国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于NGINX+LUA的安全加速中間件實(shí)現(xiàn)方法及裝置與流程

      文檔序號:11156808閱讀:627來源:國知局
      一種基于NGINX+LUA的安全加速中間件實(shí)現(xiàn)方法及裝置與制造工藝

      本發(fā)明涉及基于NGINX+LUA的安全加速中間件領(lǐng)域。



      背景技術(shù):

      目前的單臺WEB(網(wǎng)站)服務(wù)器受限于后端動(dòng)態(tài)腳本的運(yùn)行效率,當(dāng)大規(guī)模訪問量或DDOS(分布式拒絕服務(wù))攻擊涌入時(shí),服務(wù)器很容易當(dāng)機(jī)?,F(xiàn)有技術(shù)一般是以一臺或多臺反向代理服務(wù)器來提供加速或安全過濾功能,需要較多的硬件資源,本發(fā)明則是在現(xiàn)有的NGINX(一種高性能的網(wǎng)站服務(wù)器)服務(wù)器上用LUA(一種小巧的腳本語言)進(jìn)行擴(kuò)展,合理利用現(xiàn)有資源,對服務(wù)接口進(jìn)行緩存加速,有效提升單臺WEB服務(wù)器的性能及安全性,能起到重要的安全加速作用。



      技術(shù)實(shí)現(xiàn)要素:

      本發(fā)明所要解決的技術(shù)問題是提供一種基于NGINX+LUA的安全加速中間件實(shí)現(xiàn)方法及裝置,目的在于提高單臺服務(wù)器的安全性,加速服務(wù)接口獲取到的數(shù)據(jù)的調(diào)用速度。

      本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:

      一種基于NGINX+LUA的安全加速中間件實(shí)現(xiàn)方法,所述方法包括以下步驟:

      S1,在服務(wù)器接收到用戶的訪問請求時(shí),先從共享內(nèi)存中獲取配置信息,若存在配置信息,則根據(jù)配置信息篩選該訪問請求能否放行;若不存在配置信息,則訪問動(dòng)態(tài)服務(wù)接口獲取配置信息并緩存到共享內(nèi)存,然后根據(jù)配置信息篩選該訪問請求能否放行,若篩選通過能放行,則進(jìn)入S2,若篩選不通過不能放行,則返回報(bào)錯(cuò)信息;

      S2,根據(jù)配置信息檢查用戶請求訪問的服務(wù)接口是否為可緩存服務(wù),若是,則進(jìn)入S3,若否,則直接調(diào)用對應(yīng)動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)返回給用戶;

      S3,根據(jù)用戶的訪問請求到共享內(nèi)存緩存中查找用戶請求訪問的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若存在對應(yīng)的緩存數(shù)據(jù),則將對應(yīng)的緩存數(shù)據(jù)返回給用戶,若不存在對應(yīng)的緩存數(shù)據(jù),進(jìn)入S4;

      S4,根據(jù)用戶的訪問請求到REDIS(一種數(shù)據(jù)庫)集群中查找用戶請求訪問的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若存在對應(yīng)的緩存數(shù)據(jù),則將對應(yīng)的緩存數(shù)據(jù)返回給用戶,并將對應(yīng)的緩存數(shù)據(jù)存入共享內(nèi)存;若不存在對應(yīng)的緩存數(shù)據(jù),則調(diào)用對應(yīng)動(dòng)態(tài)服務(wù)接口處理,并將獲取到的數(shù)據(jù)作為緩存數(shù)據(jù)存入REDIS集群和共享內(nèi)存。

      本發(fā)明的有益效果是:(1)在服務(wù)器接到訪問請求調(diào)用動(dòng)態(tài)服務(wù)接口前,先進(jìn)行安全過濾,再查找對應(yīng)的緩存數(shù)據(jù),使可被緩存的動(dòng)態(tài)服務(wù)接口獲得的數(shù)據(jù)能被快速調(diào)用而不用重新調(diào)用動(dòng)態(tài)服務(wù)接口,服務(wù)器安全性和處理速度都能得到提升;(2)共享內(nèi)存中緩存數(shù)據(jù)有效時(shí)間較短,是使用頻率最高的緩存數(shù)據(jù),REDIS集群中緩存數(shù)據(jù)有效時(shí)間比共享內(nèi)存長,是使用頻率較高的緩存數(shù)據(jù),分時(shí)間級別緩存數(shù)據(jù)既能減小服務(wù)器的資源占用,又能有效提升服務(wù)器的處理速度;(3)配置信息首先由動(dòng)態(tài)服務(wù)接口獲取后緩存在共享內(nèi)存中,也是一種緩存數(shù)據(jù),有效時(shí)間較短,一段時(shí)間后會(huì)自動(dòng)被清理,因此對配置信息修改之后能在較短時(shí)間被動(dòng)態(tài)服務(wù)接口重新獲取并更新到共享內(nèi)存。

      在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn):

      進(jìn)一步,所述S1中“根據(jù)配置信息篩選該訪問請求能否放行”的步驟包括:

      S11,根據(jù)配置信息檢查用戶IP地址(網(wǎng)絡(luò)之間互連的協(xié)議地址)黑名單,若該訪問請求的用戶的IP地址屬于用戶IP地址黑名單,則不放行并直接返回報(bào)錯(cuò)信息;若該用戶不屬于黑名單,則進(jìn)入S12;

      S12,根據(jù)配置信息檢查URL(統(tǒng)一資源定位符,是對可以從互聯(lián)網(wǎng)上得到的資源的位置和訪問方法的一種簡潔的表示)正則規(guī)則黑名單,若該訪問請求的URL屬于URL正則規(guī)則黑名單,則不放行并直接返回報(bào)錯(cuò)信息;若該URL不屬于黑名單,則放行并進(jìn)入S2。

      采用上述進(jìn)一步方案的有益效果是:既支持過濾用戶IP地址黑名單,也支持過濾URL正則規(guī)則黑名單,能抵擋大多數(shù)不安全的訪問,提升服務(wù)器的安全性能,也節(jié)約了服務(wù)器的資源,提升服務(wù)器的處理速度。

      進(jìn)一步,所述S4中具體包括以下步驟:

      S41,檢查REDIS集群中是否存在該訪問請求的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若是,進(jìn)入S42,若否,進(jìn)入S44;

      S42,檢查對應(yīng)緩存數(shù)據(jù)的緩存因子與用戶請求訪問的服務(wù)接口的緩存因子是否相同,若緩存因子不同,則進(jìn)入S44,若緩存因子相同,則進(jìn)入S43;

      S43,檢查對應(yīng)緩存數(shù)據(jù)的時(shí)間戳判斷該緩存數(shù)據(jù)是有效還是過期,若該緩存數(shù)據(jù)有效,則將緩存數(shù)據(jù)返回給用戶并存入到共享內(nèi)存;若該緩存數(shù)據(jù)過期,則進(jìn)入S44;

      S44,檢查該訪問請求的服務(wù)接口是否被鎖定,若是,則將REDIS集群中過期的緩存數(shù)據(jù)返回給用戶;若否,則鎖定該服務(wù)接口,并進(jìn)入S45;

      S45,執(zhí)行動(dòng)態(tài)服務(wù)接口獲取對應(yīng)的數(shù)據(jù),若動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)成功,則將對應(yīng)的數(shù)據(jù)返回給用戶并存入REDIS集群和共享內(nèi)存,同時(shí)解鎖該服務(wù)接口,若動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)不成功,則直接返回報(bào)錯(cuò)信息并解鎖該服務(wù)接口。

      采用上述進(jìn)一步方案的有益效果是:(1)對REDIS服務(wù)器中的緩存數(shù)據(jù)加上了緩存因子和緩存時(shí)間戳,通過緩存因子能批量控制緩存數(shù)據(jù)的有效性,只要服務(wù)接口的緩存因子發(fā)生變化,對應(yīng)的REDIS服務(wù)器中的緩存數(shù)據(jù)會(huì)因?yàn)榫彺嬉蜃硬灰恢露?,此時(shí)會(huì)重新調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù),并將數(shù)據(jù)和新的緩存因子更新到REDIS服務(wù)器的緩存中;(2)緩存時(shí)間戳設(shè)置的REDIS集群中的緩存數(shù)據(jù)的有效時(shí)間大于共享內(nèi)存中數(shù)據(jù)的有效時(shí)間,但小于REDIS集群中數(shù)據(jù)本身的緩存時(shí)間,在緩存時(shí)間戳設(shè)定的時(shí)間過期后重新調(diào)用動(dòng)態(tài)服務(wù)接口去更新數(shù)據(jù)并緩存,協(xié)調(diào)了數(shù)據(jù)時(shí)效性和服務(wù)器的處理速度;(3)REDIS集群中某一服務(wù)接口對應(yīng)的緩存數(shù)據(jù)時(shí)間戳過期之后,如果有訪問請求該服務(wù)接口對應(yīng)的緩存數(shù)據(jù),則將該服務(wù)接口鎖定并調(diào)用動(dòng)態(tài)服務(wù)接口去獲取數(shù)據(jù),鎖定該服務(wù)接口能避免在調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)的過程中,其它訪問也請求該服務(wù)接口對應(yīng)的緩存數(shù)據(jù),導(dǎo)致重復(fù)調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù),降低了服務(wù)器性能。鎖定服務(wù)接口之后,在調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)的過程中,先將過期緩存數(shù)據(jù)發(fā)送給客戶,在數(shù)據(jù)獲取成功并緩存到REDIS集群和共享內(nèi)存中之后,解鎖該服務(wù)接口,能有效的提高服務(wù)器的處理效率。

      進(jìn)一步,所述S1中的配置信息包括:各服務(wù)接口是否為可緩存服務(wù)、共享內(nèi)存中緩存數(shù)據(jù)的有效時(shí)間、各服務(wù)接口的緩存因子、REDIS集群中緩存數(shù)據(jù)的緩存因子、REDIS集群中緩存數(shù)據(jù)的有效時(shí)間、用戶IP地址黑名單、URL正則規(guī)則黑名單。

      采用上述進(jìn)一步方案的有益效果是:各種與安全過濾和緩存相關(guān)的配置都存在配置信息中,可以靈活配置,根據(jù)情況自由調(diào)整服務(wù)器的處理方式,平衡和優(yōu)化服務(wù)器的安全性和處理速度。

      進(jìn)一步,所述方法還包括:

      成功獲取共享內(nèi)存或REDIS集群中的緩存數(shù)據(jù)返回給用戶時(shí),將獲取成功的信息發(fā)送到日志服務(wù)器進(jìn)行統(tǒng)計(jì)記錄的步驟;

      對訪問請求進(jìn)行用戶IP地址黑名單檢查或URL正則規(guī)則黑名單檢查后,將檢查結(jié)果信息發(fā)送到日志服務(wù)器進(jìn)行統(tǒng)計(jì)記錄的步驟。

      采用上述進(jìn)一步方案的有益效果是:對緩存數(shù)據(jù)調(diào)用信息和訪問過濾信息進(jìn)行統(tǒng)計(jì)記錄,能為以后分析服務(wù)數(shù)據(jù)熱門度和制定新的安全防護(hù)策略提供數(shù)據(jù)支持,有助于優(yōu)化服務(wù)器處理性能。

      一種基于NGINX+LUA的安全加速中間件裝置,所述裝置包括:

      安全防護(hù)模塊,用于在服務(wù)器接收到用戶的訪問請求時(shí),先從共享內(nèi)存中獲取配置信息,若存在配置信息,則根據(jù)配置信息篩選該訪問請求能否放行;若不存在配置信息,則訪問動(dòng)態(tài)服務(wù)接口獲取配置信息并緩存到共享內(nèi)存,然后根據(jù)配置信息篩選該訪問請求能否放行,若篩選通過能放行,則進(jìn)入服務(wù)接口加速模塊,若篩選不通過不能放行,則返回報(bào)錯(cuò)信息;

      服務(wù)接口加速模塊,用于根據(jù)配置信息檢查用戶請求訪問的服務(wù)接口是否為可緩存服務(wù),若是,則進(jìn)入共享內(nèi)存緩存模塊,若否,則直接調(diào)用對應(yīng)動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)返回給用戶;

      共享內(nèi)存緩存模塊,用于根據(jù)用戶的訪問請求在共享內(nèi)存中查找訪問請求的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若存在對應(yīng)的緩存數(shù)據(jù),則將緩存數(shù)據(jù)返回給用戶,若不存在對應(yīng)的緩存數(shù)據(jù),進(jìn)入REDIS集群緩存模塊;

      REDIS集群緩存模塊,用于根據(jù)用戶的訪問請求在REDIS集群中查找訪問請求的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若存在對應(yīng)的緩存數(shù)據(jù),則將對應(yīng)的緩存數(shù)據(jù)返回給用戶,并將對應(yīng)的緩存數(shù)據(jù)存入共享內(nèi)存;若不存在對應(yīng)的緩存數(shù)據(jù),則調(diào)用對應(yīng)動(dòng)態(tài)服務(wù)接口處理,并將獲取到的數(shù)據(jù)作為緩存數(shù)據(jù)存入REDIS集群和共享內(nèi)存。

      本發(fā)明的有益效果是:(1)在服務(wù)器接到訪問請求調(diào)用動(dòng)態(tài)服務(wù)接口前,先進(jìn)行安全過濾,再查找對應(yīng)的緩存數(shù)據(jù),使可被緩存的動(dòng)態(tài)服務(wù)接口獲得數(shù)據(jù)能被快速調(diào)用而不用重新調(diào)用動(dòng)態(tài)服務(wù)接口,服務(wù)器安全性和處理速度都能得到提升;(2)共享內(nèi)存中緩存數(shù)據(jù)有效時(shí)間較短,是使用頻率最高的緩存數(shù)據(jù),REDIS集群中緩存數(shù)據(jù)有效時(shí)間比共享內(nèi)存長,是使用頻率較高的緩存數(shù)據(jù),分時(shí)間級別緩存數(shù)據(jù)既能減小服務(wù)器的資源占用,又能有效提升服務(wù)器的處理速度;(3)配置信息首先由動(dòng)態(tài)服務(wù)接口獲取后緩存在共享內(nèi)存中,也是一種緩存數(shù)據(jù),有效時(shí)間較短,一段時(shí)間后會(huì)自動(dòng)被清理,因此對配置信息修改之后能在較短時(shí)間被動(dòng)態(tài)服務(wù)接口重新獲取并更新到共享內(nèi)存。

      在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn):

      進(jìn)一步,所述安全防護(hù)模塊中“根據(jù)配置信息篩選該訪問請求能否放行”的過程包括:

      根據(jù)配置信息檢查用戶IP地址黑名單,若該訪問請求的用戶的IP地址屬于用戶IP地址黑名單,則不放行并直接返回報(bào)錯(cuò)信息;若該用戶不屬于黑名單,則進(jìn)行URL正則規(guī)則黑名單檢查;

      根據(jù)配置信息檢查URL正則規(guī)則黑名單,若該訪問請求的URL屬于URL正則規(guī)則黑名單,則不放行并直接返回報(bào)錯(cuò)信息;若該URL不屬于黑名單,則放行并進(jìn)入服務(wù)接口加速模塊。

      采用上述進(jìn)一步方案的有益效果是:既支持過濾用戶IP地址黑名單,也支持過濾URL正則規(guī)則黑名單,能抵擋大多數(shù)不安全的訪問,提升服務(wù)器的安全性能,也節(jié)約了服務(wù)器的資源,提升服務(wù)器的處理速度。

      進(jìn)一步,所述REDIS集群緩存模塊具體包括:

      緩存數(shù)據(jù)檢查模塊,用于檢查REDIS集群中是否存在訪問請求的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若是,進(jìn)入緩存因子檢查模塊,若否,進(jìn)入服務(wù)接口鎖定模塊;

      緩存因子檢查模塊,用于檢查對應(yīng)緩存數(shù)據(jù)的緩存因子與用戶請求訪問的服務(wù)接口的緩存因子是否相同,若緩存因子不同,則進(jìn)入服務(wù)接口鎖定模塊,若緩存因子相同,則進(jìn)入緩存有效時(shí)間檢查模塊;

      緩存有效時(shí)間檢查模塊,用于檢查對應(yīng)緩存數(shù)據(jù)的時(shí)間戳判斷該緩存是有效還是過期,若該緩存數(shù)據(jù)有效,則將緩存數(shù)據(jù)返回給用戶并存入到共享內(nèi)存;若該緩存數(shù)據(jù)過期,則進(jìn)入動(dòng)態(tài)服務(wù)接口執(zhí)行模塊;

      服務(wù)接口鎖定模塊,用于檢查該訪問請求的服務(wù)接口是否被鎖定,若是,則將REDIS集群中過期的緩存數(shù)據(jù)返回給用戶;若否,則鎖定該服務(wù)接口,并進(jìn)入動(dòng)態(tài)服務(wù)接口執(zhí)行模塊;

      動(dòng)態(tài)服務(wù)接口執(zhí)行模塊,用于執(zhí)行動(dòng)態(tài)服務(wù)接口獲取對應(yīng)的數(shù)據(jù),若動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)成功,則將對應(yīng)的數(shù)據(jù)返回給用戶并存入REDIS集群和共享內(nèi)存,同時(shí)解鎖該服務(wù)接口,若動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)不成功,則直接返回報(bào)錯(cuò)信息并解鎖該服務(wù)接口。

      采用上述進(jìn)一步方案的有益效果是:(1)對REDIS服務(wù)器中的緩存數(shù)據(jù)加上了緩存因子和緩存時(shí)間戳,通過緩存因子能批量控制緩存數(shù)據(jù)的有效性,只要服務(wù)接口的緩存因子發(fā)生變化,對應(yīng)的REDIS服務(wù)器中的緩存數(shù)據(jù)會(huì)因?yàn)榫彺嬉蜃硬灰恢露?,此時(shí)會(huì)重新調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù),并將數(shù)據(jù)和新的緩存因子更新到REDIS服務(wù)器的緩存中;(2)緩存時(shí)間戳設(shè)置的REDIS集群中的緩存數(shù)據(jù)的有效時(shí)間大于共享內(nèi)存中數(shù)據(jù)的有效時(shí)間,但小于REDIS集群中數(shù)據(jù)本身的緩存時(shí)間,在緩存時(shí)間戳設(shè)定的時(shí)間過期后重新調(diào)用動(dòng)態(tài)服務(wù)接口去更新數(shù)據(jù)并緩存,協(xié)調(diào)了數(shù)據(jù)時(shí)效性和服務(wù)器的處理速度;(3)REDIS集群中某一服務(wù)接口對應(yīng)的緩存數(shù)據(jù)時(shí)間戳過期之后,如果有訪問請求該服務(wù)接口對應(yīng)的緩存數(shù)據(jù),則將該服務(wù)接口鎖定并調(diào)用動(dòng)態(tài)服務(wù)接口去獲取數(shù)據(jù),鎖定該服務(wù)接口能避免在調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)的過程中,其它訪問也請求該服務(wù)接口對應(yīng)的緩存數(shù)據(jù),導(dǎo)致重復(fù)調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù),降低了服務(wù)器性能。鎖定服務(wù)接口之后,在調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)的過程中,先將過期緩存數(shù)據(jù)發(fā)送給客戶,在數(shù)據(jù)獲取成功并緩存到REDIS集群和共享內(nèi)存中之后,解鎖該服務(wù)接口,能有效的提高服務(wù)器的處理效率。

      進(jìn)一步,所述裝置還包括配置管理模塊,用于設(shè)置所述配置信息,所述配置信息包括:各服務(wù)接口是否為可緩存服務(wù)、共享內(nèi)存中緩存數(shù)據(jù)的有效時(shí)間、各服務(wù)接口的緩存因子、REDIS集群中緩存數(shù)據(jù)的緩存因子、REDIS集群中緩存數(shù)據(jù)的有效時(shí)間、用戶IP地址黑名單、URL正則規(guī)則黑名單。

      采用上述進(jìn)一步方案的有益效果是:各種與安全過濾和緩存相關(guān)的配置都存在配置信息中,可以靈活配置,根據(jù)情況自由調(diào)整服務(wù)器的處理方式,平衡和優(yōu)化服務(wù)器的安全性和處理速度。

      進(jìn)一步,所述裝置還包括:

      緩存命中統(tǒng)計(jì)模塊,用于在成功獲取共享內(nèi)存或REDIS集群中的緩存數(shù)據(jù)返回給用戶時(shí),將獲取成功的信息發(fā)送到日志服務(wù)器進(jìn)行統(tǒng)計(jì)記錄;

      安全過濾統(tǒng)計(jì)模塊,用于對訪問請求進(jìn)行用戶IP地址黑名單檢查或URL正則規(guī)則黑名單檢查后,將檢查結(jié)果信息發(fā)送到日志服務(wù)器進(jìn)行統(tǒng)計(jì)記錄。

      采用上述進(jìn)一步方案的有益效果是:對緩存數(shù)據(jù)調(diào)用信息和訪問過濾信息進(jìn)行統(tǒng)計(jì)記錄,能為以后分析服務(wù)數(shù)據(jù)熱門度和制定新的安全防護(hù)策略提供數(shù)據(jù)支持,有助于優(yōu)化服務(wù)器處理性能。

      附圖說明

      圖1為本發(fā)明實(shí)施例所述的基于NGINX+LUA的安全加速中間件實(shí)現(xiàn)方法的基本流程圖。

      圖2為本發(fā)明實(shí)施例所述的基于NGINX+LUA的安全加速中間件實(shí)現(xiàn)方法的REDIS緩存數(shù)據(jù)處理方法流程圖。

      圖3為本發(fā)明實(shí)施例所述的基于NGINX+LUA的安全加速中間件裝置的結(jié)構(gòu)圖。

      具體實(shí)施方式

      以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍。

      實(shí)施例1

      如圖1所示,一種基于NGINX+LUA的安全加速中間件實(shí)現(xiàn)方法,包括以下步驟:

      S1,在服務(wù)器接收到用戶的訪問請求時(shí),先從共享內(nèi)存中獲取配置信息,若存在配置信息,則根據(jù)配置信息篩選該訪問請求能否放行;若不存在配置信息,則訪問動(dòng)態(tài)服務(wù)接口獲取配置信息并緩存到共享內(nèi)存,然后根據(jù)配置信息篩選該訪問請求能否放行,若篩選通過能放行,則進(jìn)入S2,若篩選不通過不能放行,則返回報(bào)錯(cuò)信息;

      S2,根據(jù)配置信息檢查用戶請求訪問的服務(wù)接口是否為可緩存服務(wù),若是,則進(jìn)入S3,若否,則直接調(diào)用對應(yīng)動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)返回給用戶;

      S3,根據(jù)用戶的訪問請求到共享內(nèi)存緩存中查找用戶請求訪問的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若存在對應(yīng)的緩存數(shù)據(jù),則將對應(yīng)的緩存數(shù)據(jù)返回給用戶,若不存在對應(yīng)的緩存數(shù)據(jù),進(jìn)入S4;

      S4,根據(jù)用戶的訪問請求到REDIS集群中查找用戶請求訪問的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若存在對應(yīng)的緩存數(shù)據(jù),則將對應(yīng)的緩存數(shù)據(jù)返回給用戶,并將對應(yīng)的緩存數(shù)據(jù)存入共享內(nèi)存;若不存在對應(yīng)的緩存數(shù)據(jù),則調(diào)用對應(yīng)動(dòng)態(tài)服務(wù)接口處理,并將獲取到的數(shù)據(jù)作為緩存數(shù)據(jù)存入REDIS集群和共享內(nèi)存。

      具體地,共享內(nèi)存處理速度快,但容量較小,所以作為第一級緩存使用,首先就到共享內(nèi)存中查找緩存數(shù)據(jù),一般設(shè)置的數(shù)據(jù)過期時(shí)間會(huì)較短,避免長時(shí)間占用資源,所以存儲(chǔ)的都是使用頻率非常高的緩存數(shù)據(jù)。

      REDIS集群可以做擴(kuò)展,容量比較大,所以作為第二級緩存使用,共享內(nèi)存中找不到對應(yīng)的緩存數(shù)據(jù)時(shí)再去REDIS集群中查找對應(yīng)的緩存數(shù)據(jù),一般設(shè)置的數(shù)據(jù)過期時(shí)間比共享內(nèi)存中的過期時(shí)間長,可以合理使用資源,存儲(chǔ)的是使用頻率比較高的緩存數(shù)據(jù)。

      初始情況下,共享內(nèi)存和REDIS集群中都沒有緩存數(shù)據(jù),調(diào)用了動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)后,會(huì)在數(shù)據(jù)中加入設(shè)定好的過期時(shí)間信息,并緩存到共享內(nèi)存和REDIS集群中。

      本實(shí)施例在服務(wù)器接到訪問請求調(diào)用動(dòng)態(tài)服務(wù)接口前,先進(jìn)行安全過濾,再查找對應(yīng)的緩存數(shù)據(jù),使可被緩存的動(dòng)態(tài)服務(wù)接口獲得的數(shù)據(jù)能被快速調(diào)用而不用重新調(diào)用動(dòng)態(tài)服務(wù)接口,服務(wù)器安全性和處理速度都能得到提升。

      共享內(nèi)存中緩存數(shù)據(jù)有效時(shí)間較短,是使用頻率最高的緩存數(shù)據(jù),REDIS集群中緩存數(shù)據(jù)有效時(shí)間比共享內(nèi)存長,是使用頻率較高的緩存數(shù)據(jù),分時(shí)間級別緩存數(shù)據(jù)既能減小服務(wù)器的資源占用,又能有效提升服務(wù)器的處理速度。

      配置信息首先由動(dòng)態(tài)服務(wù)接口獲取后緩存在共享內(nèi)存中,也是一種緩存數(shù)據(jù),有效時(shí)間較短,一段時(shí)間后會(huì)自動(dòng)被清理,因此對配置信息修改之后能在較短時(shí)間被動(dòng)態(tài)服務(wù)接口重新獲取并更新到共享內(nèi)存。

      進(jìn)一步,所述S1中“根據(jù)配置信息篩選該訪問請求能否放行”的步驟包括:

      S11,根據(jù)配置信息檢查用戶IP地址黑名單,若該訪問請求的用戶的IP地址屬于用戶IP地址黑名單,則不放行并直接返回報(bào)錯(cuò)信息;若該用戶不屬于黑名單,則進(jìn)入S12;

      S12,根據(jù)配置信息檢查URL正則規(guī)則黑名單,若該訪問請求的URL屬于URL正則規(guī)則黑名單,則不放行并直接返回報(bào)錯(cuò)信息;若該URL不屬于黑名單,則放行并進(jìn)入S2。

      該改進(jìn)中,既支持過濾用戶IP地址黑名單,也支持過濾URL正則規(guī)則黑名單,能抵擋大多數(shù)不安全的訪問,提升服務(wù)器的安全性能,也節(jié)約了服務(wù)器的資源,提升服務(wù)器的處理速度。

      進(jìn)一步,如圖2所示,所述S4中具體包括以下步驟:

      S41,檢查REDIS集群中是否存在該訪問請求的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若是,進(jìn)入S42,若否,進(jìn)入S44;

      S42,檢查對應(yīng)緩存數(shù)據(jù)的緩存因子與用戶請求訪問的服務(wù)接口的緩存因子是否相同,若緩存因子不同,則進(jìn)入S44,若緩存因子相同,則進(jìn)入S43;

      S43,檢查對應(yīng)緩存數(shù)據(jù)的時(shí)間戳判斷該緩存數(shù)據(jù)是有效還是過期,若該緩存數(shù)據(jù)有效,則將緩存數(shù)據(jù)返回給用戶并存入到共享內(nèi)存;若該緩存數(shù)據(jù)過期,則進(jìn)入S44;

      S44,檢查該訪問請求的服務(wù)接口是否被鎖定,若是,則將REDIS集群中過期的緩存數(shù)據(jù)返回給用戶;若否,則鎖定該服務(wù)接口,并進(jìn)入S45;

      S45,執(zhí)行動(dòng)態(tài)服務(wù)接口獲取對應(yīng)的數(shù)據(jù),若動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)成功,則將對應(yīng)的數(shù)據(jù)返回給用戶并存入REDIS集群和共享內(nèi)存,同時(shí)解鎖該服務(wù)接口,若動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)不成功,則直接返回報(bào)錯(cuò)信息并解鎖該服務(wù)接口。

      具體地,REDIS集群中緩存數(shù)據(jù)的結(jié)構(gòu)為:緩存因子+過期時(shí)間戳+原始數(shù)據(jù),對于可緩存的服務(wù)接口,動(dòng)態(tài)服務(wù)接口調(diào)用數(shù)據(jù)之后,首次將數(shù)據(jù)緩存至REDIS集群中時(shí),會(huì)給數(shù)據(jù)添加過期時(shí)間戳和緩存因子;以后每次調(diào)用該緩存數(shù)據(jù)就會(huì)校驗(yàn)緩存因子和過期時(shí)間戳,如果過期時(shí)間戳的過期時(shí)間到了,則會(huì)重新調(diào)用動(dòng)態(tài)服務(wù)接口更新數(shù)據(jù),同時(shí)過期時(shí)間戳也會(huì)被更新。

      如果某部分服務(wù)接口對應(yīng)的數(shù)據(jù)需要全部過期失效,則可以通過修改該部分服務(wù)接口的緩存因子,這樣該部分服務(wù)接口的緩存因子就跟REDIS集群中對應(yīng)數(shù)據(jù)的緩存因子不一致,會(huì)重新調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù),并將新的緩存因子和過期時(shí)間戳封裝到數(shù)據(jù)上,以便下次調(diào)用。

      該改進(jìn)中,對REDIS服務(wù)器中的緩存數(shù)據(jù)加上了緩存因子和緩存時(shí)間戳,通過緩存因子能批量控制緩存數(shù)據(jù)的有效性,只要服務(wù)接口的緩存因子發(fā)生變化,對應(yīng)的REDIS服務(wù)器中的緩存數(shù)據(jù)會(huì)因?yàn)榫彺嬉蜃硬灰恢露?,此時(shí)會(huì)重新調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù),并將數(shù)據(jù)和新的緩存因子更新到REDIS服務(wù)器的緩存中。

      緩存時(shí)間戳設(shè)置的REDIS集群中的緩存數(shù)據(jù)的有效時(shí)間大于共享內(nèi)存中數(shù)據(jù)的有效時(shí)間,但小于REDIS集群中數(shù)據(jù)本身的緩存時(shí)間,在緩存時(shí)間戳設(shè)定的時(shí)間過期后重新調(diào)用動(dòng)態(tài)服務(wù)接口去更新數(shù)據(jù)并緩存,協(xié)調(diào)了數(shù)據(jù)時(shí)效性和服務(wù)器的處理速度。

      REDIS集群中某一服務(wù)接口對應(yīng)的緩存數(shù)據(jù)時(shí)間戳過期之后,如果有訪問請求該服務(wù)接口對應(yīng)的緩存數(shù)據(jù),則將該服務(wù)接口鎖定并調(diào)用動(dòng)態(tài)服務(wù)接口去獲取數(shù)據(jù),鎖定該服務(wù)接口能避免在調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)的過程中,其它訪問也請求該服務(wù)接口對應(yīng)的緩存數(shù)據(jù),導(dǎo)致重復(fù)調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù),降低了服務(wù)器性能。鎖定服務(wù)接口之后,在調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)的過程中,先將過期緩存數(shù)據(jù)發(fā)送給客戶,在數(shù)據(jù)獲取成功并緩存到REDIS集群和共享內(nèi)存中之后,解鎖該服務(wù)接口,能有效的提高服務(wù)器的處理效率。

      進(jìn)一步,所述S1中的配置信息包括:各服務(wù)接口是否為可緩存服務(wù)、共享內(nèi)存中緩存數(shù)據(jù)的有效時(shí)間、各服務(wù)接口的緩存因子、REDIS集群中緩存數(shù)據(jù)的緩存因子、REDIS集群中緩存數(shù)據(jù)的有效時(shí)間、用戶IP地址黑名單、URL正則規(guī)則黑名單。

      具體地,可以采用專門的配置管理服務(wù)器來設(shè)置該配置信息,或在本機(jī)上建立目錄保存配置信息文件,需要修改時(shí)直接在本機(jī)修改該配置信息文件。

      該改進(jìn)中,各種與安全過濾和緩存相關(guān)的配置都存在配置信息中,可以靈活配置,根據(jù)情況自由調(diào)整服務(wù)器的處理方式,平衡和優(yōu)化服務(wù)器的安全性和處理速度。

      進(jìn)一步,所述方法還包括:

      成功獲取共享內(nèi)存或REDIS集群中的緩存數(shù)據(jù)返回給用戶時(shí),將獲取成功的信息發(fā)送到日志服務(wù)器進(jìn)行統(tǒng)計(jì)記錄的步驟;

      對訪問請求進(jìn)行用戶IP地址黑名單檢查或URL正則規(guī)則黑名單檢查后,將檢查結(jié)果信息發(fā)送到日志服務(wù)器進(jìn)行統(tǒng)計(jì)記錄的步驟。

      該改進(jìn)中,對緩存數(shù)據(jù)調(diào)用信息和訪問過濾信息進(jìn)行統(tǒng)計(jì)記錄,能為以后分析服務(wù)數(shù)據(jù)熱門度和制定新的安全防護(hù)策略提供數(shù)據(jù)支持,有助于優(yōu)化服務(wù)器處理性能。

      實(shí)施例2

      如圖3所示,一種基于NGINX+LUA的安全加速中間件裝置,包括:

      安全防護(hù)模塊,用于在服務(wù)器接收到用戶的訪問請求時(shí),先從共享內(nèi)存中獲取配置信息,若存在配置信息,則根據(jù)配置信息篩選該訪問請求能否放行;若不存在配置信息,則訪問動(dòng)態(tài)服務(wù)接口獲取配置信息并緩存到共享內(nèi)存,然后根據(jù)配置信息篩選該訪問請求能否放行,若篩選通過能放行,則進(jìn)入服務(wù)接口加速模塊,若篩選不通過不能放行,則返回報(bào)錯(cuò)信息;

      服務(wù)接口加速模塊,用于根據(jù)配置信息檢查用戶請求訪問的服務(wù)接口是否為可緩存服務(wù),若是,則進(jìn)入共享內(nèi)存緩存模塊,若否,則直接調(diào)用對應(yīng)動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)返回給用戶;

      共享內(nèi)存緩存模塊,用于根據(jù)用戶的訪問請求在共享內(nèi)存中查找訪問請求的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若存在對應(yīng)的緩存數(shù)據(jù),則將緩存數(shù)據(jù)返回給用戶,若不存在對應(yīng)的緩存數(shù)據(jù),進(jìn)入REDIS集群緩存模塊;

      REDIS集群緩存模塊,用于根據(jù)用戶的訪問請求在REDIS集群中查找訪問請求的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若存在對應(yīng)的緩存數(shù)據(jù),則將對應(yīng)的緩存數(shù)據(jù)返回給用戶,并將對應(yīng)的緩存數(shù)據(jù)存入共享內(nèi)存;若不存在對應(yīng)的緩存數(shù)據(jù),則調(diào)用對應(yīng)動(dòng)態(tài)服務(wù)接口處理,并將獲取到的數(shù)據(jù)作為緩存數(shù)據(jù)存入REDIS集群和共享內(nèi)存。

      具體地,共享內(nèi)存處理速度快,但容量較小,所以作為第一級緩存使用,首先就到共享內(nèi)存中查找緩存數(shù)據(jù),一般設(shè)置的數(shù)據(jù)過期時(shí)間會(huì)較短,避免長時(shí)間占用資源,所以存儲(chǔ)的都是使用頻率非常高的緩存數(shù)據(jù)。

      REDIS集群可以做擴(kuò)展,容量比較大,所以作為第二級緩存使用,共享內(nèi)存中找不到對應(yīng)的緩存數(shù)據(jù)時(shí)再去REDIS集群中查找對應(yīng)的緩存數(shù)據(jù),一般設(shè)置的數(shù)據(jù)過期時(shí)間比共享內(nèi)存中的過期時(shí)間長,可以合理使用資源,存儲(chǔ)的是使用頻率比較高的緩存數(shù)據(jù)。

      初始情況下,共享內(nèi)存和REDIS集群中都沒有緩存數(shù)據(jù),調(diào)用了動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)后,會(huì)在數(shù)據(jù)中加入設(shè)定好的過期時(shí)間信息,并緩存到共享內(nèi)存和REDIS集群中。

      本實(shí)施例在服務(wù)器接到訪問請求調(diào)用動(dòng)態(tài)服務(wù)接口前,先進(jìn)行安全過濾,再查找對應(yīng)的緩存數(shù)據(jù),使可被緩存的動(dòng)態(tài)服務(wù)接口獲得數(shù)據(jù)能被快速調(diào)用而不用重新調(diào)用動(dòng)態(tài)服務(wù)接口,服務(wù)器安全性和處理速度都能得到提升。

      共享內(nèi)存中緩存數(shù)據(jù)有效時(shí)間較短,是使用頻率最高的緩存數(shù)據(jù),REDIS集群中緩存數(shù)據(jù)有效時(shí)間比共享內(nèi)存長,是使用頻率較高的緩存數(shù)據(jù),分時(shí)間級別緩存數(shù)據(jù)既能減小服務(wù)器的資源占用,又能有效提升服務(wù)器的處理速度。

      配置信息首先由動(dòng)態(tài)服務(wù)接口獲取后緩存在共享內(nèi)存中,也是一種緩存數(shù)據(jù),有效時(shí)間較短,一段時(shí)間后會(huì)自動(dòng)被清理,因此對配置信息修改之后能在較短時(shí)間被動(dòng)態(tài)服務(wù)接口重新獲取并更新到共享內(nèi)存。

      進(jìn)一步,所述安全防護(hù)模塊中“根據(jù)配置信息篩選該訪問請求能否放行”的過程包括:

      根據(jù)配置信息檢查用戶IP地址黑名單,若該訪問請求的用戶的IP地址屬于用戶IP地址黑名單,則不放行并直接返回報(bào)錯(cuò)信息;若該用戶不屬于黑名單,則進(jìn)行URL正則規(guī)則黑名單檢查;

      根據(jù)配置信息檢查URL正則規(guī)則黑名單,若該訪問請求的URL屬于URL正則規(guī)則黑名單,則不放行并直接返回報(bào)錯(cuò)信息;若該URL不屬于黑名單,則放行并進(jìn)入服務(wù)接口加速模塊。

      該改進(jìn)中,既支持過濾用戶IP地址黑名單,也支持過濾URL正則規(guī)則黑名單,能抵擋大多數(shù)不安全的訪問,提升服務(wù)器的安全性能,也節(jié)約了服務(wù)器的資源,提升服務(wù)器的處理速度。

      進(jìn)一步,如圖3所示,所述REDIS集群緩存模塊具體包括:

      緩存數(shù)據(jù)檢查模塊,用于檢查REDIS集群中是否存在訪問請求的服務(wù)接口對應(yīng)的緩存數(shù)據(jù),若是,進(jìn)入緩存因子檢查模塊,若否,進(jìn)入服務(wù)接口鎖定模塊;

      緩存因子檢查模塊,用于檢查對應(yīng)緩存數(shù)據(jù)的緩存因子與用戶請求訪問的服務(wù)接口的緩存因子是否相同,若緩存因子不同,則進(jìn)入服務(wù)接口鎖定模塊,若緩存因子相同,則進(jìn)入緩存有效時(shí)間檢查模塊;

      緩存有效時(shí)間檢查模塊,用于檢查對應(yīng)緩存數(shù)據(jù)的時(shí)間戳判斷該緩存是有效還是過期,若該緩存數(shù)據(jù)有效,則將緩存數(shù)據(jù)返回給用戶并存入到共享內(nèi)存;若該緩存數(shù)據(jù)過期,則進(jìn)入動(dòng)態(tài)服務(wù)接口執(zhí)行模塊;

      服務(wù)接口鎖定模塊,用于檢查該訪問請求的服務(wù)接口是否被鎖定,若是,則將REDIS集群中過期的緩存數(shù)據(jù)返回給用戶;若否,則鎖定該服務(wù)接口,并進(jìn)入動(dòng)態(tài)服務(wù)接口執(zhí)行模塊;

      動(dòng)態(tài)服務(wù)接口執(zhí)行模塊,用于執(zhí)行動(dòng)態(tài)服務(wù)接口獲取對應(yīng)的數(shù)據(jù),若動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)成功,則將對應(yīng)的數(shù)據(jù)返回給用戶并存入REDIS集群和共享內(nèi)存,同時(shí)解鎖該服務(wù)接口,若動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)不成功,則直接返回報(bào)錯(cuò)信息并解鎖該服務(wù)接口。

      具體地,REDIS集群中緩存數(shù)據(jù)的結(jié)構(gòu)為:緩存因子+過期時(shí)間戳+原始數(shù)據(jù),對于可緩存的服務(wù)接口,動(dòng)態(tài)服務(wù)接口調(diào)用數(shù)據(jù)之后,首次將數(shù)據(jù)緩存至REDIS集群中時(shí),會(huì)給數(shù)據(jù)添加過期時(shí)間戳和緩存因子;以后每次調(diào)用該緩存數(shù)據(jù)就會(huì)校驗(yàn)緩存因子和過期時(shí)間戳,如果過期時(shí)間戳的過期時(shí)間到了,則會(huì)重新調(diào)用動(dòng)態(tài)服務(wù)接口更新數(shù)據(jù),同時(shí)過期時(shí)間戳也會(huì)被更新。

      如果某部分服務(wù)接口對應(yīng)的數(shù)據(jù)需要全部過期失效,則可以通過修改該部分服務(wù)接口的緩存因子,這樣該部分服務(wù)接口的緩存因子就跟REDIS集群中對應(yīng)數(shù)據(jù)的緩存因子不一致,會(huì)重新調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù),并將新的緩存因子和過期時(shí)間戳封裝到數(shù)據(jù)上,以便下次調(diào)用。

      該改進(jìn)中,對REDIS服務(wù)器中的緩存數(shù)據(jù)加上了緩存因子和緩存時(shí)間戳,通過緩存因子能批量控制緩存數(shù)據(jù)的有效性,只要服務(wù)接口的緩存因子發(fā)生變化,對應(yīng)的REDIS服務(wù)器中的緩存數(shù)據(jù)會(huì)因?yàn)榫彺嬉蜃硬灰恢露?,此時(shí)會(huì)重新調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù),并將數(shù)據(jù)和新的緩存因子更新到REDIS服務(wù)器的緩存中。

      緩存時(shí)間戳設(shè)置的REDIS集群中的緩存數(shù)據(jù)的有效時(shí)間大于共享內(nèi)存中數(shù)據(jù)的有效時(shí)間,但小于REDIS集群中數(shù)據(jù)本身的緩存時(shí)間,在緩存時(shí)間戳設(shè)定的時(shí)間過期后重新調(diào)用動(dòng)態(tài)服務(wù)接口去更新數(shù)據(jù)并緩存,協(xié)調(diào)了數(shù)據(jù)時(shí)效性和服務(wù)器的處理速度。

      REDIS集群中某一服務(wù)接口對應(yīng)的緩存數(shù)據(jù)時(shí)間戳過期之后,如果有訪問請求該服務(wù)接口對應(yīng)的緩存數(shù)據(jù),則將該服務(wù)接口鎖定并調(diào)用動(dòng)態(tài)服務(wù)接口去獲取數(shù)據(jù),鎖定該服務(wù)接口能避免在調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)的過程中,其它訪問也請求該服務(wù)接口對應(yīng)的緩存數(shù)據(jù),導(dǎo)致重復(fù)調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù),降低了服務(wù)器性能。鎖定服務(wù)接口之后,在調(diào)用動(dòng)態(tài)服務(wù)接口獲取數(shù)據(jù)的過程中,先將過期緩存數(shù)據(jù)發(fā)送給客戶,在數(shù)據(jù)獲取成功并緩存到REDIS集群和共享內(nèi)存中之后,解鎖該服務(wù)接口,能有效的提高服務(wù)器的處理效率。

      進(jìn)一步,如圖3所示,所述裝置還包括配置管理模塊,用于設(shè)置所述配置信息,所述配置信息包括:各服務(wù)接口是否為可緩存服務(wù)、共享內(nèi)存中緩存數(shù)據(jù)的有效時(shí)間、各服務(wù)接口的緩存因子、REDIS集群中緩存數(shù)據(jù)的緩存因子、REDIS集群中緩存數(shù)據(jù)的有效時(shí)間、用戶IP地址黑名單、URL正則規(guī)則黑名單。

      具體地,可以采用專門的配置管理服務(wù)器來設(shè)置該配置信息,或在本機(jī)上建立目錄保存配置信息文件,需要修改時(shí)直接在本機(jī)修改該配置信息文件。

      該改進(jìn)中,各種與安全過濾和緩存相關(guān)的配置都存在配置信息中,可以靈活配置,根據(jù)情況自由調(diào)整服務(wù)器的處理方式,平衡和優(yōu)化服務(wù)器的安全性和處理速度。

      進(jìn)一步,如圖3所示,所述裝置還包括:

      緩存命中統(tǒng)計(jì)模塊,用于在成功獲取共享內(nèi)存或REDIS集群中的緩存數(shù)據(jù)返回給用戶時(shí),將獲取成功的信息發(fā)送到日志服務(wù)器進(jìn)行統(tǒng)計(jì)記錄;

      安全過濾統(tǒng)計(jì)模塊,用于對訪問請求進(jìn)行用戶IP地址黑名單檢查或URL正則規(guī)則黑名單檢查后,將檢查結(jié)果信息發(fā)送到日志服務(wù)器進(jìn)行統(tǒng)計(jì)記錄。

      該改進(jìn)中,對緩存數(shù)據(jù)調(diào)用信息和訪問過濾信息進(jìn)行統(tǒng)計(jì)記錄,能為以后分析服務(wù)數(shù)據(jù)熱門度和制定新的安全防護(hù)策略提供數(shù)據(jù)支持,有助于優(yōu)化服務(wù)器處理性能。

      在本說明書的描述中,參考術(shù)語“實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體方法、裝置或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不必須針對的是相同的實(shí)施例或示例。而且,描述的具體特征、方法、裝置或者特點(diǎn)可以在任一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。此外,在不相互矛盾的情況下,本領(lǐng)域的技術(shù)人員可以將本說明書中描述的不同實(shí)施例或示例以及不同實(shí)施例或示例的特征進(jìn)行結(jié)合和組合。

      以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。

      當(dāng)前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
      1