[發(fā)明專利]一種訪問控制方法、裝置和系統(tǒng)在審
| 申請?zhí)枺?/td> | 201710898667.1 | 申請日: | 2017-09-28 |
| 公開(公告)號: | CN107508838A | 公開(公告)日: | 2017-12-22 |
| 發(fā)明(設(shè)計)人: | 謝鵬 | 申請(專利權(quán))人: | 北京云衢科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京睿派知識產(chǎn)權(quán)代理事務所(普通合伙)11597 | 代理人: | 劉鋒 |
| 地址: | 100089 北京市海淀區(qū)高里掌*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 訪問 控制 方法 裝置 系統(tǒng) | ||
1.一種訪問控制方法,其特征在于,包括:
獲取用戶的第一訪問行為;
判斷所述第一訪問行為是否為可疑行為,若是,則將所述用戶確定為可疑用戶;
獲取所述可疑用戶在所述第一訪問行為之后的第二訪問行為;
判斷所述第二訪問行為是否為所述第一訪問行為的重復行為或后續(xù)行為,若是,則將所述可疑用戶確定為危險用戶;
將所述危險用戶的所有訪問請求轉(zhuǎn)發(fā)給安全服務器。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一訪問行為為單步訪問行為。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述可疑行為包括:爬取網(wǎng)頁內(nèi)容、掃描端口、掃描網(wǎng)頁、掃描業(yè)務系統(tǒng)和手工滲透業(yè)務系統(tǒng)中的至少一項。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述后續(xù)行為包括:更改網(wǎng)頁內(nèi)容、修改/創(chuàng)建用戶帳號、植入木馬后門、控制服務器和拖庫中的至少一項。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,在將所述用戶確定為可疑用戶后,還包括:獲取所述可疑用戶的用戶標識信息;
獲取所述可疑用戶在所述第一訪問行為之后的第二訪問行為,包括:
基于所述用戶標識信息,獲取所述可疑用戶在預設(shè)時間段內(nèi)的第二訪問行為,其中,所述預設(shè)時間段的起始時間為所述第一訪問行為的結(jié)束時間。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,還包括:
將所述可疑用戶的用戶標識信息與危險用戶數(shù)據(jù)庫中的用戶標識信息進行匹配;
若匹配成功,則將所述可疑用戶確定為所述危險用戶。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述用戶標識信息包括用戶身份信息、網(wǎng)絡(luò)地址信息和用戶設(shè)備信息中的至少一項。
8.根據(jù)權(quán)利要求1至7任一項所述的方法,其特征在于,所述安全服務器上部署有偽業(yè)務系統(tǒng)。
9.一種訪問控制裝置,其特征在于,包括:
第一獲取模塊,用于獲取用戶的第一訪問行為;
第一判斷模塊,用于判斷所述第一訪問行為是否為可疑行為,若是,則將所述用戶確定為可疑用戶;
第二獲取模塊,用于獲取所述可疑用戶在所述第一訪問行為之后的第二訪問行為;
第二判斷模塊,用于判斷所述第二訪問行為是否為所述第一訪問行為的重復行為或后續(xù)行為,若是,則將所述可疑用戶確定為危險用戶;
轉(zhuǎn)發(fā)模塊,用于將所述危險用戶的所有訪問請求轉(zhuǎn)發(fā)給安全服務器。
10.一種訪問控制系統(tǒng),其特征在于,包括:訪問控制裝置、業(yè)務服務器和安全服務器;
所述訪問控制裝置用于:
獲取用戶對所述業(yè)務服務器的第一訪問行為;
判斷所述第一訪問行為是否為可疑行為,若是,則將所述用戶確定為可疑用戶;
獲取所述可疑用戶在所述第一訪問行為之后,對所述業(yè)務服務器的第二訪問行為;
判斷所述第二訪問行為是否為所述第一訪問行為的重復行為或后續(xù)行為,若是,則將所述可疑用戶確定為危險用戶;
將所述危險用戶的所有訪問請求轉(zhuǎn)發(fā)給所述安全服務器,其中,所述安全服務器上部署有偽業(yè)務系統(tǒng)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京云衢科技有限公司,未經(jīng)北京云衢科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710898667.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)





