CN111556080A - 网络节点监控方法、装置、介质及电子设备 - Google Patents
网络节点监控方法、装置、介质及电子设备 Download PDFInfo
- Publication number
- CN111556080A CN111556080A CN202010420066.1A CN202010420066A CN111556080A CN 111556080 A CN111556080 A CN 111556080A CN 202010420066 A CN202010420066 A CN 202010420066A CN 111556080 A CN111556080 A CN 111556080A
- Authority
- CN
- China
- Prior art keywords
- abnormal
- resource
- message
- security verification
- response message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 50
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000004044 response Effects 0.000 claims abstract description 102
- 230000002159 abnormal effect Effects 0.000 claims abstract description 89
- 238000012795 verification Methods 0.000 claims abstract description 73
- 238000012216 screening Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000001914 filtration Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Abstract
本公开提供一种网络节点监控方法、网络节点监控装置、计算机可读介质及电子设备;涉及网络技术领域。该网络节点监控方法包括:确定资源获取请求中待加载资源对应的页面标签;接收对于所述资源获取请求的响应消息,通过所述页面标签对应的安全验证策略对所述响应消息进行安全验证,以获取安全验证失败的异常消息记录;确定所述异常消息记录中用于标识网络节点的目标字段,根据所述目标字段获取异常节点信息;将所述异常节点信息上报至服务端。本公开中的网络节点监控方法能够在一定程度上克服缓存网络中资源出错时无法定位错误原因的问题,进而提升节点监控的效率。
Description
技术领域
本公开涉及网络技术领域,具体而言,涉及一种网络节点监控方法、网络节点监控装置、计算机可读介质及电子设备。
背景技术
利用高速缓存网络获取资源是web性能优化的最要手段。高速缓存网络是一组分布在不同地理位置的服务器,能够将用户的访问指向离用户最近的节点上,让用户从最近的节点加载网页,提高访问速度,同时被访问过的内容在节点中进行缓存,可以减少源服务器的负载和带宽消耗。因此,通过高速缓存网络对web进行性能优化时不仅操作方便而且能收到良好的效果。
高速缓存网络在带来性能提升的同时,资源的安全性和完整性则成了不可忽视的问题。由于高速缓存网络对于web开发者来说通常属于第三方服务器,存在不可控的因素,会有被攻击者取得控制权的风险。如果攻击者取得高速缓存网络服务器控制权,将恶意内容注入通过高速缓存网络被访问的资源中,则会导致被访问的资源丢失或与实际资源不一致的问题。如果出现资源访问出错的情况,则需要开发人员手动确认出错的原因,效率较低。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种网络节点监控方法、网络节点监控装置、计算机可读介质及电子设备,能够在一定程度上克服访问资源出错时错误节点无法定位的问题,进而提升网络节点监控的效率。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的第一方面,提供一种网络节点监控方法,包括:
确定资源获取请求中待加载资源对应的页面标签;接收对于所述资源获取请求的响应消息,通过所述页面标签对应的安全验证策略对所述响应消息进行安全验证,以获取安全验证失败的异常消息记录;确定所述异常消息记录中用于标识网络节点的目标字段,根据所述目标字段获取异常节点信息;将所述异常节点信息上报至服务端。
在本公开的一种示例性实施例中,所述获取安全验证失败的异常消息记录,包括:
通过所述页面标签对应的监听事件获取所述响应消息中加载失败的消息记录;从所述消息记录中筛选出因安全验证失败的异常消息记录。
在本公开的一种示例性实施例中,所述从所述消息记录中筛选出因安全验证失败的异常消息记录,包括:
从所述消息记录中提取出加载失败的资源地址;向所述资源地址发送请求,以获取对应的请求结果中的错误状态码;根据所述错误状态码,从所述消息记录中筛选出因安全验证失败的所述异常消息记录。
在本公开的一种示例性实施例中,所述根据所述目标字段获取异常节点信息,包括:
获取所述异常消息记录包含的多个返回参数;从所述多个返回参数中确定所述目标字段对应的参数值,以获得所述异常节点信息。
在本公开的一种示例性实施例中,所述接收对于所述资源获取请求的响应消息,包括:
将所述资源获取请求发送至所述服务端,其中,所述服务端对应多个缓存节点;接收所述多个缓存节点中目标节点返回的所述响应消息。
在本公开的一种示例性实施例中,所述通过所述页面标签对应的安全验证策略对所述响应消息进行安全验证,包括:
确定所述页面标签的目标属性;提取所述响应消息中包含的所述目标属性的属性值;将所述属性值与所述目标属性对应的预设值进行对比,若所述属性值与所述预设值不同,则确定所述响应消息安全验证失败。
在本公开的一种示例性实施例中,将所述异常节点信息上报至所述服务端,包括:
重复将所述资源获取请求发送至所述服务端,以获取对于所述资源获取请求的多个响应消息;若所述多个响应消息中安全验证失败的异常消息记录超过预设值,则将所述异常节点信息进行上报。
根据本公开的第二方面,提供一种网络节点监控装置,该网络节点监控装置可以包括:属性确定模块、响应验证模块、节点信息确定模块以及信息上报模块,其中:
属性确定模块,用于确定资源获取请求中待加载资源对应的页面标签。
响应验证模块,用于接收对于所述资源获取请求的响应消息,通过所述页面标签对应的安全验证策略对所述响应消息进行安全验证,以获取安全验证失败的异常消息记录。
节点信息确定模块,用于确定所述异常消息记录中用于标识网络节点的目标字段,根据所述目标字段获取异常节点信息。
信息上报模块,用于将所述异常节点信息上报至服务端。
在本公开的一种示例性实施例中,响应验证模块可以具体包括监听单元,以及消息筛选单元,其中:
监听单元,用于通过所述页面标签对应的监听事件获取所述响应消息中加载失败的消息记录。
消息过滤单元,用于从所述消息记录中筛选出因安全验证失败的异常消息记录。
在本公开的一种示例性实施例中,消息过滤单元具体包括资源地址确定单元、请求结果获取单元以及状态码确定单元,其中:
资源地址确定单元,用于从所述消息记录中提取出加载失败的资源地址。
请求结果获取单元,用于向所述资源地址发送请求,以获取对应的请求结果中的错误状态码。
状态码确定单元,用于根据所述错误状态码,从所述消息记录中筛选出因安全验证失败的所述异常消息记录。
在本公开的一种示例性实施例中,节点信息确定模块具体包括参数获取单元以及参数值确定单元,其中:
参数获取单元,用于获取所述异常消息记录包含的多个返回参数。
参数值确定单元,用于从所述多个返回参数中确定所述目标字段对应的参数值,以获得所述异常节点信息。
在本公开的一种示例性实施例中,响应验证模块具体可以包括请求发送单元以及请求响应单元,其中在:
请求发送单元,用于将所述资源获取请求发送至所述服务端,其中,所述服务端对应多个缓存节点。
请求响应单元,用于接收所述多个缓存节点中目标节点返回的所述响应消息。
在本公开的一种示例性实施例中,响应验证模块具体包括属性确定单元、属性值提取单元以及属性值对比单元,其中:
属性确定单元,用于确定所述页面标签的目标属性。
属性值提取单元,用于提取所述响应消息中包含的所述目标属性的属性值。
属性值对比单元,用于将所述属性值与所述目标属性对应的预设值进行对比,若所述属性值与所述预设值不同,则确定所述响应消息安全验证失败。
在本公开的一种示例性实施例中,信息上报模块可以具体包括重复发送请求单元以及异常确定单元,其中:
重复发送请求单元,用于重复将所述资源获取请求发送至所述服务端,以获取对于所述资源获取请求的多个响应消息。
异常确定单元,用于若所述多个响应消息中安全验证失败的异常消息记录超过预设值,则将所述异常节点信息进行上报。
根据本公开的第三方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的方法。
根据本公开的第四方面,提供一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的方法。
本公开示例性实施例可以具有以下部分或全部有益效果:
在本公开的一示例实施方式所提供的网络节点监控方法中,一方面,通过资源获取请求中的页面标签可以对响应消息进行安全验证,保证待加载资源的准确性,从而可以能够提高网页安全性;另一方面,通过异常消息记录获取异常节点信息,可以实现对异常节点的定位,避免人工定位耗时较长的问题,从而提高节点监控效率;再一方面,将异常节点信息确定出来能够避免长时间请求出错,进而提高监控的时效性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出了根据本公开的一个实施例的网络节点监控方法的流程图;
图2示意性示出了根据本公开的另一个实施例的网络节点监控方法的流程图;
图3示意性示出了根据本公开的一个实施例的网络节点监控方法流程图;
图4示意性示出了根据本公开的另一个实施例的网络节点监控方法流程图;
图5示意性示出了根据本公开的一个实施例的网络节点监控装置的框图;
图6示意性示出了根据本公开的一个实施例的用于实现网络节点监控方法的系统架构图;
图7示出了适于用来实现本公开实施例的电子设备的计算机系统的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
以下对本公开实施例的技术方案进行详细阐述:
本示例实施方式提供一种网络节点监控方法。参考图1所示,该网络节点监控方法可以包括以下步骤:
步骤S110:确定资源获取请求中待加载资源对应的页面标签。
步骤S120:接收对于所述资源获取请求的响应消息,通过所述页面标签对应的安全验证策略对所述响应消息进行安全验证,以获取安全验证失败的异常消息记录。
步骤S130:确定所述异常消息记录中用于标识网络节点的目标字段,根据所述目标字段获取异常节点信息。
步骤S140:将所述异常节点信息上报至所述服务端。
在本公开的一示例实施方式所提供的网络节点监控方法中,一方面,通过资源获取请求中的页面标签可以对响应消息进行安全验证,保证待加载资源的准确性,从而可以能够提高网页安全性;另一方面,通过异常消息记录获取异常节点信息,可以实现对异常节点的定位,避免人工定位耗时较长的问题,从而提高节点监控效率;再一方面,将异常节点信息确定出来能够避免长时间请求出错,进而提高监控的时效性。
下面,对于本示例实施方式的上述步骤进行更加详细的说明。
在步骤S110中,确定资源获取请求中待加载资源对应的页面标签。
其中,资源获取请求可以指浏览器发送的http请求,具体可以包括待加载资源的信息,例如待加载资源的id、名称等;也可以包括请求的服务器的信息,例如服务器的IP地址和端口号等;此外,还可以包括待加载资源的加载方式,页面标签可以包括用于标识待加载资源的加载方式的标签。在html里加载静态资源通常有两种方式,一种是通过script标签加载,另一种是通过link标签加载,因此页面标签可以为link、script等。待加载资源可以包括html页面,例如JavaScript文件和css样式表等,本实施方式对此不做特殊限定。
举例而言,待加载资源对应的页面标签可以直接初始化在待加载资源里,例如,在html文件中初始化script标签,则需要加载html文件可以直接替你广告script标签加载。或者,待加载资源对应的页面标签还可以通过脚本进行动态创建,进而确定该页面标签,例如,通过脚本动态创建待加载资源的link标签。
在步骤S120中,接收对于所述资源获取请求的响应消息,通过所述页面标签对应的安全验证策略对所述响应消息进行安全验证,以获取安全验证失败的异常消息记录。
浏览器将资源获取请求发送至服务器后,服务器可以将对应的待加载资源通过响应消息发送至浏览器端。浏览器接收到该响应消息后,可以对该响应消息进行解析,从该响应消息的响应头部中解析出待加载资源的页面标签,从而获取该页面标签对应的安全验证策略。示例性的,安全验证策略可以包括web服务中的安全验证方式,例如,SRI(Subresource Integrity,子资源完整性)技术等。在其他实施方式中,安全验证策略也可以按照实际需求自主开发,例如加密验证、权限验证等。利用安全验证策略对响应消息进行安全验证能够确定响应消息中包含的待加载资源是否存在安全问题,如果响应消息安全验证通过则获取的待加载资源正确,如果响应消息安全验证不通过则可以确定待加载资源被篡改。
对响应消息进行验证之后可以将验证结果写入日志文件中,从而通过保存的日志文件来确定安全验证失败的异常消息记录。异常消息记录中可以包括安全验证失败的提示信息,以及安全验证失败返回的错误码信息;此外,还可以包括其他信息,例如响应消息的标识码等,本实施方式对此不做特殊限定。
示例性的实施方式中,接收对于资源获取请求的响应消息可以具体包括以下步骤S210和步骤S220,如图2所示:
在步骤S210中,将所述资源获取请求发送至所述服务端,其中,所述服务端对应多个缓存节点。示例性的,从资源获取请求的头部信息中可以确定服务端的IP地址和端口号,进而将资源获取请求发送至对应的服务端。该服务端上保存着待加载资源,并且该服务端中可以包括路由服务,从而将资源获取请求分发到各个缓存节点。
在步骤S220中,接收所述多个缓存节点中目标节点返回的所述响应消息。其中,目标节点可以为多个缓存节点中性能较优的节点,例如按照传输速度从多个缓存节点中选择目标节点、再例如按照数据安全性从多个缓存节点中选择目标节点等。可选的,根据各个缓存节点的与请求方浏览器的距离可以选择距离最近的缓存节点作为目标节点。各个缓存节点可以分别部署在不同的地方,该服务端可以选择与发送资源获取请求的浏览器端距离较近的目标节点,从而将该资源获取请求转发到该目标节点上。通过目标节点获取响应消息可以加速消息传输,从而提高网络通信的效率。
在示例性实施方式中,如图3所示,对响应消息进行安全验证的方法可以具体包括以下步骤S310、步骤S320以及步骤S330。
在步骤S310中,确定所述页面标签的目标属性。页面标签可以包括多个属性,例如,script标签可以包括type属性、src属性、defer属性等。目标属性可以指能够标识安全验证策略的属性,举例而言,以script标签为例,该标签的integrity属性可用于校验,验证加载的静态资源的完整性。
在步骤S320中,提取所述响应消息中包含的所述目标属性的属性值。浏览器在接收到响应消息时,可以根据响应消息中的待加载资源生成目标属性的属性值。该属性值可以根据目标属性标识的安全验证方式生成,例如,如果目标属性为integrity,则该属性可以根据响应消息中的待加载资源计算得出一个哈希值,从而得到目标属性的属性值。
在步骤S330中,将所述属性值与所述目标属性对应的预设值进行对比,若所述属性值与所述预设值不同,则确定所述响应消息安全验证失败。服务器在将响应消息发送至浏览器端时,可以根据资源获取请求中的页面标签为在服务端保存的待加载资源生成一预设值,将该预设值放入响应消息中发送至浏览器端。如果浏览器接收到该响应消息时生成的属性值与目标属性的预设值相同,则可以确定浏览器端接收到的响应消息中的待生成资源与服务器端保存的待生成资源一致,也就是说,响应消息的安全验证成功,待生成资源为完整的;相反,如果浏览器生成的目标属性的属性值与该属性的预设值不同,则说明浏览器接收到的响应消息中的待生成资源与服务器上保存的待生成资源不一致,则响应消息的安全验证失败,待生成资源可能不完整存在风险。
在浏览器接收到响应消息进而加载待加载资源时,可以通过监听事件来对加载失败的事件进行监听。举例而言,浏览器在解析响应消息加载待加载资源时,待加载资源通过目标标签进行加载,在加载出错时可以通过监听事件捕获加载失败的消息,例如,html页面在加载资源link标签或script标签对应的静态资源时,在加载出错时能通过onerror事件被捕获。监听事件监听到加载出错时可以返回一消息记录,该消息记录中可以包括加载出错的响应消息的信息,例如响应消息的url等;还可以包括错误提示消息,例如错误描述、错误状态码;此外也可以包括其他信息,例如发生错误的代码行等,本实施方式不限于此。
导致响应消息出错的原因有很多,可以从加载失败的消息记录中筛选出因安全验证失败的异常消息记录。举例而言,加载出错的原因可能是由于响应时间过长、网络连接出错,或者资源的安全验证失败等各种原因。为了确定加载失败是否是由于资源的安全验证失败导致,本实施方式可以包括以下步骤S410至步骤S430,如图4所示,其中:
在步骤S410中,从所述消息记录中提取出加载失败的资源地址。举例而言,在加载资源出现错误事件时,可以通过页面标签的获取到待加载资源的文件地址,例如通过script标签的src属性确定JavaScript文件的地址、通过link标签的href属性获取css样式表的地址等等。
在步骤S420中,向所述资源地址发送请求,以获取对应的请求结果中的错误状态码。确定加载失败的资源的地址后,通过浏览器可以向出错的资源地址发起http请求,获取该资源地址返回的请求结果。请求结果中可以包括资源地址返回的信息,示例性的,如果资源能够被成功获取则请求结果中可以包括资源信息;如果资源加载失败则请求结果中可以包括一错误状态码,用于标识错误类型。该错误状态码可以预先设定,例如资源被拒绝访问时错误状态码可以为400、资源可访问但加载出错时错误状态码可以为200等等;此外,根据实际需求还可以设置其他错误状态码,例如资源访问成功、资源不存在等等,本实施方式对此不做特殊限定。
在步骤S430中,根据所述错误状态码,从所述消息记录中筛选出因安全验证失败的所述异常消息记录。示例性的,可以先确定资源可访问但浏览器拒绝加载的错误状态码,例如错误状态码为200时表示资源可访问但被拒绝加载,则首先向消息记录中的每一条记录的资源地址分别发送请求,获取每条记录对应的请求结果,根据请求结果中是否包含该错误状态码200来确定对应的消息记录是否是因安全验证失败的异常消息记录。如果请求结果中包含该错误状态码,则可以确定该请求结果对应的消息记录为异常消息记录。
接下来,在步骤S130中,确定所述异常消息记录中用于标识网络节点的目标字段,根据所述目标字段获取异常节点信息。
其中,异常消息记录的头部可以包括缓存节点返回的信息,该信息中可以包括多个字段,例如支持的编码方式、保持连接的时间、压缩方法、资源类型等等。本实施方式中,可以预先在服务端设置用于标识网络节点的目标字段,例如在http响应头部中设置“Access-Control-Expose-Headers:X-Via”,其中X-Via通常是高速网络缓存网络服务商加到http响应头里用来标识网络节点信息的字段,在实际需求中该模板字段也可能是其它名称,可以在和服务商了解之后设定。确定目标字段后可以先提取出异常消息记录中包含的多个返回参数,然后从多个返回参数中确定目标字段对应的参数值,从而得到异常节点信息。示例性的,还可以通过资源地址返回的请求结果中确定异常节点信息,例如,如果请求结果中包含错误状态码,则可以通过该请求结果包含的返回参数里的response headers或者getResponseHeader方法获取请求结果响应头部信息中的X-Via字段对应的参数值,从而得到异常节点信息。
在步骤S140中,将所述异常节点信息上报至服务端。
异常节点信息可以包括缓存节点的IP地址、端口号,也可以包括其他信息,例如缓存节点的物理地址、缓存节点的节点标识等等,本实施方式不限于此。获取到异常节点信息后,浏览器可以将异常节点信息向对应的服务端进行上报,从而实现对资源缓存具有安全风险的缓存节点进行定位,与人工对节点进行定位相比,能够有效地提高节点监控的时效性和效率,进而提高资源访问的安全性。
可选的实施方式中,为了提高异常节点信息的准确性,可以重复将资源获取请求发送至该服务端,从而获取服务端对于该资源获取请求的多个响应消息;进而在多个响应消息中安全验证失败的异常消息记录超过预设值时,将异常节点信息进行上报。预设值可以根据实际需求进行设定,例如3、5、6等等,也可以为其他数值,例如8、10等,本实施方式对此不做特殊限定。示例性的,可以向服务端重复发送资源获取请求,例如重复发送5次等,如果5个资源获取请求对应的5个响应消息中存在3个安全验证失败的异常消息记录,则可以根据异常消息记录确定异常节点信息,并将异常节点信息进行上报。多次确认响应消息是否安全验证失败,可以增强安全验证的准确性,从而提高节点监控的准确性。
进一步的,本实施方式还提供一种网络节点监控装置,可以用于执行本公开上述的基于结构化的文本寻址方法。该网络节点监控装置可以应用一服务器或终端设备。
参考图5所示,该网络节点监控装置500可以包括:属性确定模块510、响应验证模块520、节点信息确定模块530以及信息上报模块540,其中:
属性确定模块510,用于确定资源获取请求中待加载资源对应的页面标签。
响应验证模块520,用于接收对于所述资源获取请求的响应消息,通过所述页面标签对应的安全验证策略对所述响应消息进行安全验证,以获取安全验证失败的异常消息记录。
节点信息确定模块530,用于确定所述异常消息记录中用于标识网络节点的目标字段,根据所述目标字段获取异常节点信息。
信息上报模块540,用于将所述异常节点信息上报至服务端。
在本公开的一种示例性实施例中,响应验证模块520可以具体包括监听单元,以及消息筛选单元,其中:
监听单元,用于通过所述页面标签对应的监听事件获取所述响应消息中加载失败的消息记录。
消息过滤单元,用于从所述消息记录中筛选出因安全验证失败的异常消息记录。
在本公开的一种示例性实施例中,消息过滤单元具体包括资源地址确定单元、请求结果获取单元以及状态码确定单元,其中:
资源地址确定单元,用于从所述消息记录中提取出加载失败的资源地址。
请求结果获取单元,用于向所述资源地址发送请求,以获取对应的请求结果中的错误状态码。
状态码确定单元,用于根据所述错误状态码,从所述消息记录中筛选出因安全验证失败的所述异常消息记录。
在本公开的一种示例性实施例中,节点信息确定模块530具体包括参数获取单元以及参数值确定单元,其中:
参数获取单元,用于获取所述异常消息记录包含的多个返回参数。
参数值确定单元,用于从所述多个返回参数中确定所述目标字段对应的参数值,以获得所述异常节点信息。
在本公开的一种示例性实施例中,响应验证模块520具体可以包括请求发送单元以及请求响应单元,其中在:
请求发送单元,用于将所述资源获取请求发送至所述服务端,其中,所述服务端对应多个缓存节点。
请求响应单元,用于接收所述多个缓存节点中目标节点返回的所述响应消息。
在本公开的一种示例性实施例中,响应验证模块520具体包括属性确定单元、属性值提取单元以及属性值对比单元,其中:
属性确定单元,用于确定所述页面标签的目标属性。
属性值提取单元,用于提取所述响应消息中包含的所述目标属性的属性值。
属性值对比单元,用于将所述属性值与所述目标属性对应的预设值进行对比,若所述属性值与所述预设值不同,则确定所述响应消息安全验证失败。
在本公开的一种示例性实施例中,信息上报模块540可以具体包括重复发送请求单元以及异常确定单元,其中:
重复发送请求单元,用于重复将所述资源获取请求发送至所述服务端,以获取对于所述资源获取请求的多个响应消息。
异常确定单元,用于若所述多个响应消息中安全验证失败的异常消息记录超过预设值,则将所述异常节点信息进行上报。
由于本公开的示例实施例的网络节点监控装置的各个功能模块与上述网络节点监控方法的示例实施例的步骤对应,因此对于本公开装置实施例中未披露的细节,请参照本公开上述的网络节点监控方法的实施例。
参阅图6,图6示出了可以应用本公开实施例的一种网络节点监控方法及网络节点监控装置的示例性应用环境的系统架构的示意图。
如图6所示,系统架构600可以包括终端设备601、602、603中的一个或多个,网络604和服务器605。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
终端设备601、602、603可以是具有显示屏的各种电子设备,包括但不限于台式计算机、便携式计算机、智能手机和平板电脑等等。终端设备上可以安装各种客户端,例如浏览器、游戏类客户端等等,本实施方式不限于此。应该理解,图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。比如服务器605可以是多个服务器组成的服务器集群等。
本公开实施例所提供的网络节点监控方法一般可以由终端设备601、602、603执行,相应的,网络节点监控装置可以设置于终端设备601、602、603中。
图7示出了适于用来实现本公开实施例的电子设备的计算机系统的结构示意图。
需要说明的是,图7示出的电子设备的计算机系统700仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有系统操作所需的各种程序和数据。CPU701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本公开的实施例,下文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本申请的方法和装置中限定的各种功能。
需要说明的是,本公开所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如下述实施例中所述的方法。例如,所述的电子设备可以实现如图1和图2所示的各个步骤等。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种网络节点监控方法,其特征在于,包括:
确定资源获取请求中待加载资源对应的页面标签;
接收对于所述资源获取请求的响应消息,通过所述页面标签对应的安全验证策略对所述响应消息进行安全验证,以获取安全验证失败的异常消息记录;
确定所述异常消息记录中用于标识网络节点的目标字段,根据所述目标字段获取异常节点信息;
将所述异常节点信息上报至服务端。
2.根据权利要求1所述的方法,其特征在于,所述获取安全验证失败的异常消息记录,包括:
通过所述页面标签对应的监听事件获取所述响应消息中加载失败的消息记录;
从所述消息记录中筛选出因安全验证失败的异常消息记录。
3.根据权利要求2所述的方法,其特征在于,所述从所述消息记录中筛选出因安全验证失败的异常消息记录,包括:
从所述消息记录中提取出加载失败的资源地址;
向所述资源地址发送请求,以获取对应的请求结果中的错误状态码;
根据所述错误状态码,从所述消息记录中筛选出因安全验证失败的所述异常消息记录。
4.根据权利要求1所述的方法,其特征在于,所述根据所述目标字段获取异常节点信息,包括:
获取所述异常消息记录包含的多个返回参数;
从所述多个返回参数中确定所述目标字段对应的参数值,以获得所述异常节点信息。
5.根据权利要求1所述的方法,其特征在于,所述接收对于所述资源获取请求的响应消息,包括:
将所述资源获取请求发送至所述服务端,其中,所述服务端对应多个缓存节点;
接收所述多个缓存节点中目标节点返回的所述响应消息。
6.根据权利要求1所述的方法,其特征在于,所述通过所述页面标签对应的安全验证策略对所述响应消息进行安全验证,包括:
确定所述页面标签的目标属性;
提取所述响应消息中包含的所述目标属性的属性值;
将所述属性值与所述目标属性对应的预设值进行对比,若所述属性值与所述预设值不同,则确定所述响应消息安全验证失败。
7.根据权利要求5所述的方法,其特征在于,将所述异常节点信息上报至所述服务端,包括:
重复将所述资源获取请求发送至所述服务端,以获取对于所述资源获取请求的多个响应消息;
若所述多个响应消息中安全验证失败的异常消息记录超过预设值,则将所述异常节点信息进行上报。
8.一种网络节点监控装置,其特征在于,包括:
属性确定模块,用于确定资源获取请求中待加载资源对应的页面标签;
响应验证模块,用于接收对于所述资源获取请求的响应消息,通过所述页面标签对应的安全验证策略对所述响应消息进行安全验证,以获取安全验证失败的异常消息记录;
节点信息确定模块,用于确定所述异常消息记录中用于标识网络节点的目标字段,根据所述目标字段获取异常节点信息;
信息上报模块,用于将所述异常节点信息上报至所述服务端。
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任一项所述的方法。
10.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010420066.1A CN111556080A (zh) | 2020-05-18 | 2020-05-18 | 网络节点监控方法、装置、介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010420066.1A CN111556080A (zh) | 2020-05-18 | 2020-05-18 | 网络节点监控方法、装置、介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111556080A true CN111556080A (zh) | 2020-08-18 |
Family
ID=72004845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010420066.1A Pending CN111556080A (zh) | 2020-05-18 | 2020-05-18 | 网络节点监控方法、装置、介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111556080A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112100218A (zh) * | 2020-09-18 | 2020-12-18 | 深圳乐信软件技术有限公司 | 准实时请求处理方法、装置、计算机设备及存储介质 |
| CN113298271A (zh) * | 2021-04-28 | 2021-08-24 | 南京续点通信科技有限公司 | 一种光纤网络资源数字化巡检方法及系统 |
| CN114567573A (zh) * | 2022-03-10 | 2022-05-31 | 平安普惠企业管理有限公司 | 异常数据的定位方法、装置、服务器及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469117A (zh) * | 2010-11-08 | 2012-05-23 | 中国移动通信集团广东有限公司 | 一种异常访问行为的识别方法及装置 |
| CN105471942A (zh) * | 2014-08-25 | 2016-04-06 | 小米科技有限责任公司 | 黄页信息的显示方法、装置及系统 |
| CN106130816A (zh) * | 2016-06-24 | 2016-11-16 | 腾讯科技(深圳)有限公司 | 一种内容分发网络监控方法、监控服务器及系统 |
| CN107729210A (zh) * | 2017-09-29 | 2018-02-23 | 百度在线网络技术(北京)有限公司 | 分布式服务集群的异常诊断方法和装置 |
| CN108512816A (zh) * | 2017-02-28 | 2018-09-07 | 中国移动通信集团广东有限公司 | 一种流量劫持的检测方法及装置 |
| CN108667855A (zh) * | 2018-07-19 | 2018-10-16 | 百度在线网络技术(北京)有限公司 | 网络流量异常监测方法、装置、电子设备及存储介质 |
| CN109298997A (zh) * | 2018-08-08 | 2019-02-01 | 平安科技(深圳)有限公司 | 接口测试方法、系统、计算机设备和存储介质 |
| CN111130912A (zh) * | 2019-12-31 | 2020-05-08 | 网宿科技股份有限公司 | 内容分发网络的异常定位方法、服务器及存储介质 |
| CN111143151A (zh) * | 2018-11-02 | 2020-05-12 | 菜鸟智能物流控股有限公司 | 业务监控方法、装置以及电子设备 |
-
2020
- 2020-05-18 CN CN202010420066.1A patent/CN111556080A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469117A (zh) * | 2010-11-08 | 2012-05-23 | 中国移动通信集团广东有限公司 | 一种异常访问行为的识别方法及装置 |
| CN105471942A (zh) * | 2014-08-25 | 2016-04-06 | 小米科技有限责任公司 | 黄页信息的显示方法、装置及系统 |
| CN106130816A (zh) * | 2016-06-24 | 2016-11-16 | 腾讯科技(深圳)有限公司 | 一种内容分发网络监控方法、监控服务器及系统 |
| CN108512816A (zh) * | 2017-02-28 | 2018-09-07 | 中国移动通信集团广东有限公司 | 一种流量劫持的检测方法及装置 |
| CN107729210A (zh) * | 2017-09-29 | 2018-02-23 | 百度在线网络技术(北京)有限公司 | 分布式服务集群的异常诊断方法和装置 |
| CN108667855A (zh) * | 2018-07-19 | 2018-10-16 | 百度在线网络技术(北京)有限公司 | 网络流量异常监测方法、装置、电子设备及存储介质 |
| CN109298997A (zh) * | 2018-08-08 | 2019-02-01 | 平安科技(深圳)有限公司 | 接口测试方法、系统、计算机设备和存储介质 |
| CN111143151A (zh) * | 2018-11-02 | 2020-05-12 | 菜鸟智能物流控股有限公司 | 业务监控方法、装置以及电子设备 |
| CN111130912A (zh) * | 2019-12-31 | 2020-05-08 | 网宿科技股份有限公司 | 内容分发网络的异常定位方法、服务器及存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112100218A (zh) * | 2020-09-18 | 2020-12-18 | 深圳乐信软件技术有限公司 | 准实时请求处理方法、装置、计算机设备及存储介质 |
| CN113298271A (zh) * | 2021-04-28 | 2021-08-24 | 南京续点通信科技有限公司 | 一种光纤网络资源数字化巡检方法及系统 |
| CN113298271B (zh) * | 2021-04-28 | 2024-04-09 | 南京续点通信科技有限公司 | 一种光纤网络资源数字化巡检方法及系统 |
| CN114567573A (zh) * | 2022-03-10 | 2022-05-31 | 平安普惠企业管理有限公司 | 异常数据的定位方法、装置、服务器及存储介质 |
| CN114567573B (zh) * | 2022-03-10 | 2023-12-15 | 贵州中融信通科技有限公司 | 异常数据的定位方法、装置、服务器及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8949990B1 (en) | Script-based XSS vulnerability detection | |
| CN111556080A (zh) | 网络节点监控方法、装置、介质及电子设备 | |
| CN107124430B (zh) | 页面劫持监控方法、装置、系统和存储介质 | |
| CN112613010A (zh) | 一种认证服务方法、装置、服务器及认证服务系统 | |
| US20150271202A1 (en) | Method, device, and system for detecting link layer hijacking, user equipment, and analyzing server | |
| CN105871947B (zh) | 跨域请求数据的方法及装置 | |
| EP4343585A1 (en) | Resource acquisition method and system, webvpn proxy server and server | |
| CN107102908B (zh) | 数据校验方法、数据容错方法及装置 | |
| CN110661776B (zh) | 敏感数据溯源方法、装置、安全网关及系统 | |
| CN105430102A (zh) | SaaS网站与第三方系统的集成方法、系统及其装置 | |
| CN110460584B (zh) | 访问请求处理方法、装置、电子设备和计算机可读介质 | |
| CN110636038A (zh) | 账号解析方法、装置、安全网关及系统 | |
| CN112653709A (zh) | 漏洞检测方法、装置、电子设备及可读存储介质 | |
| CN109819033A (zh) | 一种资源文件加载方法及系统 | |
| CN113360301A (zh) | 一种消息传输系统及方法 | |
| EP2847976A1 (en) | Method and apparatus | |
| CN112838951B (zh) | 一种终端设备的运维方法、装置、系统及存储介质 | |
| CN111767542A (zh) | 一种越权检测方法和装置 | |
| CN113778709B (zh) | 接口调用方法、装置、服务器及存储介质 | |
| US11829283B2 (en) | REST Api validation | |
| CN115225354A (zh) | 多应用单点登录方法、装置、计算机设备和介质 | |
| CN114697304B (zh) | 一种灰度发布方法、系统、装置、设备及存储介质 | |
| CN110177096B (zh) | 客户端认证方法、装置、介质和计算设备 | |
| CN114675989A (zh) | 数据校验方法、装置、电子设备及存储介质 | |
| CN110209959B (zh) | 信息处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200818 |
|
| RJ01 | Rejection of invention patent application after publication |