服务器侵入检测方法及网关设备技术

本发明专利技术公开了一种服务器侵入检测方法，包括步骤：网关设备在接收到客户端发送的访问请求时，转发所述访问请求至对应的服务器，以供所述服务器根据所述访问请求反馈相应的网站内容；在接收到服务器反馈的所述网站内容时，根据所述网站内容检测所述服务器是否被侵入；在检测到所述服务器未被侵入时，将接收到的网站内容转发至所述客户端。本发明专利技术还公开了一种网关设备。本发明专利技术降低了检测服务器是否被侵入的成本。

Server intrusion detection method and gateway device

The invention discloses a server intrusion detection method, which comprises the following steps: gateway to the client sent the request to visit when receiving, forwarding the access request to the corresponding server for the server according to the access request feedback corresponding website content; on receiving the content of the website server feedback. According to the content of the website server is detecting the invasion; to the server is not intrusive in the detection, the website content received forwarded to the client. The invention also discloses a gateway device. The invention reduces the cost of detecting whether the server is intruded.

【技术实现步骤摘要】
服务器侵入检测方法及网关设备
本专利技术涉及网络安全
，尤其涉及一种服务器侵入检测方法及网关设备。
技术介绍
随着网络科技的发展，网络安全已成为网络通信非常关键的因素。在维护网络安全中，为了检测服务器是否被黑客侵入，现有技术一般是通过在服务器上部署检测工具或检测设备，通过检测工具或检测设备来检测服务器是否被黑客侵入。由于每台服务器都需要部署检测工具或检测设备，导致检测服务器是否被侵入的成本较高。
技术实现思路
本专利技术的主要目的在于提出一种服务器侵入检测方法及网关设备，旨在解决现有技术中检测服务器是否被侵入成本较高的技术问题。为实现上述目的，本专利技术提供一种服务器侵入检测方法，所述服务器侵入检测方法包括以下步骤：网关设备在接收到客户端发送的访问请求时，转发所述访问请求至对应的服务器，以供所述服务器根据所述访问请求反馈相应的网站内容；在接收到服务器反馈的所述网站内容时，根据所述网站内容检测所述服务器是否被侵入；在检测到所述服务器未被侵入时，将接收到的网站内容转发至所述客户端。优选地，所述在接收到服务器反馈的所述网站内容时，根据所述网站内容检测所述服务器是否被侵入的步骤包括：在接收到服务器反馈的所述网站内容时，对所述网站内容进行黑链检测；在检测到黑链时，判断所述服务器被侵入；在未检测到黑链时，判断所述服务器未被侵入。优选地，所述对所述网站内容进行黑链检测的步骤包括：检测所述网站内容中是否包含黑链标签或黑链特征，其中，在检测到所述网站内容中包含黑链标签或黑链特征时，确定检测到黑链。优选地，所述服务器侵入检测方法还包括步骤：在检测到所述服务器被侵入时，显示相应的服务器被侵入提示信息。优选地，所述服务器侵入检测方法还包括步骤：在检测到所述服务器被侵入时，对接收到的网站内容进行相应处理，并将处理后的网站内容发送至所述客户端。此外，为实现上述目的，本专利技术还提出一种网关设备，所述网关设备包括：通讯模块，用于网关设备在接收到客户端发送的访问请求时，转发所述访问请求至对应的服务器，以供所述服务器根据所述访问请求反馈相应的网站内容；检测模块，用于在接收到服务器反馈的所述网站内容时，根据所述网站内容检测所述服务器是否被侵入；处理模块，用于在检测到所述服务器未被侵入时，将接收到的网站内容转发至所述客户端。优选地，所述检测模块包括：检测单元，用于在接收到服务器反馈的所述网站内容时，对所述网站内容进行黑链检测；判断单元，用于在检测到黑链时，判断所述服务器被侵入；在未检测到黑链时，判断所述服务器未被侵入。优选地，所述检测单元用于：检测所述网站内容中是否包含黑链标签或黑链特征，其中，在检测到所述网站内容中包含黑链标签或黑链特征时，确定检测到黑链。优选地，所述处理模块还用于：在检测到所述服务器被侵入时，发送相应的服务器被侵入提示信息。优选地，所述处理模块还用于：在检测到所述服务器被侵入时，对接收到的网站内容进行相应处理，并将处理后的网站内容发送至所述客户端。本专利技术提出的服务器侵入检测方法及网关设备，在该服务器侵入检测方法中，当网关设备接收到客户端发送的访问请求时，转发该访问请求至对应服务器，之后，网关设备在接收到服务器反馈的响应该访问请求的网站内容时，根据接收到的网站内容检测服务器是否被侵入，因此省去了在服务器部署检测工具或检测设备，降低了检测服务器是否被侵入的成本。附图说明图1为本专利技术服务器侵入检测方法第一实施例的流程示意图；图2为实现本专利技术各个实施例的网络通信系统示意图；图3为本专利技术服务器侵入检测方法第二实施例中根据所述网站内容检测所述服务器是否被侵入的细化流程示意图；图4为本专利技术网关设备第一实施例的功能模块示意图；图5为本专利技术网关设备第二实施例中检测模块的细化功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提供一种服务器侵入检测方法，参照图1，图1为本专利技术服务器侵入检测方法第一实施例的流程示意图。在本实施例中，该服务器侵入检测方法包括以下步骤：步骤S10，网关设备在接收到客户端发送的访问请求时，转发所述访问请求至对应的服务器，以供所述服务器根据所述访问请求反馈相应的网站内容；在本实施例中，如图2所示，客户端、网关设备和服务器组成一个网络通信系统。其中，客户端包括浏览器等，服务器包括网站等，网关设备包括但不限于防火墙、交换机等。当客户端需要访问服务器时，客户端发送相应的访问请求至对应的网关设备，当网关设备接收到客户端发送的该访问请求时，将该访问请求转发至对应的服务器。当服务器接收到网关设备发送过来的该访问请求时，响应该访问请求，将该访问请求对应的网站内容反馈至网关设备。步骤S20，在接收到服务器反馈的所述网站内容时，根据所述网站内容检测所述服务器是否被侵入；当网关设备接收到服务器反馈的网站内容时，不是直接执行将接收到的网站内容转发至客户端的操作，而是先对该网站内容进行检测，通过对网站内容的检测判断服务器是否遭到黑客攻击，服务器是否被侵入。例如，通过检测网站内容是否篡改或是否植入黑链来判断服务器是否被侵入。当检测到网站内容被篡改或者植入了黑链时，则判断服务器被侵入。因此，在本实施例中，通过网关设备来检测服务器是否被侵入，使得不需要通过人工检测服务器是否被侵入，也即避免了人工检测无法及时，有效进行检测，费时费力的弊端；同样，也不需要额外购买其他检测工具或检测设备，对每台服务器都部署检测工具或检测设备，节约了成本；并且，网关设备仅在接收到服务器发送的网站内容时才进行检测服务器是否被侵入，不需要主动扫描服务器的文件，从而避免了消耗服务器的处理性能的问题。步骤S30，在检测到所述服务器未被侵入时，将接收到的网站内容转发至所述客户端。本实施例中，网关设备在对接收到的网站内容进行检测，判断服务器是否被侵入后，根据检测结果执行相应的处理。例如，当检测到服务器未被侵入时，也即服务器正常运行时，则将接收到的网站内容转发至客户端，以供客户端在接收到该网站内容时，根据该网站内容执行相应操作。当检测到服务器被侵入时，则不转发接收到的网站内容至客户端。本实施例提供的方案，当网关设备接收到客户端发送的访问请求时，转发该访问请求至对应服务器，之后，网关设备在接收到服务器反馈的响应该访问请求的网站内容时，检测服务器是否被侵入，因此不需要在服务器部署检测工具或检测设备，降低了检测服务器是否被侵入的成本。进一步地，如图3所示，基于第一实施例提出本专利技术服务器侵入检测方法第二实施例。在本实施例中，所述步骤S20包括：步骤S21，在接收到服务器反馈的所述网站内容时，对所述网站内容进行黑链检测；步骤S22，根据黑链的检测结果判断所述服务器是否被侵入，其中，在检测到黑链时，判断所述服务器被侵入；在未检测到黑链时，判断所述服务器未被侵入。黑链是SEO(SearchEngineOptimization，搜素引擎优化)手法中相当普遍的一种手段，通过不合法的手段侵入一些搜索引擎权重高的正常网站(比较如教育网站、政府网站)，然后在这些正常的网站里面插入特定的关键字，欺骗搜索引擎去收录。由于这些网站本身的权重比较高，在搜索引擎搜索此关键字时，会本文档来自技高网...

【技术保护点】
一种服务器侵入检测方法，其特征在于，所述服务器侵入检测方法包括以下步骤：网关设备在接收到客户端发送的访问请求时，转发所述访问请求至对应的服务器，以供所述服务器根据所述访问请求反馈相应的网站内容；在接收到服务器反馈的所述网站内容时，根据所述网站内容检测所述服务器是否被侵入；在检测到所述服务器未被侵入时，将接收到的网站内容转发至所述客户端。

【技术特征摘要】
1.一种服务器侵入检测方法，其特征在于，所述服务器侵入检测方法包括以下步骤：网关设备在接收到客户端发送的访问请求时，转发所述访问请求至对应的服务器，以供所述服务器根据所述访问请求反馈相应的网站内容；在接收到服务器反馈的所述网站内容时，根据所述网站内容检测所述服务器是否被侵入；在检测到所述服务器未被侵入时，将接收到的网站内容转发至所述客户端。2.如权利要求1所述的服务器侵入检测方法，其特征在于，所述在接收到服务器反馈的所述网站内容时，根据所述网站内容检测所述服务器是否被侵入的步骤包括：在接收到服务器反馈的所述网站内容时，对所述网站内容进行黑链检测；在检测到黑链时，判断所述服务器被侵入；在未检测到黑链时，判断所述服务器未被侵入。3.如权利要求2所述的服务器侵入检测方法，其特征在于，所述对所述网站内容进行黑链检测的步骤包括：检测所述网站内容中是否包含黑链标签或黑链特征，其中，在检测到所述网站内容中包含黑链标签或黑链特征时，确定检测到黑链。4.如权利要求1所述的服务器侵入检测方法，其特征在于，所述服务器侵入检测方法还包括步骤：在检测到所述服务器被侵入时，显示相应的服务器被侵入提示信息。5.如权利要求1至4任一项所述的服务器侵入检测方法，其特征在于，所述服务器侵入检测方法还包括步骤：在检测到所述服务器被侵入时，对接收到的网...

【专利技术属性】
技术研发人员：吕晓滨，
申请(专利权)人：深圳市深信服电子科技有限公司，
类型：发明
国别省市：广东,44