本申请涉及一种消息校验方法、装置、计算机设备、存储介质和程序产品。该方法包括:响应于多个虚拟机发送的待校验消息,获取各待校验消息的消息模板;其中,不同的待校验消息的消息模板不同;根据各待校验消息的消息模板,对应提取每个待校验消息中的校验信息;基于每个待校验消息中的校验信息,对各待校验消息进行校验,得到各待校验消息的校验结果。采用本方法能够适用于所有类型HTTP消息的校验。法能够适用于所有类型HTTP消息的校验。法能够适用于所有类型HTTP消息的校验。
【技术实现步骤摘要】
消息校验方法、装置、计算机设备、存储介质和程序产品
[0001]本申请涉及网络安全
,特别是涉及一种消息校验方法、装置、计算机设备、存储介质和程序产品。
技术介绍
[0002]随着互联网技术的不断发展,网络安全问题也变得愈来愈严峻。例如,病毒木马、漏洞后门等各种未知安全威胁。而通过拟态主动防御理论能够对抗漏洞后门、病毒木马等各种未知安全威胁带来的攻击行为。
[0003]以超文本传输协议(Hyper Text Transfer Protocol,HTTP)消息为例,相关技术中,当接收到HTTP消息后,通过裁决器对HTTP消息进行解码操作,然后将解码操作后的HTTP消息进行消息校验,确定HTTP消息中是否存在异常信息,从而可以确定是否可能存在攻击行为。
[0004]然而,相关技术中亟需一种能够适用于多种类型HTTP消息的消息校验方法。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够适用于所有类型HTTP消息的消息校验方法、装置、计算机设备、存储介质和程序产品。
[0006]第一方面,本申请提供了一种消息校验方法,该方法包括:
[0007]响应于多个虚拟机发送的待校验消息,获取各待校验消息的消息模板;其中,不同的待校验消息的消息模板不同;
[0008]根据各待校验消息的消息模板,对应提取每个待校验消息中的校验信息;
[0009]基于每个待校验消息中的校验信息,对各待校验消息进行校验,得到各待校验消息的校验结果。
[0010]在其中一个实施例中,基于每个待校验消息中的校验信息,对各待校验消息进行校验,得到各待校验消息的校验结果,包括:
[0011]针对任意一个待校验消息,将待校验消息中的校验信息与其他待校验消息中的校验消息进行比较;
[0012]若待校验消息中的校验信息与其他待校验消息中的校验消息均相同,则确定待校验消息的校验结果为正常;
[0013]若待校验消息中的校验信息与其他待校验信息中任意一个校验信息不同,则确定待校验消息中的校验结果为异常。
[0014]在其中一个实施例中,该方法还包括:
[0015]根据各待校验消息的校验结果,从各待校验信息中确定校验结果为正常的目标消息;
[0016]向客户端或者第三方服务端发送目标消息,指示客户端或者第三方服务端对目标消息进行处理。
[0017]在其中一个实施例中,待校验消息包括各虚拟机发送的消息请求指令或各虚拟机基于客户端发送的消息请求指令返回的响应消息。
[0018]在其中一个实施例中,若待校验消息为响应消息,待校验消息的产生过程包括:
[0019]接收客户端发送的消息请求指令;
[0020]将消息请求指令转发至各虚拟机,指示各虚拟机对消息请求指令进行处理;
[0021]接收各虚拟机返回的响应消息。
[0022]在其中一个实施例中,将消息请求指令转发至各虚拟机,包括:
[0023]对消息请求指令进行复制操作,并创建与复制后的消息请求指令对应的反向代理;复制后的消息请求指令的总数量、反向代理的数量均与多个虚拟机的数量相同;
[0024]通过反向代理将各复制后的消息请求指令分别转发给各虚拟机;每个虚拟机对应一条消息请求指令。
[0025]在其中一个实施例中,获取各待校验消息对应的消息模板,包括:
[0026]获取客户端发送的消息请求指令中的标识信息;
[0027]将标识信息与消息模板库中的多个标识信息进行匹配,若标识信息与消息模板库中的任一个标识信息匹配成功,则将标识信息对应的消息模板确定为消息请求指令的消息模板;各消息模板通过前缀树的方式存储在消息模板库中;
[0028]根据消息请求指令的消息模板对各响应消息进行反射操作,得到各响应消息对应的消息模板。
[0029]在其中一个实施例中,对各待校验消息中的校验信息进行校验之前,该方法还包括:
[0030]判断各虚拟机返回的响应消息的数量与多个虚拟机的数量是否相同;
[0031]若是,则执行基于每个响应消息中的校验信息,对各响应消息进行校验,得到各响应消息的校验结果的步骤;
[0032]若否,则获取未返回响应消息的多个虚拟机的等待响应时长,并在等待响应时长超过预设时长,向客户端发送消息请求失败指令。
[0033]第二方面,本申请还提供了一种消息校验装置,该装置包括:
[0034]获取模块,响应于多个虚拟机发送的待校验消息,用于获取各待校验消息的消息模板;其中,不同的待校验消息的消息模板不同;
[0035]处理模块,用于根据各待校验消息的消息模板,对应提取每个待校验消息中的校验信息;
[0036]校验模块,用于基于每个待校验消息中的校验信息,对各待校验消息进行校验,得到各待校验消息的校验结果。
[0037]第三方面,本申请还提供了一种计算机设备,该计算机设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述第一方面中任意一项消息校验方法中的内容。
[0038]第四方面,本申请还提供了一种计算机可读存储介质。计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述第一方面中任意一项消息校验方法中的内容。
[0039]第五方面,本申请还提供了一种计算机程序产品。计算机程序产品,包括计算机程
序,该计算机程序被处理器执行时实现上述第一方面中任意一项消息校验方法中的内容。
[0040]上述消息校验方法、装置、计算机设备、存储介质和程序产品,响应于多个虚拟机发送的待校验消息,获取各待校验消息的消息模板,根据各待校验消息的消息模板,对应提取,基于每个待校验消息中的校验信息,对各待校验消息进行校验,得到各待校验消息的校验结果。其中,不同的待校验消息的消息模板不同,虚拟机发出的待校验消息不同,对应的待校验消息的消息模板是不
[0041]同的,通过不同的消息模板可以提取不同类型的待校验消息中的校验信息,从5而可以对不同类型的消息的校验信息进行校验,避免了对消息进行解码操作,
[0042]能够适用于所有类型的HTTP消息的校验,适用范围较广。
附图说明
[0043]图1为一个实施例中消息校验方法的应用环境图;
[0044]图2为一个实施例中消息校验方法的应用环境图;
[0045]图3为一个实施例中消息校验方法的应用环境图;
[0046]图4为一个实施例中消息校验方法的流程示意图;
[0047]图5为一个实施例中消息校验方法的流程示意图;
[0048]图6为一个实施例中消息校验方法的流程示意图;
[0049]图7为一个实施例中消息校验方法的流程示意图;
[0050]图8为一个实施例中消息校验方法的流程示意图;
[0051]图9为一个实施例中消息校验方法的流程示意图;
[0052]图10为一个实施例中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种消息校验方法,其特征在于,所述方法包括:响应于多个虚拟机发送的待校验消息,获取各所述待校验消息的消息模板;其中,不同的待校验消息的消息模板不同;根据各所述待校验消息的消息模板,对应提取每个所述待校验消息中的校验信息;基于每个所述待校验消息中的校验信息,对各所述待校验消息进行校验,得到各所述待校验消息的校验结果。2.根据权利要求1所述的方法,其特征在于,所述基于每个所述待校验消息中的校验信息,对各所述待校验消息进行校验,得到各所述待校验消息的校验结果,包括:针对任意一个待校验消息,将所述待校验消息中的校验信息与其他待校验消息中的校验消息进行比较;若所述待校验消息中的校验信息与所述其他待校验消息中的校验消息均相同,则确定所述待校验消息的校验结果为正常;若所述待校验消息中的校验信息与所述其他待校验信息中任意一个校验信息不同,则确定所述待校验消息中的校验结果为异常。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:根据各所述待校验消息的校验结果,从各所述待校验信息中确定校验结果为正常的目标消息;向客户端或者第三方服务端发送所述目标消息,指示所述客户端或者第三方服务端对所述目标消息进行处理。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述待校验消息包括各所述虚拟机发送的消息请求指令或各所述虚拟机基于客户端发送的消息请求指令返回的响应消息。5.根据权利要求4任一项所述的方法,其特征在于,若所述待校验消息为响应消息,所述待校验消息的产生过程包括:接收客户端发送的消息请求指令;将所述消息请求指令转发至各所述虚拟机,指示各所述虚拟机对所述消息请求指令进行处理;接收各所述虚拟机返回的响应消息。6.根据权利要求5所述的方法,其特征在于,所述将所述消息请求指令转发至各所述虚拟机,包括:对所述消息请求指令进行复制操作,并创建与所述复制后的消息请求指令对应的反向代理;所述复制后的消息请求指令的总数量、所述反向代理的数量均与所述多个虚拟机的数量相同;通过所述反向代理将各所述复制...
【专利技术属性】
技术研发人员:廖星星,陶剑,何刚,蒋涛,张停,许畅,周颖,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。