本发明专利技术公开了一种转码系统的恶意攻击检测方法和装置,包括:当接收到客户端的上传请求时,在缓存中生成对应的上传记录,记录所述客户端的上传次数;在所述上传记录的缓存的生存时间内再次接收到所述客户端的上传请求时,更新所述上传记录,累计所述客户端的上传次数;当所述客户端的上传次数大于或等于预设门限时,屏蔽所述客户端的上传请求。防止通过高频次的上传文件对转码系统进行恶意攻击的情况出现,维持转码系统的正常运转,使正常的转码需求能够得到满足。
【技术实现步骤摘要】
本专利技术属于视频
,具体地说,涉及一种转码系统的恶意攻击检测方法和装置。
技术介绍
云转码是指将视频通过服务器(云端)转换成适合移动设备播放的视频格式的云计算技术,主要是方便移动设备的观看视频。通常我们下载影片时,大多数都是rmvb或者avi格式,而一些移动设备,例如手机、平板电脑、MP4等有可能不支持这些格式的播放,这时候就需要用户进行手动上传影片至服务器进行转码,经过转码后的视频就能够被移动设备播放。目前存在针对转码系统进行恶意攻击的情况,最典型的行为就是恶意上传。某一个用户或者某一个IP地址高频次的上传文件至转码系统,甚至是非视频文件,导致转码系统资源占用过高,正常的转码需求无法得到满足,严重影响转码业务的正常运转。
技术实现思路
有鉴于此,本专利技术实施例提供了一种转码系统的恶意攻击检测方法和装置,用以解决现有技术中针对转码系统的恶意攻击的技术问题。为了解决上述技术问题,本专利技术公开了一种转码系统的恶意攻击检测方法,包括:当接收到客户端的上传请求时,在缓存中生成对应的上传记录,记录所述客户端的上传次数;在所述上传记录的缓存的生存时间内再次接收到所述客户端的上传请求时,更新所述上传记录,累计所述客户端的上传次数;当所述客户端的上传次数大于或等于预设门限时,屏蔽所述客户端的上传请求。为了解决上述技术问题,本专利技术还公开了一种转码系统的恶意攻击检测装置,包括:记录缓存模块,用于当接收到客户端的上传请求时,在缓存中生成对应的上传记录,记录所述客户端的上传次数;记录更新模块,用于在所述上传记录的缓存的生存时间内再次接收到所述客户端的上传请求时,更新所述上传记录,累计所述客户端的上传次数;请求屏蔽模块,用于当所述客户端的上传次数大于或等于预设门限时,屏蔽所述客户端的上传请求。为了解决上述技术问题,本专利技术还公开了一种转码系统的恶意攻击检测装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:当接收到客户端的上传请求时,在缓存中生成对应的上传记录,记录所述客户端的上传次数;在所述上传记录的缓存的生存时间内再次接收到所述客户端的上传请求时,更新所述上传记录,累计所述客户端的上传次数;当所述客户端的上传次数大于或等于预设门限时,屏蔽所述客户端的上传请求。与现有技术相比,本专利技术实施例提供的转码系统的恶意攻击检测方法和和装置,在上传记录中累计客户端的上传次数,并通过该上传记录的缓存机制来评估客户端的上传频次是否过高,对于上传频次过高的客户端会认为其存在恶意攻击的可能,从而屏蔽其上传请求,防止通过高频次的上传文件对转码系统进行恶意攻击的情况出现,维持转码系统的正常运转,使正常的转码需求能够得到满足。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种转码系统的恶意攻击检测方法的流程图;图2是本专利技术实施例提供的一种转码系统的恶意攻击检测方法的流程图;图3是本专利技术实施例提供的一种转码系统的恶意攻击检测方法的流程图;图4是本专利技术实施例提供的一种转码系统的恶意攻击检测方法的流程图;图5是本专利技术实施例提供的一种转码系统的恶意攻击检测方法的流程图;图6是本专利技术实施例提供的一种转码系统的恶意攻击检测方法的流程图;图7是本专利技术实施例提供的一种转码系统的恶意攻击检测装置的框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例,在缓存中建立客户端的上传记录,记录该客户端的上传次数,在上传记录的生存时间内如果该客户端发起新的上传请求,则更新缓存的上传记录,累计该客户端的上传次数,当累计的上传次数达到预设门限时,屏蔽该客户端的上传请求,以防止通过高频次的上传文件对转码系统进行恶意攻击的情况出现,维持转码系统的正常运转,使正常的转码需求能够得到满足。图1是本专利技术实施例提供的一种转码系统的恶意攻击检测方法,适用于服务器,该方法包括以下步骤S101-S103。在步骤S101中,当接收到客户端的上传请求时,在缓存中生成对应的上传记录,记录客户端的上传次数。在缓存中建立键-值存储(Key-Value Store),将客户端登录的用户标识(UserID)或者客户端的IP地址做为键(Key),可以将用户标识或者IP
地址进行散列(Hash)以及取模运算后的值做为键值,以代表对应的用户或IP地址。将上传请求的次数做为值(Value),当接收到客户端的上传请求后,建立对应的一条记录,记录中的值计为1。缓存中的记录具有预设的生存时间(Time-to-Live,TTL),例如15秒。如果在生存时间内这条记录没有被更新,就会被自动删除。在步骤S102中,在上传记录的缓存的生存时间内再次接收到客户端的上传请求时,更新上传记录,累计客户端的上传次数。在上传记录的生存时间内再次接收到该客户端的上传请求时,根据用户标识或IP地址计算出对应的键值,更新该键值的上传记录,累计该客户端的上传次数,例如,该客户端的上传记录当前值为1,那么,将该客户端的上传记录的值更新为2,依此累计客户端的上传次数。如果在缓存的生存时间内没有接收到该客户端新的上传请求,则删除这条记录,删除之后再次接收到该客户端的上传请求后,建立新的上传记录,上传次数从1开始重新累计。在步骤S103中,当客户端的上传次数大于或等于预设门限时,屏蔽客户端的上传请求。上传记录中累计的上传次数大于或等于预设门限(例如10次)时,则认为该客户端的上传频次过高,有对转码系统进行恶意攻击的嫌疑。由于缓存中预设的生存时间较短,因此累计的上传次数越大就说明上传的频率已达到了一定程度。而对于上传频次的控制可以通过调整预设的生存时间来实现,将预设的生存时间缩短,则会对上传频次相对更高的客户端采取限制措施,例如,将生存时间从20秒修改为10秒,则会对每10秒钟以内就发起一次上传的客户端进行限制;将预设的生存时间加长,则会对上传频次相对更低的客户端也采取限制措施,例如,见生存时间从10秒修改为30秒,则会对每30秒钟以内发起一次上传的客户端进行限制,对上传频次的控制变得更加苛刻。根据客户端的IP地址或者登录的用户标识屏蔽掉上传频次过高客户端的上传请求,不对该客户端的上传请求做出应答,或者,直接过滤掉来自该客户端的请求。对来自该客户端的上传请求的屏蔽可以持续预设时间长度,例如12小时或者一天,度过屏蔽期之后使用相应的用户标识或者IP地址可
以重新发起上传请求。本实施例中,在上传记录中累计客户端的上传次数,并通过该上传记录的缓存机制来评估客户端的上传频次是否过高,对于上传频次过高的客户端会认为其存在恶意攻击的可能,从而屏蔽其上传请求,防止通过高频次的上传文件对转码系统进行恶意攻击的情本文档来自技高网...
【技术保护点】
一种转码系统的恶意攻击检测方法,其特征在于,包括:当接收到客户端的上传请求时,在缓存中生成对应的上传记录,记录所述客户端的上传次数;在所述上传记录的缓存的生存时间内再次接收到所述客户端的上传请求时,更新所述上传记录,累计所述客户端的上传次数;当所述客户端的上传次数大于或等于预设门限时,屏蔽所述客户端的上传请求。
【技术特征摘要】
1.一种转码系统的恶意攻击检测方法,其特征在于,包括:当接收到客户端的上传请求时,在缓存中生成对应的上传记录,记录所述客户端的上传次数;在所述上传记录的缓存的生存时间内再次接收到所述客户端的上传请求时,更新所述上传记录,累计所述客户端的上传次数;当所述客户端的上传次数大于或等于预设门限时,屏蔽所述客户端的上传请求。2.根据权利要求1所述的方法,其特征在于,所述当接收到客户端的上传请求时,在缓存中生成对应的上传记录,记录所述客户端的上传次数之后,所述方法还包括:对所述上传请求的参数进行合法性校验,删除未通过合法性校验的上传请求。3.根据权利要求1所述的方法,其特征在于,所述当接收到客户端的上传请求时,在缓存中生成对应的上传记录,记录所述客户端的上传次数之后,所述方法还包括:判断上传文件是否为视频文件;保存视频文件并删除非视频文件。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在转码处理之前,验证视频文件的多媒体信息,过滤掉多媒体信息不符合预设标准的视频文件。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:在转码处理之前,对视频文件进行关键帧校验,过滤掉转码程序无法处理的视频文件。6.一种转码系统的恶意攻击检测装置,其特征在于,包括:记录缓存模块,用于当接收到客户端的上传请求时,在缓存中生成对应的上传记录,记录所述客户端的上传次数;记录更新模块,用于在所...
【专利技术属性】
技术研发人员:王孝庆,刘永华,杨佳浩,
申请(专利权)人:乐视云计算有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。