【技术实现步骤摘要】
访问请求的处理方法、装置及电子设备
[0001]本申请涉及网络安全
,尤其涉及一种访问请求的处理方法、装置及电子设备。
技术介绍
[0002]在服务器为外部设备的用户提供业务服务时,为了保证服务器的安全性,需要设置验证机制,以对外部设备发送过来的每一访问请求进行认证处理。
[0003]现有技术中,预先设置第三方的代理网关,将外部设备发出的访问请求传送至代理网关,以对该访问请求进行认证处理,通过代理网关,将认证通过的外部设备所发出的访问请求,传送至相应的目标服务器。
[0004]但是上述方式中,需要设置第三方的软件或硬件来部署代理网关,存在访问请求容易被篡改的问题,影响服务器的安全性;设置第三方的软件或硬件,也会提高运维成本。
技术实现思路
[0005]本申请提供一种访问请求的处理方法、装置及电子设备,用以解决因需要设置第三方的软件或硬件来部署代理网关导致服务器的安全性降低的问题。
[0006]第一方面,本申请提供一种访问请求的处理方法,所述方法应用于电子设备,所述电子设备部署有第一服务和第二服务,所述第一服务为可用的业务服务,所述第二服务为用于处理不符合敲门认证的请求的服务;所述方法包括:
[0007]接收外部设备发送的访问请求和至少一个数据包;其中,所述访问请求用于请求访问第一服务,所述访问请求中携带有第一服务的第一端口号;所述数据包包括被封装处理的字段数据;所述第一端口号表征第一服务的通信标识;
[0008]对所述至少一个数据包进行处理,得到所述至少一 ...
【技术保护点】
【技术特征摘要】
1.一种访问请求的处理方法,其特征在于,所述方法应用于电子设备,所述电子设备部署有第一服务和第二服务,所述第一服务为可用的业务服务,所述第二服务为用于处理不符合敲门认证的请求的服务;所述方法包括:接收外部设备发送的访问请求和至少一个数据包;其中,所述访问请求用于请求访问第一服务,所述访问请求中携带有第一服务的第一端口号;所述数据包包括被封装处理的字段数据;所述第一端口号表征第一服务的通信标识;对所述至少一个数据包进行处理,得到所述至少一个数据包所对应的第二端口号;其中,所述第二端口号表征第一服务的通信标识;若确定所述访问请求中的第一端口号与所述至少一个数据包所对应的第二端口号一致,则将所述访问请求发送至所述第一服务;其中,所述第一服务用于基于所述访问请求进行处理;若确定所述访问请求中的第一端口号与所述至少一个数据包所对应的第二端口号不一致,则将所述访问请求发送至所述第二服务;其中,所述第二服务用于基于所述访问请求进行处理。2.根据权利要求1所述的方法,其特征在于,每一所述数据包均具有接收时刻,所述接收时刻表征接收数据包的时刻;对所述至少一个数据包进行处理,得到所述至少一个数据包所对应的第二端口号,包括:针对每一所述接收时刻,对该接收时刻下所接收的数据包进行计算处理,得到该接收时刻所对应的数据序列;根据所述至少一个接收时刻的时间顺序,将各所述接收时刻所对应的数据序列进行组合处理,得到所述第二端口号。3.根据权利要求2所述的方法,其特征在于,针对每一所述接收时刻,对该接收时刻下所接收的数据包进行计算处理,得到该接收时刻所对应的数据序列,包括:确定每一所述接收时刻下所接收的数据包的个数;针对每一所述接收时刻,对该接收时刻下所接收的数据包和该接收时刻下所接收的数据包的个数进行计算处理,得到该接收时刻所对应的数据序列。4.根据权利要求1所述的方法,其特征在于,对所述至少一个数据包进行处理,得到所述至少一个数据包所对应的第二端口号,包括:确定所述至少一个数据包的频率信息和个数信息;其中,所述频率信息表征接收数据包的接收频率;所述个数信息表征所接收到的数据包的总个数;对所述频率信息和所述个数信息进行计算处理,得到所述第二端口号。5.根据权利要求4所述的方法,其特征在于,每一所述数据包均具有类型信息,所述类型信息表征数据包的类型;对所述频率信息和所述个数信息进行计算处理,得到所述第二端口号,包括:对所述频率信息、所述个数信息以及各所述类型信息进行计算处理,得到所述至少一个数据包对应的端口号。6.根据权利要求1
‑
5中任一项所述的方法,其特征在于,在将所述访问请求发送至所述第二服务之后,还包括:
基于所述第二服务,对所述访问请求进行解析处理,得到处理结果;其中,所述处理结果表征所述访问请求所对应的访问行为是否为恶意行为;若确定所述处理结果表征所述访问请求所对应的行为是恶意行为,则根据所述访问请求,生成提示信息;其中,所述提示信息表征所述访问请求所对应的行为是恶意行为,所述提示信息用于提示业务人员对所述访问请求进行处理;若确定所述处理结果表征所述访问请求所对应的行为不是恶意行为,则根据所述访问请求,生成访问记录;其中,所述访问记录表征所述访问请求所对应的访问行为。7.根据权利要求6所述的方法,其特征在于,基于所述第二服务,对所述访问请求进行解析处理,得到处理结果,包括:基于所述第二服务,将所述访问请求的请求字段格式与预设字段格式进行对比;若确定所述访问请求的请求字段格式与所述预设字段格式不一致,则确定所述处理结果表征所述访问请求所对应的行为是恶意行为;若确定所述访问请求的请求字段格式与所述预设字段格式一致,则确定所述处理结果表征所述访问请求所对应的行为不是恶意行为。8.根据权利要求1
‑
5中任一项所述的方法,其特征在于,所述方法,还包括:针对每一所述数据包,若确定该数据包的网络协议地址与所述访问请求的网络协议地址不一致,则从所述至少一个数据包中删除掉该数据包。9.一种访问请求的处理装置,其特征在于,所述装置应用于电子设备,所述电子设备部署有第一服务和第二服务,所述第一服务为可用的业务服务,所述第二服务为用于处理不符合敲门认证的请求的服务;所述装置包括:接收单元,用于接收外部设备发送...
【专利技术属性】
技术研发人员:郭宏彬,
申请(专利权)人:联通数字科技有限公司联通云数据有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。