【技术实现步骤摘要】
增强网络服务安全的方法及其装置、存储介质、服务器
[0001]本专利技术涉及网络安全
,具体涉及一种增强网络服务安全的方法及其装置、存储介质、服务器。
技术介绍
[0002]网络服务应用程序通常是基于互联网,为实现业务功能,通过SOCKET打开一个或几个网络服务端口,完成特定功能的程序。如FTP/WEB等服务程序,打开21/80端口。黑客通过端口扫描方式,可以发现应用程序提供的端口,对端口DDOS攻击,模拟攻击两种手段,容易导致应用程序宕机或网络无法响应的后果。
[0003]目前在网络安全领域,虽然有专门正对DDOS攻击的硬件防火墙,针对特征分析的IDS入侵检测设备,属于都是基于系统的边界防御,对DDOS攻击起到一定防御作用,但针对应用程序端口发起的DDOS,模拟攻击攻击,未能完全防御。
技术实现思路
[0004]本专利技术的目的在于提出一种增强网络服务安全的方法及其系统,以解决上述技术问题。
[0005]为实现上述目的,本专利技术的实施例提出一种增强网络服务安全的方法,所述方法包括:<...
【技术保护点】
【技术特征摘要】
1.一种增强网络服务安全的方法,其特征在于,所述方法包括:当网络服务接口接收到访问请求时,获取所述访问请求的IP地址;根据所述访问请求的IP地址查询预设的黑名单和白名单;根据查询结果确定是否允许正常访问;其中,若所述访问请求的IP地址是黑名单中记录的IP地址,则拒绝访问,若所述访问请求的IP地址是白名单中记录的IP地址,则允许正常访问。2.如权利要求1所述的增强网络服务安全的方法,其特征在于,所述根据查询结果确定是否允许正常访问,还包括:若所述访问请求的IP地址不是黑名单中记录的IP地址,且不是白名单中记录的IP地址,则允许临时访问,建立与所述访问请求的IP地址之间的连接;获取临时访问过程中所述访问请求的IP地址发来的报文,对所述报文进行分析,根据分析结果确定所述访问请求的IP地址的连接行为是否存在恶意访问;若存在恶意访问,则中断其连接,并将所述访问请求的IP地址记录入所述黑名单中;若不存在恶意访问,则允许正常访问。3.如权利要求2所述的增强网络服务安全的方法,其特征在于,所述对所述报文进行分析,包括:对所述报文进行特征分析以提取所述报文的报文特征,并判断所述报文特征与所述网路服务接口的服务内容是否匹配;若不匹配,则存在恶意访问;若匹配,则不存在恶意访问。4.一种增强网络服务安全的装置,其特征在于,所述装置包括:IP地址分析模块,用于当网络服务接口接收到访问请求时,获取所述访问请求的IP地址;IP地址识别模块,用于根据所述访问请求...
【专利技术属性】
技术研发人员:李艳,谭畅舒,杜进桥,田杰,明强,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。