本發(fā)明提供了一種惡意訪問識(shí)別方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，該方法包括應(yīng)用系統(tǒng)確定訪問請求對應(yīng)的訪問用戶是否為應(yīng)用系統(tǒng)的限制對象，該應(yīng)用系統(tǒng)的限制對象是識(shí)別系統(tǒng)根據(jù)訪問用戶在設(shè)定時(shí)段內(nèi)訪問應(yīng)用系統(tǒng)的分頁資源的不同頁碼的頁碼數(shù)大于預(yù)設(shè)閾值確定的，在確定訪問用戶為應(yīng)用系統(tǒng)的限制對象后，拒絕訪問請求。由于限制對象是識(shí)別系統(tǒng)確定的設(shè)定時(shí)段內(nèi)訪問所述應(yīng)用系統(tǒng)的分頁資源的不同頁碼的頁碼數(shù)大于預(yù)設(shè)閾值確定的，因此可以避免正常用戶被確定為惡意訪問用戶，并可以防止惡意訪問用戶惡意爬取應(yīng)用系統(tǒng)的數(shù)據(jù)，從而有助于確保應(yīng)用系統(tǒng)的正常使用，提升用戶體驗(yàn)，并保證數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及金融科技(Fintech)領(lǐng)域，尤其涉及一種惡意訪問識(shí)別方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，越來越多的技術(shù)應(yīng)用在金融領(lǐng)域，傳統(tǒng)金融業(yè)正在逐步向金融科技轉(zhuǎn)變，但由于金融行業(yè)的安全性、實(shí)時(shí)性要求，也對技術(shù)提出的更高的要求。隨著網(wǎng)絡(luò)的迅速發(fā)展，萬維網(wǎng)成為大量信息的載體。如何從萬維網(wǎng)的各網(wǎng)頁上獲取有效信息成為人們關(guān)注的重點(diǎn)。尤其在金融領(lǐng)域的業(yè)務(wù)服務(wù)中，大多數(shù)有價(jià)值的金融數(shù)據(jù)會(huì)公布在網(wǎng)絡(luò)上，以便每個(gè)用戶進(jìn)行訪問。

然而，有一些不法分子通過分析頁面請求的方式找到應(yīng)用系統(tǒng)的數(shù)據(jù)接口并進(jìn)行數(shù)據(jù)爬取，惡意獲取大量金融數(shù)據(jù)；同時(shí)，爬取過程對應(yīng)用系統(tǒng)也造成了諸多隱患。

綜上，目前亟需一種惡意訪問識(shí)別方法，用以確保應(yīng)用系統(tǒng)的正常使用，并確保數(shù)據(jù)的安全性。

發(fā)明內(nèi)容

本發(fā)明提供了一種惡意訪問識(shí)別方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，用以確保應(yīng)用系統(tǒng)的正常使用，并確保數(shù)據(jù)的安全性。

第一方面，本發(fā)明提供了一種惡意訪問識(shí)別方法，包括：

應(yīng)用系統(tǒng)確定訪問請求對應(yīng)的訪問用戶是否為所述應(yīng)用系統(tǒng)的限制對象；

所述應(yīng)用系統(tǒng)在確定所述訪問用戶為所述應(yīng)用系統(tǒng)的限制對象后，拒絕所述訪問請求；

其中，所述應(yīng)用系統(tǒng)的限制對象是識(shí)別系統(tǒng)根據(jù)所述訪問用戶滿足預(yù)設(shè)條件確定的；所述預(yù)設(shè)條件為所述訪問用戶在設(shè)定時(shí)段內(nèi)訪問所述應(yīng)用系統(tǒng)的分頁資源的不同頁碼的頁碼數(shù)大于預(yù)設(shè)閾值。

上述技術(shù)方案中，由于限制對象是識(shí)別系統(tǒng)根據(jù)訪問用戶在設(shè)定時(shí)段內(nèi)訪問應(yīng)用系統(tǒng)的分頁資源的不同頁碼的頁碼數(shù)大于預(yù)設(shè)閾值確定的，因此可以避免正常用戶被確定為惡意訪問用戶，并可以防止惡意訪問用戶惡意爬取應(yīng)用系統(tǒng)的數(shù)據(jù)，從而有助于正常用戶正常的獲取數(shù)據(jù)，并提升了用戶體驗(yàn)。此外，應(yīng)用系統(tǒng)從識(shí)別系統(tǒng)獲取對應(yīng)的限制對象存儲(chǔ)在本地，以便在檢測到訪問用戶的訪問請求時(shí)，將該訪問用戶與限制對象進(jìn)行匹配，判斷該訪問用戶是否存在于該限制對象中，以便確定該訪問用戶為應(yīng)用系統(tǒng)的限制對象后，拒絕該訪問用戶的訪問請求，如此可以提高應(yīng)用系統(tǒng)對惡意訪問用戶的識(shí)別效率，并可以確保應(yīng)用系統(tǒng)的正常使用，有助于保證數(shù)據(jù)的安全性。

可選地，所述方法還包括：

所述應(yīng)用系統(tǒng)確定所述訪問用戶不是所述應(yīng)用系統(tǒng)的限制對象后，執(zhí)行所述訪問請求，并將所述訪問請求反饋給所述識(shí)別系統(tǒng)；所述識(shí)別系統(tǒng)用于根據(jù)所述應(yīng)用系統(tǒng)反饋的各訪問請求更新所述應(yīng)用系統(tǒng)的限制對象。

上述技術(shù)方案中，在確定限制對象中不存在該訪問用戶時(shí)，允許該訪問用戶對應(yīng)用系統(tǒng)進(jìn)行訪問，如此可以確保正常用戶對應(yīng)用系統(tǒng)的正常訪問，以便正常的獲取應(yīng)用系統(tǒng)的數(shù)據(jù)，從而可以提升用戶的體驗(yàn)。此外，也會(huì)將該訪問用戶的訪問請求信息同步給識(shí)別系統(tǒng)，以便識(shí)別系統(tǒng)根據(jù)預(yù)設(shè)的識(shí)別策略判斷該訪問用戶訪問該應(yīng)用系統(tǒng)的分頁資源的頁碼數(shù)是否大于等于預(yù)設(shè)閾值來識(shí)別第一用戶是否為限制對象，從而為后續(xù)判斷該訪問用戶是否存在有對該應(yīng)用系統(tǒng)的惡意訪問行為提供支持。

可選地，所述方法還包括：

所述應(yīng)用系統(tǒng)接收所述識(shí)別系統(tǒng)發(fā)送的更新指示；