技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，具體涉及一種訪問(wèn)控制方法、裝置和系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來(lái)越多的服務(wù)商通過(guò)網(wǎng)絡(luò)向用戶提供信息和服務(wù)，這種模式極大地提高了服務(wù)的便捷性。但是，隨之而來(lái)的信息安全問(wèn)題也為這種服務(wù)模式造成了巨大隱患。由于某些用戶可能通過(guò)對(duì)服務(wù)器的非法訪問(wèn)，實(shí)現(xiàn)獲取其他用戶的個(gè)人信息、對(duì)服務(wù)器系統(tǒng)進(jìn)行攻擊或取得經(jīng)濟(jì)收益等非法目的，因此對(duì)用戶和服務(wù)商來(lái)說(shuō)都是極大的威脅。

發(fā)明內(nèi)容

有鑒于此,本發(fā)明提供一種訪問(wèn)控制方法、裝置和系統(tǒng)，能夠?qū)⒖赡軒?lái)安全隱患的訪問(wèn)行為引導(dǎo)至安全服務(wù)器，從而提高了實(shí)際業(yè)務(wù)服務(wù)器的安全性。

第一方面，本申請(qǐng)?zhí)峁┝艘环N訪問(wèn)控制方法，該方法包括：

獲取用戶的第一訪問(wèn)行為；

判斷所述第一訪問(wèn)行為是否為可疑行為，若是，則將所述用戶確定為可疑用戶；

獲取所述可疑用戶在所述第一訪問(wèn)行為之后的第二訪問(wèn)行為；

判斷所述第二訪問(wèn)行為是否為所述第一訪問(wèn)行為的重復(fù)行為或后續(xù)行為，若是，則將所述可疑用戶確定為危險(xiǎn)用戶；

將所述危險(xiǎn)用戶的所有訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給安全服務(wù)器。

可選地，第一訪問(wèn)行為為單步訪問(wèn)行為。

可選地，可疑行為包括：爬取網(wǎng)頁(yè)內(nèi)容、掃描端口、掃描網(wǎng)頁(yè)、掃描業(yè)務(wù)系統(tǒng)和手工滲透業(yè)務(wù)系統(tǒng)中的至少一項(xiàng)。

可選地，后續(xù)行為包括：更改網(wǎng)頁(yè)內(nèi)容、修改/創(chuàng)建用戶帳號(hào)、植入木馬后門(mén)、控制服務(wù)器和拖庫(kù)中的至少一項(xiàng)。

可選地，在將所述用戶確定為可疑用戶后，訪問(wèn)控制方法還包括：獲取所述可疑用戶的用戶標(biāo)識(shí)信息；

獲取所述可疑用戶在所述第一訪問(wèn)行為之后的第二訪問(wèn)行為，包括：

基于所述用戶標(biāo)識(shí)信息，獲取所述可疑用戶在預(yù)設(shè)時(shí)間段內(nèi)的第二訪問(wèn)行為，其中，所述預(yù)設(shè)時(shí)間段的起始時(shí)間為所述第一訪問(wèn)行為的結(jié)束時(shí)間。

可選地，訪問(wèn)控制方法還包括：

將所述可疑用戶的用戶標(biāo)識(shí)信息與危險(xiǎn)用戶數(shù)據(jù)庫(kù)中的用戶標(biāo)識(shí)信息進(jìn)行匹配；

若匹配成功，則將所述可疑用戶確定為所述危險(xiǎn)用戶。

可選地，用戶標(biāo)識(shí)信息包括用戶身份信息、網(wǎng)絡(luò)地址信息和用戶設(shè)備信息中的至少一項(xiàng)。

可選地，安全服務(wù)器上部署有偽業(yè)務(wù)系統(tǒng)。

第二方面，本申請(qǐng)?zhí)峁┝艘环N訪問(wèn)控制裝置，該裝置包括：

第一獲取模塊，用于獲取用戶的第一訪問(wèn)行為；

第一判斷模塊，用于判斷所述第一訪問(wèn)行為是否為可疑行為，若是，則將所述用戶確定為可疑用戶；

第二獲取模塊，用于獲取所述可疑用戶在所述第一訪問(wèn)行為之后的第二訪問(wèn)行為；

第二判斷模塊，用于判斷所述第二訪問(wèn)行為是否為所述第一訪問(wèn)行為的重復(fù)行為或后續(xù)行為，若是，則將所述可疑用戶確定為危險(xiǎn)用戶；

轉(zhuǎn)發(fā)模塊，用于將所述危險(xiǎn)用戶的所有訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給安全服務(wù)器。

第三方面，本申請(qǐng)?zhí)峁┝艘环N訪問(wèn)控制系統(tǒng)，該系統(tǒng)包括：訪問(wèn)控制裝置、業(yè)務(wù)服務(wù)器和安全服務(wù)器；

所述訪問(wèn)控制裝置用于：

獲取用戶對(duì)所述業(yè)務(wù)服務(wù)器的第一訪問(wèn)行為；

判斷所述第一訪問(wèn)行為是否為可疑行為，若是，則將所述用戶確定為可疑用戶；

獲取所述可疑用戶在所述第一訪問(wèn)行為之后，對(duì)所述業(yè)務(wù)服務(wù)器的第二訪問(wèn)行為；

判斷所述第二訪問(wèn)行為是否為所述第一訪問(wèn)行為的重復(fù)行為或后續(xù)行為，若是，則將所述可疑用戶確定為危險(xiǎn)用戶；

將所述危險(xiǎn)用戶的所有訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給所述安全服務(wù)器，其中，所述安全服務(wù)器上部署有偽業(yè)務(wù)系統(tǒng)。

本申請(qǐng)?zhí)峁┑脑L問(wèn)控制方法、裝置和系統(tǒng)，可以首先獲取用戶的第一訪問(wèn)行為，然后判斷該第一訪問(wèn)行為是否為可疑行為，若是，則可以將這個(gè)用戶確定為可疑用戶，并繼續(xù)監(jiān)控其之后的第二訪問(wèn)行為。如果判斷出第二訪問(wèn)行為是上述第一訪問(wèn)行為的重復(fù)行為或后續(xù)行為，則確認(rèn)該用戶為危險(xiǎn)用戶，并將該危險(xiǎn)用戶的所有訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)給安全服務(wù)器。本發(fā)明通過(guò)對(duì)訪問(wèn)行為進(jìn)行監(jiān)控和轉(zhuǎn)移，可以避免危險(xiǎn)用戶的訪問(wèn)行為可能帶來(lái)的安全威脅，從而提高了實(shí)際業(yè)務(wù)服務(wù)器的可靠性和安全性。

附圖說(shuō)明

通過(guò)以下參照附圖對(duì)本發(fā)明實(shí)施例的描述，本發(fā)明的上述以及其它目的、特征和優(yōu)點(diǎn)將更為清楚，在附圖中：

圖1示出了本發(fā)明一個(gè)實(shí)施例的訪問(wèn)控制方法的流程圖；

圖2示出了本發(fā)明另一個(gè)實(shí)施例的訪問(wèn)控制方法的流程圖；

圖3示出了本發(fā)明一個(gè)實(shí)施例的訪問(wèn)控制裝置的結(jié)構(gòu)示意圖；