基于网关预警池的短信网关服务平台监控预警系统及方法技术方案
Short message gateway service platform monitoring prewarning system and method based on gateway early warning pool
The invention provides an SMS gateway service platform monitoring system and early warning method based on gateway pool, gateway service platform used to exclude security risks in the level of business level and platform, the system includes the method, monitoring and calibration module in the system can be run on the platform received request and platform platform the security level and service level, if the check out is not conducive to the platform security information is regarded as illegal request, the illegal interception request and preserve relevant information, and trigger corresponding warning, generate the corresponding early warning information and illegal request and warning information push gateway queue corresponding to the gateway to send warning warning in the pool, finally through the information the push engine warning information push notification related warning contacts. The invention can filter and eliminate the potential security hidden trouble of the SMS gateway service in time, and improve the security and reliability of the platform gateway service.
【技术实现步骤摘要】
基于网关预警池的短信网关服务平台监控预警系统及方法
本专利技术涉及计算机技术与云端服务监控
,特别涉及一种基于网关预警池的短信网关服务平台监控预警系统及方法。
技术介绍
短信网关服务平台是基于移动手机各种不同业务应用系统与用户之间的门户层之一,向用户提供短信接入方式,负责应用系统与运营商的短信中心的数据交换,一般将业务方的外部短信数据协议的交易请求,转换成应用系统内部统一的交易格式,再外发至短信中心,最终传递给手机用户。接入了多个业务方的短信网关服务平台,在具备网关服务的可用性及快速响应等性能的同时,需要对平台网关服务的安全性、可靠性等给予保障,常见的平台服务安全隐患如:来自某个业务方服务器的恶意网关攻击、单次服务请求后的重放攻击、平台服务路由的不可达、非业务方服务器的服务请求或攻击等。这些网关服务平台的安全隐患,大致可分为两类,一类是业务设计层面的,如业务方对短信平台发起无额度限制的服务请求,一类是平台架构层面的,如对发起服务请求的业务方身份的校验;一般,业务设计层面的安全隐患需通过业务逻辑的调整来达到目的,平台架构层面的隐患则需要适时调整平台的架构体系与...
【技术保护点】
一种基于网关预警池的短信网关服务平台监控预警系统,用于排除平台的安全隐患,其特征在于:包含读取模块、校验模块、记录存储模块、信息生成中心、网关预警池和信息推送引擎,所述网关预警池中还构建有若干个网关预警队列,且每个所述网关预警队列均关联有预警联系人;所述读取模块与所述平台电连接,所述校验模块分别与所述读取模块及所述平台电连接,所述记录存储模块分别与所述读取模块、所述平台及所述校验模块电连接,所述信息生成中心与所述网关预警池电连接,所述网关预警池与所述校验模块电连接,所述信息推送引擎与所述网关预警池电连接;所述读取模块为所述校验模块读取校验需求的信息;所述校验模块用于对所述平...
【技术特征摘要】
1.一种基于网关预警池的短信网关服务平台监控预警系统,用于排除平台的安全隐患,其特征在于:包含读取模块、校验模块、记录存储模块、信息生成中心、网关预警池和信息推送引擎,所述网关预警池中还构建有若干个网关预警队列,且每个所述网关预警队列均关联有预警联系人;所述读取模块与所述平台电连接,所述校验模块分别与所述读取模块及所述平台电连接,所述记录存储模块分别与所述读取模块、所述平台及所述校验模块电连接,所述信息生成中心与所述网关预警池电连接,所述网关预警池与所述校验模块电连接,所述信息推送引擎与所述网关预警池电连接;所述读取模块为所述校验模块读取校验需求的信息;所述校验模块用于对所述平台收到的请求进行校验或对平台运行数据进行校验,拦截校验中判定出的非法请求;所述记录存储模块用于记录存储平台收到的请求信息及平台业务方信息及平台运行信息,所述信息生成中心用于根据所述非法请求生成相应预警信息,所述网关预警池用于推送所述非法请求及所述预警信息至所述网关预警队列,所述网关预警队列用于存储所述非法请求及所述预警信息,所述推送引擎用于将所述预警信息推送至所述预警联系人。2.一种基于网关预警池的短信网关服务平台监控预警方法,其特征在于,包含基于网关预警池的短信网关服务平台监控预警系统,所述系统包括读取模块、校验模块、记录存储模块、信息生成中心、网关预警池和信息推送引擎,所述网关预警池中还构建有若干个网关预警队列,且每个所述网关预警队列均关联有预警联系人;所述读取模块与所述平台电连接,所述校验模块分别与所述读取模块及所述平台电连接,所述记录存储模块分别与所述读取模块、所述平台及所述校验模块电连接,所述信息生成中心与所述网关预警池电连接,所述网关预警池与所述校验模块电连接,所述信息推送引擎与所述网关预警池电连接;所述读取模块为所述校验模块读取校验需求的信息;所述校验模块用于对所述平台收到的请求进行校验或对平台运行数据进行校验,拦截校验中判定出的非法请求;所述记录存储模块用于记录存储平台收到的请求信息及平台业务方信息及平台运行信息,所述信息生成中心用于根据所述非法请求生成相应预警信息,所述网关预警池用于推送所述非法请求及所述预警信息至所述网关预警队列,所述网关预警队列用于存储所述非法请求及所述预警信息,所述推送引擎用于将所述预警信息推送至所述预警联系人;具体方法步骤如下:A.所述读取模块读取如下信息:所述平台收到的请求、该请求发送方信息、所述记录存储模块中平台业务方信息,其中,所述平台业务方信息和所述请求发送方信息均包含授权密钥标识数据即AK标识数据,所述AK标识数据为业务方在接入平台时所配置的唯一身份标识数据;B.所述校验模块根据所述读取模块读取的信息,校验所述请求发送方信息中是否具有正确的AK标识,从而判断该请求发送方是否为平台业务方;C.若所述校验模块判断该请求为平台业务方发送的请求则进入步骤D,若所述校验模块判断该请求不是平台业务方发送的请求则进入步骤E;D.所述校验模块根据所述读取模块读取的信息对该请求进行业务方请求系列校验;通过了所述系列校验的请求则进入步骤F,未通过所述系列校验中任一校验的请求即被所述校验模块判定为非法请求并进入步骤G;E.所述记录存储模块保存该请求的数据信息,所述校验模块拦截该请求,并根据所述读取模块读取的信息对该请求进行频率校验,所述频率校验为:校验在n2分钟内,平台收到该发送方的请求个数是否小于N2个,且未通过所述频率校验的请求将被所述校验模块判定为非法请求并进入步骤G;F.所述校验模块将通过了所述系列校验的请求返回所述平台处理,所述记录存储模块记录并保存该请求的数据信息,同时在该请求对应的内容模板的所述当前计数周期内,平台已处理的请求的计数上加一;G.所述校验模块停止校验,并将所述非法请求推送至所述网关预警池,所述信息生成中心根据所述非法请求生产对应的预警信息,所述网关预警池将所述非法请求及所述预警信息推送至相应的所述网关预警队列,所述推送引擎再将所述网关预警队列中所述预警信息推送至所述网关预警队列关联的所述预警联系人;所述步骤D中所述系列校验包括以下校验:IP白名单校验...
【专利技术属性】
技术研发人员:康钟荣,李伟,杨万宝,董奎,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。