禁止該用戶終端訪問(wèn)互聯(lián)網(wǎng)���,從而保證了用戶終端訪問(wèn)互聯(lián)網(wǎng)的安全性���,使互聯(lián)網(wǎng)免受攻擊。
文檔編號(hào)G06F17/30GK102082810SQ200910238658
公開日2011年6月1日 申請(qǐng)日期2009年11月30日 優(yōu)先權(quán)日2009年11月30日
發(fā)明者劉曉峰, 周衛(wèi)東, 梁耿 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)廣西有限公司