答信號(hào)���,其中��,應(yīng)答信號(hào)為Web服務(wù)器接收到握手信號(hào)后向客戶(hù)端發(fā)出的信號(hào)�����;安全網(wǎng)關(guān)轉(zhuǎn)發(fā)應(yīng)答信號(hào)至客戶(hù)端����;安全網(wǎng)關(guān)接收響應(yīng)信號(hào)�����,其中��,響應(yīng)信號(hào)為客戶(hù)端接收到應(yīng)答信號(hào)后向Web服務(wù)器返回的響應(yīng)信號(hào)��;以及安全網(wǎng)關(guān)轉(zhuǎn)發(fā)響應(yīng)信號(hào)至Web服務(wù)器�。
[0083]優(yōu)選地���,在本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理方法中�,在安全網(wǎng)關(guān)發(fā)送有效的訪問(wèn)令牌至客戶(hù)端之后�����,在安全網(wǎng)關(guān)檢測(cè)是否接收到客戶(hù)端發(fā)出的第二訪問(wèn)請(qǐng)求之前,該方法還包括:接收請(qǐng)求響應(yīng)包����;根據(jù)請(qǐng)求響應(yīng)包關(guān)閉客戶(hù)端與Web服務(wù)器之間建立的連接;解析請(qǐng)求響應(yīng)包�����,其中�����,解析出的請(qǐng)求響應(yīng)包包括標(biāo)識(shí)信息和訪問(wèn)Web服務(wù)器的鏈接����;以及根據(jù)標(biāo)識(shí)信息和訪問(wèn)Web服務(wù)器的鏈接重新發(fā)出第二訪問(wèn)請(qǐng)求。
[0084]優(yōu)選地��,在本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理方法中�����,如果安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中包括有效的訪問(wèn)令牌�,則允許客戶(hù)端對(duì)Web服務(wù)器執(zhí)行訪問(wèn)包括:安全網(wǎng)關(guān)接收第二訪問(wèn)請(qǐng)求,其中�,第二訪問(wèn)請(qǐng)求包括標(biāo)識(shí)信息����;安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中是否含有有效的訪問(wèn)令牌�;以及如果標(biāo)識(shí)信息中含有有效的訪問(wèn)令牌����,安全網(wǎng)關(guān)轉(zhuǎn)發(fā)第二訪問(wèn)請(qǐng)求至Web服務(wù)器對(duì)Web服務(wù)器進(jìn)行訪問(wèn)。
[0085]本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理方法,通過(guò)安全網(wǎng)關(guān)檢測(cè)接收到的訪問(wèn)請(qǐng)求中的標(biāo)識(shí)信息是否包括有效的訪問(wèn)令牌,如果安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中包括有效的訪問(wèn)令牌,則允許客戶(hù)端對(duì)Web服務(wù)器執(zhí)行訪問(wèn);如果安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中不包括有效的訪問(wèn)令牌�����,則拒絕客戶(hù)端訪問(wèn)Web服務(wù)器����。通過(guò)本發(fā)明�����,解決了現(xiàn)有技術(shù)中網(wǎng)絡(luò)攻擊Web服務(wù)器���,消耗Web服務(wù)器資源的問(wèn)題���,進(jìn)而達(dá)到有效的防范網(wǎng)絡(luò)攻擊Web服務(wù)器,保證Web服務(wù)器的正常運(yùn)行的效果�。
[0086]需要說(shuō)明的是�����,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行��,并且���,雖然在流程圖中示出了邏輯順序,但是在某些情況下�,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0087]本發(fā)明實(shí)施例還提供了一種防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理裝置����,需要說(shuō)明的是,本發(fā)明實(shí)施例的防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理裝置可以用于執(zhí)行本發(fā)明實(shí)施例所提供的用于防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理方法�。以下對(duì)本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理裝置進(jìn)行介紹。
[0088]圖4是根據(jù)本發(fā)明實(shí)施例的防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理裝置的示意圖��。如圖4所示�����,該裝置包括:第一接收單元10���、第一檢測(cè)單元20����、第一訪問(wèn)單元30和第一處理單元40����。
[0089]第一接收單元10,用于接收訪問(wèn)請(qǐng)求����,其中��,訪問(wèn)請(qǐng)求是客戶(hù)端請(qǐng)求訪問(wèn)Web服務(wù)器的請(qǐng)求����,訪問(wèn)請(qǐng)求包括客戶(hù)端的標(biāo)識(shí)信息���。
[0090]第一檢測(cè)單元20�,用于檢測(cè)標(biāo)識(shí)信息中是否包括有效的訪問(wèn)令牌�,訪問(wèn)令牌用于驗(yàn)證客戶(hù)端請(qǐng)求訪問(wèn)Web服務(wù)器的合法性��。
[0091]第一訪問(wèn)單元30,用于在檢測(cè)標(biāo)識(shí)信息中包括有效的訪問(wèn)令牌的情況下,則允許客戶(hù)端對(duì)Web服務(wù)器執(zhí)行訪問(wèn)。
[0092]第一處理單元40,用于在檢測(cè)標(biāo)識(shí)信息中不包括有效的訪問(wèn)令牌的情況下,則拒絕客戶(hù)端訪問(wèn)Web服務(wù)器����。
[0093]優(yōu)選地,在本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理裝置中��,訪問(wèn)請(qǐng)求包括第一訪問(wèn)請(qǐng)求,第一訪問(wèn)請(qǐng)求標(biāo)識(shí)信息中不包括有效的訪問(wèn)令牌���,該裝置還包括:發(fā)送單元�,用于發(fā)送有效的訪問(wèn)令牌至客戶(hù)端���;第二檢測(cè)單元��,用于檢測(cè)是否接收到客戶(hù)端發(fā)出的第二訪問(wèn)請(qǐng)求�����,其中���,第二訪問(wèn)請(qǐng)求是客戶(hù)端在接收到有效的訪問(wèn)令牌之后�����,再次請(qǐng)求訪問(wèn)Web服務(wù)器的請(qǐng)求����;第二訪問(wèn)單元�����,用于在接收到客戶(hù)端發(fā)出的第二訪問(wèn)請(qǐng)求的情況下��,則允許客戶(hù)端對(duì)Web服務(wù)器執(zhí)行訪問(wèn);以及第二處理單元,用于在沒(méi)有接收到客戶(hù)端發(fā)出的第二訪問(wèn)請(qǐng)求的情況下����,則拒絕客戶(hù)端訪問(wèn)Web服務(wù)器�����。
[0094]優(yōu)選地���,在本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理裝置中,發(fā)送單元包括:第一生成模塊�,用于生成請(qǐng)求響應(yīng)信息����,其中����,請(qǐng)求響應(yīng)信息是根據(jù)接收到的第一訪問(wèn)請(qǐng)求生成的信息;第二生成模塊�,用于生成有效的訪問(wèn)令牌;第三生成模塊����,用于根據(jù)有效的訪問(wèn)令牌和請(qǐng)求響應(yīng)信息生成請(qǐng)求響應(yīng)包;以及發(fā)送模塊���,用于發(fā)送請(qǐng)求響應(yīng)包至客戶(hù)端�����。
[0095]優(yōu)選地���,在本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理裝置中,該裝置還包括:第二接收單元,用于接收握手信號(hào)���,其中�,握手信號(hào)為客戶(hù)端向Web服務(wù)器發(fā)出建立連接的信號(hào)�����;第一轉(zhuǎn)發(fā)單元�,用于轉(zhuǎn)發(fā)握手信號(hào)至Web服務(wù)器;第三接收單元�����,用于接收應(yīng)答信號(hào)���,其中,應(yīng)答信號(hào)為Web服務(wù)器接收到握手信號(hào)后向客戶(hù)端發(fā)出的信號(hào)����;第二轉(zhuǎn)發(fā)單元,用于轉(zhuǎn)發(fā)應(yīng)答信號(hào)至客戶(hù)端�����;第四接收單元,用于接收響應(yīng)信號(hào)��,其中����,響應(yīng)信號(hào)為客戶(hù)端接收到應(yīng)答信號(hào)后向Web服務(wù)器返回的響應(yīng)信號(hào);以及第三轉(zhuǎn)發(fā)單元�,用于轉(zhuǎn)發(fā)響應(yīng)信號(hào)至Web服務(wù)器。
[0096]優(yōu)選地�,在本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理裝置中,第一訪問(wèn)單元包括:接收模塊����,用于接收第二訪問(wèn)請(qǐng)求,其中���,第二訪問(wèn)請(qǐng)求包括標(biāo)識(shí)信息���;檢測(cè)模塊,用于檢測(cè)標(biāo)識(shí)信息中是否含有有效的訪問(wèn)令牌��;以及訪問(wèn)模塊���,用于如果標(biāo)識(shí)信息中含有有效的訪問(wèn)令牌�����,轉(zhuǎn)發(fā)第二訪問(wèn)請(qǐng)求至Web服務(wù)器對(duì)Web服務(wù)器進(jìn)行訪問(wèn)�。
[0097]本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理裝置,通過(guò)第一接收單元10接收訪問(wèn)請(qǐng)求����;第一檢測(cè)單元20檢測(cè)標(biāo)識(shí)信息中是否包括有效的訪問(wèn)令牌;第一訪問(wèn)單元30在檢測(cè)標(biāo)識(shí)信息中包括有效的訪問(wèn)令牌的情況下�,則允許客戶(hù)端對(duì)Web服務(wù)器執(zhí)行訪問(wèn);以及第一處理單元40在檢測(cè)標(biāo)識(shí)信息中不包括有效的訪問(wèn)令牌的情況下���,則拒絕客戶(hù)端訪問(wèn)Web服務(wù)器�����。解決了現(xiàn)有技術(shù)中網(wǎng)絡(luò)攻擊Web服務(wù)器�����,消耗Web服務(wù)器資源的問(wèn)題,進(jìn)而達(dá)到有效的防范網(wǎng)絡(luò)攻擊Web服務(wù)器���,保證Web服務(wù)器的正常運(yùn)行的效果���。
[0098]需要說(shuō)明的是���,對(duì)于前述的各方法實(shí)施例,為了簡(jiǎn)單描述�����,故將其都表述為一系列的動(dòng)作組合�����,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉����,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明���,某些步驟可以采用其他順序或者同時(shí)進(jìn)行�����。其次�,本領(lǐng)域技術(shù)人員也應(yīng)該知悉�,說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例�,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的�����。
[0099]在上述實(shí)施例中�����,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重��,某個(gè)實(shí)施例中沒(méi)有詳述的部分����,可以參見(jiàn)其他實(shí)施例的相關(guān)描述。
[0100]在本申請(qǐng)所提供的幾個(gè)實(shí)施例中�����,應(yīng)該理解到���,所揭露的裝置����,可通過(guò)其它的方式實(shí)現(xiàn)��。例如����,以上所描述的裝置實(shí)施例僅僅是示意性的,例如單元的劃分��,僅僅為一種邏輯功能劃分�����,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式��,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)�,或一些特征可以忽略,或不執(zhí)行����。
[0101]作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個(gè)地方��,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上�����。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的���。
[0102]另外����,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中����,也可以是各個(gè)單元單獨(dú)物理存在,也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中��。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)���,也可以采用軟件功能單元的形式實(shí)現(xiàn)���。
[0103]顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白�����,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上�����,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上���,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)�,從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行����,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)�����。這樣�,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0104]以上僅為本發(fā)明的優(yōu)選實(shí)施例����,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)���,本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改���、等同替換�����、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理方法�,其特征在于,包括: 安全網(wǎng)關(guān)接收訪問(wèn)請(qǐng)求�����,其中��,所述訪問(wèn)請(qǐng)求是客戶(hù)端請(qǐng)求訪問(wèn)Web服務(wù)器的請(qǐng)求,所述訪問(wèn)請(qǐng)求包括所述客戶(hù)端的標(biāo)識(shí)信息��; 所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中是否包括有效的訪問(wèn)令牌���,所述訪問(wèn)令牌用于驗(yàn)證所述客戶(hù)端請(qǐng)求訪問(wèn)所述Web服務(wù)器的合法性��; 如果所述安