[發明專利]用戶訪問請求處理方法及裝置有效
| 申請號: | 201611267490.7 | 申請日: | 2016-12-31 |
| 公開(公告)號: | CN108270746B | 公開(公告)日: | 2021-03-16 |
| 發明(設計)人: | 李秀清;王森;李榮果;張冀春;龍學義 | 申請(專利權)人: | 中國移動通信集團河北有限公司;中國移動通信集團公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京東方億思知識產權代理有限責任公司 11258 | 代理人: | 彭瓊 |
| 地址: | 050021 *** | 國省代碼: | 河北;13 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用戶 訪問 請求 處理 方法 裝置 | ||
1.一種用戶訪問請求處理方法,其特征在于,包括:
接收用戶訪問請求,其中,所述訪問請求用于訪問預定內容;
判斷用戶對所述預定內容的訪問是否超出了所述用戶的權限;
在超出所述用戶權限的情況下,根據所述用戶的信息獲取風險評估值,其中,所述用戶的信息包括以下至少之一:所述用戶的注冊時間、所述用戶的權限、所述用戶的歷史試錯,所述歷史試錯為所述用戶訪問內容失敗的信息;
根據所述風險評估值確定是否對所述用戶的訪問進行限制。
2.根據權利要求1所述的方法,其特征在于,根據所述用戶的信息獲取所述風險評估值包括:
根據所述用戶的注冊時間獲取所述用戶存在時間長短對應的第一風險評估值;
根據所述用戶的權限的高低獲取所述用戶的權限對應的第二風險評估值;
根據所述用戶的歷史試錯獲取所述用戶的試錯行為對應的第三風險評估值;
根據所述第一風險評估值、所述第二風險評估值和所述第三風險評估值得到所述風險評估值。
3.根據權利要求2所述的方法,其特征在于,根據所述用戶的注冊時間獲取所述用戶存在時間長短對應的第一風險評估值包括:
按如下公式計算獲得第一風險評估值,
Plive=LIVE logaX
其中,Plive表示所述第一風險評估值;LIVE表示所述用戶使用時長的初始風險值,a為變化系數,0a1,X為所述用戶的注冊時間。
4.根據權利要求2所述的方法,其特征在于,根據所述用戶的權限的高低獲取所述用戶的權限對應的第二風險評估值包括:
按如下公式計算獲得第二風險評估值,
Pvip=VIP(n/N)
其中,Pvip表示所述第二風險評估值;VIP表示權限風險的加權值,該值為預設值;N表示系統中全部功能的權限數量,n表示所述用戶具有的權限數量。
5.根據權利要求2所述的方法,其特征在于,根據所述用戶的歷史試錯獲取所述用戶的試錯行為對應的第三風險評估值包括:
按如下公式計算獲得第三風險評估值:
Perror=ERROR×t
其中,Perror表示第三風險評估值;ERROR指所述用戶的試錯風險的加權值,該值為預設值;t表示所述用戶嘗試訪問不存在的頁面次數。
6.根據權利要求2所述的方法,其特征在于,根據所述第一風險評估值、所述第二風險評估值和所述第三風險評估值得到所述風險評估值包括:
按如下公式計算獲得所述風險評估值,
Ptotal=(Plive+Pvip)×Perror
其中,Plive、Pvip、Perror分別表示所述第一風險評估值、所述第二風險評估值和所述第三風險評估值;Ptotal表示所述用戶的風險評估值。
7.根據權利要求1所述的方法,其特征在于,根據所述風險評估值確定是否對所述用戶的訪問進行限制包括:
當所述風險評估值達到預設閾值時,則判定所述用戶正在嘗試越權操作,此時對用戶的訪問進行鎖定處理。
8.一種用戶訪問請求處理裝置,其特征在于,包括:
接收單元,用于接收用戶訪問請求,其中,所述訪問請求用于訪問預定內容;
判斷單元,用于判斷用戶對所述預定內容的訪問是否超出了所述用戶的權限;
獲取單元,用于在超出所述用戶權限的情況下,根據所述用戶的信息獲取風險評估值,其中,所述用戶的信息包括以下至少之一:所述用戶的注冊時間、所述用戶的權限、所述用戶的歷史試錯,所述歷史試錯為所述用戶訪問內容失敗的信息;
限制單元,用于根據所述風險評估值確定是否對所述用戶的訪問進行限制。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團河北有限公司;中國移動通信集團公司,未經中國移動通信集團河北有限公司;中國移動通信集團公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611267490.7/1.html,轉載請聲明來源鉆瓜專利網。
