[发明专利]数据查询系统的攻击防御方法、设备及存储介质

说明书

本申请提供一种数据查询系统的攻击防御方法、设备及存储介质。其中，接收到查询请求后，可首先对查询请求中的索引的结构进行判断，若索引的结构满足设定结构要求，则根据结构包含的信息判断是否为有效索引。反之，则根据过滤器中保存的存量索引，判断索引是否为有效索引。这种基于索引的结构信息以及过滤器对索引进行有效性验证的方式，既可对满足设定结构要求的索引进行过滤拦截，也可对不满足设定结构要求的存量的索引进行过滤拦截。一方面，有利于对数据查询系统中的未遵循设定格式要求的存量索引的查询过程进行良好兼容，降低数据查询系统被恶意攻击的概率。另一方面，可基于过滤器加速无效索引的判定效率，降低数据查询系统的攻击防御成本。

技术领域

本申请涉及数据查询系统技术领域，尤其涉及一种数据查询系统的攻击防御方法、设备及存储介质。

背景技术

查询系统通常由应用服务和数据查询系统组成，其中，数据查询系统中可存储有查询标识与信息之间的信息映射关系。例如，订单号与订单信息的对应关系、卡号与资产信息的对应关系等。应用服务用于提供查询操作入口。当用户需要对某种信息进行查询时，可通过查询系统的应用服务提供查询的索引。若数据查询系统中存在该索引对应的信息，则返回查询结果。

通常，被查询的索引往往是有效的，但是也会出现被查询的索引实际不存在的情况，例如被查询的索引为无效订单号或者为无效卡号。当查询系统接收到大量无效的索引时，将对查询系统造成较大的查询压力，甚至会造成查询系统不可用的后果。因此，有待提出一种新的解决方案。

发明内容

本申请的多个方面提供一种数据查询系统的攻击防御方法、设备及存储介质，用以对针对数据查询系统的恶意查询请求进行防御。

本申请实施例提供一种数据查询系统的攻击防御方法，包括：接收查询请求，所述查询请求包含待查询数据的索引；判断所述索引的结构是否满足设定结构要求；若所述索引的结构满足所述设定结构要求，则根据所述索引包含的签名信息判断所述索引是否为有效索引；若所述索引的结构不满足所述设定结构要求，则通过预设的过滤器判断所述索引是否为有效索引；所述过滤器中保存有未遵循所述设定结构要求的存量索引；若所述索引为有效索引，则根据所述索引进行数据查询操作。

本申请实施例提供一种攻击防御方法，包括：接收查询请求，所述查询请求包含待查询数据的索引；判断所述索引的结构是否满足设定结构要求；若所述索引的结构满足所述设定结构要求，则根据所述索引包含的加密的时间戳信息，判断所述索引是否为有效索引；若所述索引的结构不满足所述设定结构要求，则通过预设的过滤器判断所述索引是否为有效索引；所述过滤器中保存有数据服务器在构建所述过滤器之前生成的全量索引；若所述索引为有效索引，则将所述查询请求发送至对应的所述数据服务器。

本申请实施例还提供一种服务器，包括：存储器和处理器；所述存储器用于存储一条或多条计算机指令；所述处理器用于执行所述一条或多条计算机指令以用于：执行本申请实施例提供的方法中的步骤。

本申请实施例还提供一种网关设备，包括：存储器和处理器；所述存储器用于存储一条或多条计算机指令；所述处理器用于执行所述一条或多条计算机指令以用于：执行本申请实施例提供的方法中的步骤。

本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，计算机程序被处理器执行时能够执行本申请实施例提供的方法中的步骤。

本申请实施例提供的攻击防御方法中，接收到查询请求后，可首先对查询请求中的索引的结构进行判断，若索引的结构满足设定结构要求，则根据结构包含的信息判断是否为有效索引。反之，则根据过滤器中保存的存量索引，判断索引是否为有效索引。这种基于索引的结构信息以及过滤器对索引进行有效性验证的方式，既可对满足设定结构要求的索引进行过滤拦截，也可对不满足设定结构要求的存量的索引进行过滤拦截。一方面，有利于对数据查询系统中的未遵循设定格式要求的存量索引的查询过程进行良好兼容，降低数据查询系统被恶意攻击的概率。另一方面，可基于过滤器加速无效索引的判定效率，降低数据查询系统的攻击防御成本。