【技术实现步骤摘要】
安全防护方法、系统、电子设备及计算机可读存储介质
[0001]本申请涉及计算机网络
,具体涉及一种安全防护方法、系统、电子设备及计算机可读存储介质。
技术介绍
[0002]边缘云计算简称边缘云,是基于云计算技术的核心和边缘计算的能力,构筑在边缘基础设施之上的云计算平台。例如,内容分发网络(Content Delivery Network,简称CDN)即是一种边缘云。边缘云形成边缘位置的计算、网络、存储、安全等能力全面的弹性云平台,并与中心云和物联网终端形成“云边端三体协同”的端到端的技术架构,通过将网络转发、存储、计算、智能化数据分析等工作放在边缘处理,可以降低响应时延、减轻云端压力、降低带宽成本,并提供全网调度、算力分发等云服务。
[0003]为抵御网络攻击,边缘节点目前有很多常见的访问控制和防攻击的策略,如:Referer、IP黑白名单、时间戳防盗链、CC防攻击等等,专利技术人发现相关技术中至少存在如下问题:对于用户的访问请求是否正常的判断准确度较低,导致经常出现非正常请求可以正常访问网络的情况,而非正常请...
【技术保护点】
【技术特征摘要】
1.一种安全防护方法,应用于边缘服务器,其特征在于,所述方法包括:接收用户的访问请求;判断所述访问请求的请求地址是否命中预置地址;所述预置地址以隐藏属性被添加在目标服务器中;根据判断结果,确定所述访问请求是否正常,以使所述访问请求为非正常请求时,执行预设策略,实现对所述目标服务器的安全防护。2.根据权利要求1所述的方法,其特征在于,所述判断所述访问请求的请求地址是否命中预置地址包括:根据预设匹配规则,判断所述访问请求的请求地址与预置地址是否匹配;根据匹配结果,确定所述访问请求的请求地址是否命中预置地址。3.根据权利要求2所述的方法,其特征在于,所述根据预设匹配规则,判断所述访问请求的请求地址与预置地址是否匹配包括:获取用于匹配所述预置地址的正则表达式;判断所述访问请求的请求地址与所述正则表达式是否匹配;从而,所述根据匹配结果,确定所述访问请求的请求地址是否命中预置地址包括:若所述匹配结果为匹配,则确定所述访问请求的请求地址命中预置地址;若所述匹配结果为不匹配,则确定所述访问请求的请求地址未命中预置地址。4.根据权利要求1所述的方法,其特征在于,所述根据判断结果,确定所述访问请求是否正常包括:若所述判断结果为所述访问请求的请求地址命中预置地址,则确定所述访问请求为非正常请求;若所述判断结果为所述访问请求的请求地址未命中预置地址,则确定所述访问请求为正常请求。5.根据权利要求1
‑
4中任意一项所述的方法,其特征在于,所述预设策略包括以下至少之一:拒绝所述访问请求;根据所述访问请求的请求地址跳转到预设地址,以使所述用户访问预设地址指示的页面;将所述访问请求的请求地址发送给所述目标服务器,供所述目标服务器响应所述访问请求,以获取所述访问请求的关键信息。6.一种安全防护方法,应用于目标服务器,其特征在于,所述方法包括:接收预置地址;将所述预置地址添加至所述目标服务器的目标页面中;所述预置地址具备隐藏属性;其中,所述预置地址或者与所述预置地址相关的预设规则被发送至边缘服务器,以使所述...
【专利技术属性】
技术研发人员:胡世英,蔡少君,王景春,
申请(专利权)人:贵州白山云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。