本發(fā)明涉及一種訪問安全控制方法及系統(tǒng)。所述的訪問安全控制方法包括：接收用戶訪問請求；判斷用戶最近1分鐘請求量是否超過10次；若未超過，繼續(xù)判斷用戶最近5分鐘平均每分鐘請求量是否超過5次；若超過5次顯示資源不可用，重新登錄；若未超過5次繼續(xù)使用系統(tǒng)。本發(fā)明所述的訪問安全控制方法可以實時調整安全參數(shù)，從而增強了安全系數(shù)與攻破難度。

技術領域

本發(fā)明涉及網(wǎng)絡安全技術領域，具體涉及一種訪問安全控制方法及系統(tǒng)。

背景技術

網(wǎng)絡發(fā)達的現(xiàn)今不斷出現(xiàn)關于網(wǎng)絡安全的問題，例如網(wǎng)絡爬蟲、黑客惡意獲取數(shù)據(jù)。網(wǎng)絡爬蟲是一種網(wǎng)絡機器人，按照一定規(guī)則，自動的抓取萬維網(wǎng)信息的程序或腳本。這種爬蟲技術造成的大量IP訪問網(wǎng)站侵占寬帶資源、以及用戶隱私和知識產(chǎn)權等危害。很多互聯(lián)網(wǎng)企業(yè)都會花大力氣進行“反爬蟲”，目前技術中，反爬蟲的方法有多種。

為了用戶的數(shù)據(jù)和信息安全，需要對數(shù)據(jù)的請求做出過濾和限制，來減少無用或不正當?shù)臄?shù)據(jù)請求。本方法加入了監(jiān)控參數(shù)，可以實時調整安全參數(shù)，從而加強了安全系數(shù)，同時增加了攻破的難度。

發(fā)明內(nèi)容

本發(fā)明解決的技術問題是，提供了一種訪問安全控制方法及系統(tǒng)，所述的一種訪問安全控制方法及系統(tǒng)實時調整安全參數(shù)，從而增強了安全系數(shù)與攻破難度。

為了解決上述技術問題，本發(fā)明提供的技術方案為：

一種訪問安全控制方法，其包括：

接收用戶訪問請求；

判斷用戶最近1分鐘請求數(shù)量是否超過10次；

若未超過，繼續(xù)判斷用戶最近5分鐘平均每分鐘請求量是否超過5次；

若超過5次顯示資源不可用，重新登錄；

若未超過5次繼續(xù)使用系統(tǒng)。

優(yōu)選地，所述接收用戶訪問請求前，用戶登陸時，根據(jù)用戶的標識和時間戳生成令牌。此令牌是標識用戶能不能訪問系統(tǒng)的依據(jù)，用戶數(shù)據(jù)請求時需要攜帶令牌。

優(yōu)選地，所述接收用戶訪問請求后，判斷單個接口數(shù)據(jù)請求量是否超出限制，若超出限制返回請求出錯，禁止訪問，請求出錯，需要重新登錄進行訪問。

若未超出繼續(xù)判斷接口是否需要驗證。

優(yōu)選地，所述請求接口是否需要驗證，需要驗證繼續(xù)判斷用戶登錄書是否有效，

若不需要驗證，繼續(xù)使用系統(tǒng)。

優(yōu)選地，所述繼續(xù)判斷用戶登錄書是否有效，若用戶登錄書有效，繼續(xù)判斷用戶登錄證書是否過期，利用Redis過期機制校驗令牌是否已經(jīng)過期，若過期返回資源不可用，禁止訪問并且需要重新登錄。

用戶登錄證書未過期，進行上述，判斷用戶最近1分鐘請求數(shù)量是否超過10次的方法判斷。

優(yōu)選地，所述接收用戶訪問請求后，若接收到來自瀏覽器以外的訪問請求，則判斷最近1分鐘請求量是否超過10次。

若未超過10次繼續(xù)判斷最近5分鐘平均每分鐘請求量是否超過5次。為了防止機器爬蟲的頻繁訪問，和用戶惡意的訪問。在用戶請求中判斷判斷用戶的訪問來源，并且限制其訪問次數(shù)。如果發(fā)現(xiàn)訪問出現(xiàn)異常，有必要的時候，可以人工監(jiān)控，隨時修改監(jiān)控的參數(shù)。

優(yōu)選地，所述判斷最近5分鐘平均每分鐘請求量是否超過5次，若未超過判斷訪問接口是否需要刷新令牌，

若不需要刷新令牌，繼續(xù)使用系統(tǒng)。

優(yōu)選地，所述判斷訪問接口是否需要令牌，若需要刷新令牌，生成新的令牌，并將舊的令牌有效期設為1分鐘。

優(yōu)選地，所述生成新令牌后，新令牌放入用于請求中，繼續(xù)使用系統(tǒng)。