一种针对HTTPGet攻击的计算机网络防火墙系统及工作方法技术方案

本发明专利技术涉及一种针对HTTPGet攻击的计算机网络防火墙系统及工作方法，包括：列表检测模块，用于检测当前外部数据向计算机递交列表数量；初级列表累计模块，用于根据天为单位累计列表检测模块检测的一周内外部数据向计算机递交列表数量的变化情况；次级列表累计模块，用于根据列表检测模块检测的每一天内外部数据向计算机递交列表数量的变化情况；时间记录模块，用于进行计算机工作的计时；IP地址检验模块，用于对外部数据的IP地址进行检验；第一分析模块，用于进行HTTPGet攻击数据的判断；静态页面模拟模块，用于模拟静态页面；动态页面模拟模块，用于模拟动态页面；第二分析模块，用于进行HTTPGet攻击数据的判断；防火墙扩展模块，用于对HTTPGet攻击数据进行防御。

【技术实现步骤摘要】
一种针对HTTPGet攻击的计算机网络防火墙系统及工作方法
本专利技术涉及网络安全领域，尤其涉及一种针对HTTPGet攻击的计算机网络防火墙系统及工作方法。
技术介绍
自从计算机问世以来，网络安全问题一直存在，使用者并未给予足够的重视，但是随着信息技术的发展，网络安全问题日益突出。网络安全中最大和最具挑战性的问题之一是分布式拒绝服务(DistributedDenialofService，简称DDoS)攻击，DDoS攻击是一种分布式大规模流量攻击方式，通过控制互联网上傀儡机对目标服务器发动攻击，产生的大量数据流涌向目标服务器，消耗服务器系统资源和带宽，或把链接占满，从而影响合法用户的访问，尤其是HTTPGet攻击。HTTPGet攻击是无规律可寻的，攻击者利用普通协议发动攻击，或者是递交列表，造成企业和用户的网络瘫痪，无法提供正常的服务，因此，亟需提供一种可以有效预防HTTPGet攻击的网络安全系统。
技术实现思路
专利技术目的：针对亟需提供一种可以有效预防HTTPGet攻击的网络安全系统的问题，本专利技术提供一种针对HTTPGet攻击的计算机网络防火墙系统及工作方法。技术方案：一种针对HTTPGet攻击的计算机网络防火墙系统，用于针对互联网数据的HTTPGet攻击进行防御，包括：列表检测模块，用于检测当前外部数据向计算机递交列表数量；初级列表累计模块，用于根据天为单位累计所述列表检测模块检测的一周内外部数据向计算机递交列表数量的变化情况；次级列表累计模块，用于根据所述列表检测模块检测的每一天内外部数据向计算机递交列表数量的变化情况；时间记录模块，用于根据互联网时间进行计算机工作的计时；IP地址检验模块，用于对所述列表检验模块检验的向计算机递交列表的外部数据的IP地址进行检验；第一分析模块，用于根据所述IP地址检验模块、初级列表累计模块以及初级列表累计模块的数据进行HTTPGet攻击数据的判断；静态页面模拟模块，用于模拟静态页面并作为第一层虚拟检验过程；动态页面模拟模块，用于模拟动态页面并作为第二层虚拟检验过程；第二分析模块，用于根据所述静态页面模拟模块对列表递交数量变化状况以及所述动态页面模拟模块对列表递交数量变化收状况的对比进行HTTPGet攻击数据的判断；防火墙扩展模块，用于根据所述第一分析模块以及第二分析模块的判断结果对HTTPGet攻击数据进行防御。作为本专利技术的一种优选方式，对于所述初级列表累计模块，在所述时间记录模块的记录下对所述列表检测模块在一天内检测的向计算机递交列表数量进行统计记录；对于所述次级列表累计模块，在所述初级列表累计模块的统计记录下，对所述列表检测模块检测的向计算机递交列表数量进行统计记录。作为本专利技术的一种优选方式，还包括云服务器，所述云服务器连接计算机，若干计算机构成计算机网络，所述云服务器获取计算机网络系统中所有的HTTPGet攻击数据的判断结果并将所有的HTTPGet攻击数据的判断结果传输至计算机网络系统中的所有计算机。作为本专利技术的一种优选方式，还包括数据库，所述列表检测模块检验外部数据向计算机递交列表的列表内容，所述列表检测模块根据数据库与外部数据向计算机递交列表的列表内容判定列表与数据库内数据的对应状况。作为本专利技术的一种优选方式，还包括第三分析模块，所述第三分析模块根据列表与数据库内数据的对应时间进行HTTPGet攻击数据的判断。一种针对HTTPGet攻击的计算机网络防火墙系统的工作方法，包括以下步骤：S01：所述列表检测模块检测当前外部数据向计算机递交列表数量；S02：所述次级列表累计模块预测外部数据向计算机递交列表数量变化的曲线；S03：所述第一分析模块判断所述列表检测模块检测的当前外部数据向计算机递交列表的数量是否超过预测的外部数据向计算机递交列表数量的阈值，若是，则进入S04；S04：所述IP地址检验模块检测当前外部数据的IP地址；S05：所述第一分析模块判定当前IP地址对应的外部数据为HTTPGet攻击数据；S06：所述防火墙扩展模块阻止当前IP地址对应的外部数据。作为本专利技术的一种优选方式，还包括以下步骤：A01：所述静态页面模拟模块测试模拟的静态页面对当前外部数据的处理状况；A02：所述动态页面模拟模块测试模拟的动态页面对当前外部数据的处理状况；A03：所述第二分析模块判断当前模拟的静态页面中，外部数据递交的列表与数据库是否存在对应连接关系，若否，则进入A04；A04：所述第二分析模块判断当前模拟的动态页面中，外部数据递交的列表与数据库是否存在对应连接关系，若是，则进入A05；A05：所述第二分析模块判定当前外部数据为HTTPGet攻击数据；A06：所述IP地址检验模块检测当前外部数据的IP地址；A07：所述第一分析模块判定当前IP地址对应的外部数据为HTTPGet攻击数据；A08：所述防火墙扩展模块阻止当前IP地址对应的外部数据。本专利技术实现以下有益效果：利用HTTPGet攻击数据在攻击时具递交大量列表且对静态网页攻击效果差的特点，将超出阈值以及对静态网页递交的列表无法与数据库连接的陌生IP地址的数据视为HTTPGet攻击数据，从而使得防火墙在计算机受到HTTPGet攻击数据影响前就做出反应，使得预防HTTPGet攻击数据具有提前量的步骤，从而能够更加有效的防御HTTPGet攻击数据。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并于说明书一起用于解释本公开的原理。图1为本专利技术系统框架图；图2为本专利技术第一工作步骤图；图3为本专利技术第二工作步骤图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。实施例一：参考图为图1-3。一种针对HTTPGet攻击的计算机网络防火墙系统，用于针对互联网数据的HTTPGet攻击进行防御，包括：列表检测模块1，用于检测当前外部数据向计算机递交列表数量；初级列表累计模块2，用于根据天为单位累计所述列表检测模块1检测的一周内外部数据向计算机递交列表数量的变化情况；次级列表累计模块3，用于根据所述列表检测模块1检测的每一天内外部数据向计算机递交列表数量的变化情况；时间记录模块4，用于根据互联网时间进行计算机工作的计时；IP地址检验模块5，用于对所述列表检验模块检验的向计算机递交列表的外部数据的IP地址进行检验；第一分析模块6，用于根据所述IP地址检验模块5、初级列表累计模块2以及初级列表累计模块2的数据进行HTTPGet攻击数据的判断；静态页面模拟模块7，用于模拟静态页面并作为第一层虚拟检验过程；...

【技术保护点】
1.一种针对HTTPGet攻击的计算机网络防火墙系统，用于针对互联网数据的HTTPGet攻击进行防御，其特征在于，包括：/n列表检测模块，用于检测当前外部数据向计算机递交列表数量；/n初级列表累计模块，用于根据天为单位累计所述列表检测模块检测的一周内外部数据向计算机递交列表数量的变化情况；/n次级列表累计模块，用于根据所述列表检测模块检测的每一天内外部数据向计算机递交列表数量的变化情况；/n时间记录模块，用于根据互联网时间进行计算机工作的计时；/nIP地址检验模块，用于对所述列表检验模块检验的向计算机递交列表的外部数据的IP地址进行检验；/n第一分析模块，用于根据所述IP地址检验模块、初级列表累计模块以及初级列表累计模块的数据进行HTTPGet攻击数据的判断；/n静态页面模拟模块，用于模拟静态页面并作为第一层虚拟检验过程；/n动态页面模拟模块，用于模拟动态页面并作为第二层虚拟检验过程；/n第二分析模块，用于根据所述静态页面模拟模块对列表递交数量变化状况以及所述动态页面模拟模块对列表递交数量变化收状况的对比进行HTTPGet攻击数据的判断；/n防火墙扩展模块，用于根据所述第一分析模块以及第二分析模块的判断结果对HTTPGet攻击数据进行防御。/n...

【技术特征摘要】
1.一种针对HTTPGet攻击的计算机网络防火墙系统，用于针对互联网数据的HTTPGet攻击进行防御，其特征在于，包括：
列表检测模块，用于检测当前外部数据向计算机递交列表数量；
初级列表累计模块，用于根据天为单位累计所述列表检测模块检测的一周内外部数据向计算机递交列表数量的变化情况；
次级列表累计模块，用于根据所述列表检测模块检测的每一天内外部数据向计算机递交列表数量的变化情况；
时间记录模块，用于根据互联网时间进行计算机工作的计时；
IP地址检验模块，用于对所述列表检验模块检验的向计算机递交列表的外部数据的IP地址进行检验；
第一分析模块，用于根据所述IP地址检验模块、初级列表累计模块以及初级列表累计模块的数据进行HTTPGet攻击数据的判断；
静态页面模拟模块，用于模拟静态页面并作为第一层虚拟检验过程；
动态页面模拟模块，用于模拟动态页面并作为第二层虚拟检验过程；
第二分析模块，用于根据所述静态页面模拟模块对列表递交数量变化状况以及所述动态页面模拟模块对列表递交数量变化收状况的对比进行HTTPGet攻击数据的判断；
防火墙扩展模块，用于根据所述第一分析模块以及第二分析模块的判断结果对HTTPGet攻击数据进行防御。


2.根据权利要求1所述的一种针对HTTPGet攻击的计算机网络防火墙系统，其特征在于：对于所述初级列表累计模块，在所述时间记录模块的记录下对所述列表检测模块在一天内检测的向计算机递交列表数量进行统计记录；
对于所述次级列表累计模块，在所述初级列表累计模块的统计记录下，对所述列表检测模块检测的向计算机递交列表数量进行统计记录。


3.根据权利要求1所述的一种针对HTTPGet攻击的计算机网络防火墙系统，其特征在于：还包括云服务器，所述云服务器连接计算机，若干计算机构成计算机网络，所述云服务器获取计算机网络系统中所有的HTTPGet攻击数据的判断结果并将所有的HTTPGet攻击数据的判断结果传输至计算机网络系统中的所有计算机。


4.根据权利要求1所述的一种针对HTTPGet攻击的计算机网络防火墙系统，其特征在于：还包括数据库，所述列表...

【专利技术属性】
技术研发人员：徐建红，
申请(专利权)人：太仓红码软件技术有限公司，
类型：发明
国别省市：江苏;32