[發明專利]一種基于令牌的電子資源服務中非正常訪問的處理方法在審
| 申請號: | 202211180127.7 | 申請日: | 2022-09-27 |
| 公開(公告)號: | CN115550027A | 公開(公告)日: | 2022-12-30 |
| 發明(設計)人: | 張良;邵明昳;陳偉;黃坤;單建帥;李寧 | 申請(專利權)人: | 同方知網(北京)技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京天奇智新知識產權代理有限公司 11340 | 代理人: | 陳新勝 |
| 地址: | 100192 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 令牌 電子 資源 服務 中非 正常 訪問 處理 方法 | ||
1.一種基于令牌的電子資源服務中非正常訪問的處理方法,其特征在于,包括:
A、接收產品服務端發起的校驗用戶訪問是否正常的請求;
B、根據三個維度的訪問控制列表判斷是否存在非正常訪問;
C、存在非正常訪問情況,則進入相關業務處理;
D、記錄用戶訪問日志;
E、更新三個維度的訪問控制列表;
F、返回產品服務請求處理結果。
2.如權利要求1所述的基于令牌的電子資源服務中非正常訪問的處理方法,其特征在于,所述A中請求內容包括登錄令牌、用戶IP、操作類型、操作對象四種信息。
3.如權利要求1所述的基于令牌的電子資源服務中非正常訪問的處理方法,其特征在于,三個維度的訪問控制列表包含登錄令牌訪問控制列表、IP訪問控制列表與賬號訪問控制列表;其中B具體包括:
B1、判斷本次登錄是否存在非正常訪問,是,限制登錄令牌使用;否則執行B2;
B2、判斷IP是否存在于IP白名單中,是,判斷使用賬號是否存在于賬號白名單,否則,判斷使用IP是否存在非正常訪問,若IP為非正常使用,限制IP使用,否則執行B3;
B3、判斷使用賬號是否存在于賬號白名單,是,記錄用戶行為日志,否則,判斷使用賬號是否存在非正常訪問;使用賬號存在非正常訪問,則限制賬號使用,否則記錄用戶行為日志;
B4、進行正常訪問。
4.如權利要求1所述的基于令牌的電子資源服務中非正常訪問的處理方法,其特征在于,所述C具體包括:
C1、登錄令牌存在非正常訪問時,限制登錄令牌的使用
C2、IP存在非正常訪問時,限制IP的使用;
C3、賬號存在非正常訪問時,禁止賬號使用服務n個小時。
5.如權利要求1所述的基于令牌的電子資源服務中非正常訪問的處理方法,其特征在于,所述D中記錄用戶訪問日志內容包括:登錄令牌、賬號、用戶IP、操作類型、操作對象、操作時間;所述賬號通過登錄令牌查詢關聯關系得到,操作時間取系統時間;登錄令牌、用戶IP、操作類型、操作對象從接收產品服務端發起的校驗用戶訪問是否正常的請求中獲取。
6.如權利要求1所述的基于令牌的電子資源服務中非正常訪問的處理方法,其特征在于,所述步驟E具體包括:更新登錄令牌訪問控制列表、更新IP訪問控制列表、更新賬號訪問控制列表。
7.如權利要求6所述的基于令牌的電子資源服務中非正常訪問的處理方法,其特征在于,所述更新登錄令牌訪問控制列表具體包括:
1)根據登錄令牌和操作類型聚合當日用戶訪問日志,得到包含登錄令牌、操作類型、操作次數、最早操作時間、最晚操作時間、操作頻率的當日登錄令牌訪問統計表;其中,操作頻率計算公式為:
F是登錄令牌的操作頻率,OperateTimes是登錄令牌當日某操作的操作次數,MaxTime是登錄令牌當日最晚操作時間,MinTime是登錄令牌當日最早操作時間;
2)根據操作頻率篩選存在非正常訪問的登錄令牌;
3)根據操作次數篩選存在非正常訪問的登錄令牌;
4)根據登錄令牌對非正常訪問臨時表進行排重后,更新登錄令牌訪問控制列表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于同方知網(北京)技術有限公司,未經同方知網(北京)技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211180127.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于對抗樣本檢測和矩陣分解的集成防御方法
- 下一篇:一種多功能箱式變電站
