一种基于通信的异常检测方法和系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,特别是涉及一种基于通信的异常检测方法和一种基于通信的异常检测系统。
【背景技术】
[0002]随着网络技术的快速发展,网络对人们生活产生了深刻的影响,人们可以各种方式获取到网络上海量的信息,以满足生活、工作、学习等各方面的需求。
[0003]由于信息量过多,为加快请求时间,用户在浏览网络中的信息时,可能不会一次加载完毕,在需要的时候,再次请求加载其他信息。
[0004]但是,有一些恶意的插件或应用,可能会在请求信息的过程中,对通信进行非法篡改,阻止信息的加载,由于正常的通信被非法篡改,由此可能引起浏览器的崩溃、甚至威胁用户数据的安全。
【发明内容】
[0005]鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于通信的异常检测方法和相应的一种基于通信的异常检测系统。
[0006]为了解决上述问题,本发明实施例公开了一种基于通信的异常检测方法,包括:
[0007]客户端采用第一请求参数生成业务对象的加载请求,并发送至服务器;
[0008]服务器从所述加载请求中提取第二请求参数,并查找第二业务对象;
[0009]服务器至少根据所述第二请求参数与所述第二业务对象,按照预设的计算方式计算第二校验码;
[0010]服务器采用所述第二业务对象与所述第二检验码生成响应信息,并返回客户端;
[0011]客户端从所述响应信息中提取第一业务对象与所述第二校验码;
[0012]客户端至少根据所述第一请求参数与所述第一业务对象,按照所述计算方式计算第一校验码;
[0013]客户端比较所述第一校验码与所述第二校验码是否相同;若是,则判断所述客户端与所述服务器之间的通信正常;若否,则判断所述客户端与所述服务器之间的通信异常。
[0014]优选地,所述计算方式包括加密方式;
[0015]所述服务器至少根据所述第二请求参数与所述第二业务对象,按照预设的计算方式计算第二校验码的步骤包括:
[0016]服务器按照预设的加密方式,至少对所述第二请求参数与所述第二业务对象进行加密,以获得第二加密信息;
[0017]服务器将所述第二加密信息设置为第二校验码;
[0018]所述客户端至少根据所述第一请求参数与所述第一业务对象,按照所述计算方式计算第一校验码的步骤包括:
[0019]客户端按照所述加密方式,至少对所述第一请求参数与所述第一业务对象进行加密,以获得第一加密信息;
[0020]客户端将所述第一加密信息设置为第一校验码。
[0021]优选地,所述计算方式还包括乱序方式;
[0022]所述服务器至少根据所述第二请求参数与所述第二业务对象,按照预设的计算方式计算第二校验码的步骤还包括:
[0023]服务器按照预设的乱序方式,对所述第二加密信息中的字符重新排序;
[0024]所述客户端至少根据所述第一请求参数与所述第一业务对象,按照所述计算方式计算第一校验码的步骤还包括:
[0025]客户端按照所述乱序方式,对所述第一加密信息中的字符重新排序。
[0026]优选地,所述加密方式包括不可逆加密方式;
[0027]所述服务器按照预设的加密方式,至少对所述第二请求参数与所述第二业务对象进行加密,以获得第二加密信息的步骤包括:
[0028]服务器对所述第二请求参数、所述第二业务对象与预设的字符常量进行组合,以获得第二组合?目息;
[0029]服务器按照预设的不可逆加密方式对所述第二组合信息进行加密,以获得第二加密信息;
[0030]所述客户端按照所述加密方式,至少对所述第一请求参数与所述第一业务对象进行加密,以获得第一加密信息的步骤包括:
[0031]客户端对所述第一请求参数、所述第一业务对象与所述字符常量进行组合,以获得第一组合信息;
[0032]客户端按照所述不可逆加密方式对所述第一组合信息进行加密,以获得第一加密信息。
[0033]优选地,所述服务器按照预设的乱序方式,对所述第二加密信息中的字符重新排序的步骤包括:
[0034]服务器从所述第二加密信息中逐次抽取其中一个字符与另一个字符交互位置,直至抽取所有字符完毕;
[0035]所述客户端按照所述乱序方式,对所述第一加密信息中的字符重新排序的步骤包括:
[0036]客户端从所述第一加密信息中逐次抽取其中一个字符与另一个字符交互位置,直至抽取所有字符完毕。
[0037]优选地,在所述判断所述客户端与所述服务器之间的通信正常的步骤之后,所述方法还包括:
[0038]客户端加载所述第一业务对象;
[0039]在所述判断所述客户端与所述服务器之间的通信异常的步骤之后,所述方法还包括:
[0040]客户端生成异常警报信息。
[0041]本发明实施例还公开了一种基于通信的异常检测系统,所述系统包括客户端与服务器,其中,
[0042]所述客户端包括:
[0043]请求模块,用于采用第一请求参数生成业务对象的加载请求,并发送至服务器;
[0044]响应信息接收模块,用于从所述响应信息中提取第一业务对象与所述第二校验码;
[0045]第一校验码计算模块,用于至少根据所述第一请求参数与所述第一业务对象,按照所述计算方式计算第一校验码;
[0046]校验模块,用于比较所述第一校验码与所述第二校验码是否相同;若是,则调用第一判断模块,若否,则调用第二判断模块;
[0047]第一判断模块,用于判断所述客户端与所述服务器之间的通信正常;
[0048]第二判断模块,用于判断所述客户端与所述服务器之间的通信异常;
[0049]所述服务器包括:
[0050]业务对象查找模块,用于从所述加载请求中提取第二请求参数,并查找第二业务对象;
[0051]第二校验码计算模块,用于至少根据所述第二请求参数与所述第二业务对象,按照预设的计算方式计算第二校验码;
[0052]响应模块,用于采用所述第二业务对象与所述第二检验码生成响应信息,并返回客户端。
[0053]优选地,所述计算方式包括加密方式;
[0054]所述第二校验码计算模块包括:
[0055]第二加密子模块,用于按照预设的加密方式,至少对所述第二请求参数与所述第二业务对象进行加密,以获得第二加密信息;
[0056]第二设置子模块,用于将所述第二加密信息设置为第二校验码;
[0057]所述第一校验码计算模块包括:
[0058]第一加密子模块,用于按照所述加密方式,至少对所述第一请求参数与所述第一业务对象进行加密,以获得第一加密信息;
[0059]第一设置子模块,用于将所述第一加密信息设置为第一校验码。
[0060]优选地,所述计算方式还包括乱序方式;
[0061 ] 所述第二校验码计算模块还包括:
[0062]第二重排子模块,用于按照预设的乱序方式,对所述第二加密信息中的字符重新排序;
[0063]所述第一校验码计算模块还包括:
[0064]第一重排子模块,用于按照所述乱序方式,对所述第一加密信息中的字符重新排序。
[0065]优选地,所述加密方式包括不可逆加密方式;
[0066]所述第二加密子模块包括:
[0067]第二组合子模块,用于对所述第二请求参数、所述第二业务对象与预设的字符常量进行组合,以获得第二组合信息;
[0068]第二不可逆加密子模块,用于按照预设的不可逆加密方式对所述第二组合信息进行加密,以获得第二加密信息;
[0069]所述第一加密子模块包括:
[0070]第一组合子模块,用于对所述第一请求参数、所述第一业务对象与所述字符常量进行组合,以获得第一组合信息;
[0071]第一不可逆加密子模块,用于按照所述不可逆加密方式对所述第一组合信息进行加密,以获得第一加密信息。
[0072]优选地,所述第二重排子模块包括:
[0073]第二交互子模块,用于从所述第二加密信息中逐次抽取其中一个字符与另一个字符交互位置,直至抽取所有字符完毕;
[0074]所述第一重排子模块包括:
[0075]第一交互子模块,用于从所述第一加密信息中逐次抽取其中一个字符与另一个字符交互位置,直至抽取所有字符完毕。
[0076]优选地,所述客户端还包括:
[0077]业务对象加载模块,用于加载所述第一业务对象;
[0078]或者,
[0079]警报模块,用于生成异常警报信息。
[0080]本发明实施例包括以下优点:
[0081]本发明实施例采用相同的计算方式,由客户端针对第一请求参数、第一业务对象生成第一校验码,由服务器针对第二请求参数、第二业务对象生成第二校验码,在第一校验码与第二校验码相同时,判断通信正常,反之,判断通信异常,保证了通信的安全性。
[0082]本发明实施例通过在加密处理中增加字符常量,可以增强加密处理的灵活性和复杂度,在某些情况下可以通过更换字符常量实现快速可升级加密方式。
[0083]本发明实施例通过乱序方式计算校验码,增强计算方式的健壮性,提高破解难度。
【附图