[發明專利]一種惡意訪問識別方法、裝置、設備及存儲介質在審
| 申請號: | 202011173158.0 | 申請日: | 2020-10-28 |
| 公開(公告)號: | CN112182629A | 公開(公告)日: | 2021-01-05 |
| 發明(設計)人: | 胡哲文;吳海山;殷磊 | 申請(專利權)人: | 深圳前海微眾銀行股份有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/31 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 張懷陽 |
| 地址: | 518027 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 惡意 訪問 識別 方法 裝置 設備 存儲 介質 | ||
1.一種惡意訪問識別方法,其特征在于,包括:
應用系統確定訪問請求對應的訪問用戶是否為所述應用系統的限制對象;
所述應用系統在確定所述訪問用戶為所述應用系統的限制對象后,拒絕所述訪問請求;
其中,所述應用系統的限制對象是識別系統根據所述訪問用戶滿足預設條件確定的;所述預設條件為所述訪問用戶在設定時段內訪問所述應用系統的分頁資源的不同頁碼的頁碼數大于預設閾值。
2.如權利要求1所述的方法,其特征在于,所述方法還包括:
所述應用系統確定所述訪問用戶不是所述應用系統的限制對象后,執行所述訪問請求,并將所述訪問請求反饋給所述識別系統;所述識別系統用于根據所述應用系統反饋的各訪問請求更新所述應用系統的限制對象。
3.如權利要求1所述的方法,其特征在于,所述方法還包括:
所述應用系統接收所述識別系統發送的更新指示;
所述應用系統根據所述更新指示更新本地存儲的所述應用系統的黑名單;所述應用系統的黑名單記載有所述應用系統的限制對象。
4.如權利要求1所述的方法,其特征在于,在所述應用系統確定訪問請求對應的訪問用戶是否為所述應用系統的限制對象之前,還包括:
所述應用系統啟動后,從所述識別系統獲取所述應用系統的黑名單或在所述識別系統未啟動時,從數據庫獲取所述應用系統的黑名單。
5.一種惡意訪問識別方法,其特征在于,包括:
識別系統獲取各應用系統發送的訪問請求;
針對任一應用系統,所述識別系統統計同一訪問用戶在設定時段內對所述應用系統的分頁資源的訪問請求;若所述分頁資源的訪問請求中針對不同頁碼的頁碼數大于預設閾值,則確定所述訪問用戶為所述應用系統的限制對象;所述應用系統的限制對象用于所述應用系統作為拒絕訪問請求的依據;
所述識別系統通知所述各應用系統更新各自的限制對象。
6.如權利要求5所述的方法,其特征在于,所述統計同一訪問用戶在設定時段內對所述應用系統的分頁資源的訪問請求,包括:
所述識別系統按照頁碼順序對所述分頁資源的訪問請求涉及的頁碼進行排序;
若所述分頁資源的訪問請求中針對不同頁碼的頁碼數大于預設閾值,則確定所述訪問用戶為所述應用系統的限制對象,包括:
若所述識別系統確定排序后的頁碼為連續遞增且頁碼數大于第一預設閾值,則確定所述訪問用戶為所述應用系統的限制對象。
7.如權利要求6所述的方法,其特征在于,所述方法還包括:
若所述識別系統確定排序后的頁碼非連續遞增且頁碼數大于第二預設閾值,則確定所述訪問用戶為所述應用系統的限制對象。
8.如權利要求5所述的方法,其特征在于,所述識別系統通知所述各應用系統更新各自的限制對象,包括:
所述識別系統將所述各應用系統更新的限制對象存儲在消息隊列并發送給所述各應用系統;
所述識別系統周期性更新數據庫中所述各應用系統的限制對象。
9.一種惡意訪問識別裝置,其特征在于,包括:
確定單元,用于確定訪問請求對應的訪問用戶是否為所述應用系統的限制對象;其中,所述應用系統的限制對象是識別系統根據所述訪問用戶滿足預設條件確定的;所述預設條件為所述訪問用戶在設定時段內訪問所述應用系統的分頁資源的不同頁碼的頁碼數大于預設閾值;
第一處理單元,用于在確定所述訪問用戶為所述應用系統的限制對象后,拒絕所述訪問請求。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳前海微眾銀行股份有限公司,未經深圳前海微眾銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011173158.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種多功能巡檢無人機
- 下一篇:電器設備及其控制方法和存儲介質
