CN105787362B - 用于保护网票查询查验系统的方法和装置 - Google Patents
用于保护网票查询查验系统的方法和装置 Download PDFInfo
- Publication number
- CN105787362B CN105787362B CN201410826437.0A CN201410826437A CN105787362B CN 105787362 B CN105787362 B CN 105787362B CN 201410826437 A CN201410826437 A CN 201410826437A CN 105787362 B CN105787362 B CN 105787362B
- Authority
- CN
- China
- Prior art keywords
- sliding window
- inquiry
- echo request
- opened
- opening time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种用于保护网票查询查验系统的方法和装置,其中该方法包括:顺序接收来自客户端的多个查询查验请求;以及基于顺序接收的所述多个查询查验请求顺序开启多个滑动窗口,其中当已开启的滑动窗口的数量等于能够开启的滑动窗口的预定数量的情况下,停止响应操作,直到所述已开启的多个滑动窗口中的至少一个滑动窗口关闭时再次基于所接收的所述查询查验请求开启关闭的滑动窗口。通过使用本发明上述的方法和装置,能够有效防止通过发送重复相同的请求来恶意破坏网票查询查验系统的情形,避免了网票查询查验系统的瘫痪。
Description
技术领域
本发明涉及通信领域,具体地,涉及一种用于保护网票查询查验系统的方法和装置。
背景技术
随着网络发票/电子发票的普及应用,用于查询统计开票情况、查验单张发票真伪的网票查询查验系统也逐渐被相关单位和社会公众所知晓并使用。在对这样的查询查验系统的使用过程中,需要防止通过发送重复相同的请求来恶意破坏系统的行为。
通常情况下,论坛类的网站,刷排名、批量发帖、批量注册以及利用漏洞获取网站数据等等的行为从原理上来说都是通过发送大量相同的请求来操作的,因而网站必须要有相应的机制来应对。与这些网站类似的,网票查询查验系统也需要相应的应对机制来防止恶意刷屏。现有的方法主要是通过使用验证码、限制访问速度(在单位时间内服务器只完成设定次数的响应,超过该次数即不进行响应)和控制黑白名单(由程序来依据一定的策略来判定恶意刷新,将其置于黑名单列表不予以理睬)等。使用验证码曾经是一种很有效的方式,但随着模式识别技术的发展,它的局限性开始显现,而限制访问速度和控制黑白名单也同样存在着一定的局限性。因此,需要一种能够有效防止通过发送重复相同的请求来恶意破坏系统(例如网票查询查验系统)的方法。
发明内容
本发明的目的是提供一种用于保护网票查询查验系统的方法和装置,以防止现有技术中通过发送重复相同的请求来恶意破坏网票查询查验系统的情形。
为了实现上述目的,本发明提供一种保护网票查询查验系统的方法,其中该方法包括:顺序接收来自客户端的多个查询查验请求;以及基于顺序接收的所述多个查询查验请求顺序开启多个滑动窗口,其中当已开启的滑动窗口的数量等于能够开启的滑动窗口的预定数量的情况下,停止响应操作,直到所述已开启的多个滑动窗口中的至少一个滑动窗口关闭时再次基于所接收的所述查询查验请求开启关闭的滑动窗口。
本发明还提供了一种用于保护网票查询查验系统的装置,该装置包括服务器,其中,该服务器包括:接收单元,用于顺序接收来自客户端的多个查询查验请求;以及处理单元,用于基于顺序接收的所述多个查询查验请求顺序开启多个滑动窗口,其中当已开启的滑动窗口的数量等于能够开启的滑动窗口的预定数量的情况下,停止响应操作,直到所述已开启的多个滑动窗口中的至少一个滑动窗口关闭时再次基于所接收的所述查询查验请求开启关闭的滑动窗口。
通过上述技术方案,顺序接收来自客户端的多个查询查验请求,并基于顺序接收的所述多个查询查验请求顺序开启多个滑动窗口,通过设置能够开启的滑动窗口的预订数量来控制滑动窗口的开启数量,即:当已开启的滑动窗口的数量等于能够开启的滑动窗口的预定数量的情况下,停止响应操作,直到所述已开启的多个滑动窗口中的至少一个滑动窗口关闭时再次基于所接收的所述查询查验请求开启关闭的滑动窗口。由此,能够有效防止通过发送重复相同的请求来恶意破坏网票查询查验系统的情形,避免了网票查询查验系统的瘫痪。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是根据本发明一种实施方式的用于保护网票查询查验系统的方法的流程图;以及
图2是根据本发明一种实施方式的用于保护网票查询查验系统的装置的方框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1是根据本发明一种实施方式的用于保护网票查询查验系统的方法的流程图。
如图1所示,本发明提供的用于保护网票查询查验系统的方法包括:
S100,顺序接收来自客户端的多个查询查验请求;以及
S102,基于顺序接收的所述多个查询查验请求顺序开启多个滑动窗口,其中当已开启的滑动窗口的数量等于能够开启的滑动窗口的预定数量的情况下,停止响应操作,直到所述已开启的多个滑动窗口中的至少一个滑动窗口关闭时再次基于所接收的所述查询查验请求开启关闭的滑动窗口。
通过顺序接收来自客户端的多个查询查验请求,并基于顺序接收的所述多个查询查验请求顺序开启多个滑动窗口,通过设置能够开启的滑动窗口的预订数量来控制滑动窗口的开启数量,即:当已开启的滑动窗口的数量等于能够开启的滑动窗口的预定数量的情况下,停止响应操作,直到所述已开启的多个滑动窗口中的至少一个滑动窗口关闭时再次基于所接收的所述查询查验请求开启关闭的滑动窗口(也就是,同时开启的滑动窗口的数量不能超过能够开启的滑动窗口的预定数量,当新的请求到来时,如果当前开启的滑动窗口数量已经达到预定数量,则不进行响应,直到当前开启的滑动窗口中至少有一个的状态由开启转为关闭为止再次进行响应)。由此,能够有效防止通过发送重复相同的请求来恶意破坏网票查询查验系统的情形,避免了网票查询查验系统的瘫痪。
根据本发明一种实施方式,所述滑动窗口具有预定开启时间(即滑动窗口大小或生存时间),当所述滑动窗口的开启时间达到预定开启时间时,所述滑动窗口自动关闭。
根据本发明一种实施方式,所述查询查验请求包括第一查询查验请求和所述第二查询查验请求,分别与第一类型滑动窗口和第二类型滑动窗口相对应,当所述第一查询查验请求所请求的第一查询查验操作所需要的时间大于所述第二查询查验请求所请求的第二查询查验操作所需要的时间,所述第一类型滑动窗口的预定开启时间大于所述第二类型滑动窗口的预定开启时间。
其中,根据不同类型的请求将所述查询查验请求划分为第一查询查验请求和所述第二查询查验请求。第一查询查验操作可以为处理速度慢的操作(此时对应的滑动窗口比较大),而所述第二查询查验操作可以为处理速度快的操作(此时对应的滑动窗口比较小)。例如,在网票查询查验系统中,连续时间段不达到开票量的查询,从业务的角度相对复杂,查询处理涉及统计和计算,速度较慢,其对应的滑动窗口大小设定较大;手机端的发票真伪查验,由于网络状况的不稳定,数据包的传送速度可能较慢,其对应的滑动窗口大小设定也较大;开票点查询,作为一个单一的基础数据查询,数据量固定,响应时间快,其滑动窗口大小设定很小。
根据本发明一种实施方式,所述查询查验请求包括第三查询查验请求和所述第四查询查验请求,分别与第三类型滑动窗口和第四类型滑动窗口相对应,当所述第三查询查验请求的接收频率大于所述第四查询查验请求的接收频率时,能够开启的所述第三类型滑动窗口的预定数量大于能够开启的所述第四类型滑动窗口的预定数量。
其中,第三查询查验请求对应的是频繁发起的业务的请求,而所述第四查询查验请求对应的是不常用的业务的请求。频繁发起的业务,比如单张发票真伪查验,其对应的能够开启的滑动窗口的预定数量阈值设定较大;通知查询,较少发生,响应速度快,还可以与那些不常用的业务合并使用同一类滑动窗口。
由上述可知,滑动窗口的大小和同时能够开启的数量的设定与业务紧密相关,不同于通过浏览器、网络设备、防火墙等通用的防刷过滤控制机制(其只能通过程序手段来控制和调整)。具体的大小和数量设定可以依据业务来判断,例如根据实际需要来逐步调整,以达到最佳状态。
在上述实施方式中,本领域技术人员可以根据实际需要预先设定滑动窗口的预定开启时间和能够开启的滑动窗口的预定数量,本发明不对此进行限定。
图2是根据本发明一种实施方式的用于保护网票查询查验系统的装置的方框图。
如图2所示,本发明提供的用于保护网票查询查验系统的装置包括服务器20,其中,该服务器20包括:接收单元22,用于顺序接收来自客户端的多个查询查验请求;以及处理单元24,与接收单元22连接,用于基于顺序接收的所述多个查询查验请求顺序开启多个滑动窗口,其中当已开启的滑动窗口的数量等于能够开启的滑动窗口的预定数量的情况下,停止响应操作,直到所述已开启的多个滑动窗口中的至少一个滑动窗口关闭时再次基于所接收的所述查询查验请求开启关闭的滑动窗口。
通过服务器20的接收单元22顺序接收来自客户端的多个查询查验请求,并使用服务器20的处理单元24基于顺序接收的所述多个查询查验请求顺序开启多个滑动窗口,通过设置能够开启的滑动窗口的预订数量来控制滑动窗口的开启数量,即:当已开启的滑动窗口的数量等于能够开启的滑动窗口的预定数量的情况下,停止响应操作,直到所述已开启的多个滑动窗口中的至少一个滑动窗口关闭时再次基于所接收的所述查询查验请求开启关闭的滑动窗口。由此,能够有效防止通过发送重复相同的请求来恶意破坏网票查询查验系统的情形,避免了网票查询查验系统的瘫痪。
根据本发明一种实施方式,所述滑动窗口具有预定开启时间,当所述滑动窗口的开启时间达到预定开启时间时,所述滑动窗口自动关闭。
根据本发明一种实施方式,所述查询查验请求包括第一查询查验请求和所述第二查询查验请求,分别与第一类型滑动窗口和第二类型滑动窗口相对应,当所述第一查询查验请求所请求的第一查询查验操作所需要的时间大于所述第二查询查验请求所请求的第二查询查验操作所需要的时间,所述第一类型滑动窗口的预定开启时间大于所述第二类型滑动窗口的预定开启时间。
根据本发明一种实施方式,所述查询查验请求包括第三查询查验请求和所述第四查询查验请求,分别与第三类型滑动窗口和第四类型滑动窗口相对应,当所述第三查询查验请求的接收频率大于所述第四查询查验请求的接收频率时,能够开启的所述第三类型滑动窗口的预定数量大于能够开启的所述第四类型滑动窗口的预定数量。
本发明上述的用于保护网票查询查验系统的方法和装置可以应用于例如省级大并发量的网络(电子)发票查询查验系统,有效防止了通过发送重复相同的请求来恶意破坏网站系统的行为,进而避免了恶意攻击而造成网站系统瘫痪。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (4)
1.一种用于保护网票查询查验系统的方法,其中,该方法包括:
顺序接收来自客户端的多个查询查验请求;以及
基于顺序接收的所述多个查询查验请求顺序开启多个滑动窗口,其中当已开启的滑动窗口的数量等于能够开启的滑动窗口的预定数量的情况下,停止响应操作,直到所述已开启的多个滑动窗口中的至少一个滑动窗口关闭时再次基于所接收的所述查询查验请求开启关闭的滑动窗口;
其中,所述查询查验请求包括第三查询查验请求和第四查询查验请求,分别与第三类型滑动窗口和第四类型滑动窗口相对应,当所述第三查询查验请求的接收频率大于所述第四查询查验请求的接收频率时,能够开启的所述第三类型滑动窗口的预定数量大于能够开启的所述第四类型滑动窗口的预定数量;
所述滑动窗口具有预定开启时间,当所述滑动窗口的开启时间达到预定开启时间时,所述滑动窗口自动关闭。
2.根据权利要求1所述的方法,其中,所述查询查验请求包括第一查询查验请求和第二查询查验请求,分别与第一类型滑动窗口和第二类型滑动窗口相对应,当所述第一查询查验请求所请求的第一查询查验操作所需要的时间大于所述第二查询查验请求所请求的第二查询查验操作所需要的时间,所述第一类型滑动窗口的预定开启时间大于所述第二类型滑动窗口的预定开启时间。
3.一种用于保护网票查询查验系统的装置,该装置包括服务器,其中,该服务器包括:
接收单元,用于顺序接收来自客户端的多个查询查验请求;以及
处理单元,用于基于顺序接收的所述多个查询查验请求顺序开启多个滑动窗口,其中当已开启的滑动窗口的数量等于能够开启的滑动窗口的预定数量的情况下,停止响应操作,直到所述已开启的多个滑动窗口中的至少一个滑动窗口关闭时再次基于所接收的所述查询查验请求开启关闭的滑动窗口;
其中,所述查询查验请求包括第三查询查验请求和第四查询查验请求,分别与第三类型滑动窗口和第四类型滑动窗口相对应,当所述第三查询查验请求的接收频率大于所述第四查询查验请求的接收频率时,能够开启的所述第三类型滑动窗口的预定数量大于能够开启的所述第四类型滑动窗口的预定数量;
所述滑动窗口具有预定开启时间,当所述滑动窗口的开启时间达到预定开启时间时,所述滑动窗口自动关闭。
4.根据权利要求3所述的装置,其中,所述查询查验请求包括第一查询查验请求和第二查询查验请求,分别与第一类型滑动窗口和第二类型滑动窗口相对应,当所述第一查询查验请求所请求的第一查询查验操作所需要的时间大于所述第二查询查验请求所请求的第二查询查验操作所需要的时间,所述第一类型滑动窗口的预定开启时间大于所述第二类型滑动窗口的预定开启时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410826437.0A CN105787362B (zh) | 2014-12-25 | 2014-12-25 | 用于保护网票查询查验系统的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410826437.0A CN105787362B (zh) | 2014-12-25 | 2014-12-25 | 用于保护网票查询查验系统的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105787362A CN105787362A (zh) | 2016-07-20 |
CN105787362B true CN105787362B (zh) | 2018-09-18 |
Family
ID=56388822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410826437.0A Active CN105787362B (zh) | 2014-12-25 | 2014-12-25 | 用于保护网票查询查验系统的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105787362B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101464152A (zh) * | 2009-01-09 | 2009-06-24 | 哈尔滨工程大学 | 一种sins/gps组合导航系统自适应滤波方法 |
CN102684988A (zh) * | 2006-04-26 | 2012-09-19 | 日本电信电话株式会社 | 负荷控制装置及其方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7694008B2 (en) * | 2005-05-04 | 2010-04-06 | Venturi Wireless | Method and apparatus for increasing performance of HTTP over long-latency links |
-
2014
- 2014-12-25 CN CN201410826437.0A patent/CN105787362B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102684988A (zh) * | 2006-04-26 | 2012-09-19 | 日本电信电话株式会社 | 负荷控制装置及其方法 |
CN101464152A (zh) * | 2009-01-09 | 2009-06-24 | 哈尔滨工程大学 | 一种sins/gps组合导航系统自适应滤波方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105787362A (zh) | 2016-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10785249B2 (en) | Predicting the risk associated with a network flow, such as one involving an IoT device, and applying an appropriate level of security inspection based thereon | |
CN104637131B (zh) | 一种门禁系统授权方法、装置及门禁系统 | |
US8331904B2 (en) | Apparatus and a security node for use in determining security attacks | |
CN101485167B (zh) | 限制和防止来自病毒攻击和恶意软件的配对尝试 | |
CN104994504B (zh) | 与无线网络的安全和自动连接 | |
CN108259425A (zh) | 攻击请求的确定方法、装置及服务器 | |
CN104219328A (zh) | 一种物联网设备的分享系统及分享方法 | |
CN104270250B (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法 | |
CN104539467B (zh) | 一种基于云端服务器的终端设备管理系统及管理方法 | |
CN107135127A (zh) | 一种网络流量异常检测方法及装置 | |
US11575671B2 (en) | Network ID device history and mobile account attributes used as a risk indicator in mobile network-based authentication | |
Karani et al. | Implementation and design issues for using Bluetooth low energy in passive keyless entry systems | |
CN105260660A (zh) | 智能终端支付环境的监控方法、装置及系统 | |
CN107370685A (zh) | 一种物联网终端接入方法及装置 | |
Lai et al. | On monitoring and predicting mobile network traffic abnormality | |
CN112752264A (zh) | Mesh网络的组网方法、设备及计算机可读存储介质 | |
Sou et al. | Random packet inspection scheme for network intrusion prevention in LTE core networks | |
CN113408006A (zh) | 监控数据访问方法、装置、室内监控系统及存储介质 | |
CN108123961A (zh) | 信息处理方法、装置及系统 | |
CN104967632B (zh) | 网页异常数据处理方法、数据服务器及系统 | |
KR20110002947A (ko) | 필수 프로그램 설치정보를 이용한 네트워크 접근 제어시스템 및 이의 방법 | |
CN105787362B (zh) | 用于保护网票查询查验系统的方法和装置 | |
CN111262893A (zh) | 用于事件通知的方法、服务器设备、事件通知装置、介质 | |
EP3769554B1 (de) | Verfahren und system zur autorisierung der kommunikation eines netzwerkknotens | |
CN108234405A (zh) | 一种基于智能网关的终端设备自动识别认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |