CN105827609A - 一种基于特征码查询优化的防盗链方法和系统 - Google Patents
一种基于特征码查询优化的防盗链方法和系统 Download PDFInfo
- Publication number
- CN105827609A CN105827609A CN201610201794.7A CN201610201794A CN105827609A CN 105827609 A CN105827609 A CN 105827609A CN 201610201794 A CN201610201794 A CN 201610201794A CN 105827609 A CN105827609 A CN 105827609A
- Authority
- CN
- China
- Prior art keywords
- condition code
- url request
- judge
- request
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开属于网络数据传输技术领域,具体为一种基于特征码查询优化的防盗链方法,包括步骤:S1,提取客户端URL请求多个特征码;S2,将所述特征码的关键字与库文件特征码的关键字分别进行匹配;S3,根据匹配结果判断所述URL请求是否为盗链。本公开一种基于特征码查询优化的防盗链系统,包括提取模块、匹配模块、判断模块和库文件。采用本公开所述方法和系统,能够快速实现对盗链的判断,提高服务器对盗链的处理效率。
Description
技术领域
本公开涉及网络数据传输技术领域,尤其涉及一种基于特征码查询优化的防盗链方法和系统。
背景技术
随着多媒体技术及网络技术的发展,盗链问题也日趋严重,尤其是视频的盗链。而制作一个视频的成本通常较高,视频的盗链将给提供视频的公司带来巨大的损失。现有的媒体文件的防盗链方法中,在门户网站提供URL加密的功能,使得用户根据一般网络链接打不开对应的资源,起到了较好的防盗链效果。但现有方法安全性不高,例如是在原始的URL后面直接添加附加字段来构成新的访问地址,仍暴露了原始的URL地址,安全性较低,难以真正达到防止盗链的目的。
发明内容
本公开的目的是提供一种基于特征码查询优化的防盗链方法和系统,通过提取URL请求中特征码,通过特征码与库文件中非法URL请求中相应关键字匹配,匹配成功则为盗链,再对该URL请求进行清除,实现对非法链接的判断和禁止访问。
根据本公开的一个方面,一种基于特征码查询优化的防盗链方法,包括步骤:
S1,提取客户端URL请求多个特征码;
S2,将所述特征码的关键字与库文件特征码的关键字分别进行匹配;
S3,根据匹配结果判断所述URL请求是否为盗链。
优选的,所述特征码包括:客户端标识符,客户端用户名。
优选的,所述库文件内存储多条非法URL请求的特征码。
优选的,所述步骤S3包括:若匹配成功,则判断该URL请求为盗链;若匹配不成功,则回到步骤S2或者判断所述URL请求为合法请求。
优选的,所述回到步骤S2或者判断所述URL请求为合法请求包括步骤:
若存在下一条特征码,则选取下一条特征码返回到步骤S2;若不存在下一条特征码,则判断所述URL请求为合法请求。
根据本公开另一个方面,一种基于特征码查询优化的防盗链系统,包括:
提取模块,提取客户端URL请求多个特征码;
匹配模块,将所述特征码的关键字与库文件特征码的关键字分别进行匹配;
判断模块,根据匹配模块的结果判断所述URL请求是否为盗链。
优选的,所述特征码包括:客户端标识符,客户端用户名。
优选的,所述库文件内存储多条非法URL请求的特征码。
优选的,所述判断模块包括:
盗链判断模块,若匹配成功,则判断该URL请求为盗链;
非盗链判断模块,若匹配不成功,则回到匹配模块或者判断所述URL请求为合法请求。
优选的,所述非盗链判断模块包括:
返回模块,若存在下一条特征码,则选取下一条特征码返回到匹配模块;
合法请求判断模块,若不存在下一条特征码,则判断所述URL请求为合法请求。
本公开通过提取URL请求中特征码,通过特征码关键字与库文件中非法URL请求的特征码的关键字进行匹配,通过匹配结果判断URL请求是否为盗链,实现快速的对盗链的判断,提高服务器对盗链的处理效率。
附图说明
图1是根据本公开第一实施方式的方法流程图;
图2是根据本公开第二实施方式的系统结构图;
图3是根据本公开第三实施方式的系统结构图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本公开进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
图1是根据本公开第一实施方式的方法流程图。
在本实施例中,如图1所示,本公开一种基于特征码查询优化的防盗链方法,包括步骤:
S1,提取客户端URL请求多个特征码;
S2,将所述特征码的关键字与库文件特征码的关键字分别进行匹配;
S3,根据匹配结果判断所述URL请求是否为盗链。
在步骤S1中,客户端URL请求包括多个参数,从多个参数中选取出于盗链有关的特征码,这些特征码包括:客户端标识符,客户端用户名。如sign、cip、ip、itm等参数均可以选取为特征码。通过一个具体实施例来说明参数的选取原则,如客户端的URL请求:
https://mail.qq.com/cgi-bin/frame_html?sid=md_AWdR1k8M7PnMl&r=aeb8ec25899b5e44646e87fc396fe2ed,在“?”之后为多个参数,每个参数通过“&”隔开,本例中,“sid”和“r”为参数,关键字分别为“md_AWdR1k8M7PnMl”和“aeb8ec25899b5e44646e87fc396fe2ed”。
在步骤S2中,库文件为预先建立,库文件内存储多条非法URL请求的特征码,每个特征码包括多个关键字,所述多个关键字是从多条非法URL请求获取得到。在步骤S2中,所述匹配为客户端URL请求中的特征码的关键字在库文件特征码的多个关键字进行查找,看客户端URL请求中的特征码的关键字是否在库文件特征码的多个关键字中。
在本实施例中,所述步骤S3具体包括:若匹配成功,则判断该URL请求为盗链;若匹配不成功,则回到步骤S2或者判断所述URL请求为合法请求。其中,匹配成功具体为客户端URL请求中的特征码的关键字在库文件特征码的多个关键字中;匹配不成功具体为客户端URL请求中的特征码的关键字不在库文件特征码的多个关键字中。
作为本公开优选的实施方式,其中,所述回到步骤S2或者判断所述URL请求为合法请求包括步骤:若存在下一条特征码,则选取下一条特征码返回到步骤S2;若不存在下一条特征码,则判断所述URL请求为合法请求。
采用本实施例中实施方式,只要当其中某个客户端URL请求中的特征码的关键字匹配成功,则后续的客户端URL请求中的特征码的关键字不需要再进行匹配,能够节约匹配时间。
图2是根据本公开第二实施方式的系统结构图。
基于第一实施例的发明构思,在本实施例中,一种基于特征码查询优化的防盗链系统,包括:
提取模块,提取客户端URL请求多个特征码;
匹配模块,将所述特征码的关键字与库文件特征码的关键字分别进行匹配;
判断模块,根据匹配模块的结果判断所述URL请求是否为盗链。
其中,所述特征码包括:客户端标识符,客户端用户名。
其中,所述库文件内存储多条非法URL请求的特征码。
在本实施例中,所述判断模块包括:
盗链判断模块,若匹配成功,则判断该URL请求为盗链;
非盗链判断模块,若匹配不成功,则回到匹配模块或者判断所述URL请求为合法请求。
图3是根据本公开第三实施方式的系统结构图。
如图3所示,非盗链判断模块包括返回模块和合法请求判断模块。
其中,返回模块,用于若存在下一条特征码,则选取下一条特征码返回到匹配模块。
其中,合法请求判断模块,用于若不存在下一条特征码,则判断所述URL请求为合法请求。
本公开通过提取URL请求中特征码,通过特征码关键字与库文件中非法URL请求的特征码的关键字进行匹配,通过匹配结果判断URL请求是否为盗链,实现快速的对盗链的判断,提高服务器对盗链的处理效率。
应当理解的是,本公开的上述具体实施方式仅仅用于示例性说明或解释本公开的原理,而不构成对本公开的限制。因此,在不偏离本公开的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。此外,本公开所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种基于特征码查询优化的防盗链方法,包括步骤:
S1,提取客户端URL请求多个特征码;
S2,将所述特征码的关键字与库文件特征码的关键字分别进行匹配;
S3,根据匹配结果判断所述URL请求是否为盗链。
2.根据权利要求1所述的方法,其中,所述特征码包括:客户端标识符,客户端用户名。
3.根据权利要求1所述的方法,其中,所述库文件内存储多条非法URL请求的特征码。
4.根据权利要求1所述的方法,其中,所述步骤S3具体包括:若匹配成功,则判断该URL请求为盗链;若匹配不成功,则回到步骤S2或者判断所述URL请求为合法请求。
5.根据权利要求4所述的方法,其中,所述回到步骤S2或者判断所述URL请求为合法请求包括步骤:
若存在下一条特征码,则选取下一条特征码返回到步骤S2;若不存在下一条特征码,则判断所述URL请求为合法请求。
6.一种基于特征码查询优化的防盗链系统,包括:
提取模块,提取客户端URL请求多个特征码;
匹配模块,将所述特征码的关键字与库文件特征码的关键字分别进行匹配;
判断模块,根据匹配模块的结果判断所述URL请求是否为盗链。
7.根据权利要求6所述的系统,其中,所述特征码包括:客户端标识符,客户端用户名。
8.根据权利要求6所述的系统,其中,所述库文件内存储多条非法URL请求的特征码。
9.根据权利要求6所述的系统,其中,所述判断模块包括:
盗链判断模块,若匹配成功,则判断该URL请求为盗链;
非盗链判断模块,若匹配不成功,则回到匹配模块或者判断所述URL请求为合法请求。
10.根据权利要求9所述的系统,其中,所述非盗链判断模块包括:
返回模块,若存在下一条特征码,则选取下一条特征码返回到匹配模块;
合法请求判断模块,若不存在下一条特征码,则判断所述URL请求为合法请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610201794.7A CN105827609A (zh) | 2016-03-31 | 2016-03-31 | 一种基于特征码查询优化的防盗链方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610201794.7A CN105827609A (zh) | 2016-03-31 | 2016-03-31 | 一种基于特征码查询优化的防盗链方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105827609A true CN105827609A (zh) | 2016-08-03 |
Family
ID=56525674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610201794.7A Pending CN105827609A (zh) | 2016-03-31 | 2016-03-31 | 一种基于特征码查询优化的防盗链方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105827609A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108985013A (zh) * | 2017-05-31 | 2018-12-11 | 武汉斗鱼网络科技有限公司 | 检测swf文件被第三方应用程序使用的方法、装置、客户端及服务端 |
| CN111404898A (zh) * | 2020-03-06 | 2020-07-10 | 北京创世云科技有限公司 | 一种防盗链的方法、装置、存储介质及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101695164A (zh) * | 2009-09-28 | 2010-04-14 | 华为技术有限公司 | 一种控制资源访问的校验方法、装置和系统 |
| CN103532944A (zh) * | 2013-10-08 | 2014-01-22 | 百度在线网络技术(北京)有限公司 | 一种捕获未知攻击的方法和装置 |
-
2016
- 2016-03-31 CN CN201610201794.7A patent/CN105827609A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101695164A (zh) * | 2009-09-28 | 2010-04-14 | 华为技术有限公司 | 一种控制资源访问的校验方法、装置和系统 |
| CN103532944A (zh) * | 2013-10-08 | 2014-01-22 | 百度在线网络技术(北京)有限公司 | 一种捕获未知攻击的方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108985013A (zh) * | 2017-05-31 | 2018-12-11 | 武汉斗鱼网络科技有限公司 | 检测swf文件被第三方应用程序使用的方法、装置、客户端及服务端 |
| CN111404898A (zh) * | 2020-03-06 | 2020-07-10 | 北京创世云科技有限公司 | 一种防盗链的方法、装置、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Servida et al. | IoT forensic challenges and opportunities for digital traces | |
| Atlam et al. | Internet of things forensics: A review | |
| US9558368B2 (en) | System and methods for identifying compromised personally identifiable information on the internet | |
| CN103744802B (zh) | Sql注入攻击的识别方法及装置 | |
| US8225402B1 (en) | Anomaly-based detection of SQL injection attacks | |
| US20110029555A1 (en) | Method, system and apparatus for content identification | |
| US8051484B2 (en) | Method and security system for indentifying and blocking web attacks by enforcing read-only parameters | |
| KR20200093007A (ko) | 모델 훈련 시스템 및 방법과, 저장 매체 | |
| Sikos | AI in digital forensics: Ontology engineering for cybercrime investigations | |
| US9787645B2 (en) | User privacy protection method and system | |
| CN103118035B (zh) | 分析网站访问请求参数合法范围的方法及装置 | |
| WO2008057755A2 (en) | Method and apparatus for providing automatic generation of wegpages for use in a honeypot system | |
| CN104202345A (zh) | 验证码生成方法、装置及系统 | |
| CN107040520B (zh) | 一种云计算数据共享系统及方法 | |
| CN107276986B (zh) | 一种通过机器学习保护网站的方法、装置和系统 | |
| CN107370719A (zh) | 异常登录识别方法、装置及系统 | |
| CN103647767A (zh) | 一种网站信息的展示方法和装置 | |
| CN116324766A (zh) | 通过浏览简档优化抓取请求 | |
| Gupta et al. | Robust injection point-based framework for modern applications against XSS vulnerabilities in online social networks | |
| CN111680013A (zh) | 基于区块链的数据共享方法、电子设备和装置 | |
| CN105827609A (zh) | 一种基于特征码查询优化的防盗链方法和系统 | |
| US20180083970A1 (en) | Document classification by a hybrid classifier | |
| Sabillon | Cyber Security Auditing, Assurance, and Awareness Through CSAM and CATRAM | |
| CN105141642B (zh) | 一种防止非法用户行为的方法及装置 | |
| Horsman | Web content management systems: An analysis of forensic investigatory challenges |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160803 |
|
| WD01 | Invention patent application deemed withdrawn after publication |