本發(fā)明公開了一種基于令牌的電子資源服務中非正常訪問的處理方法，包括：接收產(chǎn)品服務端發(fā)起的校驗用戶訪問是否正常的請求；根據(jù)三個維度的訪問控制列表判斷是否存在非正常訪問；存在非正常訪問情況，則進入相關業(yè)務處理；記錄用戶訪問日志；更新三個維度的訪問控制列表；返回產(chǎn)品服務請求處理結果。本發(fā)明能夠基于登錄令牌相關的行為分析判斷用戶訪問是否存在非正常訪問，并基于用戶IP、賬號與登錄令牌的關系進而分析判斷用戶IP、賬號的訪問是否存在非正常訪問；為電子資源的主動防御保護提供了一種解決方案。

技術領域

本發(fā)明屬于網(wǎng)絡安全技術領域，涉及電子資源反批量爬取的相關主動防御技術，尤其涉及一種基于令牌的電子資源服務中非正常訪問的處理方法。

背景技術

隨著數(shù)字化信息資源建設和互聯(lián)網(wǎng)的飛速發(fā)展，電子資源被非正常訪問的風險越來越嚴重。特別是在數(shù)字出版行業(yè)，電子資源是公司的命脈，識別非正常訪問行為并采取措施進行保護具有非常重要的意義。同時，用于提供電子資源服務的負載能力非常昂貴且有限，大量的非正常訪問擠占了大量服務資源，導致服務成本的提高和服務質(zhì)量的下降。

很多高校、科研院所等機構從運營商那里購買云服務為單位內(nèi)部人員提供電子資源服務。通常相同單位的讀者們會使用同一個機構賬號，通過IP自動登錄方式使用電子資源服務。因個別讀者的非正常訪問導致機構賬號或IP被封的情況時有發(fā)生。

非正常訪問電子資源的行為大多數(shù)來自運行在機器上的網(wǎng)絡爬蟲程序或腳本。防止爬取的方法很多，比如配置Robots協(xié)議、限制IP、智能驗證碼等等，防爬與爬取就是一個不斷進化的攻防博弈過程。

發(fā)明內(nèi)容

為解決上述技術問題，本發(fā)明的目的是提供一種基于令牌的電子資源服務中非正常訪問的處理方法。

本發(fā)明的目的通過以下的技術方案來實現(xiàn)：

一種基于令牌的電子資源服務中非正常訪問的處理方法，包括：

A、接收產(chǎn)品服務端發(fā)起的校驗用戶訪問是否正常的請求；

B、根據(jù)三個維度的訪問控制列表判斷是否存在非正常訪問；

C、存在非正常訪問情況，則進入相關業(yè)務處理；

D、記錄用戶訪問日志；

E、更新三個維度的訪問控制列表；

F、返回產(chǎn)品服務請求處理結果。

與現(xiàn)有技術相比，本發(fā)明的一個或多個實施例可以具有如下優(yōu)點：

基于三個維度的訪問控制列表，組合搭配后可以適應更多的業(yè)務場景；特別是基于登錄令牌訪問控制列表，可以識別機構單位內(nèi)部非正常訪問的用戶個體，并進行限制；

可有效應對網(wǎng)絡爬取技術的迭代更新導致的相關主動防御技術失效的問題。

附圖說明

圖1是基于令牌的電子資源服務中的非正常訪問的處理方法流程圖；

圖2是根據(jù)三個維度的訪問控制列表判斷是否存在非正常訪問流程圖；

圖3是更新三個維度的訪問控制列表流程圖；

圖4是更新登錄令牌訪問控制列表流程圖；

圖5是更新IP訪問控制列表流程圖；

圖6是更新賬號訪問控制列表流程圖。

具體實施方式

為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結合實施例及附圖對本發(fā)明作進一步詳細的描述。

如圖1所示，為基于令牌的電子資源服務中的非正常訪問的處理方法，包括：