【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)實(shí)施例涉及網(wǎng)絡(luò)安全,特別涉及一種惡意訪問識(shí)別方法、裝置及設(shè)備。
技術(shù)介紹
1、以醫(yī)藥系統(tǒng)為例,當(dāng)該系統(tǒng)的web站點(diǎn)在日常運(yùn)行過程中,經(jīng)常遭受網(wǎng)絡(luò)爬蟲抓取關(guān)鍵商業(yè)信息,或者惡意攻擊。針對(duì)這些惡意訪問,web站點(diǎn)入口需要識(shí)別惡意訪問的ip地址,加入黑名單,以禁止其訪問。傳統(tǒng)惡意訪問ip識(shí)別方法一般通過統(tǒng)計(jì)ip全局請(qǐng)求數(shù)量,當(dāng)數(shù)量超過指定限額時(shí),將該ip加入黑名單中。
2、可是當(dāng)網(wǎng)絡(luò)爬蟲或者惡意攻擊程序通過ip代理池訪問web站點(diǎn)時(shí),可以在執(zhí)行網(wǎng)絡(luò)請(qǐng)求中而動(dòng)態(tài)切換不同的ip地址,達(dá)到隱藏真實(shí)ip,繞過訪問限制和提高爬取效率等目的。
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)提供了一種能夠有效識(shí)別出惡意訪問網(wǎng)絡(luò)服務(wù)器的訪問請(qǐng)求及其ip信息的惡意訪問識(shí)別方法、裝置及設(shè)備。
2、為了解決上述技術(shù)問題,本專利技術(shù)實(shí)施例提供了一種惡意訪問識(shí)別方法,包括:
3、對(duì)網(wǎng)絡(luò)服務(wù)器生成的訪問日志進(jìn)行解析;
4、基于解析結(jié)果確定各個(gè)訪問請(qǐng)求的ip信息和所述網(wǎng)絡(luò)服務(wù)器對(duì)外開放的訪問接口信息;
5、基于解析結(jié)果確定各個(gè)訪問請(qǐng)求的ip信息和訪問接口信息,所述訪問接口信息為所述網(wǎng)絡(luò)服務(wù)器對(duì)外開放的訪問接口的相關(guān)信息;
6、將所述目標(biāo)ip信息加入黑名單中,以使所述網(wǎng)絡(luò)服務(wù)器基于所述黑名單禁止位于所述黑名單中的ip用戶訪問醫(yī)藥類應(yīng)用程序。
7、作為一可選實(shí)施例,所述方法還包括:
8、基于日志采集器采集所述網(wǎng)絡(luò)服務(wù)器生成的訪問日志;
9、基于消息中間件將所述訪問日志推送至日志分析模塊;
10、所述對(duì)網(wǎng)絡(luò)服務(wù)器生成的訪問日志進(jìn)行解析,包括:
11、基于所述日志分析模塊對(duì)網(wǎng)絡(luò)服務(wù)器生成的訪問日志進(jìn)行解析。
12、作為一可選實(shí)施例,所述基于解析結(jié)果確定各個(gè)訪問請(qǐng)求的ip信息和所述網(wǎng)絡(luò)服務(wù)器對(duì)外開放的訪問接口信息,包括:
13、基于解析結(jié)果確定訪問所述網(wǎng)絡(luò)服務(wù)器對(duì)外開放的目標(biāo)訪問接口的目標(biāo)訪問請(qǐng)求;
14、基于所述目標(biāo)訪問請(qǐng)求確定對(duì)應(yīng)的ip信息。
15、作為一可選實(shí)施例,所述基于解析結(jié)果確定訪問所述網(wǎng)絡(luò)服務(wù)器對(duì)外開放的目標(biāo)訪問接口的目標(biāo)訪問請(qǐng)求,包括:
16、基于分析結(jié)果確定每個(gè)網(wǎng)絡(luò)請(qǐng)求的http訪問路徑和訪問參數(shù);
17、基于所述http訪問路徑和訪問參數(shù)確定對(duì)應(yīng)的訪問請(qǐng)求是否為訪問目標(biāo)訪問接口的目標(biāo)訪問請(qǐng)求。
18、作為一可選實(shí)施例,所述方法還包括:
19、確定所述ip信息和/或目標(biāo)ip信息是否位于白名單中,若是,則濾除。
20、作為一可選實(shí)施例,所述方法還包括:
21、將所述ip信息存入線程池的阻塞對(duì)列中;
22、構(gòu)建訪問接口集合;
23、將所述訪問接口信息存入以對(duì)應(yīng)的ip信息為鍵,訪問接口集合為值的哈希桶中;
24、所述基于所述訪問請(qǐng)求的ip信息和訪問接口信息確定訪問頻率異常的目標(biāo)ip信息,包括:
25、基于自所述阻塞隊(duì)列及哈希桶中獲得的所述ip信息和訪問接口信息確定訪問頻率異常的目標(biāo)ip信息。
26、作為一可選實(shí)施例,所述基于所述訪問請(qǐng)求的ip信息和訪問接口信息確定訪問頻率異常的目標(biāo)ip信息,包括:
27、基于所述訪問請(qǐng)求的ip信息和訪問接口信息統(tǒng)計(jì)目標(biāo)時(shí)間段內(nèi)所述ip信息對(duì)所述網(wǎng)絡(luò)服務(wù)器的第一訪問數(shù)量、請(qǐng)求訪問的訪問接口數(shù)量以及對(duì)各個(gè)所述訪問接口的第二訪問數(shù)量;
28、基于所述第一訪問數(shù)量及第一數(shù)量閾值過濾得到候選ip信息;
29、基于所述第一訪問數(shù)量及第一數(shù)量閾值過濾得到候選ip信息;
30、基于所述候選ip信息確定滿足以下條件中的一種或多種的候選ip信息為目標(biāo)ip信息:
31、第一訪問數(shù)量超出第二數(shù)量閾值、訪問接口數(shù)量小于目標(biāo)設(shè)置值、第二訪問數(shù)量超出第三數(shù)量閾值,其中,所述第二數(shù)量閾值不大于所述第一數(shù)量閾值。
32、作為一可選實(shí)施例,所述方法還包括:
33、定期刪除所述阻塞隊(duì)列、哈希桶中的存儲(chǔ)市場(chǎng)超出時(shí)間閾值的ip信息和訪問接口信息。
34、本專利技術(shù)另一實(shí)施例同時(shí)提供一種惡意訪問識(shí)別裝置,包括:
35、解析模塊,用于對(duì)網(wǎng)絡(luò)服務(wù)器生成的訪問日志進(jìn)行解析;
36、第一確定模塊,用于根據(jù)解析結(jié)果確定各個(gè)訪問請(qǐng)求的ip信息和所述網(wǎng)絡(luò)服務(wù)器對(duì)外開放的訪問接口信息;
37、第二確定模塊,用于根據(jù)解析結(jié)果確定各個(gè)訪問請(qǐng)求的ip信息和訪問接口信息,所述訪問接口信息為所述網(wǎng)絡(luò)服務(wù)器對(duì)外開放的訪問接口的相關(guān)信息;
38、填寫模塊,用于將所述目標(biāo)ip信息加入黑名單中,以使所述網(wǎng)絡(luò)服務(wù)器基于所述黑名單禁止位于所述黑名單中的ip用戶訪問醫(yī)藥類應(yīng)用程序。
39、本專利技術(shù)另一實(shí)施例還提供一種電子設(shè)備,包括:
40、至少一個(gè)處理器;以及,與所述至少一個(gè)處理器通信連接的存儲(chǔ)器;
41、其中,所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的指令,所述指令被設(shè)置為用于執(zhí)行上述任一項(xiàng)實(shí)施例所述的惡意訪問識(shí)別方法。
42、基于上述實(shí)施例的公開可以獲知,本專利技術(shù)實(shí)施例具備的有益效果包括通過對(duì)網(wǎng)絡(luò)服務(wù)器生成的訪問日志進(jìn)行解析,并基于解析結(jié)果確定各個(gè)訪問請(qǐng)求的ip信息和網(wǎng)絡(luò)服務(wù)器對(duì)外開放的訪問接口信息,之后基于所述訪問請(qǐng)求的ip信息和訪問接口信息確定訪問頻率異常的目標(biāo)ip信息,將所述目標(biāo)ip信息加入黑名單中,以使所述網(wǎng)絡(luò)服務(wù)器基于所述黑名單禁止位于所述黑名單中的ip用戶訪問醫(yī)藥類應(yīng)用程序。通過本實(shí)施例的上述方法可以對(duì)使用不同ip地址惡意訪問醫(yī)藥類應(yīng)用程序的訪問請(qǐng)求進(jìn)行快速準(zhǔn)確識(shí)別,阻止攻擊者進(jìn)行惡意訪問,有效降低網(wǎng)絡(luò)爬蟲和惡意攻擊者的惡意訪問數(shù)量及效率,提升惡意訪問難度,迫使例如網(wǎng)絡(luò)爬蟲等惡意攻擊者只能使用更大的ip代理池實(shí)現(xiàn)惡意訪問,顯著提升攻擊成本,引導(dǎo)惡意攻擊者放棄非法訪問。
43、本專利技術(shù)的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實(shí)施本專利技術(shù)而了解。本專利技術(shù)的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
44、下面通過附圖和實(shí)施例,對(duì)本專利技術(shù)的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種惡意訪問識(shí)別方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的惡意訪問識(shí)別方法,其特征在于,所述方法還包括:
3.根據(jù)權(quán)利要求1所述的惡意訪問識(shí)別方法,其特征在于,所述基于解析結(jié)果確定各個(gè)訪問請(qǐng)求的IP信息和訪問接口信息,包括:
4.根據(jù)權(quán)利要求3所述的惡意訪問識(shí)別方法,其特征在于,所述基于解析結(jié)果確定訪問目標(biāo)訪問接口的目標(biāo)訪問請(qǐng)求,包括:
5.根據(jù)權(quán)利要求1所述的惡意訪問識(shí)別方法,其特征在于,所述方法還包括:
6.根據(jù)權(quán)利要求1所述的惡意訪問識(shí)別方法,其特征在于,所述方法還包括:
7.根據(jù)權(quán)利要求1所述的惡意訪問識(shí)別方法,其特征在于,所述基于所述訪問請(qǐng)求的IP信息和訪問接口信息確定訪問頻率異常的目標(biāo)IP信息,包括:
8.根據(jù)權(quán)利要求6所述的惡意訪問識(shí)別方法,其特征在于,所述方法還包括:
9.一種惡意訪問識(shí)別裝置,其特征在于,包括:
10.一種電子設(shè)備,其特征在于,包括:
【技術(shù)特征摘要】
1.一種惡意訪問識(shí)別方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的惡意訪問識(shí)別方法,其特征在于,所述方法還包括:
3.根據(jù)權(quán)利要求1所述的惡意訪問識(shí)別方法,其特征在于,所述基于解析結(jié)果確定各個(gè)訪問請(qǐng)求的ip信息和訪問接口信息,包括:
4.根據(jù)權(quán)利要求3所述的惡意訪問識(shí)別方法,其特征在于,所述基于解析結(jié)果確定訪問目標(biāo)訪問接口的目標(biāo)訪問請(qǐng)求,包括:
5.根據(jù)權(quán)利要求1所述的惡意訪問識(shí)別方法,其特征在...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:朱明宙,賴壽生,
申請(qǐng)(專利權(quán))人:叮當(dāng)快藥科技集團(tuán)有限公司,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。