访问请求的处理方法、装置及电子设备制造方法及图纸

本申请提供一种访问请求的处理方法、装置及电子设备，可用于网络安全技术领域。该方法包括：接收外部设备发送的访问请求和至少一个数据包；对至少一个数据包进行处理，得到至少一个数据包所对应的第二端口号若确定访问请求中的第一端口号与至少一个数据包所对应的第二端口号一致，则将访问请求发送至第一服务；若确定访问请求中的第一端口号与至少一个数据包所对应的第二端口号不一致，则将访问请求发送至第二服务。本申请的方法，可以提高业务服务的安全性，并且无需设置第三方的软件或者硬件，进而降低运维成本。进而降低运维成本。进而降低运维成本。

【技术实现步骤摘要】
访问请求的处理方法、装置及电子设备


[0001]本申请涉及网络安全
，尤其涉及一种访问请求的处理方法、装置及电子设备。

技术介绍

[0002]在服务器为外部设备的用户提供业务服务时，为了保证服务器的安全性，需要设置验证机制，以对外部设备发送过来的每一访问请求进行认证处理。
[0003]现有技术中，预先设置第三方的代理网关，将外部设备发出的访问请求传送至代理网关，以对该访问请求进行认证处理，通过代理网关，将认证通过的外部设备所发出的访问请求，传送至相应的目标服务器。
[0004]但是上述方式中，需要设置第三方的软件或硬件来部署代理网关，存在访问请求容易被篡改的问题，影响服务器的安全性；设置第三方的软件或硬件，也会提高运维成本。

技术实现思路

[0005]本申请提供一种访问请求的处理方法、装置及电子设备，用以解决因需要设置第三方的软件或硬件来部署代理网关导致服务器的安全性降低的问题。
[0006]第一方面，本申请提供一种访问请求的处理方法，所述方法应用于电子设备，所述电子设备部署有第一服务和第二服务，所述第一服务为可用的业务服务，所述第二服务为用于处理不符合敲门认证的请求的服务；所述方法包括：
[0007]接收外部设备发送的访问请求和至少一个数据包；其中，所述访问请求用于请求访问第一服务，所述访问请求中携带有第一服务的第一端口号；所述数据包包括被封装处理的字段数据；所述第一端口号表征第一服务的通信标识；
[0008]对所述至少一个数据包进行处理，得到所述至少一个数据包所对应的第二端口号；其中，所述第二端口号表征第一服务的通信标识；
[0009]若确定所述访问请求中的第一端口号与所述至少一个数据包所对应的第二端口号一致，则将所述访问请求发送至所述第一服务；其中，所述第一服务用于基于所述访问请求进行处理；
[0010]若确定所述访问请求中的第一端口号与所述至少一个数据包所对应的第二端口号不一致，则将所述访问请求发送至所述第二服务；其中，所述第二服务用于基于所述访问请求进行处理。
[0011]一个示例中，每一所述数据包均具有接收时刻，所述接收时刻表征接收数据包的时刻；
[0012]对所述至少一个数据包进行处理，得到所述至少一个数据包所对应的第二端口号，包括：
[0013]针对每一所述接收时刻，对该接收时刻下所接收的数据包进行计算处理，得到该接收时刻所对应的数据序列；
[0014]根据所述至少一个接收时刻的时间顺序，将各所述接收时刻所对应的数据序列进行组合处理，得到所述第二端口号。
[0015]一个示例中，针对每一所述接收时刻，对该接收时刻下所接收的数据包进行计算处理，得到该接收时刻所对应的数据序列，包括：
[0016]确定每一所述接收时刻下所接收的数据包的个数；
[0017]针对每一所述接收时刻，对该接收时刻下所接收的数据包和该接收时刻下所接收的数据包的个数进行计算处理，得到该接收时刻所对应的数据序列。
[0018]一个示例中，对所述至少一个数据包进行处理，得到所述至少一个数据包所对应的第二端口号，包括：
[0019]确定所述至少一个数据包的频率信息和个数信息；其中，所述频率信息表征接收数据包的接收频率；所述个数信息表征所接收到的数据包的总个数；
[0020]对所述频率信息和所述个数信息进行计算处理，得到所述第二端口号。
[0021]一个示例中，每一所述数据包均具有类型信息，所述类型信息表征数据包的类型；
[0022]对所述频率信息和所述个数信息进行计算处理，得到所述第二端口号，包括：
[0023]对所述频率信息、所述个数信息以及各所述类型信息进行计算处理，得到所述至少一个数据包对应的端口号。
[0024]一个示例中，在将所述访问请求发送至所述第二服务之后，还包括：
[0025]基于所述第二服务，对所述访问请求进行解析处理，得到处理结果；其中，所述处理结果表征所述访问请求所对应的访问行为是否为恶意行为；
[0026]若确定所述处理结果表征所述访问请求所对应的行为是恶意行为，则根据所述访问请求，生成提示信息；其中，所述提示信息表征所述访问请求所对应的行为是恶意行为，所述提示信息用于提示业务人员对所述访问请求进行处理；
[0027]若确定所述处理结果表征所述访问请求所对应的行为不是恶意行为，则根据所述访问请求，生成访问记录；其中，所述访问记录表征所述访问请求所对应的访问行为。
[0028]一个示例中，基于所述第二服务，对所述访问请求进行解析处理，得到处理结果，包括：
[0029]基于所述第二服务，将所述访问请求的请求字段格式与预设字段格式进行对比；
[0030]若确定所述访问请求的请求字段格式与所述预设字段格式不一致，则确定所述处理结果表征所述访问请求所对应的行为是恶意行为；
[0031]若确定所述访问请求的请求字段格式与所述预设字段格式一致，则确定所述处理结果表征所述访问请求所对应的行为不是恶意行为。
[0032]一个示例中，所述方法，还包括：
[0033]针对每一所述数据包，若确定该数据包的网络协议地址与所述访问请求的网络协议地址不一致，则从所述至少一个数据包中删除掉该数据包。
[0034]第二方面，本申请提供一种访问请求的处理装置，所述装置应用于电子设备，所述电子设备部署有第一服务和第二服务，所述第一服务为可用的业务服务，所述第二服务为用于处理不符合敲门认证的请求的服务；所述装置包括：
[0035]接收单元，用于接收外部设备发送的访问请求和至少一个数据包；其中，所述访问请求用于请求访问第一服务，所述访问请求中携带有第一服务的第一端口号；所述数据包
包括被封装处理的字段数据；所述第一端口号表征第一服务的通信标识；
[0036]处理单元，用于对所述至少一个数据包进行处理，得到所述至少一个数据包所对应的第二端口号；其中，所述第二端口号表征第一服务的通信标识；
[0037]第一发送单元，用于若确定所述访问请求中的第一端口号与所述至少一个数据包所对应的第二端口号一致，则将所述访问请求发送至所述第一服务；其中，所述第一服务用于基于所述访问请求进行处理；
[0038]第二发送单元，用于若确定所述访问请求中的第一端口号与所述至少一个数据包所对应的第二端口号不一致，则将所述访问请求发送至所述第二服务；其中，所述第二服务用于基于所述访问请求进行处理。
[0039]一个示例中，每一所述数据包均具有接收时刻，所述接收时刻表征接收数据包的时刻；
[0040]所述接收单元，包括：
[0041]第一处理模块，用于针对每一所述接收时刻，对该接收时刻下所接收的数据包进行计算处理，得到该接收时刻所对应的数据序列；
[0042]组合模块，用于根据所述至少一个接收时刻的时间顺序，将各所述接收时刻所对应的数据序列进行组合处理，得到所述第二端口号。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问请求的处理方法，其特征在于，所述方法应用于电子设备，所述电子设备部署有第一服务和第二服务，所述第一服务为可用的业务服务，所述第二服务为用于处理不符合敲门认证的请求的服务；所述方法包括：接收外部设备发送的访问请求和至少一个数据包；其中，所述访问请求用于请求访问第一服务，所述访问请求中携带有第一服务的第一端口号；所述数据包包括被封装处理的字段数据；所述第一端口号表征第一服务的通信标识；对所述至少一个数据包进行处理，得到所述至少一个数据包所对应的第二端口号；其中，所述第二端口号表征第一服务的通信标识；若确定所述访问请求中的第一端口号与所述至少一个数据包所对应的第二端口号一致，则将所述访问请求发送至所述第一服务；其中，所述第一服务用于基于所述访问请求进行处理；若确定所述访问请求中的第一端口号与所述至少一个数据包所对应的第二端口号不一致，则将所述访问请求发送至所述第二服务；其中，所述第二服务用于基于所述访问请求进行处理。2.根据权利要求1所述的方法，其特征在于，每一所述数据包均具有接收时刻，所述接收时刻表征接收数据包的时刻；对所述至少一个数据包进行处理，得到所述至少一个数据包所对应的第二端口号，包括：针对每一所述接收时刻，对该接收时刻下所接收的数据包进行计算处理，得到该接收时刻所对应的数据序列；根据所述至少一个接收时刻的时间顺序，将各所述接收时刻所对应的数据序列进行组合处理，得到所述第二端口号。3.根据权利要求2所述的方法，其特征在于，针对每一所述接收时刻，对该接收时刻下所接收的数据包进行计算处理，得到该接收时刻所对应的数据序列，包括：确定每一所述接收时刻下所接收的数据包的个数；针对每一所述接收时刻，对该接收时刻下所接收的数据包和该接收时刻下所接收的数据包的个数进行计算处理，得到该接收时刻所对应的数据序列。4.根据权利要求1所述的方法，其特征在于，对所述至少一个数据包进行处理，得到所述至少一个数据包所对应的第二端口号，包括：确定所述至少一个数据包的频率信息和个数信息；其中，所述频率信息表征接收数据包的接收频率；所述个数信息表征所接收到的数据包的总个数；对所述频率信息和所述个数信息进行计算处理，得到所述第二端口号。5.根据权利要求4所述的方法，其特征在于，每一所述数据包均具有类型信息，所述类型信息表征数据包的类型；对所述频率信息和所述个数信息进行计算处理，得到所述第二端口号，包括：对所述频率信息、所述个数信息以及各所述类型信息进行计算处理，得到所述至少一个数据包对应的端口号。6.根据权利要求1
‑
5中任一项所述的方法，其特征在于，在将所述访问请求发送至所述第二服务之后，还包括：
基于所述第二服务，对所述访问请求进行解析处理，得到处理结果；其中，所述处理结果表征所述访问请求所对应的访问行为是否为恶意行为；若确定所述处理结果表征所述访问请求所对应的行为是恶意行为，则根据所述访问请求，生成提示信息；其中，所述提示信息表征所述访问请求所对应的行为是恶意行为，所述提示信息用于提示业务人员对所述访问请求进行处理；若确定所述处理结果表征所述访问请求所对应的行为不是恶意行为，则根据所述访问请求，生成访问记录；其中，所述访问记录表征所述访问请求所对应的访问行为。7.根据权利要求6所述的方法，其特征在于，基于所述第二服务，对所述访问请求进行解析处理，得到处理结果，包括：基于所述第二服务，将所述访问请求的请求字段格式与预设字段格式进行对比；若确定所述访问请求的请求字段格式与所述预设字段格式不一致，则确定所述处理结果表征所述访问请求所对应的行为是恶意行为；若确定所述访问请求的请求字段格式与所述预设字段格式一致，则确定所述处理结果表征所述访问请求所对应的行为不是恶意行为。8.根据权利要求1
‑
5中任一项所述的方法，其特征在于，所述方法，还包括：针对每一所述数据包，若确定该数据包的网络协议地址与所述访问请求的网络协议地址不一致，则从所述至少一个数据包中删除掉该数据包。9.一种访问请求的处理装置，其特征在于，所述装置应用于电子设备，所述电子设备部署有第一服务和第二服务，所述第一服务为可用的业务服务，所述第二服务为用于处理不符合敲门认证的请求的服务；所述装置包括：接收单元，用于接收外部设备发送...

【专利技术属性】
技术研发人员：郭宏彬，
申请(专利权)人：联通数字科技有限公司联通云数据有限公司，
类型：发明
国别省市：