欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2019103131125
申请人: 杭州电子科技大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-01-05
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.采用负载均衡进行动态调度的拟态Web网关系统,其特征在于多模分发模块、多模判决模块、安全Cookie生成模块、安全Cookie解码模块、异构服务器池组、后台服务器动态调度和切换模块组、数据库同步模块、安全Cookie数据库组、安全配置策略;其中:多模分发模块:接收用户HTTP请求,解析判断用户HTTP请求类型,提取用户HTTP请求中的URL地址及携带的安全Cookie,生成发送到各个异构服务器池的HTTP子请求,并用安全Cookie解码模块分割处理后得到的Cookie值更新各HTTP子请求的Cookie值,再发送到后台服务器动态调度和切换模块;

多模判决模块:接收异构服务器返回的响应,对响应主体部分进行比较,判断其差异度是否超过设定阈值来进行返回响应到客户端或拦截处理;用安全Cookie生成模块按照特定安全标识生成得到的安全Cookie更新请求响应中的Cookie值,发送到客户端;

安全Cookie生成模块:根据安全配置策略中指定Cookie名,提取异构服务器返回的响应中安全配置策略指定Cookie名对应的Cookie值,然后调用安全配置策略中的特定安全标识生成一个安全Cookie,并将其存储在安全Cookie数据库中;

安全Cookie解码模块:根据用户HTTP请求中的安全Cookie,调用安全配置策略中的特定安全标识进行分割还原,得到与不同异构服务器池对应的Cookie;

后台服务器动态调度和切换模块:根据负载均衡调度算法,从异构服务器池中选择一个异构服务器执行请求;接收到多模判决模块的“发现问题异构服务器”消息,进而选择完成对问题异构服务器下线清洗以及清洗完成后的异构服务器动态上线;

安全配置策略:包含各种参数的统一配置管理文件,包括安全Cookie标记,HTTP请求头生成相关参数,HTTP请求响应头生成相关参数,指定Cookie名,特定安全标识等。

2.如权利要求1所述的采用负载均衡进行动态调度的拟态Web网关系统,其特征在于指定Cookie名为人为设定的Cookie名,用于判断该Cookie是否为与用户会话相关的Cookie。

3.如权利要求1所述的采用负载均衡进行动态调度的拟态Web网关系统,其特征在于安全Cookie标记可用于识别用户HTTP请求是否包含安全Cookie。

4.采用负载均衡进行动态调度的拟态Web网关系统的实现方法,其特征在于包括多模分发、多模判决两个流程;

多模分发流程包含如下步骤:

步骤1:用户访问Web服务器,向Web网关发送用户HTTP请求;

步骤2:Web网关中的多模分发模块接收用户HTTP请求,解析判断用户HTTP请求类型,提取用户HTTP请求中的URL地址及携带的安全Cookie;若用户HTTP请求不包含安全Cookie,则将不包含安全Cookie的用户HTTP请求的安全Cookie标记设为假,跳转到步骤3;否则,将包含安全Cookie的用户HTTP请求的安全Cookie标记设为真,并通过安全Cookie解码模块查询安全Cookie数据库,检索并判别该安全Cookie是否安全合法,若合法,则跳转到步骤5;否则直接阻断,同时进行记录并告警;

步骤3:若HTTP请求类型为POST,多模分发模块启动HTTP请求体的异步接收;当HTTP请求体异步接收完毕后,根据HTTP请求体中的信息、HTTP请求头包含的信息和安全配置策略(HTTP请求头生成相关参数)生成多个HTTP子请求,跳转到步骤4;若HTTP请求类型不为POST,则根据HTTP请求头中包含的信息和安全配置策略(HTTP请求头生成相关参数)生成多个HTTP子请求,跳转到步骤4;

步骤4:根据HTTP子请求的地址将HTTP子请求发送至对应的后台服务器动态调度和切换模块,每个后台服务器动态调度和切换模块根据设定的负载均衡调度算法,从对应的异构服务器池中选择一台异构服务器执行该HTTP子请求,然后进入多模判决流程;

步骤5:若HTTP请求类型为POST,多模分发模块启动HTTP请求体的异步接收;当HTTP请求体异步接收完毕后,根据HTTP请求体中的信息、HTTP请求头包含的信息和安全配置策略(HTTP请求头生成相关参数)生成多个HTTP子请求,跳转到步骤6;若HTTP请求类型不为POST,则根据HTTP请求头中包含的信息和安全配置策略(HTTP请求头生成相关参数)生成多个HTTP子请求,跳转到步骤6;

步骤6:安全Cookie解码模块通过调用安全配置策略的特定安全标识将用户HTTP请求中携带的安全Cookie进行分割,还原得到与不同异构服务器池对应的Cookie,并更新多模分发模块中对应HTTP子请求的安全Cookie,跳转到步骤7;

步骤7:根据HTTP子请求的地址将更新后的HTTP子请求发送至对应的后台服务器动态调度和切换模块,每个后台服务器动态调度和切换模块根据设定的负载均衡调度算法,从对应的异构服务器池中选择一台异构服务器执行该HTTP子请求,然后进入多模判决流程;

多模判决流程包含如下步骤:

步骤1:多模判决模块接收到从各个后台服务器动态调度和切换模块返回的异构服务器HTTP响应,判断所有HTTP子请求的响应是否已全部接收到或已到达设定的超时阈值,当满足其中一个条件后,跳转到步骤2;否则重新接收异构服务器HTTP响应信息并判断;

步骤2:若到达设定的超时阈值,且没有或只有一个HTTP响应返回,多模判决模块则阻断请求,返回错误网页信息到客户端,结束;若到达设定的超时阈值,且接收到多个HTTP响应返回,多模判决模块则对各HTTP响应的响应体内容进行比对;若各HTTP响应体内容全部相同或HTTP响应体内容字节的差异值在设置的阈值范围内,跳转到步骤3,否则跳转到步骤

5;若全部接收所有HTTP子请求返回的响应,多模判决模块对各HTTP响应的响应体内容进行比对,若各HTTP响应体内容全部相同或HTTP响应体内容字节的差异值在设置的阈值范围内,则跳转到步骤3,否则跳转到步骤5;

步骤3:多模判决模块调用安全配置策略(HTTP请求响应头生成相关参数)生成新的HTTP响应头,并随机选择其中1个HTTP响应体进行组合,生成HTTP请求响应;调用安全配置策略,若该响应体对应的用户HTTP请求的安全Cookie标记为真,则直接将HTTP请求响应发送到客户端,结束;若该HTTP响应体对应的用户HTTP请求的安全Cookie标记为假,则检测用户HTTP请求是否存在安全配置策略中指定Cookie名对应的Cookie值,若存在,跳转到步骤

4,否则直接将HTTP请求响应发送到客户端;

步骤4:安全Cookie生成模块分别提取不同异构服务器返回的HTTP响应中安全配置策略中指定Cookie名对应的Cookie值,调用安全配置策略中特定安全标识生成一个安全Cookie,将该安全Cookie记录到该异构服务器对应的安全Cookie数据库中,并将HTTP请求响应中安全配置策略中指定Cookie名对应的Cookie值用所生成的安全Cookie替换,然后将替换后的HTTP请求响应发送到客户端,结束;

步骤5:多模判决模块对各HTTP请求响应的响应体内容比对,若HTTP请求响应的响应体内容字节的差异值超出设置的阈值范围,则阻断该HTTP请求响应,并根据各HTTP请求响应的响应体内容比对信息确定问题异构服务器,然后发送消息到后台服务器动态调度和切换模块,跳转到步骤6;

步骤6:后台服务器动态调度和切换模块将该异构服务器活动状态设为“离线”,然后将异构服务器下线和异构服务器系统重置;完成清洗后,后台服务器动态调度和切换模块将该清洗后的异构服务器活动状态设为“在线”,同时调用数据库同步模块将受影响的异构服务器池的数据库与其他异构服务器池的数据库进行数据同步。

5.如权利要求4所述的采用负载均衡进行动态调度的拟态Web网关系统的实现方法,其特征在于多模分发流程步骤2中安全Cookie安全合法判断准则为安全Cookie数据库中是否存在与用户HTTP请求携带的安全Cookie一致的Cookie。