CN105763560A - 一种Web Service接口流量实时监控方法和系统 - Google Patents
一种Web Service接口流量实时监控方法和系统 Download PDFInfo
- Publication number
- CN105763560A CN105763560A CN201610236575.2A CN201610236575A CN105763560A CN 105763560 A CN105763560 A CN 105763560A CN 201610236575 A CN201610236575 A CN 201610236575A CN 105763560 A CN105763560 A CN 105763560A
- Authority
- CN
- China
- Prior art keywords
- web service
- service interface
- access
- time monitoring
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种Web Service接口流量实时监控方法和系统,所述方法包括:S1,接收来自外部系统的外部请求;S2,判断外部请求的流量是否超过访问流量阈值,若超过,则判断是否允许继续访问,若不允许继续访问,则发出提示信息;若允许继续访问或未超过访问流量阈值,则执行正常访问流程。本发明一种Web Service接口流量实时监控方法和系统,能够实现网络恶意攻击的实时监控。
Description
技术领域
本发明涉及接口通讯,具体涉及一种WebService接口流量实时监控方法和系统。
背景技术
Webservice是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。Webservice本质上是一个应用程序,它向外界暴露出一个能够通过Web进行调用的API,从而实现某种业务操作。
由于是向外界暴露的API,所以要考虑安全问题,针对网络中的恶意攻击做好防范。目前WebService接口没有针对恶意的、频繁的访问进行有效的防御(Dos、DDos攻击)。容易导致其他用户无法访问,甚至WebService接口僵死,WebService接口部署主机死机等。
发明内容
本发明所要解决的技术问题是提供一种WebService接口流量实时监控方法和系统,能够实现网络恶意攻击的实时监控。
本发明解决上述技术问题的技术方案如下:一种WebService接口流量实时监控方法,包括:
S1,接收来自外部系统的外部请求;
S2,判断外部请求的流量是否超过访问流量阈值,若超过,则判断是否允许继续访问,若不允许继续访问,则发出提示信息;若允许继续访问或未超过访问流量阈值,则执行正常访问流程。
本发明的有益效果是:通过将外部请求的流量信息与设定的访问流量阈值比较,以及在超过访问流量阈值后判断是否继续允许访问,当不允许继续访问时,则发出提示,从而实现恶意网络攻击的实时监控。
在上述技术方案的基础上,本发明还可以做如下改进:
进一步,所述步骤S2中发出提示信息具体包括:插入告警信息并发送给外部系统,用于提示用户。
进一步,所述步骤S2中发出提示信息具体还包括:发送提示信息给相关维护人员。
采用上述进一步方案的有益效果是:发送提示信息给相关维护人员,能够提高开发人员的开发效率,使得开发人员只需要关心业务处理逻辑,而不用考虑受到攻击后如何处理,从而提高开发效率。
进一步,所述发送提示信息给相关维护人员具体为通过邮件或短信通知相关维护人员。
进一步,所述访问流量阈值为WebService接口的日常访问流量的平均值。
本发明解决上述技术问题的另一种技术方案如下:一种WebService接口流量实时监控系统,包括:
接收模块,用于接收来自外部系统的外部请求;
判断模块,用于判断外部请求的流量是否超过访问流量阈值,若超过,则判断是否允许继续访问,若不允许继续访问,则发出提示信息;若允许继续访问或未超过访问流量阈值,则执行正常访问流程。
本发明的有益效果是:通过接收模块接收来自外部系统的外部请求;判断模块将外部请求的流量信息与设定的访问流量阈值比较,以及在超过访问流量阈值后判断是否继续允许访问,当不允许继续访问时,则发出提示,从而实现恶意网络攻击的实时监控。
在上述技术方案的基础上,本发明还可以做如下改进:
进一步,所述判断模块包括告警单元,用于插入告警信息并发送给外部系统,用于提示用户。
进一步,所述告警模块,还用于发送提示信息给相关维护人员。
进一步,所述告警模块发送提示信息给相关维护人员具体为通过邮件或短信通知相关维护人员。
采用上述进一步方案的有益效果是:通过告警模块发送提示信息给相关维护人员,能够提高开发人员的开发效率,使得开发人员只需要关心业务处理逻辑,而不用考虑受到攻击后如何处理,从而提高开发效率。
进一步,所述访问流量阈值为WebService接口的日常访问流量的平均值。
附图说明
图1为本发明一种WebService接口流量实时监控方法的流程示意图;
图2为本发明一种WebService接口流量实时监控系统的结构示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种WebService接口流量实时监控方法,包括:
S1,接收来自外部系统的外部请求;具体为:WebService接口在每次启动后会首先读取XML配置文件到内存中,然后在接收到外部请求后,根据XML配置文件中的配置信息与数据库中的数据比对,具体为执行步骤S2的流程;XML配置文件配置的是与数据库相关的配置数据,主要为连接数据库信息、操作数据库表的一些SQL语句,还包括一些与外部系统交互的提醒信息;
S2,判断外部请求的流量是否超过访问流量阈值,若超过,则根据XML配置文件表中定义的配置数据判断是否允许继续访问,若不允许继续访问,则发出提示信息;若允许继续访问或未超过访问流量阈值,则执行正常访问流程。
所述步骤S2中发出提示信息具体包括:插入告警信息并发送给外部系统,用于提示用户。
所述步骤S2中发出提示信息具体还包括:发送提示信息给相关维护人员。
所述发送提示信息给相关维护人员具体为通过邮件或短信通知相关维护人员。
所述访问流量阈值为WebService接口的日常访问流量的平均值。
如图2所示,一种WebService接口流量实时监控系统,包括:
接收模块,用于接收来自外部系统的外部请求;
判断模块,用于判断外部请求的流量是否超过访问流量阈值,若超过,则判断是否允许继续访问,若不允许继续访问,则发出提示信息;若允许继续访问或未超过访问流量阈值,则执行正常访问流程。
所述判断模块包括告警单元,用于插入告警信息并发送给外部系统,用于提示用户。
所述告警模块,还用于发送提示信息给相关维护人员。
所述告警模块发送提示信息给相关维护人员具体为通过邮件或短信通知相关维护人员。
所述访问流量阈值为WebService接口的日常访问流量的平均值。
WebService接口启动前,需要读取关于流量监控的一个配置XML文件,具体如下:
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种WebService接口流量实时监控方法,其特征在于,包括:
S1,接收来自外部系统的外部请求;
S2,判断外部请求的流量是否超过访问流量阈值,若超过,则根据预先配置的信息判断是否允许继续访问,若不允许继续访问,则发出提示信息;若允许继续访问或未超过访问流量阈值,则执行正常访问流程。
2.根据权利要求1所述一种WebService接口流量实时监控方法,其特征在于,所述步骤S2中发出提示信息具体包括:插入告警信息并发送给外部系统,用于提示用户。
3.根据权利要求2所述一种WebService接口流量实时监控方法,其特征在于,所述步骤S2中发出提示信息具体还包括:发送提示信息给相关维护人员。
4.根据权利要求3所述一种WebService接口流量实时监控方法,其特征在于,所述发送提示信息给相关维护人员具体为通过邮件或短信通知相关维护人员。
5.根据权利要求4所述一种WebService接口流量实时监控方法,其特征在于,所述访问流量阈值为WebService接口的日常访问流量的平均值。
6.一种WebService接口流量实时监控系统,其特征在于,包括:
接收模块,用于接收来自外部系统的外部请求;
判断模块,用于判断外部请求的流量是否超过访问流量阈值,若超过,则判断是否允许继续访问,若不允许继续访问,则发出提示信息;若允许继续访问或未超过访问流量阈值,则执行正常访问流程。
7.根据权利要求6所述一种WebService接口流量实时监控系统,其特征在于,所述判断模块包括告警单元,用于插入告警信息并发送给外部系统,用于提示用户。
8.根据权利要求7所述一种WebService接口流量实时监控系统,其特征在于,所述告警模块,还用于发送提示信息给相关维护人员。
9.根据权利要求8所述一种WebService接口流量实时监控系统,其特征在于,所述告警模块发送提示信息给相关维护人员具体为通过邮件或短信通知相关维护人员。
10.根据权利要求9所述一种WebService接口流量实时监控系统,其特征在于,所述访问流量阈值为WebService接口的日常访问流量的平均值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610236575.2A CN105763560A (zh) | 2016-04-15 | 2016-04-15 | 一种Web Service接口流量实时监控方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610236575.2A CN105763560A (zh) | 2016-04-15 | 2016-04-15 | 一种Web Service接口流量实时监控方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105763560A true CN105763560A (zh) | 2016-07-13 |
Family
ID=56335105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610236575.2A Pending CN105763560A (zh) | 2016-04-15 | 2016-04-15 | 一种Web Service接口流量实时监控方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105763560A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108270737A (zh) * | 2016-12-30 | 2018-07-10 | 中国移动通信集团公司 | 一种防范网络攻击的方法及装置 |
| CN108491234A (zh) * | 2018-03-19 | 2018-09-04 | 深圳乐信软件技术有限公司 | 一种实时流量控制方法、装置、设备及存储介质 |
| CN109274637A (zh) * | 2017-07-17 | 2019-01-25 | 卡巴斯基实验室股份制公司 | 确定分布式拒绝服务攻击的系统和方法 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1394041A (zh) * | 2001-06-26 | 2003-01-29 | 华为技术有限公司 | 一种因特网服务提供者安全防护的实现方法 |
| CN1956441A (zh) * | 2005-10-28 | 2007-05-02 | 上海贝尔阿尔卡特股份有限公司 | 授权模式访问专用局域网的方法及其装置 |
| US20080016339A1 (en) * | 2006-06-29 | 2008-01-17 | Jayant Shukla | Application Sandbox to Detect, Remove, and Prevent Malware |
| CN101478545A (zh) * | 2009-02-09 | 2009-07-08 | 中兴通讯股份有限公司 | 基于Web服务接口的数据分发处理方法、装置及系统 |
| CN101635703A (zh) * | 2008-07-24 | 2010-01-27 | 北京启明星辰信息技术股份有限公司 | 一种web服务异常检测方法 |
| CN101969445A (zh) * | 2010-11-03 | 2011-02-09 | 中国电信股份有限公司 | 防御DDoS和CC攻击的方法和装置 |
| CN101997925A (zh) * | 2010-11-22 | 2011-03-30 | 北京亮点时间科技有限公司 | 具有预警功能的服务器监控方法及其系统 |
| CN102196373A (zh) * | 2010-03-04 | 2011-09-21 | 新奥特(北京)视频技术有限公司 | 一种短信告警系统及短信告警方法 |
| CN102981931A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | 虚拟机备份方法及装置 |
| CN103368973A (zh) * | 2013-07-25 | 2013-10-23 | 浪潮(北京)电子信息产业有限公司 | 一种云操作系统安全体系 |
| CN103944897A (zh) * | 2014-04-16 | 2014-07-23 | 广东电网公司信息中心 | Iis应用服务器嵌入式安全监控方法及装置 |
| US20140259173A1 (en) * | 2012-03-02 | 2014-09-11 | Cenzic, Inc. | System and Method For Managed Security Assessment and Mitigation |
| CN104333529A (zh) * | 2013-07-22 | 2015-02-04 | 中国电信股份有限公司 | 一种云计算环境下http dos攻击的检测方法及系统 |
| CN104519018A (zh) * | 2013-09-29 | 2015-04-15 | 阿里巴巴集团控股有限公司 | 一种防止针对服务器的恶意请求的方法、装置和系统 |
| CN104753863A (zh) * | 2013-12-26 | 2015-07-01 | 中国移动通信集团公司 | 一种分布式拒绝服务攻击的防御方法、设备及系统 |
| CN105429953A (zh) * | 2015-10-30 | 2016-03-23 | 上海红神信息技术有限公司 | 一种用于访问网站的方法、装置和系统 |
-
2016
- 2016-04-15 CN CN201610236575.2A patent/CN105763560A/zh active Pending
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1394041A (zh) * | 2001-06-26 | 2003-01-29 | 华为技术有限公司 | 一种因特网服务提供者安全防护的实现方法 |
| CN1956441A (zh) * | 2005-10-28 | 2007-05-02 | 上海贝尔阿尔卡特股份有限公司 | 授权模式访问专用局域网的方法及其装置 |
| US20080016339A1 (en) * | 2006-06-29 | 2008-01-17 | Jayant Shukla | Application Sandbox to Detect, Remove, and Prevent Malware |
| CN101635703A (zh) * | 2008-07-24 | 2010-01-27 | 北京启明星辰信息技术股份有限公司 | 一种web服务异常检测方法 |
| CN101478545A (zh) * | 2009-02-09 | 2009-07-08 | 中兴通讯股份有限公司 | 基于Web服务接口的数据分发处理方法、装置及系统 |
| CN102196373A (zh) * | 2010-03-04 | 2011-09-21 | 新奥特(北京)视频技术有限公司 | 一种短信告警系统及短信告警方法 |
| CN101969445A (zh) * | 2010-11-03 | 2011-02-09 | 中国电信股份有限公司 | 防御DDoS和CC攻击的方法和装置 |
| CN101997925A (zh) * | 2010-11-22 | 2011-03-30 | 北京亮点时间科技有限公司 | 具有预警功能的服务器监控方法及其系统 |
| US20140259173A1 (en) * | 2012-03-02 | 2014-09-11 | Cenzic, Inc. | System and Method For Managed Security Assessment and Mitigation |
| CN102981931A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | 虚拟机备份方法及装置 |
| CN104333529A (zh) * | 2013-07-22 | 2015-02-04 | 中国电信股份有限公司 | 一种云计算环境下http dos攻击的检测方法及系统 |
| CN103368973A (zh) * | 2013-07-25 | 2013-10-23 | 浪潮(北京)电子信息产业有限公司 | 一种云操作系统安全体系 |
| CN104519018A (zh) * | 2013-09-29 | 2015-04-15 | 阿里巴巴集团控股有限公司 | 一种防止针对服务器的恶意请求的方法、装置和系统 |
| CN104753863A (zh) * | 2013-12-26 | 2015-07-01 | 中国移动通信集团公司 | 一种分布式拒绝服务攻击的防御方法、设备及系统 |
| CN103944897A (zh) * | 2014-04-16 | 2014-07-23 | 广东电网公司信息中心 | Iis应用服务器嵌入式安全监控方法及装置 |
| CN105429953A (zh) * | 2015-10-30 | 2016-03-23 | 上海红神信息技术有限公司 | 一种用于访问网站的方法、装置和系统 |
Non-Patent Citations (1)
| Title |
|---|
| SONALI UTSAI等: "DOS Attack Reduction by using Web Service Filter", 《INTERNATIONAL JOURNAL OF COMPUTER APPLICATIONS》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108270737A (zh) * | 2016-12-30 | 2018-07-10 | 中国移动通信集团公司 | 一种防范网络攻击的方法及装置 |
| CN108270737B (zh) * | 2016-12-30 | 2021-03-16 | 中移动信息技术有限公司 | 一种防范网络攻击的方法及装置 |
| CN109274637A (zh) * | 2017-07-17 | 2019-01-25 | 卡巴斯基实验室股份制公司 | 确定分布式拒绝服务攻击的系统和方法 |
| CN109274637B (zh) * | 2017-07-17 | 2021-05-04 | 卡巴斯基实验室股份制公司 | 确定分布式拒绝服务攻击的系统和方法 |
| CN108491234A (zh) * | 2018-03-19 | 2018-09-04 | 深圳乐信软件技术有限公司 | 一种实时流量控制方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109302434B (zh) | 提示信息推送方法及装置、服务平台及存储介质 | |
| CN102821084B (zh) | 开放平台标识方法、开放平台及系统 | |
| CN101444119A (zh) | 在移动通信设备上实施安全策略的系统 | |
| CN109271793B (zh) | 物联网云平台设备类别识别方法及系统 | |
| CN106649055A (zh) | 一种基于国产cpu和操作系统的软硬件故障告警系统及方法 | |
| CN107733706A (zh) | 一种无代理的违规外联监测方法和系统 | |
| CN109756528B (zh) | 频率控制方法及装置、设备、存储介质、服务器 | |
| KR20170024777A (ko) | 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법 | |
| CN103166773A (zh) | 监测服务器运行状态的方法与系统 | |
| CN103428183A (zh) | 恶意网址的识别方法和装置 | |
| CN112636977B (zh) | 物联网设备管理方法、注册方法、装置、系统及电子设备 | |
| CN105763560A (zh) | 一种Web Service接口流量实时监控方法和系统 | |
| CN107944461B (zh) | 一种数据处理方法、装置和设备 | |
| CN104796406A (zh) | 一种应用识别方法及装置 | |
| CN103684792A (zh) | 一种oam的安全认证方法以及oam报文发送/接收装置 | |
| WO2012089061A1 (zh) | 一种识别并阻止设备发送垃圾短信的方法、设备和系统 | |
| CN103188235B (zh) | 一种客户端与服务端间群组信息同步的方法和系统 | |
| CN108966234A (zh) | 恶意信息的处理方法和装置 | |
| US20080064420A1 (en) | Driver notification | |
| CN105430623A (zh) | Rcs垃圾消息的监控方法、装置及系统 | |
| CN111786940A (zh) | 一种数据处理方法及装置 | |
| CN110995658A (zh) | 网关保护方法、装置、计算机设备及存储介质 | |
| EP4093076A1 (en) | Method, mobile equipment, and system for vulnerability detection and prevention in a sim, and storage media | |
| CN103326892B (zh) | Web接口的操作方法及装置 | |
| CN102843258B (zh) | 一种业务运行故障确定方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160713 |