The invention discloses a method for preventing network attack by using legitimate data or tampering with legitimate data. A hash algorithm is used to obtain the hash value of the requested service data by adding a timestamp, non-repetitive random number, and agreed salt value to the service data. When the service terminal accesses the cloud, the above data is uploaded together with the service data. Server; Cloud checking module verifies whether the timestamp and hash value conform to the checking label. If it conforms, it will access data, upload the timestamp from the service terminal, do not repeat the random number, and the salt value agreed by the cloud and the terminal will be hash algorithm to get the hash value, and then compare it with the hash value uploaded by the service terminal, and then consistently pass. Verification, follow-up work can be done, and cache the hash value uploaded by this service terminal to compare the hash value for subsequent access, if not consistent, denial of service requests. The invention can prevent server resources from being illegally occupied and affect normal access, so as to protect network and server resources.
【技术实现步骤摘要】
防止利用合法数据或篡改合法数据进行网络攻击的方法
本专利技术涉及网络安全
,特别涉及防止利用合法数据或篡改合法数据进行网络攻击的方法。
技术介绍
随着互联网应用的增多,服务于互联网应用的服务器经常遭受网络攻击者的攻击。其中网络攻击者截取请求数据,利用合法数据或篡改合法数据对服务器进行大量反复的请求,以达到占用服务器和网络资源,影响正常业务访问的方式,是一种非常普遍的攻击手段。该攻击方式简单,且易于分布式攻击,需采取一种高效,容易实现的方式抵御这样的攻击。hash算法是FIPS所认证的安全散列算法,能计算出一个数字消息所对应到的长度固定的字符串(又称消息摘要)的算法。若输入的讯息不同,它们对应到不同字串的机率很高;而SHA是FIPS所认证的五种安全杂凑算法。这些算法之所以称作“安全”是基于以下两点(根据官方标准的描述):1、由讯息摘要反推原输入讯息,从计算理论上来说是很困难的。2、想要找到两组不同的讯息对应到相同的讯息摘要,从计算理论上来说也是很困难的。任何对输入讯息的变动,都有很高的机率导致其产生的讯息摘要迥异,因此,本专利技术的技术方案中将充分运用该算法。
技术实现思路
本专利技术的目的是克服上述
技术介绍
中不足,提供防止利用合法数据或篡改合法数据进行网络攻击的方法,通过本专利技术的技术方案可有效防止网络攻击者利用合法数据或者篡改合法数据对服务器进行反复请求,以防止服务器资源被非法占据而影响正常访问,以达到保护网络和服务器资源的目的。为了达到上述的技术效果,本专利技术采取以下技术方案:防止利用合法数据或篡改合法数据进行网络攻击的方法,包含相互通信连接的终 ...
【技术保护点】
1.防止利用合法数据或篡改合法数据进行网络攻击的方法,其特征在于,包含相互通信连接的终端签名模块、云端验签模块及数据存储模块,其中,数据存储模块将每个业务终端和云端约定的盐值与该终端的标识数据一对一保存,且具体包含以下步骤:S1.业务终端在进行网络请求前,先由终端签名模块向业务数据中加入时间戳、不重复的随机数及该业务终端与云端约定的盐值,从而生成待签名数据;S2.终端签名模块再对所述待签名数据进行hash算法,得到hash值;S3.业务终端访问云端时,将该hash值、业务数据、时间戳、不重复的随机数一同提交云端服务器;S4.云端验签模块将时间戳与本地时间对比,验证其时间差值是否在规定范围内,并验证hash值是否缓存;S5.若时间差值未在规定范围内,则向业务终端返回验签失败的提示并结束本次访问,否则将收到的hash值与云端缓存的hash值进行对比;S6.若收到的hash值已在云端缓存即与云端缓存的hash值相同,则说明该访问请求为重复请求,则向业务终端返回验签失败的提示并结束本次访问,否则,根据该终端的标识数据从数据库中取出对应的盐值;S7.云端验签模块按终端的方式将收到的业务数据中加入 ...
【技术特征摘要】
1.防止利用合法数据或篡改合法数据进行网络攻击的方法,其特征在于,包含相互通信连接的终端签名模块、云端验签模块及数据存储模块,其中,数据存储模块将每个业务终端和云端约定的盐值与该终端的标识数据一对一保存,且具体包含以下步骤:S1.业务终端在进行网络请求前,先由终端签名模块向业务数据中加入时间戳、不重复的随机数及该业务终端与云端约定的盐值,从而生成待签名数据;S2.终端签名模块再对所述待签名数据进行hash算法,得到hash值;S3.业务终端访问云端时,将该hash值、业务数据、时间戳、不重复的随机数一同提交云端服务器;S4.云端验签模块将时间戳与本地时间对比,验证其时间差值是否在规定范围内,并验证hash值是否缓存;S5.若时间差值未在规定范围内,则向业务终端返回验签失败的提示并结束本次访问,否则将收到的hash值与云端缓存的hash值进行对比;S6.若收到的hash值已在云端缓存即与云端缓存的hash值相同,则说明该访问请求为重复请求,则向业务终端返回验签失...
【专利技术属性】
技术研发人员:刘剑飞,常清雪,肖建,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。