[发明专利]一种服务器安全防御方法及系统、通信设备、存储介质

说明书

本发明实施例提供一种服务器安全防御方法及系统、通信设备、存储介质，客户端向域名服务器发送域名解析请求，域名服务器将请求信息中的服务器域名解析为标识管理服务器IP地址返回客户端；客户端向标识管理服务器发送业务请求，其包括业务标识，标识管理服务器向标识网关请求动态标识，标识网关分配动态标识信息返回给标识管理服务器，并建立映射关系，标识管理服务器向客户端返回重定向响应；客户端向标识网关发送业务请求，标识网关根据映射关系将业务请求信息进行转换并发送给业务服务器，并将收到的业务服务器的响应信息转换后发送给客户端。在某些实施过程中对服务器的通信参数进行随机动态变换，对目标服务器进行主动防护，提高安全性。

技术领域

本发明实施例涉及但不限于安全技术领域，具体而言，涉及但不限于一种服务器安全防御方法及系统、通信设备、存储介质。

背景技术

移动目标防御(Moving Target Defense，简称MTD)是一种新型的网络安全防护思想，通过技术手段，对被保护目标呈现给攻击者的攻击面实施持续性的动态变换，以迷惑攻击者，从而增加攻击者实施成功攻击的代价和复杂度，降低其攻击成功的概率，提高系统弹性和安全性。

在互联网业务中，为了保证服务器业务的可达性，服务器的IP地址以及提供服务的端口必须保持稳定，并对所有访问的终端是开放的，这样会导致服务器容易受到攻击。因此，如何有效地对服务器进安全防御成为了亟待解决的问题。

发明内容

本发明实施例提供的一种服务器安全防御方法及系统、通信设备、存储；介质，主要解决的技术问题是：互联网中，服务器的IP地址以及服务端口对所有访问的终端开放，导致服务器容易受到攻击的问题。

为解决上述技术问题，本发明实施例提供一种服务器安全防御方法，包括：

客户端向域名服务器发送域名解析请求，域名服务器将所述请求信息中的服务器域名解析为标识管理服务器IP地址，并将所述IP地址返回客户端；

客户端向标识管理服务器发送业务请求，所述业务请求包括业务标识，标识管理服务器向标识网关请求动态标识，标识网关分配动态标识信息返回给标识管理服务器，同时建立映射关系，标识管理服务器向客户端返回重定向响应；

客户端向标识网关发送业务请求，标识网关根据所述映射关系将所述业务请求信息进行转换并发送给业务服务器，并将收到的业务服务器的响应信息转换后发送给客户端。

本发明实施例还提供一种服务器安全防御系统，包括：

客户端，用于支持域名解析客户端功能和业务访问功能，使用业务标识发起业务请求，还用于支持业务重定向功能，即根据业务服务器返回的重定向响应访问指定的网络资源；

域名服务器，用于将业务服务器的域名解析为标识管理服务器的IP地址；并根据预设的策略从多个标识管理服务器中选择一个或多个标识管理服务器的IP地址；

标识管理服务器，用于接收客户端发送的业务请求，根据预设的策略选择标识网关，向标识网关请求动态标识，生成重定向业务标识，向客户端返回重定向响应；

标识网关，用于根据标识管理服务器的请求生成动态标识，建立客户端IP地址、动态标识、业务服务器标识之间的映射关系，并根据映射关系转发来自客户端的业务请求和发往客户端的响应；

业务服务器，用于提供业务服务。

本发明实施例还提供一种通信设备，包括：处理器、存储器及通信总线；

其中，通信总线用于实现处理器和存储器之间的连接通信；

其中，处理器用于执行存储器中存储的一个或多个计算机程序，以实现如上所述的服务器安全防御方法的步骤。