一種訪問(wèn)操作屏蔽方法及系統(tǒng)以及服務(wù)器設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及服務(wù)器技術(shù)領(lǐng)域,尤其涉及一種訪問(wèn)操作屏蔽方法及系統(tǒng)以及服務(wù)器設(shè)備。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中,服務(wù)器設(shè)備所需要處理的訪問(wèn)操作量非常龐大,服務(wù)器的負(fù)載較大?,F(xiàn)有的對(duì)服務(wù)器設(shè)備進(jìn)行的屏蔽非法的訪問(wèn)操作的做法通常需要人工查找非法訪問(wèn)者并修改服務(wù)器設(shè)備的相關(guān)配置才能完成,這樣不僅增加了服務(wù)器運(yùn)維人員的負(fù)擔(dān),同樣無(wú)法保證服務(wù)器設(shè)備本身的響應(yīng)速度和數(shù)據(jù)傳輸可靠性。
【發(fā)明內(nèi)容】
[0003]根據(jù)現(xiàn)有技術(shù)中存在的問(wèn)題,現(xiàn)提供一種訪問(wèn)操作屏蔽方法及系統(tǒng)以及服務(wù)器設(shè)備的技術(shù)方案,旨在對(duì)關(guān)于服務(wù)器的訪問(wèn)操作實(shí)現(xiàn)自動(dòng)屏蔽,加強(qiáng)服務(wù)器設(shè)備運(yùn)行的安全性和可靠性,降低系統(tǒng)運(yùn)維過(guò)程中的人力負(fù)擔(dān)。
[0004]上述技術(shù)方案具體包括:
[0005]—種訪問(wèn)操作屏蔽方法,適用于服務(wù)器設(shè)備;其中,于所述服務(wù)器設(shè)備中預(yù)設(shè)包括屏蔽事件和屏蔽方式的多條屏蔽規(guī)則,以及預(yù)設(shè)一被關(guān)聯(lián)到用于保存對(duì)應(yīng)于觸發(fā)所述屏蔽事件的非法訪問(wèn)操作的屏蔽信息的第一記錄的屏蔽操作單元,還包括以下步驟:
[0006]步驟SI,所述服務(wù)器設(shè)備檢測(cè)到所述非法訪問(wèn)操作,隨后轉(zhuǎn)向步驟S2 ;
[0007]步驟S2,所述服務(wù)器設(shè)備根據(jù)所述非法訪問(wèn)操作及所觸發(fā)的所述屏蔽事件對(duì)應(yīng)的所述屏蔽方式,處理得到關(guān)聯(lián)于所述非法訪問(wèn)操作的屏蔽信息;
[0008]步驟S3,所述服務(wù)器設(shè)備根據(jù)預(yù)設(shè)條件判斷是否需要根據(jù)被關(guān)聯(lián)到所述步驟S2中的所述屏蔽信息的第二記錄對(duì)所述屏蔽操作單元進(jìn)行更新:
[0009]若是,則所述服務(wù)器設(shè)備將所述第二記錄作為相應(yīng)的所述第一記錄,以覆蓋保存于所述屏蔽操作單元中,隨后執(zhí)行步驟S4 ;
[0010]若否,則直接執(zhí)行步驟S4 ;
[0011]步驟S4,所述服務(wù)器設(shè)備根據(jù)所述屏蔽操作單元中保存的所述第一記錄生成相應(yīng)的配置文件并重新加載,以對(duì)相應(yīng)的所述非法訪問(wèn)操作進(jìn)行屏蔽。
[0012]優(yōu)選的,該訪問(wèn)操作屏蔽方法,其中,所述步驟SI具體包括:
[0013]步驟SI I,所述服務(wù)器設(shè)備選擇一條所述屏蔽規(guī)則;
[0014]步驟S12,所述服務(wù)器設(shè)備讀取用于指示所述訪問(wèn)操作的具體內(nèi)容的訪問(wèn)操作日志;
[0015]步驟S13,所述服務(wù)器設(shè)備根據(jù)被選擇的所述屏蔽規(guī)則逐條匹配所述訪問(wèn)操作日志,提取觸發(fā)相應(yīng)的所述屏蔽事件的所述訪問(wèn)操作日志并放入一屏蔽事件集合中;
[0016]步驟S14,所述服務(wù)器設(shè)備判斷所述屏蔽事件集合是否為空:
[0017]若是,則選擇下一條所述屏蔽規(guī)則,并返回所述步驟Sll ;
[0018]若否,則根據(jù)所述屏蔽事件集合中的值生成相應(yīng)的所述屏蔽信息,隨后轉(zhuǎn)至所述步驟S2 ;
[0019]執(zhí)行完所述步驟S4后,所述服務(wù)器設(shè)備選擇下一條所述屏蔽規(guī)則,并返回所述步驟 Sll0
[0020]優(yōu)選的,該訪問(wèn)操作屏蔽方法,其中,所述步驟S14中,所述服務(wù)器設(shè)備根據(jù)所述屏蔽事件集合中的值生成相應(yīng)的所述屏蔽信息后,清空所述屏蔽事件集合。
[0021 ] 優(yōu)選的,該訪問(wèn)操作屏蔽方法,其中,所述屏蔽信息中包括關(guān)聯(lián)于所述非法訪問(wèn)操作的訪問(wèn)者信息,以及對(duì)應(yīng)于被觸發(fā)的所述屏蔽事件的解除屏蔽時(shí)刻;
[0022]則所述步驟S3中,所述服務(wù)器設(shè)備根據(jù)下述的所述預(yù)設(shè)條件判斷是否需要根據(jù)所述第二記錄對(duì)所述屏蔽操作單元進(jìn)行更新:
[0023]步驟S31,所述服務(wù)器設(shè)備判斷所述屏蔽操作單元中是否保存有匹配于所述第二記錄中的所述訪問(wèn)者信息的所述第一記錄;
[0024]若否,則直接轉(zhuǎn)至步驟S33 ;
[0025]步驟S32,所述服務(wù)器設(shè)備判斷所述第一記錄中的所述解除屏蔽時(shí)刻是否大于相應(yīng)的所述第二記錄中的所述解除屏蔽時(shí)刻:
[0026]若是,則直接轉(zhuǎn)至所述步驟S4 ;
[0027]步驟S33,所述服務(wù)器設(shè)備將所述第二記錄作為所述第一記錄,以覆蓋保存于所述屏蔽操作單元中,隨后轉(zhuǎn)至所述步驟S4。
[0028]優(yōu)選的,該訪問(wèn)操作屏蔽方法,其中,于所述服務(wù)器設(shè)備中設(shè)置一解除屏蔽操作單元;
[0029]則當(dāng)存在有所述第一記錄中的所述解除屏蔽時(shí)刻不大于當(dāng)前時(shí)刻,則所述服務(wù)器設(shè)備將相應(yīng)的所述第一記錄從所述屏蔽操作單元迀移至所述解除屏蔽操作單元中;
[0030]所述服務(wù)器設(shè)備根據(jù)所述解除屏蔽操作單元中保存的所述第一記錄,對(duì)所述配置文件進(jìn)行修改并重新加載,以根據(jù)關(guān)聯(lián)于所述第一記錄的所述訪問(wèn)者信息進(jìn)行相應(yīng)的解除屏蔽操作。
[0031 ] 優(yōu)選的,該訪問(wèn)操作屏蔽方法,其中,所述訪問(wèn)者信息為關(guān)聯(lián)于所述非法訪問(wèn)操作的訪問(wèn)者的IP地址信息。
[0032]優(yōu)選的,該訪問(wèn)操作屏蔽方法,其中,于重新加載所述配置文件后,所述服務(wù)器設(shè)備記錄并保存相應(yīng)的加載日志。
[0033]優(yōu)選的,該訪問(wèn)操作屏蔽方法,其中,所述服務(wù)器設(shè)備為Nginx服務(wù)器設(shè)備。
[0034]—種訪問(wèn)操作屏蔽系統(tǒng),適用于服務(wù)器設(shè)備;其中,包括:
[0035]屏蔽規(guī)則單元,用于保存預(yù)設(shè)的多條屏蔽規(guī)則,每條所述屏蔽規(guī)則包括相應(yīng)的屏蔽事件以及屏蔽方式;
[0036]屏蔽操作單元,用于保存對(duì)應(yīng)于觸發(fā)所述屏蔽事件的非法訪問(wèn)操作的屏蔽信息的第一記錄;
[0037]事件觸發(fā)單元,連接所述屏蔽規(guī)則單元,用于檢測(cè)是否存在所述非法訪問(wèn)操作,并在存在所述非法訪問(wèn)操作時(shí),根據(jù)所述非法訪問(wèn)操作及所觸發(fā)的所述屏蔽事件對(duì)應(yīng)的所述屏蔽方式,處理得到關(guān)聯(lián)于所述非法訪問(wèn)操作的屏蔽信息;
[0038]判斷單元,分別連接所述事件觸發(fā)單元和所述屏蔽操作單元,用于根據(jù)預(yù)設(shè)條件,判斷是否需要根據(jù)被關(guān)聯(lián)到所述事件觸發(fā)單元輸出的所述屏蔽信息的第二記錄對(duì)所述屏蔽操作單元進(jìn)行更新,并輸出相應(yīng)的判斷結(jié)果;
[0039]更新單元,分別連接所述判斷單元和所述屏蔽操作單元,用于根據(jù)所述判斷結(jié)果,在需要進(jìn)行更新時(shí)將所述第二記錄作為相應(yīng)的所述第一記錄,以覆蓋保存于所述屏蔽操作單元中;
[0040]配置加載單元,連接所述屏蔽操作單元,用于根據(jù)所述屏蔽操作單元中保存的所述第一記錄生成相應(yīng)的配置文件并重新加載,以對(duì)相應(yīng)的所述非法訪問(wèn)操作進(jìn)行屏蔽。
[0041]優(yōu)選的,該訪問(wèn)操作屏蔽系統(tǒng),其中,所述事件觸發(fā)單元包括:
[0042]選擇模塊,用于循環(huán)選擇預(yù)設(shè)的多條所述屏蔽規(guī)則中的一條并輸出;
[0043]讀取模塊,用于讀取關(guān)聯(lián)于所述服務(wù)器設(shè)備的當(dāng)前的訪問(wèn)操作日志;
[0044]匹配模塊,分別連接所述選擇模塊和所述讀取模塊,用于根據(jù)被選擇的所述屏蔽規(guī)則逐條匹配所述訪問(wèn)操作日志,提取觸發(fā)相應(yīng)的所述屏蔽事件的所述訪問(wèn)操作日志并輸出;
[0045]存儲(chǔ)模塊,連接所述匹配模塊,其中保存有一屏蔽事件集合,所述屏蔽事件集合中保存有所述匹配模塊輸出的所述訪問(wèn)操作日志;
[0046]信息生成模塊,連接所述存儲(chǔ)模塊,用于判斷所述屏蔽事件集合是否為空,并在所述屏蔽事件集合不為空時(shí),根據(jù)所述屏蔽事件集合中的值生成并輸出相應(yīng)的所述屏蔽信息。
[0047]優(yōu)選的,該訪問(wèn)操作屏蔽系統(tǒng),其中,所述事件觸發(fā)單元中還包括:
[0048]清除模塊,分別連接所述信息生成模塊和所述存儲(chǔ)模塊,用于在所述信息生成模塊根據(jù)所述屏蔽事件集合的值生成所述屏蔽信息后,清除所述屏蔽事件集合中包括的所述訪問(wèn)操作日志。
[0049]優(yōu)選的,該訪問(wèn)操作屏蔽系統(tǒng),其中,所述屏蔽信息中包括關(guān)聯(lián)于所述非法訪問(wèn)操作的訪問(wèn)者信息,以及對(duì)應(yīng)于被觸發(fā)的所述屏蔽事件的解除屏蔽時(shí)刻;
[0050]則所述判斷單元中包括:
[0051]第一判斷模塊,用于判斷所述屏蔽操作單元中是否保存有匹配于所述第二記錄中的所述訪問(wèn)者信息的所述第一記錄,并輸出相應(yīng)的第一判斷結(jié)果;
[0052]第二判斷模塊,連接所述第一判斷模塊,用于根據(jù)所述第一判斷結(jié)果,在所述屏蔽操作單元中保存有相應(yīng)的所述第一記錄時(shí),判斷所述第一記錄中的所述解除屏蔽時(shí)刻是否大于相應(yīng)的所述第二記錄中的所述解除屏蔽時(shí)刻,并輸出相應(yīng)的第二判斷結(jié)果;
[0053]則所述更新單元根據(jù)所述第二判斷結(jié)果,在所述第一記錄中的所述解除屏蔽時(shí)刻不大于相應(yīng)的所述第二記錄中的所述解除屏蔽時(shí)刻時(shí),將所述第二記錄作為所述第一記錄,以覆蓋保存于所述屏蔽操作單元中。
[0054]優(yōu)選的,該訪問(wèn)操作屏蔽系統(tǒng),其中,還包括:
[0055]解除屏蔽操作單元,分別連接所述更新單元和所述配置加載單元;
[0056]當(dāng)存在有所述第一記錄中的所述解除屏蔽時(shí)刻不大于當(dāng)前時(shí)刻,則所述更新單元將相應(yīng)的所述第一記錄從所述屏蔽操作單元迀移至所述解除屏蔽操作單元中;
[0057]則所述配置加載單元根據(jù)所述解除屏蔽操作單元中保存的所述第一記錄,對(duì)所述配置文件進(jìn)行修改并重新加載,以根據(jù)關(guān)聯(lián)于所述第一記錄的所述訪問(wèn)者信息進(jìn)行相應(yīng)的解除屏蔽操作。
[0058]優(yōu)選的,該訪問(wèn)操作屏蔽系統(tǒng),其中,還包括:
[0059]日志記錄單元,連接所述配置加載單元,用于在所