[發明專利]一種非法請求識別方法及裝置在審
| 申請號: | 201910504612.7 | 申請日: | 2019-06-12 |
| 公開(公告)號: | CN110381017A | 公開(公告)日: | 2019-10-25 |
| 發明(設計)人: | 王嘉偉 | 申請(專利權)人: | 微夢創科網絡科技(中國)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;G06F16/955 |
| 代理公司: | 北京卓嵐智財知識產權代理事務所(特殊普通合伙) 11624 | 代理人: | 郭智 |
| 地址: | 100193 北京市海淀區東北旺西路中關村*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 非法請求 相似度 訪問請求 哈希 統一資源定位符 出接口標識 接口標識 簽名計算 預先確定 解析 非法 | ||
1.一種非法請求識別方法,其特征在于,所述方法包括:
接收針對某一接口的訪問請求,從所述訪問請求的統一資源定位符URL中解析出接口標識;
對所述URL進行最小哈希MinHash簽名計算,獲得所述URL的MinHash簽名;
確定所述URL的MinHash簽名與預先確定的所述接口標識對應的目標非法URL的MinHash簽名之間的相似度,若所述相似度不小于設定相似度閾值,則確定所述訪問請求為非法請求。
2.如權利要求1所述的非法請求識別方法,其特征在于,對所述URL進行最小哈希MinHash簽名計算,獲得所述URL的MinHash簽名,包括:
對所述URL中不包含接口標識的參數部分按照特定分隔符進行分割,將分割得到的每一個短字符串對應的哈希值組成集合,作為所述URL的MinHash簽名。
3.如權利要求1所述的非法請求識別方法,其特征在于,所述接口標識對應的目標非法URL的MinHash簽名,通過以下步驟獲得:
對非法URL列表中的各非法URL按照接口標識進行分組,所述非法URL列表根據已知的非法IP所請求的URL獲得;
針對每一個接口標識:
將當前接口標識對應的非法URL分組中與其它非法URL之間的MinHash相似度最高的非法URL作為當前接口標識對應的目標非法URL,所述MinHash相似度為兩個URL的MinHash簽名之間的相似度;
對當前接口標識對應的目標非法URL中不包含接口標識的參數部分按照特定分隔符進行分割,將分割得到的每一個短字符串對應的哈希值組成集合,作為當前接口標識對應的目標非法URL的MinHash簽名并進行存儲。
4.如權利要求1所述的非法請求識別方法,其特征在于,所述確定所述URL的MinHash簽名與預先確定的所述接口標識對應的目標非法URL的MinHash簽名之間的相似度,包括:
獲取所述接口標識對應的目標非法URL的MinHash簽名;
從所述URL的MinHash簽名的所有元素中取出所述目標非法URL的MinHash簽名具有的元素后形成第一集合,將所述URL的MinHash簽名中所有元素與所述目標非法URL的MinHash簽名中所有元素形成第二集合,將第一集合的大小與第二集合的大小的比值作為所述相似度。
5.如權利要求3所述的非法請求識別方法,其特征在于,所述將當前接口標識對應的非法URL分組中與其它非法URL之間的MinHash相似度最高的非法URL作為當前接口標識對應的目標非法URL,包括:
將所述非法URL分組中各非法URL兩兩計算MinHash相似度;
獲得每一個非法URL與其它非法URL之間的所有MinHash相似度的平均值,將所述平均值最高的非法URL作為MinHash相似度最高的非法URL,即目標非法URL。
6.一種非法請求識別裝置,其特征在于,所述裝置包括:
URL獲取單元,用于接收針對某一接口的訪問請求,從所述訪問請求的統一資源定位符URL中解析出接口標識;
URL處理單元,用于對所述URL進行最小哈希MinHash簽名計算,獲得所述URL的MinHash簽名;
非法請求確定單元,用于確定所述URL的MinHash簽名與預先確定的所述接口標識對應的目標非法URL的MinHash簽名之間的相似度,若所述相似度不小于設定相似度閾值,則確定所述訪問請求為非法請求。
7.如權利要求6所述的非法請求識別裝置,其特征在于,所述URL處理單元具體用于:
對所述URL中不包含接口標識的參數部分按照特定分隔符進行分割,將分割得到的每一個短字符串對應的哈希值組成集合,作為所述URL的MinHash簽名。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于微夢創科網絡科技(中國)有限公司,未經微夢創科網絡科技(中國)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910504612.7/1.html,轉載請聲明來源鉆瓜專利網。
