【技术实现步骤摘要】
一种通信链路的获取方法、装置、设备及存储介质
本专利技术实施例涉及网络传输
,尤其涉及一种通信链路的获取方法、装置、设备及存储介质。
技术介绍
随着互联网技术的快速发展,大量应用通过传输控制协议/互联网协议(TransmissionControlProtocol/InternetProtocol,TCP/IP)进行通信,而在正式的数据传输前,进行用户信息的认证变得必不可少。目前,TCP协议主要采用三次握手的方式进行用户信息的认证和鉴权,以建立一个可靠连接,进而进行数据的可靠传输。而在三次握手过程中,服务器设备需要开放TCP端口,相应的给了攻击者可乘之机。网络攻击者或者恶意代码可通过开放扫描或隐蔽扫描的方式对服务器设备进行大范围的开放TCP端口扫描,一旦检测到存在开放的TCP端口,则通过漏洞、破解登录口令、拒绝服务(DenialofService,DOS)攻击、分布式拒绝服务攻击(Distributeddenialofserviceattack,DDOS)等方式进行攻击服务器,使得服务器的安全性无法得到保障。
【技术保护点】
1.一种通信链路的获取方法,其特征在于,应用于客户端设备中,包括:/n向服务器发送用户数据报协议连接请求,以使所述服务器进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址;/n经过第一预设时长后,向所述服务器发送传输控制协议连接请求,以建立与所述服务器的传输控制协议链路;/n若确定所述传输控制协议链路建立成功,则将所述传输控制协议链路保持长连接状态。/n
【技术特征摘要】 【专利技术属性】
1.一种通信链路的获取方法,其特征在于,应用于客户端设备中,包括:
向服务器发送用户数据报协议连接请求,以使所述服务器进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址;
经过第一预设时长后,向所述服务器发送传输控制协议连接请求,以建立与所述服务器的传输控制协议链路;
若确定所述传输控制协议链路建立成功,则将所述传输控制协议链路保持长连接状态。
2.根据权利要求1所述的方法,其特征在于,在向所述服务器发送传输控制协议连接请求后,还包括:
若确定所述传输控制协议链路建立失败,则再次向服务器发送用户数据报协议连接请求;
和/或在将所述传输控制协议链路保持长连接状态后,还包括:
若检测到所述传输控制协议链路断开,则再次向服务器发送用户数据报协议连接请求。
3.一种通信链路的获取方法,其特征在于,应用于服务器中,包括:
当获取到客户端设备发送的用户数据报协议连接请求时,对所述用户数据报协议连接请求进行身份鉴权;其中,所述用户数据报协议连接请求包括请求方互联网协议地址;
若确定所述用户数据报协议连接请求鉴权成功,则将所述请求方互联网协议地址添加至传输控制协议端口白名单中,并向所述请求方互联网协议地址开放第二预设时长的临时连接许可;
若在所述第二预设时长内,获取到所述客户端设备发送的传输控制协议连接请求,则建立与所述客户端设备的传输控制协议链路。
4.根据权利要求3所述的方法,其特征在于,在对所述用户数据报协议连接请求进行身份鉴权后,还包括:
若确定所述用户数据报协议连接请求鉴权失败,则放弃所述用户数据报协议连接请求。
5.根据权利要求4所述的方法,其特征在于,在放弃所述用户数据报协议连接请求后,还包括:
获取所述请求方互联网协议地址的风险评估值,并将所述风险评估值与所述预设风险评估阈值进行比较;
若确定所述风险评估值大于等于所述预设风险评估阈值,则对所述请求方互联网协议地址进行用户数据报协议端口封锁,以拒绝与所述请求方互联网协议地址相关的用户数据报协议请求。
技术研发人员:邱伟,王伟,
申请(专利权)人:南京指掌易信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。