一种访问操作屏蔽方法及系统以及服务器设备的制造方法
【技术领域】
[0001]本发明涉及服务器技术领域,尤其涉及一种访问操作屏蔽方法及系统以及服务器设备。
【背景技术】
[0002]现有技术中,服务器设备所需要处理的访问操作量非常庞大,服务器的负载较大。现有的对服务器设备进行的屏蔽非法的访问操作的做法通常需要人工查找非法访问者并修改服务器设备的相关配置才能完成,这样不仅增加了服务器运维人员的负担,同样无法保证服务器设备本身的响应速度和数据传输可靠性。
【发明内容】
[0003]根据现有技术中存在的问题,现提供一种访问操作屏蔽方法及系统以及服务器设备的技术方案,旨在对关于服务器的访问操作实现自动屏蔽,加强服务器设备运行的安全性和可靠性,降低系统运维过程中的人力负担。
[0004]上述技术方案具体包括:
[0005]—种访问操作屏蔽方法,适用于服务器设备;其中,于所述服务器设备中预设包括屏蔽事件和屏蔽方式的多条屏蔽规则,以及预设一被关联到用于保存对应于触发所述屏蔽事件的非法访问操作的屏蔽信息的第一记录的屏蔽操作单元,还包括以下步骤:
[0006]步骤SI,所述服务器设备检测到所述非法访问操作,随后转向步骤S2 ;
[0007]步骤S2,所述服务器设备根据所述非法访问操作及所触发的所述屏蔽事件对应的所述屏蔽方式,处理得到关联于所述非法访问操作的屏蔽信息;
[0008]步骤S3,所述服务器设备根据预设条件判断是否需要根据被关联到所述步骤S2中的所述屏蔽信息的第二记录对所述屏蔽操作单元进行更新:
[0009]若是,则所述服务器设备将所述第二记录作为相应的所述第一记录,以覆盖保存于所述屏蔽操作单元中,随后执行步骤S4 ;
[0010]若否,则直接执行步骤S4 ;
[0011]步骤S4,所述服务器设备根据所述屏蔽操作单元中保存的所述第一记录生成相应的配置文件并重新加载,以对相应的所述非法访问操作进行屏蔽。
[0012]优选的,该访问操作屏蔽方法,其中,所述步骤SI具体包括:
[0013]步骤SI I,所述服务器设备选择一条所述屏蔽规则;
[0014]步骤S12,所述服务器设备读取用于指示所述访问操作的具体内容的访问操作日志;
[0015]步骤S13,所述服务器设备根据被选择的所述屏蔽规则逐条匹配所述访问操作日志,提取触发相应的所述屏蔽事件的所述访问操作日志并放入一屏蔽事件集合中;
[0016]步骤S14,所述服务器设备判断所述屏蔽事件集合是否为空:
[0017]若是,则选择下一条所述屏蔽规则,并返回所述步骤Sll ;
[0018]若否,则根据所述屏蔽事件集合中的值生成相应的所述屏蔽信息,随后转至所述步骤S2 ;
[0019]执行完所述步骤S4后,所述服务器设备选择下一条所述屏蔽规则,并返回所述步骤 Sll0
[0020]优选的,该访问操作屏蔽方法,其中,所述步骤S14中,所述服务器设备根据所述屏蔽事件集合中的值生成相应的所述屏蔽信息后,清空所述屏蔽事件集合。
[0021 ] 优选的,该访问操作屏蔽方法,其中,所述屏蔽信息中包括关联于所述非法访问操作的访问者信息,以及对应于被触发的所述屏蔽事件的解除屏蔽时刻;
[0022]则所述步骤S3中,所述服务器设备根据下述的所述预设条件判断是否需要根据所述第二记录对所述屏蔽操作单元进行更新:
[0023]步骤S31,所述服务器设备判断所述屏蔽操作单元中是否保存有匹配于所述第二记录中的所述访问者信息的所述第一记录;
[0024]若否,则直接转至步骤S33 ;
[0025]步骤S32,所述服务器设备判断所述第一记录中的所述解除屏蔽时刻是否大于相应的所述第二记录中的所述解除屏蔽时刻:
[0026]若是,则直接转至所述步骤S4 ;
[0027]步骤S33,所述服务器设备将所述第二记录作为所述第一记录,以覆盖保存于所述屏蔽操作单元中,随后转至所述步骤S4。
[0028]优选的,该访问操作屏蔽方法,其中,于所述服务器设备中设置一解除屏蔽操作单元;
[0029]则当存在有所述第一记录中的所述解除屏蔽时刻不大于当前时刻,则所述服务器设备将相应的所述第一记录从所述屏蔽操作单元迀移至所述解除屏蔽操作单元中;
[0030]所述服务器设备根据所述解除屏蔽操作单元中保存的所述第一记录,对所述配置文件进行修改并重新加载,以根据关联于所述第一记录的所述访问者信息进行相应的解除屏蔽操作。
[0031 ] 优选的,该访问操作屏蔽方法,其中,所述访问者信息为关联于所述非法访问操作的访问者的IP地址信息。
[0032]优选的,该访问操作屏蔽方法,其中,于重新加载所述配置文件后,所述服务器设备记录并保存相应的加载日志。
[0033]优选的,该访问操作屏蔽方法,其中,所述服务器设备为Nginx服务器设备。
[0034]—种访问操作屏蔽系统,适用于服务器设备;其中,包括:
[0035]屏蔽规则单元,用于保存预设的多条屏蔽规则,每条所述屏蔽规则包括相应的屏蔽事件以及屏蔽方式;
[0036]屏蔽操作单元,用于保存对应于触发所述屏蔽事件的非法访问操作的屏蔽信息的第一记录;
[0037]事件触发单元,连接所述屏蔽规则单元,用于检测是否存在所述非法访问操作,并在存在所述非法访问操作时,根据所述非法访问操作及所触发的所述屏蔽事件对应的所述屏蔽方式,处理得到关联于所述非法访问操作的屏蔽信息;
[0038]判断单元,分别连接所述事件触发单元和所述屏蔽操作单元,用于根据预设条件,判断是否需要根据被关联到所述事件触发单元输出的所述屏蔽信息的第二记录对所述屏蔽操作单元进行更新,并输出相应的判断结果;
[0039]更新单元,分别连接所述判断单元和所述屏蔽操作单元,用于根据所述判断结果,在需要进行更新时将所述第二记录作为相应的所述第一记录,以覆盖保存于所述屏蔽操作单元中;
[0040]配置加载单元,连接所述屏蔽操作单元,用于根据所述屏蔽操作单元中保存的所述第一记录生成相应的配置文件并重新加载,以对相应的所述非法访问操作进行屏蔽。
[0041]优选的,该访问操作屏蔽系统,其中,所述事件触发单元包括:
[0042]选择模块,用于循环选择预设的多条所述屏蔽规则中的一条并输出;
[0043]读取模块,用于读取关联于所述服务器设备的当前的访问操作日志;
[0044]匹配模块,分别连接所述选择模块和所述读取模块,用于根据被选择的所述屏蔽规则逐条匹配所述访问操作日志,提取触发相应的所述屏蔽事件的所述访问操作日志并输出;
[0045]存储模块,连接所述匹配模块,其中保存有一屏蔽事件集合,所述屏蔽事件集合中保存有所述匹配模块输出的所述访问操作日志;
[0046]信息生成模块,连接所述存储模块,用于判断所述屏蔽事件集合是否为空,并在所述屏蔽事件集合不为空时,根据所述屏蔽事件集合中的值生成并输出相应的所述屏蔽信息。
[0047]优选的,该访问操作屏蔽系统,其中,所述事件触发单元中还包括:
[0048]清除模块,分别连接所述信息生成模块和所述存储模块,用于在所述信息生成模块根据所述屏蔽事件集合的值生成所述屏蔽信息后,清除所述屏蔽事件集合中包括的所述访问操作日志。
[0049]优选的,该访问操作屏蔽系统,其中,所述屏蔽信息中包括关联于所述非法访问操作的访问者信息,以及对应于被触发的所述屏蔽事件的解除屏蔽时刻;
[0050]则所述判断单元中包括:
[0051]第一判断模块,用于判断所述屏蔽操作单元中是否保存有匹配于所述第二记录中的所述访问者信息的所述第一记录,并输出相应的第一判断结果;
[0052]第二判断模块,连接所述第一判断模块,用于根据所述第一判断结果,在所述屏蔽操作单元中保存有相应的所述第一记录时,判断所述第一记录中的所述解除屏蔽时刻是否大于相应的所述第二记录中的所述解除屏蔽时刻,并输出相应的第二判断结果;
[0053]则所述更新单元根据所述第二判断结果,在所述第一记录中的所述解除屏蔽时刻不大于相应的所述第二记录中的所述解除屏蔽时刻时,将所述第二记录作为所述第一记录,以覆盖保存于所述屏蔽操作单元中。
[0054]优选的,该访问操作屏蔽系统,其中,还包括:
[0055]解除屏蔽操作单元,分别连接所述更新单元和所述配置加载单元;
[0056]当存在有所述第一记录中的所述解除屏蔽时刻不大于当前时刻,则所述更新单元将相应的所述第一记录从所述屏蔽操作单元迀移至所述解除屏蔽操作单元中;
[0057]则所述配置加载单元根据所述解除屏蔽操作单元中保存的所述第一记录,对所述配置文件进行修改并重新加载,以根据关联于所述第一记录的所述访问者信息进行相应的解除屏蔽操作。
[0058]优选的,该访问操作屏蔽系统,其中,还包括:
[0059]日志记录单元,连接所述配置加载单元,用于在所