CN114268489A - 一种网络安全防护方法及装置 - Google Patents
一种网络安全防护方法及装置 Download PDFInfo
- Publication number
- CN114268489A CN114268489A CN202111569290.8A CN202111569290A CN114268489A CN 114268489 A CN114268489 A CN 114268489A CN 202111569290 A CN202111569290 A CN 202111569290A CN 114268489 A CN114268489 A CN 114268489A
- Authority
- CN
- China
- Prior art keywords
- server
- type
- security
- determining
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000004044 response Effects 0.000 claims abstract description 19
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 claims description 31
- 238000004590 computer program Methods 0.000 claims description 4
- 230000007123 defense Effects 0.000 claims 1
- 230000002155 anti-virotic effect Effects 0.000 description 6
- 241000700605 Viruses Species 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004659 sterilization and disinfection Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种网络安全防护方法及装置,包括:接收用户终端发送的网络请求信息;确定所述服务器集群中满足安全访问条件的备选服务器;确定所述网络请求信息的请求类型;根据所述请求类型,从所述备选服务器中选取出与所述请求类型对应的目标服务器;将所述网络请求信息分配给所述目标服务器,并通过所述目标服务器向所述用户终端发送所述网络请求信息的响应信息。如此,能够有效地为用户终端提供安全防护,保证用户终端的访问安全。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种网络安全防护方法及装置。
背景技术
随着互联网技术的快速发展,终端可以向云端服务器等发起网络请求,然而由于云端服务器处于大网络环境中,因而无法保证大网络环境的安全性,从而使得终端在进行云端服务器等的访问时带来访问安全等问题。相关技术中,通过在终端本地安装病毒或木马扫描的软件进行防护,然而这种防护方式会因为终端本地未及时开始杀毒软件,或者杀毒软件等未及时更新等造成终端安全威胁。有鉴于此,如何进一步提高终端在大网络环境下的网络访问安全性成为了亟需解决的技术问题。
发明内容
为解决现有存在的技术问题,本发明实施例提供了网络安全防护方法装置及计算机存储介质。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种网络安全防护方法,应用于服务器,所述方法包括:
接收用户终端发送的网络请求信息;
确定所述服务器集群中满足安全访问条件的备选服务器;
确定所述网络请求信息的请求类型;
根据所述请求类型,从所述备选服务器中选取出与所述请求类型对应的目标服务器;
将所述网络请求信息分配给所述目标服务器,并通过所述目标服务器向所述用户终端发送所述网络请求信息的响应信息。
优选的,所述确定所述服务器集群中满足安全访问条件的备选服务器,包括:
获取所述服务器集群中各个服务器的安全状态信息;
根据各个服务器的安全状态信息,将所述安全状态信息指示安全对应的服务器确定为满足安全访问条件的备选服务器。
优选的,所述安全状态信息,包括以下至少之一:预设时段内服务器被攻击次数、被攻击频率以及攻击事件;
所述根据各个服务器的安全状态信息,将所述安全状态信息指示安全对应的服务器确定为满足安全访问条件的备选服务器,包括以下至少之一:
根据各个服务器在所述预设时段内的被攻击次数,将所述被攻击次数小于次数阈值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器在所述预设时段内的被攻击频率,将所述被攻击频率小于频率阈值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器在所述预设时段内的攻击事件,将所述攻击事件为预设事件对应的服务器确定为满足安全访问条件的备选服务器,其中,所述预设事件为安全攻击等级低于预设等级的攻击事件。
优选的,所述安全状态信息,还包括以下至少之一:服务器内的木马数量值、服务器内的木马类型;
所述根据各个服务器的安全状态信息,将所述安全状态信息指示安全对应的服务器确定为满足安全访问条件的备选服务器,包括以下至少之一:
根据各个服务器内的木马数量值,将所述木马数量值小于预设值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器内的木马类型,将所述木马类型为预设类型对应的服务器确定为满足安全访问条件的备选服务器,其中,所述预设类型为非攻击类木马类型。
优选的,所述请求类型包括:请求内容的类型;;
所述根据所述请求类型,从所述备选服务器中选取出与所述请求类型对应的目标服务器,包括:
根据所述请求内容的类型,从所述备选服务器中选取出与请求内容的类型对应的内容服务器为目标服务器。
优选的,所述根据所述请求内容的类型,从所述备选服务器中选取出与请求内容的类型对应的内容服务器为目标服务器,包括:
根据所述请求内容的类型,从所述备选服务器中选取出与所述请求类型对应的多个内容服务器中与所述用户终端的网络距离最近的服务器为所述目标服务器。
优选的,所述通过所述目标服务器向所述用户终端发送所述网络请求信息的响应信息,包括:
通过所述目标服务器向所述用户终端发送所述目标服务器经过安全处理的所述网络请求的响应信息。
本发明实施例还提供一种网络安全防护装置,应用于服务器集群中,所述装置包括:
接收模块,用于接受用户终端发送的网络请求信息;
第一确定模块,用于确定所述服务器集群中满足安全访问条件的备选服务器;
第二确定模块,用于确定所述网络请求信息的请求类型;
选取模块,用于根据所述请求类型,从所述备选服务器中选取出与所述请求类型对应的目标服务器;
发送模块,用于将所述网络请求信息分配给所述目标服务器,并通过所述目标服务器向所述用户终端发送所述网络请求信息的响应信息。
本发明实施例还提供一种服务器集群,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中所述处理器用于运行所述计算机程序时,实现如上述所述的网络安全防护方法。
本发明实施例还提供一种计算机存储介质,存储有可执行程序,所述可执行程序被处理器执行时,实现如上述所述的网络安全防护方法。
上述实施例所提供的网络安全防护方法、装置、服务器集群及计算存储介质,通过由服务器集群执行,接收用户终端发送的网络请求信息;确定服务器集群中满足安全访问条件的备选服务器;确定网络请求信息的请求类型;根据请求类型,从备选服务器中选取出与请求类型对应的目标服务器;将网络请求信息分配给目标服务器,并通过目标服务器向用户终端发送网络请求信息的响应信息。因此,相比现有技术中,需要在用户终端内部安装杀毒软件的方式来保证用户终端的网络访问安全而言,由于本发明实施例在满足安全访问条件的备选服务器中选择出与请求类型对应的目标服务器,并由目标服务器回复终端,由于该目标服务器是满足安全按访问条件的服务器,因此,可以从网络访问的源头来扼制住了病毒木马,这种方式一方面不要求终端安装杀毒软件等,能够提高终端性能的同时也能够进一步保障用户终端的安全性。
附图说明
图1为本发明一实施例所提供的网络安全防护方法的流程示意图;
图2为本发明一实施例所提供的网络安全防护方法的另一流程示意图;
图3为本发明一实施例所提供的网络安全防护装置的功能结构示意图;
图4为本发明一实施例所提供的服务器集群的硬件结构示意图。
具体实施方式
以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
相关技术中,为了解决用户终端的网络访问安全问题,通常是通过在用户终端本地安装例如杀毒软件等,对入侵的病毒进行清除等来保障用户终端的网络安全性。然而这种方式并不能完全保障用户终端的安全性。
基于此,本发明实施例提供一种网络安全防护的方法,应用于服务器集群中,这里的服务器集群包括多个服务器组成的服务器集群,或者是云端服务器,这些服务器可以是分布式分布的,这些服务器可以进行统一的管理和协调,而用于统一管理和协调的可以是服务器集群中的任意服务器,且服务器集群中的服务器之间可进行连接。
以下结合说明书附图及具体实施例对本发明技术方案做进一步的详细阐述。
本发明实施例提供一种网络安全防护方法,由服务器集群执行,图1为本发明一实施例所提供的网络安全防护方法的流程示意图,如图1所示,所述方法包括以下步骤:
步骤11:接收用户终端发送的网络请求信息;
步骤12:确定所述服务器集群中满足安全访问条件的备选服务器;
步骤13:确定所述网络请求信息的请求类型;
步骤14:根据所述请求类型,从所述备选服务器中选取出与所述请求类型对应的目标服务器;
步骤15:将所述网络请求信息分配给所述目标服务器,并通过所述目标服务器向所述用户终端发送所述网络请求信息的响应信息。
这里,网络请求信息包括用户终端向服务器集群发起的索取数据的一种行为,该索取数据的行为可以包括但不限于:向服务器索取浏览页面的相关数据,或者向服务器索取交互数据等。
这里,满足安全访问条件即服务器未被攻击,或者服务器检测到被攻击。例如,服务器集群包括服务器A、服务器B、服务器C和服务器D,而服务器A和服务器B已被攻击,则服务器C和服务器D才被选出作为满足安全访问条件的备选服务器。如此,能够将又安全威胁的服务器A和服务器B排除在外,防止网络请求信息经由服务器A或服务器B进行回复,从而从响应信息的源头来防护,进而保护用户终端的网络访问安全性。
此外,需要说明的是,在服务器集群中,由于不同的服务器可以存储对应的不同内容,且相同的内容也可以被备份在不同的服务器中。如此,从多个备选服务器中找到与请求类型对应的目标服务器,再由目标服务器向用户终端发送所述网络请求信息的响应信息。
如此一来,上述实施例通过在网络数据的源头上扼制住病毒木马,这种方式一方面不需要终端安全杀毒软件等,能够提高终端性能;同时,也可以进一步保障用户终端的安全性。
在另一些实施例中,图2为本发明一实施例所提供的网络安全防护方法的另一流程示意图,如图2所示,所述步骤12,即所述确定所述服务器集群中满足安全访问条件的备选服务器,包括:
步骤121:获取所述服务器集群中各个服务器的安全状态信息;
步骤122:根据各个服务器的安全状态信息,将所述安全状态信息指示安全对应的服务器确定为满足安全访问条件的备选服务器。
这里,安全状态信息是指能够表征服务器是否处于网络安全状态的信息。在一些实施例中,安全状态信息,包括以下至少之一:预设时段内服务器被攻击次数、预设时段内服务器被攻击频率以及服务器被攻击事件;
所述步骤122,即所述根据各个服务器的安全状态信息,将所述安全状态信息指示安全对应的服务器确定为满足安全访问条件的备选服务器,包括以下至少之一:
根据各个服务器在预设时段内的被攻击次数,将所述被攻击次数小于次数阈值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器在预设时段内的被攻击频率,将所述被攻击频率小于频率阈值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器在所述预设时段内的攻击事件,将所述攻击事件为预设事件对应的服务器确定为满足安全访问条件的备选服务器,其中,所述预设事件为安全攻击等级低于预设等级的攻击事件。
也就是说,安全状态信息中指示服务器被攻击次数小于次数阈值,则安全状态信息指示安全。安全状态信息中指示服务器被攻击频率小于频率阈值,则安全状态信息指示安全。安全状态信息中指示攻击事件的安全攻击等级低于预设等级的攻击事件,则安全状态信息指示安全。这里的次数阈值,可以是不会影响到服务器的安全的次数值;这里的频率阈值,可以是不会影响到服务器安全的频率值;这里预设事件为安全攻击等级低于预设等级的攻击事件,这里的预设事件实际上也时是不会影响到服务器的攻击事件。
如此,通过以上安全状态信息的信息指标,可以将满足安全访问条件的备选服务器筛选出来,从而可以为基于这些备选服务器中找到目标服务器,并由目标服务器响应所述访问请求信息,从而保证用户终端的网络访问的安全性提供了有利基础。
在另一些实施例中,所述安全状态信息,还包括以下至少之一:服务器内的木马数量值、服务器内的木马类型;
所述步骤122,即所述根据各个服务器安全状态信息,将所述安全状态信息指示安全对应的服务器确定为满足安全访问条件的备选服务器,包括以下至少之一:
根据各个服务器内的木马数量值,将所述木马数量值小于预设值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器内的木马类型,将所述木马类型为预设类型对应的服务器确定为满足安全访问条件的备选服务器,其中,所述预设类型为非攻击类木马类型。
考虑到在一些场景中,一次攻击事件可能会由多个木马攻击,从而通过单纯的统计攻击次数或者攻击频率,不能够完全反映出服务器的安全性。基于此,本实施例中,通过统计服务器内的木马数量,以及木马类型,能够更加准确筛选出具有安全性的备选服务器,从而进一步保证用户终端的网络访问安全性。
在一些实施例中,所述请求类型包括:请求内容的类型;
所述步骤14,即所述根据所述请求类型,从所述备选服务器中选取出与所述请求类型对应的目标服务器,包括:
根据所述请求内容的类型,从所述备选服务器中选取出与所述请求内容的类型对应的内容服务器为目标服务器。
正如上述所述的,在服务器集群中,多个服务器可以共同存储同一内容,且不同的服务器之间可能存储的内容也不同。例如,服务器A和服务器B是一组相互备份内容A的服务器,而服务器C和服务器D则是另一组相互备份内容B的服务器。如此说来,如果服务器A和服务器C作为备选服务器后,本实施例,还会通过请求内容的类型,从备选服务器中选取出与请求内容的类型对于对应的内容服务器为目标服务器,这里,如果请求内容的类型为A,则会选择服务器A作为目标服务器。
如此,通过请求内容的类型的判断,能够精准地定位到想要获得响应的服务器,从而在保证网络访问安全的同时,提高了访问效率。
在另一些实施例中,为了能够进一步保证访问的安全性,所述步骤15中,所述通过所述目标服务器向所述用户终端发送所述网络请求信息的响应信息,包括:
通过所述目标服务器向所述用户终端发送所述目标服务器经过安全处理的所述网络请求的响应信息。
这里,经过安全处理,包括:目标服务器经过杀毒等处理。如此,可以保证响应信息的安全性,从而进一步保证用户终端的网络访问安全性。
如图3所示,本发明实施例还提供了一种网络安全防护装置3,所述装置包括:
接收模块31,用于接收用户终端发送的网络请求信息;
第一确定模块32,用于确定所述服务器集群中满足安全访问条件的备选服务器;
第二模块33,用于确定所述网络请求信息的请求类型;
选取模块34,用于根据所述请求类型,从所述备选服务器中选取出与所述请求类型对应的目标服务器;
发送模块35,用于将所述网络请求信息分配给所述目标服务器,并通过所述目标服务器向所述用户终端发送所述网络请求信息的响应信息。
在一些实施例中,所述第一确定模块32,还包括:
获取子模块,用于获取所述服务器集群中各个服务器的安全状态信息;
确定子模块,用于根据各个服务器的安全状态信息,将所述安全状态信息指示安全对应的服务器确定为满足安全访问条件的备选服务器。
在一些实施例中,所述安全状态信息,包括以下至少之一:预设时段内服务器被攻击次数、被攻击频率以及攻击事件;
所述确定子模块,还用于以下至少之一:
根据各个服务器在所述预设时段内的被攻击次数,将所述被攻击次数小于次数阈值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器在所述预设时段内的被攻击频率,将所述被攻击频率小于频率阈值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器在所述预设时段内的攻击事件,将所述攻击事件为预设事件对应的服务器确定为满足安全访问条件的备选服务器,其中,所述预设事件为安全攻击等级低于预设等级的攻击事件。
在一些实施例中,所述安全状态信息,还包括以下至少之一:服务器内的木马数量值、服务器内的木马类型;
所述获取子模块,还用于以下至少之一:
根据各个服务器内的木马数量值,将所述木马数量值小于预设值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器内的木马类型,将所述木马类型为预设类型对应的服务器确定为满足安全访问条件的备选服务器,其中,所述预设类型为非攻击类木马类型。
在一些实施例中,所述请求类型包括:请求内容的类型;
所述选取模块34,还用于
根据所述请求内容的类型,从所述备选服务器中选取出与所述请求内容的类型对应的内容服务器为目标服务器。
在一些实施例中,所述选取模块34,还用于:
根据所述请求内容的类型,从所述备选服务器中选取出与所述请求类型对应的多个内容服务器中与所述用户终端的网络距离最近的的服务器为所述目标服务器。
在一些实施例中,所述发送模块35,还用于:
通过所述目标服务器向所述用户终端发送所述目标服务器经过安全处理的所述网络请求的响应信息。
这里需要指出的是:以上网络安全防护装置项的描述,与上述网络安全防护方法项描述是类似的,同方法的有益效果描述,不做赘述。对于本发明信息处理装置实施例中未披露的技术细节,请参照本发明应用于监测服务器的网络安全监测方法实施例的描述。
如图4所示,本发明实施例还提供了一种计算机设备,所述计算机设备包括存储器42、处理器41及存储在存储器42上并可在处理器41上运行的计算机指令;所述处理器41执行所述指令时实现应用于所述网络安全防护方法的步骤。
在一些实施例中,本发明实施例中的存储器42可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。本文描述的系统和方法的存储器42旨在包括但不限于这些和任意其它适合类型的存储器。
而处理器41可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器41中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器41可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器42,处理器41读取存储器42中的信息,结合其硬件完成上述方法的步骤。
在一些实施例中,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(Application Specific Integrated Circuits,ASIC)、数字信号处理器(Digital SignalProcessing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(ProgrammableLogic Device,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的模块(例如过程、函数等)来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本发明又一实施例提供了一种计算机存储介质,该计算机可读存储介质存储有可执行程序,所述可执行程序被处理器41执行时,可实现如图1或图2所述的网络安全防护方法的步骤。
在一些实施例中,所述计算机存储介质可以包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是:本发明实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种网络安全防护方法,其特征在于,应用于服务器集群中,所述方法包括:
接收用户终端发送的网络请求信息;
确定所述服务器集群中满足安全访问条件的备选服务器;
确定所述网络请求信息的请求类型;
根据所述请求类型,从所述备选服务器中选取出与所述请求类型对应的目标服务器;
将所述网络请求信息分配给所述目标服务器,并通过所述目标服务器向所述用户终端发送所述网络请求信息的响应信息。
2.根据权利要求1所述的方法,其特征在于,所述确定所述服务器集群中满足安全访问条件的备选服务器,包括:
获取所述服务器集群中各个服务器的安全状态信息;
根据各个服务器的安全状态信息,将所述安全状态信息指示安全对应的服务器确定为满足安全访问条件的备选服务器。
3.根据权利要求2所述的方法,其特征在于,所述安全状态信息,包括以下至少之一:预设时段内服务器被攻击次数、被攻击频率以及攻击事件;
所述根据各个服务器的安全状态信息,将所述安全状态信息指示安全对应的服务器确定为满足安全访问条件的备选服务器,包括以下至少之一:
根据各个服务器在所述预设时段内的被攻击次数,将所述被攻击次数小于次数阈值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器在所述预设时段内的被攻击频率,将所述被攻击频率小于频率阈值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器在所述预设时段内的攻击事件,将所述攻击事件为预设事件对应的服务器确定为满足安全访问条件的备选服务器,其中,所述预设事件为安全攻击等级低于预设等级的攻击事件。
4.根据权利要求2所述的方法,其特征在于,所述安全状态信息,还包括以下至少之一:服务器内的木马数量值、服务器内的木马类型;
所述根据各个服务器的安全状态信息,将所述安全状态信息指示安全对应的服务器确定为满足安全访问条件的备选服务器,包括以下至少之一:
根据各个服务器内的木马数量值,将所述木马数量值小于预设值对应的服务器确定为满足安全访问条件的备选服务器;
根据各个服务器内的木马类型,将所述木马类型为预设类型对应的服务器确定为满足安全访问条件的备选服务器,其中,所述预设类型为非攻击类木马类型。
5.根据权利要求1所述的方法,其特征在于,所述请求类型包括:请求内容的类型;
所述根据所述请求类型,从所述备选服务器中选取出与所述请求类型对应的目标服务器,包括:
根据所述请求内容的类型,从所述备选服务器中选取出与所述请求内容的类型对应的内容服务器为目标服务器。
6.根据权利要求5所述的方法,其特征在于,所述根据所述请求内容的类型,从所述备选服务器中选取出与请求内容的类型对应的内容服务器为目标服务器,包括:
根据所述请求内容的类型,从所述备选服务器中选取出与所述请求类型对应的多个内容服务器中与所述用户终端的网络距离最近的的服务器为所述目标服务器。
7.根据权利要求1所述的方法,其特征在于,所述通过所述目标服务器向所述用户终端发送所述网络请求信息的响应信息,包括:
通过所述目标服务器向所述用户终端发送所述目标服务器经过安全处理的所述网络请求的响应信息。
8.一种网络安全防护装置,其特征在于,应用于服务器集群中,所述装置包括:
接收模块,用于接收用户终端发送的网络请求信息;
第一确定模块,用于确定所述服务器集群中满足安全访问条件的备选服务器;
第二确定模块,用于确定所述网络请求信息的请求类型;
选取模块,用于根据所述请求类型,从所述备选服务器中选取出与所述请求类型对应的目标服务器;
发送模块,用于将所述网络请求信息分配给所述目标服务器,并通过所述目标服务器向所述用户终端发送所述网络请求信息的响应信息。
9.一种服务器集群,其特征在于,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中所述处理器用于运行所述计算机程序时,实现权利要求1至7任一项所述的网络安全防护方法。
10.一种计算机存储介质,其特征在于,包括:所述可执行程序被处理器执行时,实现如权利要求1至7任一项所述的网络安全防护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111569290.8A CN114268489A (zh) | 2021-12-21 | 2021-12-21 | 一种网络安全防护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111569290.8A CN114268489A (zh) | 2021-12-21 | 2021-12-21 | 一种网络安全防护方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114268489A true CN114268489A (zh) | 2022-04-01 |
Family
ID=80828461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111569290.8A Pending CN114268489A (zh) | 2021-12-21 | 2021-12-21 | 一种网络安全防护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114268489A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160043892A1 (en) * | 2014-07-22 | 2016-02-11 | Intigua, Inc. | System and method for cloud based provisioning, configuring, and operating management tools |
CN107426241A (zh) * | 2017-08-25 | 2017-12-01 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络安全防护的方法及装置 |
CN108809923A (zh) * | 2017-04-28 | 2018-11-13 | 卡巴斯基实验室股份制公司 | 在检测DDoS攻击时的流量过滤的系统和方法 |
WO2020143322A1 (zh) * | 2019-01-08 | 2020-07-16 | 平安科技(深圳)有限公司 | 用户请求的检测方法、装置、计算机设备及存储介质 |
CN112291266A (zh) * | 2020-11-17 | 2021-01-29 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
US20210211432A1 (en) * | 2020-01-08 | 2021-07-08 | Beijing Xiaomi Pinecone Electronics Co., Ltd. | Method and device for processing information, and storage medium |
-
2021
- 2021-12-21 CN CN202111569290.8A patent/CN114268489A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160043892A1 (en) * | 2014-07-22 | 2016-02-11 | Intigua, Inc. | System and method for cloud based provisioning, configuring, and operating management tools |
CN108809923A (zh) * | 2017-04-28 | 2018-11-13 | 卡巴斯基实验室股份制公司 | 在检测DDoS攻击时的流量过滤的系统和方法 |
CN107426241A (zh) * | 2017-08-25 | 2017-12-01 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络安全防护的方法及装置 |
WO2020143322A1 (zh) * | 2019-01-08 | 2020-07-16 | 平安科技(深圳)有限公司 | 用户请求的检测方法、装置、计算机设备及存储介质 |
US20210211432A1 (en) * | 2020-01-08 | 2021-07-08 | Beijing Xiaomi Pinecone Electronics Co., Ltd. | Method and device for processing information, and storage medium |
CN112291266A (zh) * | 2020-11-17 | 2021-01-29 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10893068B1 (en) | Ransomware file modification prevention technique | |
US9336380B2 (en) | Applying activity actions to frequent activities | |
US20170364708A1 (en) | Peer integrity checking system | |
EP2939173B1 (en) | Real-time representation of security-relevant system state | |
US9747455B1 (en) | Data protection using active data | |
US20130290662A1 (en) | Information security techniques including detection, interdiction and/or mitigation of memory injection attacks | |
EP2867820B1 (en) | Devices, systems, and methods for monitoring and asserting trust level using persistent trust log | |
WO2014143012A1 (en) | Remote malware remediation | |
US11831617B2 (en) | File upload control for client-side applications in proxy solutions | |
US9294491B2 (en) | Device-specific content delivery | |
CN108200053B (zh) | 记录apt攻击操作的方法及装置 | |
CN114676424B (zh) | 一种容器逃逸检测与阻断方法、装置、设备及存储介质 | |
US11652818B2 (en) | Method and apparatus for accessing service system | |
US8978139B1 (en) | Method and apparatus for detecting malicious software activity based on an internet resource information database | |
US10742668B2 (en) | Network attack pattern determination apparatus, determination method, and non-transitory computer readable storage medium thereof | |
CN115702420A (zh) | 用于文件上传阻止确定的预测模型应用 | |
US8364776B1 (en) | Method and system for employing user input for website classification | |
US10250626B2 (en) | Attacking node detection apparatus, method, and non-transitory computer readable storage medium thereof | |
US11636197B2 (en) | Selective import/export address table filtering | |
CN114268489A (zh) | 一种网络安全防护方法及装置 | |
WO2023151238A1 (zh) | 一种勒索病毒检测方法及相关系统 | |
US10878104B2 (en) | Automated multi-credential assessment | |
CN111767577A (zh) | Sql注入风险的检测方法、装置、电子装置和存储介质 | |
WO2019185343A1 (en) | Access control | |
US7730533B1 (en) | Cache hint correction for security scanning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |