The invention discloses a judging method and device for requesting replay attack. Among them, the decision methods of request replay attack include: receiving business data requests; generating request pipeline number based on business data requests; storing the generated request pipeline number to distributed memory database; querying the current statistics of request pipeline number in memory database; and querying the current statistics when queried. When the number is greater than the preset times, the business data request is replay attack request. By means of distributed query and decision processing, the serial processing mode in the prior art can be changed into parallel processing mode, thereby increasing the network request speed and reducing the system overhead. Based on the characteristics that memory database can interact with external data quickly, the speed of network requests is further improved. Based on the characteristics of memory database atomic operation, it can ensure the accuracy and completeness of data.
【技术实现步骤摘要】
请求重放攻击的判定方法和装置
本专利技术涉及数据安全
,尤其涉及一种请求重放攻击的判定方法和装置。
技术介绍
随着通信技术的快速发展,移动业务支撑系统越来越复杂,对用户核心信息更改的请求来源也越来越多。例如:来自界面发起的受理请求,来自电子渠道发起的订单请求,以及来自后台服务发起的批量业务处理请求等。一旦出现网络请求重放攻击问题,很难在短时间内定位发生的攻击的请求,攻击会对哪个模块产生影响。目前,针对上述问题主要解决的方式有:为请求数据包设置包序号,每次序号同向加1。当收到重复序号时,认为是重放攻击。然而,申请人经研究发现:每次网络请求的数据包序号同向加1,若要保证请求不被重放攻击,意味着数据请求需要串行处理。在大并发的业务状态下,现有方式会对系统造成很大的负担、准确性也会受到影响,而且会限制网络请求的处理速度。有鉴于此,如何提高网络请求速度,提升数据处理准确性,并减少对系统开销成为业界亟待解决的问题。
技术实现思路
本专利技术实施例提供了一种请求重放攻击的判定方法和装置,解决了处理网络请求速度慢,系统开销大等问题。第一方面,提供了一种请求重放攻击的判定方法。该方法包括以下步骤:接收业务数据请求;基于业务数据请求,生成请求流水号;将所生成的请求流水号存储至分布式的内存型数据库;查询内存型数据库中请求流水号的当前统计次数;当所查询的当前统计次数大于预设次数时,业务数据请求是重放攻击请求。第二方面,提供了一种请求重放攻击的判定装置。该装置包括:请求接收模块,用于接收业务数据请求;号码生成模块,用于基于业务数据请求,生成请求流水号;内部存储模块,用于将所生成的 ...
【技术保护点】
1.一种请求重放攻击的判定方法,其特征在于,包括以下步骤:接收业务数据请求;基于所述业务数据请求,生成请求流水号;将所生成的请求流水号存储至分布式的内存型数据库;查询所述内存型数据库中所述请求流水号的当前统计次数;当所查询的当前统计次数大于预设次数时,所述业务数据请求是重放攻击请求。
【技术特征摘要】
1.一种请求重放攻击的判定方法,其特征在于,包括以下步骤:接收业务数据请求;基于所述业务数据请求,生成请求流水号;将所生成的请求流水号存储至分布式的内存型数据库;查询所述内存型数据库中所述请求流水号的当前统计次数;当所查询的当前统计次数大于预设次数时,所述业务数据请求是重放攻击请求。2.根据权利要求1所述的请求重放攻击的判定方法,其特征在于,所述内存型数据库是基于分布式数据存储的Redis数据库。3.根据权利要求2所述的请求重放攻击的判定方法,其特征在于,在所述查询内存型数据库中所述请求流水号的当前统计次数之后,所述方法还包括:由所述Redis数据库中的请求流水号的当前统计次数以预设数量进行自增。4.根据权利要求3所述的请求重放攻击的判定方法,其特征在于,所述预设数量为1。5.根据权利要求1-4中任一项所述的请求重放攻击的判定方法,其特征在于,在所述生成请求流水号之后,还包括以下步骤:接收第一签名,所述第一签名是由所述业务数据请求、所述请求流水号加密生成;对所述业务数据请求、所述请求流水号进行加密,生成第二签名;比较所述第一签名和所述第二签名;当比较结果相等时,通过数据校验。6.一种请求重放攻击的判定装置,其特征在于,...
【专利技术属性】
技术研发人员:刘良军,魏建荣,彭家华,林志云,
申请(专利权)人:中国移动通信集团福建有限公司,中国移动通信集团公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。