全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中包括所述有效的訪問令牌，則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問；以及 如果所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中不包括所述有效的訪問令牌，則拒絕所述客戶端訪問所述Web服務(wù)器。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述訪問請(qǐng)求包括第一訪問請(qǐng)求，所述第一訪問請(qǐng)求所述標(biāo)識(shí)信息中不包括所述有效的訪問令牌，所述安全網(wǎng)關(guān)在判斷出所述標(biāo)識(shí)信息中不包括有效的訪問令牌之后，所述方法還包括: 所述安全網(wǎng)關(guān)發(fā)送所述有效的訪問令牌至所述客戶端； 所述安全網(wǎng)關(guān)檢測(cè)是否接收到所述客戶端發(fā)出的第二訪問請(qǐng)求，其中，所述第二訪問請(qǐng)求是所述客戶端在接收到所述有效的訪問令牌之后，再次請(qǐng)求訪問所述Web服務(wù)器的請(qǐng)求； 如果所述安全網(wǎng)關(guān)接收到所述客戶端發(fā)出的第二訪問請(qǐng)求，則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問；以及 如果所述安全網(wǎng)關(guān)沒有接收到所述客戶端發(fā)出的第二訪問請(qǐng)求，則拒絕所述客戶端訪問所述Web服務(wù)器。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述安全網(wǎng)關(guān)發(fā)送所述有效的訪問令牌至所述客戶端包括: 所述安全網(wǎng)關(guān)生成請(qǐng)求響應(yīng)信息，其中，所述請(qǐng)求響應(yīng)信息是所述安全網(wǎng)關(guān)根據(jù)接收到的所述第一訪問請(qǐng)求生成的信息； 所述安全網(wǎng)關(guān)生成所述有效的訪問令牌； 所述安全網(wǎng)關(guān)根據(jù)所述有效的訪問令牌和所述請(qǐng)求響應(yīng)信息生成請(qǐng)求響應(yīng)包；以及 所述安全網(wǎng)關(guān)發(fā)送所述請(qǐng)求響應(yīng)包至所述客戶端。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中是否包括有效的訪問令牌包括: 檢測(cè)所述標(biāo)識(shí)信息中是否包括所述訪問令牌； 如果檢測(cè)出所述標(biāo)識(shí)信息中包括所述訪問令牌，判斷所述訪問令牌是否符合預(yù)設(shè)的合法性條件；以及 如果所述訪問令牌符合所述預(yù)設(shè)的合法性條件，判斷所述訪問令牌是否超過預(yù)設(shè)時(shí)間； 其中，如果判斷出所述標(biāo)識(shí)信息中訪問令牌沒有超過所述預(yù)設(shè)時(shí)間，則確定所述標(biāo)識(shí)信息中訪問令牌為有效的訪問令牌，如果判斷出所述標(biāo)識(shí)信息中訪問令牌不符合預(yù)設(shè)的合法性條件或所述標(biāo)識(shí)信息中訪問令牌超過所述預(yù)設(shè)時(shí)間，則確定所述標(biāo)識(shí)信息中訪問令牌不是有效的訪問令牌。
5.根據(jù)權(quán)利要求3所述的方法，其特征在于，在安全網(wǎng)關(guān)接收訪問請(qǐng)求之前，所述方法還包括: 所述安全網(wǎng)關(guān)接收握手信號(hào)，其中，所述握手信號(hào)為所述客戶端向所述Web服務(wù)器發(fā)出建立連接的信號(hào)； 所述安全網(wǎng)關(guān)轉(zhuǎn)發(fā)所述握手信號(hào)至所述Web服務(wù)器； 所述安全網(wǎng)關(guān)接收應(yīng)答信號(hào)，其中，所述應(yīng)答信號(hào)為所述Web服務(wù)器接收到所述握手信號(hào)后向所述客戶端發(fā)出的信號(hào)； 所述安全網(wǎng)關(guān)轉(zhuǎn)發(fā)所述應(yīng)答信號(hào)至所述客戶端； 所述安全網(wǎng)關(guān)接收響應(yīng)信號(hào)，其中，所述響應(yīng)信號(hào)為所述客戶端接收到所述應(yīng)答信號(hào)后向所述Web服務(wù)器返回的響應(yīng)信號(hào)；以及 所述安全網(wǎng)關(guān)轉(zhuǎn)發(fā)所述響應(yīng)信號(hào)至所述Web服務(wù)器。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于，在所述安全網(wǎng)關(guān)發(fā)送所述有效的訪問令牌至所述客戶端之后，在所述安全網(wǎng)關(guān)檢測(cè)是否接收到所述客戶端發(fā)出的第二訪問請(qǐng)求之前，所述方法還包括: 接收所述請(qǐng)求響應(yīng)包； 根據(jù)所述請(qǐng)求響應(yīng)包關(guān)閉所述客戶端與所述Web服務(wù)器之間建立的連接； 解析所述請(qǐng)求響應(yīng)包，其中，解析出的所述請(qǐng)求響應(yīng)包包括所述標(biāo)識(shí)信息和訪問所述Web服務(wù)器的鏈接；以及 根據(jù)所述標(biāo)識(shí)信息和訪問所述Web服務(wù)器的鏈接重新發(fā)出所述第二訪問請(qǐng)求。
7.根據(jù)權(quán)利要求5所述的方法，其特征在于，如果所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中包括所述有效的訪問令牌，則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問包括: 所述安全網(wǎng)關(guān)接收所述第二訪問請(qǐng)求，其中，所述第二訪問請(qǐng)求包括標(biāo)識(shí)信息； 所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中是否含有所述有效的訪問令牌；以及如果所述標(biāo)識(shí)信息中含有所述有效的訪問令牌，所述安全網(wǎng)關(guān)轉(zhuǎn)發(fā)所述第二訪問請(qǐng)求至所述Web服務(wù)器對(duì)所述Web服務(wù)器進(jìn)行訪問。
8.一種防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理裝置，其特征在于，包括: 第一接收單元，用于接收訪問請(qǐng)求，其中，所述訪問請(qǐng)求是客戶端請(qǐng)求訪問Web服務(wù)器的請(qǐng)求，所述訪問請(qǐng)求包括所述客戶端的標(biāo)識(shí)信息； 第一檢測(cè)單元，用于檢測(cè)所述標(biāo)識(shí)信息中是否包括有效的訪問令牌，所述訪問令牌用于驗(yàn)證所述客戶端請(qǐng)求訪問所述Web服務(wù)器的合法性； 第一訪問單元，用于在檢測(cè)所述標(biāo)識(shí)信息中包括所述有效的訪問令牌的情況下，則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問；以及 第一處理單元，用于在檢測(cè)所述標(biāo)識(shí)信息中不包括所述有效的訪問令牌的情況下，則拒絕所述客戶端訪問所述Web服務(wù)器。
9.根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述訪問請(qǐng)求包括第一訪問請(qǐng)求，所述第一訪問請(qǐng)求所述標(biāo)識(shí)信息中不包括所述有效的訪問令牌，所述裝置還包括: 發(fā)送單元，用于發(fā)送所述有效的訪問令牌至所述客戶端； 第二檢測(cè)單元，用于檢測(cè)是否接收到所述客戶端發(fā)出的第二訪問請(qǐng)求，其中，所述第二訪問請(qǐng)求是所述客戶端在接收到所述有效的訪問令牌之后，再次請(qǐng)求訪問所述Web服務(wù)器的請(qǐng)求； 第二訪問單元，用于在接收到所述客戶端發(fā)出的第二訪問請(qǐng)求的情況下，則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問；以及 第二處理單元，用于在沒有接收到所述客戶端發(fā)出的第二訪問請(qǐng)求的情況下，則拒絕所述客戶端訪問所述Web服務(wù)器。
10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述發(fā)送單元包括: 第一生成模塊，用于生成請(qǐng)求響應(yīng)信息，其中，所述請(qǐng)求響應(yīng)信息是根據(jù)接收到的所述第一訪問請(qǐng)求生成的信息； 第二生成模塊，用于生成所述有效的訪問令牌； 第三生成模塊，用于根據(jù)所述有效的訪問令牌和所述請(qǐng)求響應(yīng)信息生成請(qǐng)求響應(yīng)包；以及 發(fā)送模塊，用于發(fā)送所述請(qǐng)求響應(yīng)包至所述客戶端。
11.根據(jù)權(quán)利要求10所述的裝置，其特征在于，所述裝置還包括: 第二接收單元，用于接收握手信號(hào)，其中，所述握手信號(hào)為所述客戶端向所述Web服務(wù)器發(fā)出建立連接的信號(hào)； 第一轉(zhuǎn)發(fā)單元，用于轉(zhuǎn)發(fā)所述握手信號(hào)至所述Web服務(wù)器； 第三接收單元，用于接收應(yīng)答信號(hào)，其中，所述應(yīng)答信號(hào)為所述Web服務(wù)器接收到所述握手信號(hào)后向所述客戶端發(fā)出的信號(hào)； 第二轉(zhuǎn)發(fā)單元，用于轉(zhuǎn)發(fā)所述應(yīng)答信號(hào)至所述客戶端； 第四接收單元，用于接收響應(yīng)信號(hào)，其中，所述響應(yīng)信號(hào)為所述客戶端接收到所述應(yīng)答信號(hào)后向所述Web服務(wù)器返回的響應(yīng)信號(hào)；以及 第三轉(zhuǎn)發(fā)單元，用于轉(zhuǎn)發(fā)所述響應(yīng)信號(hào)至所述Web服務(wù)器。
12.根據(jù)權(quán)利要求11所述的裝置，其特征在于，所述第一訪問單元包括: 接收模塊，用于接收所述第二訪問請(qǐng)求，其中，所述第二訪問請(qǐng)求包括標(biāo)識(shí)信息； 檢測(cè)模塊，用于檢測(cè)所述標(biāo)識(shí)信息中是否含有所述有效的訪問令牌；以及訪問模塊，用于如果所述標(biāo)識(shí)信息中含有所述有效的訪問令牌，轉(zhuǎn)發(fā)所述第二訪問請(qǐng)求至所述Web服務(wù)器對(duì)所述Web服務(wù)器進(jìn)行訪問。
13.一種防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理系統(tǒng)，其特征在于，包括: 客戶端； 安全網(wǎng)關(guān)；以及 Web服務(wù)器； 其中，所述安全網(wǎng)關(guān)接收訪問請(qǐng)求，所述安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中是否包括有效的訪問令牌，如果所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中包括所述有效的訪問令牌，則允許所述客戶端對(duì)所述Web服務(wù)器執(zhí)行訪問，以及如果所述安全網(wǎng)關(guān)檢測(cè)所述標(biāo)識(shí)信息中不包括所述有效的訪問令牌，則拒絕所述客戶端訪問所述Web服務(wù)器，其中，所述訪問請(qǐng)求是所述客戶端請(qǐng)求訪問所述Web服務(wù)器的請(qǐng)求，所述訪問請(qǐng)求包括所述客戶端的標(biāo)識(shí)信息，所述訪問令牌用于驗(yàn)證所述客戶端請(qǐng)求訪問所述Web服務(wù)器的合法性。
【專利摘要】本發(fā)明公開了一種防止網(wǎng)絡(luò)攻擊Web服務(wù)器的處理方法、裝置及系統(tǒng)。該方法包括：安全網(wǎng)關(guān)接收訪問請(qǐng)求，其中，訪問請(qǐng)求是客戶端請(qǐng)求訪問Web服務(wù)器的請(qǐng)求，訪問請(qǐng)求包括客戶端的標(biāo)識(shí)信息；安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中是否包括有效的訪問令牌，訪問令牌用于驗(yàn)證客戶端請(qǐng)求訪問Web服務(wù)器的合法性；如果安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中包括有效的訪問令牌，則允許客戶端對(duì)Web服務(wù)器執(zhí)行訪問；以及如果安全網(wǎng)關(guān)檢測(cè)標(biāo)識(shí)信息中不包括有效的訪問令牌，則拒絕客戶端訪問Web服務(wù)器。通過本發(fā)明，解決了現(xiàn)有技術(shù)中網(wǎng)絡(luò)攻擊Web服務(wù)器，消耗Web服務(wù)器資源的問題。
【IPC分類】H04L29-08, H04L29-06
【公開號(hào)】CN104618404
【申請(qǐng)?zhí)枴緾N201510104830
【發(fā)明人】胡松, 姚翼雄, 欒艷軍
【申請(qǐng)人】網(wǎng)神信息技術(shù)（北京）股份有限公司
【公開日】2015年5月13日
【申請(qǐng)日】2015年3月10日