一种网络防护方法、装置和系统制造方法及图纸

技术编号:15794904 阅读:416 留言:0更新日期:2017-07-10 10:22
本发明专利技术公开了一种网络防护方法、装置和系统,所述方法,包括:接收终端发送的网络访问请求数据包,所述网络访问请求数据包中携带有本次网络访问所需的基本信息;判断所述基本信息是否满足预设的检测条件;如果是,则将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包,并将混淆后的数据包发送给网页Web服务器。采用本发明专利技术实施例提供的方法,实现了对终端发送的数据包的主动防护,不仅可以减少Web服务器的被攻击次数,还可以保护终端发送的数据包,保证了用户信息的安全性。

【技术实现步骤摘要】
一种网络防护方法、装置和系统
本专利技术涉及计算机及网络
,尤其涉及一种网络防护方法、装置和系统。
技术介绍
随着互联网、云计算、大数据等高新技术的快速发展,信息的开放性越来越大,移动性也更强,信息量也越来越高,给整个黑客的攻击带来非常大的攻击范围,尤其是自动化工具的发展,使得攻击手段愈演愈烈,对网络的安全性造成了极大的威胁。传统的信息安全手段大多属于被动型的、固态的“围墙式”防御方式,每一次的安全策略调整必然涉及每一个安全节点。这种根据需求来部署防火墙、VPN(VirtualPrivateNetwork,虚拟专用网)、入侵防御系统、防病毒、流量控制、URL(UniformResourceLocator,统一资源定位符)过滤等安全设备的方式,在互联网时代已无法满足业务快速发展的节奏。因此,如何为各种互联网业务提供安全防护,保护用户敏感数据,减少服务器被攻击次数是亟待解决的问题之一。
技术实现思路
本专利技术实施例提供一种网络防护方法、装置和系统,用以主动为互联网业务提供安全防护,不仅能够保护用户敏感数据,还可以减少服务器被攻击次数,增强了终端用户信息的安全性。本专利技术实施例提供一种网络防护方法,包括:接收终端发送的网络访问请求数据包,所述网络访问请求数据包中携带有本次网络访问所需的基本信息;判断所述基本信息是否满足预设的检测条件;如果是,则将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包,并将混淆后的数据包发送给网页Web服务器。较佳地,将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包,具体包括:针对所述网络访问请求数据包中包含的每一字节分别进行扩展得到扩展后的字节;以及针对每一扩展后的字节,利用预设算法对该扩展后的字节进行处理得到处理后的字节;组合所有处理后的字节得到混淆后的数据包。优选地,所述基本信息包括以下至少一项:发送所述网络访问请求数据包的时间、本次网络访问的目的互联网协议IP和所述终端的特征信息,所述终端的特征信息包括以下至少一项:本次网络访问的源IP、所述终端的媒体访问控制MAC地址和所述终端所登录的浏览器的版本号;以及如果所述基本信息包括至少两项,则判断所述基本信息是否满足预设的检测条件,具体包括:判断每一项基本信息是否满足预设的检测条件;如果每一项基本信息均满足预设的检测条件,则确定所述基本信息满足预设的检测条件;如果任一项基本信息不满足预设的检测条件,则确定所述基本信息不满足预设的检测条件。进一步地,按照以下方法判断发送所述网络访问请求数据包的时间是否满足预设的检测条件:判断发送所述网络访问请求数据包的时间是否不大于接收所述网络访问请求数据包的时间;如果判断结果为是,则确定发送网络访问请求数据包的时间满足预设的检测条件;如果判断结果为否,则确定发送网络访问请求数据包的时间不满足预设的检测条件。进一步地,按照以下方法判断所述终端的每一项特征信息是否满足预设的检测条件:针对所述终端的每一项特征信息,判断所述终端的该项特征信息与预先存储的、所述终端的该项特征信息是否一致;如果判断结果为是,则确定所述终端的该项特征信息满足预设的检测条件;如果判断结果为否,则确定所述终端的该项特征信息不满足预设的检测条件。进一步地,按照以下方法判断本次网络访问的目的IP是否满足预设的检测条件:判断所述目的IP与所述终端的源IP是否一致;如果是,则确定本次网络访问的目的IP不满足预设的检测条件;如果否,则确定本次网络访问的目的IP满足预设的检测条件。较佳地,在判断所述基本信息是否满足预设的检测条件之前,所述方法,还包括:确定单位时间内接收到握手信号SYN的次数;以及在将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包之前,还包括:确定单位时间内接收到握手信号SYN的次数不超过预设阈值。较佳地,在判断所述基本信息是否满足预设的检测条件之前,所述方法,还包括:确定接收到的网络访问请求数据包的字节数;以及在将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包之前,还包括:确定所述网络访问请求数据包的字节数不大于预设字节数。较佳地,在判断所述基本信息是否满足预设的检测条件之前,所述方法,还包括:确定接收所述网络访问请求数据包的端口号;以及在将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包之前,还包括:确定所述端口号不为预设的端口号,以及传输控制协议TCP的紧急位URG不为设定值。优选地,所述网络访问请求数据包为所述终端利用预设加密算法进行加密得到的;以及在判断所述基本信息是否满足预设的检测条件之前,所述方法,还包括:对所述网络访问请求数据包进行解密。本专利技术实施例提供一种网络防护装置,包括:接收单元,用于接收终端发送的网络访问请求数据包,所述网络访问请求数据包中携带有本次网络访问所需的基本信息;判断单元,用于判断所述基本信息是否满足预设的检测条件;数据混淆单元,用于如果所述判断单元的判断结果为是,则将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包,并将混淆后的数据包发送给网页Web服务器。具体实施时,所述数据混淆单元,具体包括扩展子单元、处理子单元和组合子单元,其中:扩展子单元,用于针对所述网络访问请求数据包中包含的每一字节分别进行扩展得到扩展后的字节;处理子单元,用于针对每一扩展后的字节,利用预设算法对该扩展后的字节进行处理得到处理后的字节;组合子单元,用于组合所有处理后的字节得到混淆后的数据包。较佳地,所述基本信息包括以下至少一项:发送所述网络访问请求数据包的时间、本次网络访问的目的IP和所述终端的特征信息,所述终端的特征信息包括以下至少一项:本次网络访问的源IP、所述终端的MAC地址和所述终端所登录的浏览器的版本号;以及所述判断单元,具体用于如果所述基本信息包括至少两项,则判断每一项基本信息是否满足预设的检测条件;如果每一项基本信息均满足预设的检测条件,则确定所述基本信息满足预设的检测条件;如果任一项基本信息不满足预设的检测条件,则确定所述基本信息不满足预设的检测条件。较佳地,所述判断单元,具体用于判断发送所述网络访问请求数据包的时间是否不大于接收所述网络访问请求数据包的时间;如果判断结果为是,则确定网络访问请求数据包的时间满足预设的检测条件;如果判断结果为否,则确定网络访问请求数据包的时间不满足预设的检测条件。较佳地,所述判断单元,具体用于针对所述终端的每一项特征信息,判断所述终端的该项特征信息与预先存储的、所述终端的该项特征信息是否一致;如果判断结果为是,则确定所述终端的该项特征信息满足预设的检测条件;如果判断结果为否,则确定所述终端的该项特征信息不满足预设的检测条件。较佳地,所述判断单元,具体用于判断所述目的IP与所述终端的源IP是否一致;如果是,则确定本次网络访问的目的IP不满足预设的检测条件;如果否,则确定本次网络访问的目的IP满足预设的检测条件。优选地,所述装置,还包括第一确定单元,其中:所述第一确定单元,用于在所述判断单元判断所述基本信息是否满足预设的检测条件之前,确定单位时间内接收到握手信号SYN的次数;以及所述装置,还包括第二确定单元,其中:所述第二确定单元,用于在所述数据混淆单元将所述网络访问请求数据包中的数据本文档来自技高网...
一种网络防护方法、装置和系统

【技术保护点】
一种网络防护方法,其特征在于,包括:接收终端发送的网络访问请求数据包,所述网络访问请求数据包中携带有本次网络访问所需的基本信息;判断所述基本信息是否满足预设的检测条件;如果是,则将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包,并将混淆后的数据包发送给网页Web服务器。

【技术特征摘要】
1.一种网络防护方法,其特征在于,包括:接收终端发送的网络访问请求数据包,所述网络访问请求数据包中携带有本次网络访问所需的基本信息;判断所述基本信息是否满足预设的检测条件;如果是,则将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包,并将混淆后的数据包发送给网页Web服务器。2.如权利要求1所述的方法,其特征在于,将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包,具体包括:针对所述网络访问请求数据包中包含的每一字节分别进行扩展得到扩展后的字节;以及针对每一扩展后的字节,利用预设算法对该扩展后的字节进行处理得到处理后的字节;组合所有处理后的字节得到混淆后的数据包。3.如权利要求1所述的方法,其特征在于,所述基本信息包括以下至少一项:发送所述网络访问请求数据包的时间、本次网络访问的目的互联网协议IP和所述终端的特征信息,所述终端的特征信息包括以下至少一项:本次网络访问的源IP、所述终端的媒体访问控制MAC地址和所述终端所登录的浏览器的版本号;以及如果所述基本信息包括至少两项,则判断所述基本信息是否满足预设的检测条件,具体包括:判断每一项基本信息是否满足预设的检测条件;如果每一项基本信息均满足预设的检测条件,则确定所述基本信息满足预设的检测条件;如果任一项基本信息不满足预设的检测条件,则确定所述基本信息不满足预设的检测条件。4.如权利要求3所述的方法,其特征在于,按照以下方法判断发送所述网络访问请求数据包的时间是否满足预设的检测条件:判断发送所述网络访问请求数据包的时间是否大于接收所述网络访问请求数据包的时间;如果判断结果为是,则确定发送网络访问请求数据包的时间满足预设的检测条件;如果判断结果为否,则确定发送网络访问请求数据包的时间不满足预设的检测条件。5.如权利要求3所述的方法,其特征在于,按照以下方法判断所述终端的每一项特征信息是否满足预设的检测条件:针对所述终端的每一项特征信息,判断所述终端的该项特征信息与预先存储的、所述终端的该项特征信息是否一致;如果判断结果为是,则确定所述终端的该项特征信息满足预设的检测条件;如果判断结果为否,则确定所述终端的该项特征信息不满足预设的检测条件。6.如权利要求3所述的方法,其特征在于,按照以下方法判断本次网络访问的目的IP是否满足预设的检测条件:判断所述目的IP与所述终端的源IP是否一致;如果是,则确定本次网络访问的目的IP不满足预设的检测条件;如果否,则确定本次网络访问的目的IP满足预设的检测条件。7.如权利要求1所述的方法,其特征在于,在判断所述基本信息是否满足预设的检测条件之前,所述方法,还包括:确定单位时间内接收到握手信号SYN的次数;以及在将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包之前,还包括:确定单位时间内接收到握手信号SYN的次数不超过预设阈值。8.如权利要求1所述的方法,其特征在于,在判断所述基本信息是否满足预设的检测条件之前,所述方法,还包括:确定接收到的网络访问请求数据包的字节数;以及在将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包之前,还包括:确定所述网络访问请求数据包的字节数不大于预设字节数。9.如权利要求1所述的方法,其特征在于,在判断所述基本信息是否满足预设的检测条件之前,所述方法,还包括:确定接收所述网络访问请求数据包的端口号;以及在将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包之前,还包括:确定所述端口号不为预设的端口号,以及传输控制协议TCP的紧急位URG不为设定值。10.如权利要求1所述的方法,其特征在于,所述网络访问请求数据包为所述终端利用预设加密算法进行加密得到的;以及在判断所述基本信息是否满足预设的检测条件之前,所述方法,还包括:对所述网络访问请求数据包进行解密。11.一种网络防护装置,其特征在于,包括:接收单元,用于接收终端发送的网络访问请求数据包,所述网络访问请求数据包中携带有本次网络访问所需的基本信息;判断单元,用于判断所述基本信息是否满足预设的检测条件;数据混淆单元,用于如果所述判断单元的判断结果为...

【专利技术属性】
技术研发人员:姜海舟王烨张俊贤
申请(专利权)人:北京海泰方圆科技股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1