[發(fā)明專利]一種惡意訪問識別方法、裝置、設(shè)備及存儲介質(zhì)在審

申請?zhí)枺?/td>	202011173158.0	申請日：	2020-10-28
公開（公告）號：	CN112182629A	公開（公告）日：	2021-01-05
發(fā)明（設(shè)計）人：	胡哲文;吳海山;殷磊	申請（專利權(quán)）人：	深圳前海微眾銀行股份有限公司
主分類號：	G06F21/60	分類號：	G06F21/60;G06F21/31
代理公司：	北京同達信恒知識產(chǎn)權(quán)代理有限公司 11291	代理人：	張懷陽
地址：	518027 廣東省深圳市***	國省代碼：	廣東;44
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種惡意訪問識別方法裝置設(shè)備存儲介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種惡意訪問識別方法，其特征在于，包括：

應(yīng)用系統(tǒng)確定訪問請求對應(yīng)的訪問用戶是否為所述應(yīng)用系統(tǒng)的限制對象；

所述應(yīng)用系統(tǒng)在確定所述訪問用戶為所述應(yīng)用系統(tǒng)的限制對象后，拒絕所述訪問請求；

其中，所述應(yīng)用系統(tǒng)的限制對象是識別系統(tǒng)根據(jù)所述訪問用戶滿足預(yù)設(shè)條件確定的；所述預(yù)設(shè)條件為所述訪問用戶在設(shè)定時段內(nèi)訪問所述應(yīng)用系統(tǒng)的分頁資源的不同頁碼的頁碼數(shù)大于預(yù)設(shè)閾值。

2.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

所述應(yīng)用系統(tǒng)確定所述訪問用戶不是所述應(yīng)用系統(tǒng)的限制對象后，執(zhí)行所述訪問請求，并將所述訪問請求反饋給所述識別系統(tǒng)；所述識別系統(tǒng)用于根據(jù)所述應(yīng)用系統(tǒng)反饋的各訪問請求更新所述應(yīng)用系統(tǒng)的限制對象。

3.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

所述應(yīng)用系統(tǒng)接收所述識別系統(tǒng)發(fā)送的更新指示；

所述應(yīng)用系統(tǒng)根據(jù)所述更新指示更新本地存儲的所述應(yīng)用系統(tǒng)的黑名單；所述應(yīng)用系統(tǒng)的黑名單記載有所述應(yīng)用系統(tǒng)的限制對象。

4.如權(quán)利要求1所述的方法，其特征在于，在所述應(yīng)用系統(tǒng)確定訪問請求對應(yīng)的訪問用戶是否為所述應(yīng)用系統(tǒng)的限制對象之前，還包括：

所述應(yīng)用系統(tǒng)啟動后，從所述識別系統(tǒng)獲取所述應(yīng)用系統(tǒng)的黑名單或在所述識別系統(tǒng)未啟動時，從數(shù)據(jù)庫獲取所述應(yīng)用系統(tǒng)的黑名單。

5.一種惡意訪問識別方法，其特征在于，包括：

識別系統(tǒng)獲取各應(yīng)用系統(tǒng)發(fā)送的訪問請求；

針對任一應(yīng)用系統(tǒng)，所述識別系統(tǒng)統(tǒng)計同一訪問用戶在設(shè)定時段內(nèi)對所述應(yīng)用系統(tǒng)的分頁資源的訪問請求；若所述分頁資源的訪問請求中針對不同頁碼的頁碼數(shù)大于預(yù)設(shè)閾值，則確定所述訪問用戶為所述應(yīng)用系統(tǒng)的限制對象；所述應(yīng)用系統(tǒng)的限制對象用于所述應(yīng)用系統(tǒng)作為拒絕訪問請求的依據(jù)；

所述識別系統(tǒng)通知所述各應(yīng)用系統(tǒng)更新各自的限制對象。

6.如權(quán)利要求5所述的方法，其特征在于，所述統(tǒng)計同一訪問用戶在設(shè)定時段內(nèi)對所述應(yīng)用系統(tǒng)的分頁資源的訪問請求，包括：

所述識別系統(tǒng)按照頁碼順序?qū)λ龇猪撡Y源的訪問請求涉及的頁碼進行排序；

若所述分頁資源的訪問請求中針對不同頁碼的頁碼數(shù)大于預(yù)設(shè)閾值，則確定所述訪問用戶為所述應(yīng)用系統(tǒng)的限制對象，包括：

若所述識別系統(tǒng)確定排序后的頁碼為連續(xù)遞增且頁碼數(shù)大于第一預(yù)設(shè)閾值，則確定所述訪問用戶為所述應(yīng)用系統(tǒng)的限制對象。

7.如權(quán)利要求6所述的方法，其特征在于，所述方法還包括：

若所述識別系統(tǒng)確定排序后的頁碼非連續(xù)遞增且頁碼數(shù)大于第二預(yù)設(shè)閾值，則確定所述訪問用戶為所述應(yīng)用系統(tǒng)的限制對象。

8.如權(quán)利要求5所述的方法，其特征在于，所述識別系統(tǒng)通知所述各應(yīng)用系統(tǒng)更新各自的限制對象，包括：

所述識別系統(tǒng)將所述各應(yīng)用系統(tǒng)更新的限制對象存儲在消息隊列并發(fā)送給所述各應(yīng)用系統(tǒng)；

所述識別系統(tǒng)周期性更新數(shù)據(jù)庫中所述各應(yīng)用系統(tǒng)的限制對象。

9.一種惡意訪問識別裝置，其特征在于，包括：

確定單元，用于確定訪問請求對應(yīng)的訪問用戶是否為所述應(yīng)用系統(tǒng)的限制對象；其中，所述應(yīng)用系統(tǒng)的限制對象是識別系統(tǒng)根據(jù)所述訪問用戶滿足預(yù)設(shè)條件確定的；所述預(yù)設(shè)條件為所述訪問用戶在設(shè)定時段內(nèi)訪問所述應(yīng)用系統(tǒng)的分頁資源的不同頁碼的頁碼數(shù)大于預(yù)設(shè)閾值；

第一處理單元，用于在確定所述訪問用戶為所述應(yīng)用系統(tǒng)的限制對象后，拒絕所述訪問請求。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳前海微眾銀行股份有限公司，未經(jīng)深圳前海微眾銀行股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011173158.0/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。