[发明专利]检测请求安全性的方法及系统

权利要求书

1.一种检测请求安全性的方法，其特征在于，该方法包括：

主服务器在设定时间段内接收到历史响应请求，将发出该历史响应请求的 主机的IP地址保存在该历史响应请求所请求业务对应的应用服务器中；

主服务器接收到当前响应请求时，确定在设定时间段内接收到的与所述当 前响应请求相同的历史响应请求的数量；所述确定在设定时间段内接收到的与 所述当前响应请求相同的历史响应请求的数量包括：确定所述当前响应请求所 请求业务对应的应用服务器以及发出该当前响应请求的主机的IP地址，读取 所述应用服务器中保存的与该IP地址相同的IP地址，将读取的IP地址的数量 确定为在设定时间段内接收到的与所述当前响应请求相同的历史响应请求的 数量；

主服务器判断所述数量是否超过预先设定的门限值；

主服务器在判断所述数量超过预先设定的门限值时，确定所述当前响应请 求为非法请求，并执行预先设定的处理操作。

2.如权利要求1所述的方法，其特征在于，若所述当前响应请求为对论 坛分室的联接请求，则该联接请求所请求业务对应的应用服务器为所述论坛分 室对应的应用服务器；

所述预先设定的处理操作包括：

丢弃所述当前响应请求和/或拒绝联接所述论坛分室对应的应用服务器。

3.如权利要求2所述的方法，其特征在于，在判断所述数量未超过预先 设定的门限值时，该方法进一步包括：

分配系统资源，响应并允许联接所述论坛分室对应的应用服务器。

4.如权利要求2所述的方法，其特征在于，所述门限值为所述应用服务 器历史受攻击的最低次数。

5.一种论坛系统，其特征在于，该系统包括：

主服务器，用于在设定时间段内接收到历史响应请求，将发出该历史响应 请求的主机的IP地址保存在该历史响应请求所请求业务对应的应用服务器 中；接收到当前响应请求时，确定在设定时间段内接收到的与所述当前响应请 求数据相同的历史响应请求的数量，具体的，确定所述当前响应请求所请求业 务对应的应用服务器以及发出该当前响应请求的主机的IP地址，读取所述应 用服务器中保存的与该IP地址相同的IP地址，将读取的IP地址的数量确定为 在设定时间段内接收到的与所述当前响应请求相同的历史响应请求的数量；判 断所述数量是否超过预先设定的门限值；在判断所述数量超过预先设定的门限 值时，确定所述当前响应请求为非法请求，并拒绝联接应用服务器；

应用服务器，用于提供所述当前响应请求所请求的业务。

6.如权利要求5所述的系统，其特征在于，所述主服务器用于：

在所述响应请求为对论坛分室的联接请求时，丢弃所述响应请求和/或拒绝 联接所述论坛分室对应的应用服务器。

7.如权利要求6所述的系统，其特征在于，所述主服务器还用于：

在判断所述数量未超过预先设定的门限值时，分配系统资源，响应并允许 联接所述论坛分室对应的应用服务器。