[发明专利]请求重放攻击的判定方法和装置

说明书

本发明公开了一种请求重放攻击的判定方法和装置。其中，请求重放攻击的判定方法包括：接收业务数据请求；基于业务数据请求，生成请求流水号；将所生成的请求流水号存储至分布式的内存型数据库；查询内存型数据库中请求流水号的当前统计次数；当所查询的当前统计次数大于预设次数时，业务数据请求是重放攻击请求。本实施例通过分布式查询、判定的处理方式，可以将现有技术中串行处理方式变为并行处理方式，从而提高网络请求速度，并减少对系统开销。基于内存型数据库可以与外部数据快速交互的特性，进一步提升了网络请求的速度。基于内存型数据库原子操作的特点，能够保证数据的准确性和完整性。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种请求重放攻击的判定方法和装置。

背景技术

随着通信技术的快速发展，移动业务支撑系统越来越复杂，对用户核心信息更改的请求来源也越来越多。例如：来自界面发起的受理请求，来自电子渠道发起的订单请求，以及来自后台服务发起的批量业务处理请求等。一旦出现网络请求重放攻击问题，很难在短时间内定位发生的攻击的请求，攻击会对哪个模块产生影响。

目前，针对上述问题主要解决的方式有：为请求数据包设置包序号，每次序号同向加1。当收到重复序号时，认为是重放攻击。然而，申请人经研究发现：每次网络请求的数据包序号同向加1，若要保证请求不被重放攻击，意味着数据请求需要串行处理。在大并发的业务状态下，现有方式会对系统造成很大的负担、准确性也会受到影响，而且会限制网络请求的处理速度。

有鉴于此，如何提高网络请求速度，提升数据处理准确性，并减少对系统开销成为业界亟待解决的问题。

发明内容

本发明实施例提供了一种请求重放攻击的判定方法和装置，解决了处理网络请求速度慢，系统开销大等问题。

第一方面，提供了一种请求重放攻击的判定方法。该方法包括以下步骤：

接收业务数据请求；

基于业务数据请求，生成请求流水号；

将所生成的请求流水号存储至分布式的内存型数据库；

查询内存型数据库中请求流水号的当前统计次数；

当所查询的当前统计次数大于预设次数时，业务数据请求是重放攻击请求。

第二方面，提供了一种请求重放攻击的判定装置。该装置包括：

请求接收模块，用于接收业务数据请求；

号码生成模块，用于基于业务数据请求，生成请求流水号；

内部存储模块，用于将所生成的请求流水号存储至分布式的内存型数据库；

次数统计模块，用于查询内存型数据库中请求流水号的当前统计次数；

请求判定模块，用于当所查询的当前统计次数大于预设次数时，业务数据请求是重放攻击请求。

一方面，本实施例通过分布式并行查询、判定的处理方式，可以将现有技术中串行处理方式变为并行处理方式，从而提高网络请求速度，并减少对系统开销。

另一方面，基于内存型数据库可以与外部数据快速交互的特性，进一步提升了网络请求的速度。

又一方面，基于内存型数据库原子操作(不会被线程调度机制打断的操作)的特点，能够保证数据的准确性和完整性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。