CN104967632A - 网页异常数据处理方法、数据服务器及系统 - Google Patents

网页异常数据处理方法、数据服务器及系统 Download PDF

Info

Publication number
CN104967632A
CN104967632A CN201410163878.7A CN201410163878A CN104967632A CN 104967632 A CN104967632 A CN 104967632A CN 201410163878 A CN201410163878 A CN 201410163878A CN 104967632 A CN104967632 A CN 104967632A
Authority
CN
China
Prior art keywords
address information
data
gateway interface
cgi
common gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410163878.7A
Other languages
English (en)
Other versions
CN104967632B (zh
Inventor
原亚飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201410163878.7A priority Critical patent/CN104967632B/zh
Publication of CN104967632A publication Critical patent/CN104967632A/zh
Application granted granted Critical
Publication of CN104967632B publication Critical patent/CN104967632B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4535Network directories; Name-to-address mapping using an address exchange platform which sets up a session between two nodes, e.g. rendezvous servers, session initiation protocols [SIP] registrars or H.323 gatekeepers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开一种网页异常数据处理方法,包括:数据服务器接收客户端在进行网页加载时发送的数据信息,数据信息包括用户终端的IP地址信息及通用网关接口标示;当客户端发送的IP地址信息完整时,数据服务器统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与第二IP地址信息集进行比较,获得差集;数据服务器将差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。本发明还公开一种数据服务器及网页异常数据处理系统。本发明实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。

Description

网页异常数据处理方法、数据服务器及系统
技术领域
本发明涉及网络技术领域,尤其涉及网页异常数据处理方法、数据服务器及系统。
背景技术
随着网络技术的发展,互联网已经得到了普及。然而在网站的应用场景中,通常存在DDOS攻击,影响服务器系统运行的稳定性。
现有技术中,为了防御DDOS攻击,通常在网站服务器前端的核心交换机上分析所有的网络请求包,如果发现有DDOS攻击,将其引导到专门的清洗设备中,以保护被攻击的服务器。但是由于需要增加硬件投入的支持,成本比较高,因此使得成本较高,不利于广泛推广。
发明内容
本发明实施例的主要目的是提供一种网页异常数据处理方法、数据服务器及系统,旨在实现不增加硬件成本的同时,提高网页服务器运行的稳定。
为实现上述目的,本发明实施例提供了一种网页异常数据处理方法,包括以下步骤:
数据服务器接收客户端在进行网页加载时发送的数据信息,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
当所述客户端发送的IP地址信息完整时,所述数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
所述数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
所述数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
进一步地,本发明实施例还提供了一种网页异常数据处理方法,包括以下步骤:
客户端在各网页中预置用于上报数据信息至数据服务器的特定通用网关接口,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
所述客户端根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器;
当所述客户端发送的IP地址信息完整时,所述数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
所述数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
所述数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
进一步地,本发明实施例还提供了一种数据服务器,包括:
接收模块,用于接收客户端在进行网页加载时发送的数据信息,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
第一统计模块,用于当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
比较模块,用于接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
发送模块,用于将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
进一步地,本发明实施例还提供了一种网页异常数据处理系统,包括客户端、数据服务器和网页服务器,其中,
所述客户端用于在各网页中预置用于上报数据信息至所述数据服务器的特定通用网关接口,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;并根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器;
所述数据服务器用于当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
本发明通过客户端在进行网页加载时发送数据信息至数据服务器,并形成第一IP地址信息集,同时由数据服务器获取网页服务器统计的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。
附图说明
图1是本发明网页异常数据处理方法第一实施例的流程示意图;
图2是本发明网页异常数据处理方法第二实施例的流程示意图;
图3为网页服务器统计通用网关接口执行的频率变化趋势示例图;
图4为客户端发送IP地址信息至数据服务器的频率变化趋势示例图;
图5是本发明网页异常数据处理方法第四实施例的流程示意图;
图6是本发明网页异常数据处理方法第五实施例的流程示意图;
图7是本发明数据服务器第一实施例的功能模块示意图;
图8是本发明数据服务器第二实施例的功能模块示意图;
图9是本发明数据服务器第三实施例的功能模块示意图;
图10是本发明数据服务器第四实施例的硬件架构示意图;
图11是本发明网页异常数据处理系统较佳实施例的通讯结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提出了一种网页异常数据处理方法。参照图1,在第一实施例中该网页异常数据处理方法包括以下步骤:
步骤S101,数据服务器接收客户端在进行网页加载时发送的数据信息;
上述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;具体地,客户端是指浏览器,用户终端是指浏览器运行的所在设备端(如PC),首先在客户端的各网页内增加一用于上报数据的特定通用网关接口,在进行网页加载时,由于需要执行特定通用网关接口,从而由特定通用网关接口进行数据上报(即发送sec request请求)。当用户终端为正常访问用户时,则将向客户端发送的数据请求,由客户端进行页面加载,并通过上述特定通用网关接口将客户端当前接收到的数据请求所对应的IP地址信息(即将当前访问的用户终端的IP地址信息)及网页所包含的通用网关接口标示发送至数据服务器,由数据服务器接收并储存该IP地址信息及网页所包含的通用网关接口标示。当用户终端为黑客用户时,则通常直接向网页服务器发送数据请求,从而不执行加载相应的网页,因此数据服务器无法接收到通过客户端发送该用户端发送数据请求的IP地址。
应当说明的是,上述通用网关接口(Common Gateway Interface)是运行在网页服务器上的程序,由客户端的输入触发,它通常是客户端和数据服务器中的程序或数据库的沟通桥梁。
步骤S102,当客户端发送的IP地址信息完整时,数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息集,获得第一IP地址信息集;
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。数据服务器将根据接收到的通用网关接口标示与对应的IP地址信息,统计每一通用网关接口对应的用户终端的IP地址信息,从而获得第一IP地址信息集。
步骤S103,数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
网页服务器获取用户终端对通用网关接口发送的数据请求,以统计访问各通用网关接口的IP地址信息的集合,具体地,该第二地址信息集包括通过客户端访问的数据请求对应的IP地址和直接访问网页服务器的数据请求对应的IP地址;而第一IP地址信息集仅包括通过客户端访问的数据请求对应的IP地址。因此采用第二IP地址信息集减去第一IP地址信息集,即可得到直接访问网页服务器的数据请求对应的IP地址,该IP地址为上述差集的地址。
可以理解的是,上述第一IP地址信息集和第二IP地址信息集优选为在一周期时间内统计的IP地址信息,且循环对每一周期客户端发送至数据服务器的IP地址信息和网页服务器对访问请求相应的IP地址信息进行统计。
步骤S104,数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当数据服务器分析获得在某一周期时间内,第一IP地址信息集和第二地址信息集之间存在差集时,将该差集所对应的IP地址发送给网页服务器;该网页服务器可对该IP地址进行访问限制,例如可以控制其在一定时间内无法访问对应的通用网关接口。
本发明通过客户端在进行网页加载时发送数据信息至数据服务器,并形成第一IP地址信息集,同时由数据服务器获取网页服务器统计的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。
参照图2,提出本发明网页异常数据处理方法第二实施例,上述步骤S101之后还包括:
步骤S105,当数据服务器通过客户端获取的IP地址信息不完整时,数据服务器获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
步骤S106,所述数据服务器统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
步骤S107,所述数据服务器判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;若存在异常,则执行步骤S108,若否,则返回执行步骤S101,进入下一第一预置时间段的数据监听。
步骤S108,数据服务器获取所述网页服务器统计的一第一预置时间内,用户终端对同一通用网关接口的数据请求的频率;
步骤S109,所述数据服务器获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
步骤S110,数据服务器将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。但是在实际应用中,并不是每次网页执行都有sec request请求发出,从而导致数据服务器接收通过客户端发送的IP地址信息为不完整的。此时数据服务器判断同一通用网关接口在第一预置时间段内,网页服务器统计的所述通用网关接口执行频率的变化趋势与客户端发送数据信息的变化趋势之间的差异,并判断两者之间的差异是否存在异常。
具体地,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。应当说明的是,虽然sec request上报的数据不完整,但是至少反映了用户终端对某一通用网关接口请求频率的趋势,将该趋势跟网页服务器统计的通用网关接口执行频率变化的趋势进行对比,如果偏离太多也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。其次可以认为客户端发送IP地址信息中IP地址数量与sec request上报的特定通用网关接口执行次数的差别,相当于网站页面被点击次数与访问网站的用户数的差别;而一个页面被点击次数与访问网站的用户数在大量用户访问的情况下,其变化的趋势基本是一致的。因此当客户端发送IP地址信息中IP地址数量的变化趋势与通用网关接口执行频率的变化趋势偏离太多,也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。
进一步地,上述第一预置时间段的时间长度可根据实际需要进行设置,本实施例中,优选地上述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。该周期的时间长度可根据实际需要进行设置,例如可以为5分钟、10分钟、15分钟等等。以下将以周期为10分钟作出详细说明:
如图3和图4所示,图3中点A1表示在8:00至8:10的周期内网页服务器统计到通用网关接口执行的频率;点B1表示在8:10至8:20的周期内网页服务器统计到通用网关接口执行的频率;以此类推,C1、D1、E1、F1、G1、H1、I1各点均表示相应的周期内网页服务器统计到通用网关接口执行的频率。图4中点A2表示在8:00至8:10的周期内客户端发送IP地址信息至数据服务器的频率;点B2表示在8:10至8:20的周期内客户端发送IP地址信息至数据服务器的频率;以此类推,C2、D2、E2、F2、G2、H2、I2各点均表示相应的周期内客户端发送IP地址信息至数据服务器的频率。若上述第一预置时间段为2个周期,则在8:30至8:50之间网页服务器统计到通用网关接口执行的频率变化为增长175%;而在相同的时间段内,客户端发送IP地址信息至数据服务器的频率变化为降低85%。即两者变化的趋势完全不一致,从而判定在8:30至8:50时间段之间存在异常(存在黑客攻击通用网关接口)。此时,可将在8:30至8:50时间段内根据发送请求的客户终端的IP地址按照其发送请求的频率进行排列,并将用户终端发送的数据请求频率大于预设值的IP地址信息设定为异常IP地址信息,然后将该异常IP地址信息发送给网页服务器,由网页服务器对该异常IP地址进行访问限制,例如可以控制其在一定时间内无法访问相应的通用网关接口。
进一步地,本发明提出的网页异常数据处理方法第三实施例中,在上述步骤S101之后还包括:
在第二预置时间段内,判断客户端发送的IP地址信息是否完整。
判断客户端发送的IP地址信息是否完整具体为,数据服务器根据客户端接收到用户终端对预置通用网关接口发送数据请求的频率与客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致。
上述预置通用网关接口为网页内的除上述特定通用网关接口的普通通用网关接口,具体地选择可根据实际需要进行设置,在此不作进一步地限定。在实际应用中,进行页面加载时,若执行一次页面加载,则该预置的通用网关接口将被执行一次,但特定通用网关接口并未发起sec request请求,或者secrequest请求中存在数据丢失。此时则有数据服务器根据客户端接收到用户终端对预置通用网关接口请求的频率大于客户端发送的数据信息中所述预置通用网关接口执行的频率;即表示所述客户端发送的IP地址信息不完整。
参照图5,提出本发明网页异常数据处理方法第四实施例,本实施例中,该网页异常数据处理方法包括以下步骤:
步骤S201,客户端在各网页中预置用于上报数据信息至数据服务器的特定通用网关接口;
上述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;具体地,客户端是指浏览器,用户终端是指浏览器运行的所在设备端(如PC),首先在客户端的各网页内增加一用于上报数据的特定通用网关接口,在进行网页加载时,由于需要执行特定通用网关接口,从而由特定通用网关接口进行数据上报(即发送sec request请求)。
步骤S202,所述客户端根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器;
当用户终端为正常访问用户时,则将向客户端发送的数据请求,由客户端进行页面加载,并通过上述特定通用网关接口将客户端当前接收到的数据请求所对应的IP地址信息(即将当前访问的用户终端的IP地址信息)及网页所包含的通用网关接口标示发送至数据服务器,由数据服务器接收并储存该IP地址信息及网页所包含的通用网关接口标示。当用户终端为黑客用户时,则通常直接向网页服务器发送数据请求,从而不执行加载相应的网页,因此数据服务器无法接收到通过客户端发送该用户端发送数据请求的IP地址。
应当说明的是,上述通用网关接口(Common Gateway Interface)是运行在网页服务器上的程序,由客户端的输入触发,它通常是客户端和数据服务器中的程序或数据库的沟通桥梁。
步骤S203,当所述客户端发送的IP地址信息完整时,所述数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。数据服务器将根据接收到的通用网关接口标示与对应的IP地址信息,统计每一通用网关接口对应的IP地址信息,从而获得第一IP地址信息集。
步骤S204,所述数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
网页服务器获取用户终端对通用网关接口发送的数据请求,以统计访问各通用网关接口的IP地址信息的集合,具体地,该第二地址信息集包括通过客户端访问的数据请求对应的IP地址和直接访问网页服务器的数据请求对应的IP地址;而第一IP地址信息集仅包括通过客户端访问的数据请求对应的IP地址。因此采用第二IP地址信息集减去第一IP地址信息集,即可得到直接访问网页服务器的数据请求对应的IP地址,该IP地址为上述差集的地址。
可以理解的是,上述第一IP地址信息集和第二IP地址信息集优选为在一周期时间内统计的IP地址信息,且循环对每一周期客户端发送至数据服务器的IP地址信息和网页服务器对访问请求相应的IP地址信息进行统计。
步骤S205,所述数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当数据服务器分析获得在某一周期时间内,第一IP地址信息集和第二地址信息集之间存在差集时,将该差集所对应的IP地址发送给网页服务器;该网页服务器可对该IP地址进行访问限制,例如可以控制其在一定时间内无法访问对应的通用网关接口。
本发明通过客户端在进行网页加载时发送数据信息至数据服务器,并形成第一IP地址信息集,同时由数据服务器获取网页服务器统计的对通用网关接口请求对应的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。
参照图6,提出本发明网页异常数据处理方法第五实施例,该实施例中,上述步骤S202之后还包括:
步骤S206,当所述客户端发送的IP地址信息不完整时,所述数据服务器获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
步骤S207,所述数据服务器统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
步骤S208,所述数据服务器判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;若存在异常,则执行步骤S209,若否,则返回执行步骤S201,进入下一第一预置时间段的数据监听。
步骤S209,所述数据服务器获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率;
步骤S210,所述数据服务器获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
步骤S211,所述数据服务器将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。但是在实际应用中,并不是每次网页执行都有sec request请求发出,从而导致数据服务器接收通过客户端发送的IP地址信息为不完整的。此时数据服务器分析同一通用网关接口在第一预置时间段内,网页服务器统计的所述通用网关接口执行频率的变化趋势与客户端发送数据信息的变化趋势之间的差异,并判断两者之间的差异是否存在异常。
具体地,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。应当说明的是,虽然sec request上报的数据不完整,但是至少反映了用户终端对某一通用网关接口请求频率的趋势,将该趋势跟网页服务器统计的通用网关接口执行频率变化的趋势进行对比,如果偏离太多也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。其次可以认为客户端发送IP地址信息中IP地址数量与sec request上报的特定通用网关接口执行次数的差别,相当于网站页面被点击次数与访问网站的用户数的差别;而一个页面被点击次数与访问网站的用户数在大量用户访问的情况下,其变化的趋势基本是一致的。因此当客户端发送IP地址信息中IP地址数量的变化趋势与通用网关接口执行频率的变化趋势偏离太多,也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。
进一步地,上述第一预置时间段的时间长度可根据实际需要进行设置,本实施例中,优选地上述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。该周期的时间长度可根据实际需要进行设置,例如可以为5分钟、10分钟、15分钟等等。以下将以周期为10分钟作出详细说明:
如图3和图4所示,图3中点A1表示在8:00至8:10的周期内网页服务器统计到通用网关接口执行的频率;点B1表示在8:10至8:20的周期内网页服务器统计到通用网关接口执行的频率;以此类推,C1、D1、E1、F1、G1、H1、I1各点均表示相应的周期内网页服务器统计到通用网关接口执行的频率。图4中点A2表示在8:00至8:10的周期内客户端发送IP地址信息至数据服务器的频率;点B2表示在8:10至8:20的周期内客户端发送IP地址信息至数据服务器的频率;以此类推,C2、D2、E2、F2、G2、H2、I2各点均表示相应的周期内客户端发送IP地址信息至数据服务器的频率。若上述第一预置时间段为2个周期,则在8:30至8:50之间网页服务器统计到通用网关接口执行的频率变化为增长175%;而在相同的时间段内,客户端发送IP地址信息至数据服务器的频率变化为降低85%。即两者变化的趋势完全不一致,从而判定在8:30至8:50时间段之间存在异常(存在黑客攻击通用网关接口)。此时,可将在8:30至8:50时间段内根据发送请求的客户终端的IP地址按照其发送请求的频率进行排列,并将用户终端发送的数据请求频率大于预设值的IP地址信息设定为异常IP地址信息,然后将该异常IP地址信息发送给网页服务器,由网页服务器对该异常IP地址进行访问限制,例如可以控制其在一定时间内无法访问相应的通用网关接口。
进一步地,本发明提出的网页异常数据处理方法第六实施例,本实施例中,上述步骤S203之后还包括:
在第二预置时间段内,判断客户端发送的IP地址信息是否完整。
判断客户端发送的IP地址信息是否完整具体为,数据服务器根据客户端接收到用户终端对预置通用网关接口发送数据请求的频率与客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致。
上述预置通用网关接口为网页内的除上述特定通用网关接口的普通通用网关接口,具体地选择可根据实际需要进行设置,在此不作进一步地限定。在实际应用中,进行页面加载时,若执行一次页面加载,则该预置的通用网关接口将被执行一次,但特定通用网关接口并未发起sec request请求,或者sec request请求中存在数据丢失。此时则有数据服务器根据客户端接收到用户终端对预置通用网关接口请求的频率大于客户端发送的数据信息中所述预置通用网关接口执行的频率;即表示所述客户端发送的IP地址信息不完整。
本发明还提供一种数据服务器,参照图7,在第一实施例中,该数据服务器包括:
接收模块101,用于接收客户端在进行网页加载时发送的数据信息,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
上述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;具体地,客户端是指浏览器,用户终端是指浏览器运行的所在设备端(如PC),首先在客户端的各网页内增加一用于上报数据的特定通用网关接口,在进行网页加载时,由于需要执行特定通用网关接口,从而由特定通用网关接口进行数据上报(即发送sec request请求)。当用户终端为正常访问用户时,则将向客户端发送的数据请求,由客户端进行页面加载,并通过上述特定通用网关接口将客户端当前接收到的数据请求所对应的IP地址信息(即将当前访问的用户终端的IP地址信息)及网页所包含的通用网关接口标示发送至数据服务器,由数据服务器接收并储存该IP地址信息及网页所包含的通用网关接口标示。当用户终端为黑客用户时,则通常直接向网页服务器发送数据请求,从而不执行加载相应的网页,因此数据服务器无法接收到通过客户端发送该用户端发送数据请求的IP地址。
应当说明的是,上述通用网关接口(Common Gateway Interface)是运行在网页服务器上的程序,由客户端的输入触发,它通常是客户端和数据服务器中的程序或数据库的沟通桥梁。
第一统计模块102,用于当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。数据服务器将根据接收到的通用网关接口标示与对应的IP地址信息,统计每一通用网关接口对应的用户终端的IP地址信息,从而获得第一IP地址信息集。
比较模块103,用于接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
网页服务器获取用户终端对通用网关接口发送的数据请求,以统计访问各通用网关接口的IP地址信息的集合,具体地,该第二地址信息集包括通过客户端访问的数据请求对应的IP地址和直接访问网页服务器的数据请求对应的IP地址;而第一IP地址信息集仅包括通过客户端访问的数据请求对应的IP地址。因此采用第二IP地址信息集减去第一IP地址信息集,即可得到直接访问网页服务器的数据请求对应的IP地址,该IP地址为上述差集的地址。
可以理解的是,上述第一IP地址信息集和第二IP地址信息集优选为在一周期时间内统计的IP地址信息,且循环对每一周期客户端发送至数据服务器的IP地址信息和网页服务器对访问请求相应的IP地址信息进行统计。
发送模块104,用于将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当数据服务器分析获得在某一周期时间内,第一IP地址信息集和第二地址信息集之间存在差集时,将该差集所对应的IP地址发送给网页服务器;该网页服务器可对该IP地址进行访问限制,例如可以控制其在一定时间内无法访问对应的通用网关接口。
本发明通过客户端在进行网页加载时发送数据信息至数据服务器,并形成第一IP地址信息集,同时由数据服务器获取网页服务器统计的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。
参照图8,提出本发明数据服务器第二实施例,本实施例中,该数据服务器还包括获取模块105、第二统计模块106、第一判断模块107和处理模块108;
获取模块105,用于当所述客户端发送的IP地址信息不完整时,获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
第二统计模块106,用于统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
第一判断模块107,用于判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;
处理模块108,用于获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率,并获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
所述发送模块104还用于将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。但是在实际应用中,并不是每次网页执行都有sec request请求发出,从而导致数据服务器接收通过客户端发送的IP地址信息为不完整的。此时数据服务器判断同一通用网关接口在第一预置时间段内,网页服务器统计的所述通用网关接口执行频率的变化趋势与客户端发送数据信息的变化趋势之间的差异,并判断两者之间的差异是否存在异常。
具体地,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。应当说明的是,虽然sec request上报的数据不完整,但是至少反映了用户终端对某一通用网关接口请求频率的趋势,将该趋势跟网页服务器统计的通用网关接口执行频率变化的趋势进行对比,如果偏离太多也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。其次可以认为客户端发送IP地址信息中IP地址数量与sec request上报的特定通用网关接口执行次数的差别,相当于网站页面被点击次数与访问网站的用户数的差别;而一个页面被点击次数与访问网站的用户数在大量用户访问的情况下,其变化的趋势基本是一致的。因此当客户端发送IP地址信息中IP地址数量的变化趋势与通用网关接口执行频率的变化趋势偏离太多,也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。
进一步地,上述第一预置时间段的时间长度可根据实际需要进行设置,本实施例中,优选地上述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。该周期的时间长度可根据实际需要进行设置,例如可以为5分钟、10分钟、15分钟等等。以下将以周期为10分钟作出详细说明:
如图3和图4所示,图3中点A1表示在8:00至8:10的周期内网页服务器统计到通用网关接口执行的频率;点B1表示在8:10至8:20的周期内网页服务器统计到通用网关接口执行的频率;以此类推,C1、D1、E1、F1、G1、H1、I1各点均表示相应的周期内网页服务器统计到通用网关接口执行的频率。图4中点A2表示在8:00至8:10的周期内客户端发送IP地址信息至数据服务器的频率;点B2表示在8:10至8:20的周期内客户端发送IP地址信息至数据服务器的频率;以此类推,C2、D2、E2、F2、G2、H2、I2各点均表示相应的周期内客户端发送IP地址信息至数据服务器的频率。若上述第一预置时间段为2个周期,则在8:30至8:50之间网页服务器统计到通用网关接口执行的频率变化为增长175%;而在相同的时间段内,客户端发送IP地址信息至数据服务器的频率变化为降低85%。即两者变化的趋势完全不一致,从而判定在8:30至8:50时间段之间存在异常(存在黑客攻击通用网关接口)。此时,可将在8:30至8:50时间段内根据发送请求的客户终端的IP地址按照其发送请求的频率进行排列,并将用户终端发送的数据请求频率大于预设值的IP地址信息设定为异常IP地址信息,然后将该异常IP地址信息发送给网页服务器,由网页服务器对该异常IP地址进行访问限制,例如可以控制其在一定时间内无法访问相应的通用网关接口。
参照图9,提出本发明数据服务器第三实施例,本实施例中,该数据服务器还包括:
第二判断模块109,用于在第二预置时间段内,根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
上述预置通用网关接口为网页内的除上述特定通用网关接口的普通通用网关接口,具体地选择可根据实际需要进行设置,在此不作进一步地限定。在实际应用中,进行页面加载时,若执行一次页面加载,则该预置的通用网关接口将被执行一次,但特定通用网关接口并未发起sec request请求,或者sec request请求中存在数据丢失。此时则有数据服务器根据客户端接收到用户终端对预置通用网关接口请求的频率大于客户端发送的数据信息中所述预置通用网关接口执行的频率;即表示所述客户端发送的IP地址信息不完整。
参照图10,提出本发明数据服务器第四实施例。该实施例中,该数据服务器包括:处理器111、存储器112、用户接口113、网络接口114及通信总线115。通信总线115用于数据服务器中各组成部件之间的通信,用户接口113用于接收用户输入的信息,该用户接口可以为有线接口及无线接口,例如键盘、鼠标等。网络接口114用于数据服务器与外部进行互相通信,该网络接口114也可以包括有线接口及无线接口。存储器112可以包括一个或一个以上计算机可读存储介质,而且其不但包括内部存储器,还包括外部存储器。该存储器中存储有操作系统及数据处理应用程序等等。处理器111用于调用存储器112中的数据处理应用程序,以执行以下操作:
通过网络接口104获取由客户端进行网页加载时发送的数据信息;
当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;
将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
进一步地,处理器111还用于调用存储器112中的数据处理应用程序,以执行以下操作:
当所述客户端发送的IP地址信息不完整时,获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;
获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率,并获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
进一步地,处理器111还用于调用存储器112中的数据处理应用程序,以执行以下操作:
在第二预置时间段内,根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
本发明通过客户端进行网页加载时发送的数据信息至数据服务器,并形成第一IP地址信息集,同时由数据服务器获取网页服务器统计对通用网关接口请求对应的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。
本发明还提供了一种网页异常数据处理系统,参照图11,该网页异常数据处理系统包括数据服务器100、客户端200和网页服务器300,其中,
所述客户端200用于在各网页中预置用于上报数据信息至所述数据服务器100的特定通用网关接口,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;并根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器100;
上述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;具体地,客户端200是指浏览器,用户终端是指浏览器运行的所在设备端(如PC),首先在客户端200的各网页内增加一用于上报数据的特定通用网关接口,在进行网页加载时,由于需要执行特定通用网关接口,从而由特定通用网关接口进行数据上报(即发送sec request请求)。当用户终端为正常访问用户时,则将向客户端200发送的数据请求,由客户端200进行页面加载,并通过上述特定通用网关接口将客户端200当前接收到的数据请求所对应的IP地址信息(即将当前访问的用户终端的IP地址信息)及网页所包含的通用网关接口标示发送至数据服务器100,由数据服务器100接收并储存该IP地址信息及网页所包含的通用网关接口标示。当用户终端为黑客用户时,则通常直接向网页服务器300发送数据请求,从而不执行加载相应的网页,因此数据服务器100无法接收到通过客户端200发送该用户端发送数据请求的IP地址。
应当说明的是,上述通用网关接口(Common Gateway Interface)是运行在网页服务器300上的程序,由客户端200的输入触发,它通常是客户端200和数据服务器100中的程序或数据库的沟通桥梁。
所述数据服务器100用于当所述客户端200发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;接收网页服务器300发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器300统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;将所述差集对应的IP地址信息发送至网页服务器300,以供网页服务器300进行访问限制。
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器100接收通过客户端200发送的IP地址信息为完整的。数据服务器100将根据接收到的通用网关接口标示与对应的IP地址信息,统计每一通用网关接口对应的IP地址信息,从而获得第一IP地址信息集。
网页服务器300获取用户终端对通用网关接口发送的数据请求,以统计访问各通用网关接口的IP地址信息的集合,具体地,该第二地址信息集包括通过客户端200访问的数据请求对应的IP地址和直接访问网页服务器300的数据请求对应的IP地址;而第一IP地址信息集仅包括通过客户端200访问的数据请求对应的IP地址。因此采用第二IP地址信息集减去第一IP地址信息集,即可得到直接访问网页服务器300的数据请求对应的IP地址,该IP地址为上述差集的地址。
可以理解的是,上述第一IP地址信息集和第二IP地址信息集优选为在一周期时间内统计的IP地址信息,且循环对每一周期客户端200发送至数据服务器100的IP地址信息和网页服务器300对访问请求相应的IP地址信息进行统计。
当数据服务器100分析获得在某一周期时间内,第一IP地址信息集和第二地址信息集之间存在差集时,将该差集所对应的IP地址发送给网页服务器300;该网页服务器300可对该IP地址进行访问限制,例如可以控制其在一定时间内无法访问对应的通用网关接口。
本发明通过客户端200在进行网页加载时发送数据信息至数据服务器100,并形成第一IP地址信息集,同时由数据服务器100获取网页服务器300统计的对通用网关接口请求对应的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器300的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器300运行的稳定性。
进一步地,上述数据服务器100还用于,当所述客户端200发送的IP地址信息不完整时,获取网页服务器300所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;并统计客户端200发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;判断同一通用网关接口对应的所述网页服务器300统计的执行频率的变化趋势和所述客户端200发送的IP地址信息的变化趋势之间的差异是否存在异常;若存在异常,则获取所述网页服务器300统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率;并获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;将所述异常IP地址信息发送至网页服务器300,以供网页服务器300进行访问限制。
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器100接收通过客户端200发送的IP地址信息为完整的。但是在实际应用中,并不是每次网页执行都有sec request请求发出,从而导致数据服务器100接收通过客户端200发送的IP地址信息为不完整的。此时数据服务器100分析同一通用网关接口在第一预置时间段内,网页服务器300统计的所述通用网关接口执行频率的变化趋势与客户端200发送数据信息的变化趋势之间的差异,并判断两者之间的差异是否存在异常。
具体地,所述客户端200发送IP地址信息的变化趋势为所述客户端200发送IP地址信息的频率的变化趋势;或者所述客户端200发送的IP地址信息中IP地址数量的变化趋势。应当说明的是,虽然sec request上报的数据不完整,但是至少反映了用户终端对某一通用网关接口请求频率的趋势,将该趋势跟网页服务器300统计的通用网关接口执行频率变化的趋势进行对比,如果偏离太多也可以认为该通用网关接口在被攻击,即客户端200发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。其次可以认为客户端200发送IP地址信息中IP地址数量与sec request上报的特定通用网关接口执行次数的差别,相当于网站页面被点击次数与访问网站的用户数的差别;而一个页面被点击次数与访问网站的用户数在大量用户访问的情况下,其变化的趋势基本是一致的。因此当客户端200发送IP地址信息中IP地址数量的变化趋势与通用网关接口执行频率的变化趋势偏离太多,也可以认为该通用网关接口在被攻击,即客户端200发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。
进一步地,上述第一预置时间段的时间长度可根据实际需要进行设置,本实施例中,优选地上述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。该周期的时间长度可根据实际需要进行设置,例如可以为5分钟、10分钟、15分钟等等。以下将以周期为10分钟作出详细说明:
如图3和图4所示,图3中点A1表示在8:00至8:10的周期内网页服务器300统计到通用网关接口执行的频率;点B1表示在8:10至8:20的周期内网页服务器300统计到通用网关接口执行的频率;以此类推,C1、D1、E1、F1、G1、H1、I1各点均表示相应的周期内网页服务器300统计到通用网关接口执行的频率。图4中点A2表示在8:00至8:10的周期内客户端200发送IP地址信息至数据服务器100的频率;点B2表示在8:10至8:20的周期内客户端200发送IP地址信息至数据服务器100的频率;以此类推,C2、D2、E2、F2、G2、H2、I2各点均表示相应的周期内客户端200发送IP地址信息至数据服务器100的频率。若上述第一预置时间段为2个周期,则在8:30至8:50之间网页服务器300统计到通用网关接口执行的频率变化为增长175%;而在相同的时间段内,客户端200发送IP地址信息至数据服务器100的频率变化为降低85%。即两者变化的趋势完全不一致,从而判定在8:30至8:50时间段之间存在异常(存在黑客攻击通用网关接口)。此时,可将在8:30至8:50时间段内根据发送请求的客户终端的IP地址按照其发送请求的频率进行排列,并将用户终端发送的数据请求频率大于预设值的IP地址信息设定为异常IP地址信息,然后将该异常IP地址信息发送给网页服务器300,由网页服务器300对该异常IP地址进行访问限制,例如可以控制其在一定时间内无法访问相应的通用网关接口。
进一步地,上述数据服务器100还用于,在第二预置时间段内,根据所述客户端200接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端200发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端200发送的IP地址信息是否完整。
上述预置通用网关接口为网页内的除上述特定通用网关接口的普通通用网关接口,具体地选择可根据实际需要进行设置,在此不作进一步地限定。在实际应用中,进行页面加载时,若执行一次页面加载,则该预置的通用网关接口将被执行一次,但特定通用网关接口并未发起sec request请求,或者sec request请求中存在数据丢失。此时则有数据服务器100根据客户端200接收到用户终端对预置通用网关接口请求的频率大于客户端200发送的数据信息中所述预置通用网关接口执行的频率;即表示所述客户端200发送的IP地址信息不完整。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (20)

1.一种网页异常数据处理方法,其特征在于,包括以下步骤:
数据服务器接收客户端在进行网页加载时发送的数据信息,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
当所述客户端发送的IP地址信息完整时,所述数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
所述数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
所述数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
2.如权利要求1所述的网页异常数据处理方法,其特征在于,所述数据服务器接收客户端在进行网页加载时发送的数据信息之后还包括:
当所述客户端发送的IP地址信息不完整时,所述数据服务器获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
所述数据服务器统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
所述数据服务器判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;
若存在异常,所述数据服务器获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率;
所述数据服务器获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
所述数据服务器将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
3.如权利要求2所述的网页异常数据处理方法,其特征在于,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;
或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。
4.如权利要求2所述的网页异常数据处理方法,其特征在于,所述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。
5.如权利要求1至4中任一项所述的网页异常数据处理方法,其特征在于,所述数据服务器接收客户端在进行网页加载时发送的数据信息之后还包括:
在第二预置时间段内,所述数据服务器根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
6.一种网页异常数据处理方法,其特征在于,包括以下步骤:
客户端在各网页中预置用于上报数据信息至数据服务器的特定通用网关接口,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
所述客户端根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器;
当所述客户端发送的IP地址信息完整时,所述数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
所述数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
所述数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
7.如权利要求6所述的网页异常数据处理方法,其特征在于,所述数据服务器接收所述客户端在进行网页加载时发送的数据信息之后还包括:
当所述客户端发送的IP地址信息不完整时,所述数据服务器获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
所述数据服务器统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
所述数据服务器判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;
若存在异常,所述数据服务器获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率;
所述数据服务器获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
所述数据服务器将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
8.如权利要求7所述的网页异常数据处理方法,其特征在于,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;
或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。
9.如权利要求7所述的网页异常数据处理方法,其特征在于,所述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。
10.如权利要求6至9中任一项所述的网页异常数据处理方法,其特征在于,所述数据服务器接收所述客户端在进行网页加载时发送的数据信息之后还包括:
在第二预置时间段内,所述数据服务器根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
11.一种数据服务器,其特征在于,包括:
接收模块,用于接收客户端在进行网页加载时发送的数据信息,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
第一统计模块,用于当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
比较模块,用于接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
发送模块,用于将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
12.如权利要求11所述的数据服务器,其特征在于,还包括获取模块、第二统计模块、第一判断模块和处理模块;
获取模块,用于当所述客户端发送的IP地址信息不完整时,获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
第二统计模块,用于统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
第一判断模块,用于判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;
处理模块,用于获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率,并获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
所述发送模块还用于将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
13.如权利要求12所述的数据服务器,其特征在于,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;
或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。
14.如权利要求12所述的数据服务器,其特征在于,所述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。
15.如权利要求11至14中任一项所述的数据服务器,其特征在于,还包括:
第二判断模块,用于在第二预置时间段内,根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
16.一种网页异常数据处理系统,其特征在于,包括客户端、数据服务器和网页服务器,其中,
所述客户端用于在各网页中预置用于上报数据信息至所述数据服务器的特定通用网关接口,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;并根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器;
所述数据服务器用于当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
17.如权利要求16所述的网页异常数据处理系统,其特征在于,
所述数据服务器还用于,当所述客户端发送的IP地址信息不完整时,获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;并统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;若存在异常,则获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率;并获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
18.如权利要求17所述的网页异常数据处理系统,其特征在于,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;
或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。
19.如权利要求17所述的网页异常数据处理系统,其特征在于,所述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。
20.如权利要求16至19中任一项所述的网页异常数据处理系统,其特征在于,所述数据服务器还用于,在第二预置时间段内,根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
CN201410163878.7A 2014-04-22 2014-04-22 网页异常数据处理方法、数据服务器及系统 Active CN104967632B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410163878.7A CN104967632B (zh) 2014-04-22 2014-04-22 网页异常数据处理方法、数据服务器及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410163878.7A CN104967632B (zh) 2014-04-22 2014-04-22 网页异常数据处理方法、数据服务器及系统

Publications (2)

Publication Number Publication Date
CN104967632A true CN104967632A (zh) 2015-10-07
CN104967632B CN104967632B (zh) 2017-02-15

Family

ID=54221573

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410163878.7A Active CN104967632B (zh) 2014-04-22 2014-04-22 网页异常数据处理方法、数据服务器及系统

Country Status (1)

Country Link
CN (1) CN104967632B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108040266A (zh) * 2017-12-06 2018-05-15 深圳市雷鸟信息科技有限公司 数据同步的异常处理方法、装置及存储介质
CN110417624A (zh) * 2019-08-30 2019-11-05 腾讯科技(深圳)有限公司 请求的统计方法、装置及存储介质
CN110493848A (zh) * 2019-08-20 2019-11-22 赛尔网络有限公司 用户终端路由ip变化的监测方法、装置、系统及介质
CN113259322A (zh) * 2021-04-19 2021-08-13 山东英信计算机技术有限公司 一种预防Web服务异常的方法、系统及介质
TWI766455B (zh) * 2020-11-27 2022-06-01 中華電信股份有限公司 檢查網站的存取權限的電子裝置和方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101764734A (zh) * 2008-12-25 2010-06-30 中兴通讯股份有限公司 IPv6环境下提高邻居发现安全性的方法及宽带接入设备
CN103095676A (zh) * 2011-11-04 2013-05-08 株式会社日立制作所 过滤系统以及过滤方法
CN103475637A (zh) * 2013-04-24 2013-12-25 携程计算机技术(上海)有限公司 基于ip访问行为的网络访问控制方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101764734A (zh) * 2008-12-25 2010-06-30 中兴通讯股份有限公司 IPv6环境下提高邻居发现安全性的方法及宽带接入设备
CN103095676A (zh) * 2011-11-04 2013-05-08 株式会社日立制作所 过滤系统以及过滤方法
CN103475637A (zh) * 2013-04-24 2013-12-25 携程计算机技术(上海)有限公司 基于ip访问行为的网络访问控制方法及系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108040266A (zh) * 2017-12-06 2018-05-15 深圳市雷鸟信息科技有限公司 数据同步的异常处理方法、装置及存储介质
CN110493848A (zh) * 2019-08-20 2019-11-22 赛尔网络有限公司 用户终端路由ip变化的监测方法、装置、系统及介质
CN110493848B (zh) * 2019-08-20 2021-04-16 赛尔网络有限公司 用户终端路由ip变化的监测方法、装置、系统及介质
CN110417624A (zh) * 2019-08-30 2019-11-05 腾讯科技(深圳)有限公司 请求的统计方法、装置及存储介质
TWI766455B (zh) * 2020-11-27 2022-06-01 中華電信股份有限公司 檢查網站的存取權限的電子裝置和方法
CN113259322A (zh) * 2021-04-19 2021-08-13 山东英信计算机技术有限公司 一种预防Web服务异常的方法、系统及介质
CN113259322B (zh) * 2021-04-19 2022-07-12 山东英信计算机技术有限公司 一种预防Web服务异常的方法、系统及介质

Also Published As

Publication number Publication date
CN104967632B (zh) 2017-02-15

Similar Documents

Publication Publication Date Title
US10797974B2 (en) Enterprise server behavior profiling
CN108737333B (zh) 一种数据检测方法以及装置
KR100900491B1 (ko) 분산 서비스 거부 공격의 차단 방법 및 장치
CN102884764B (zh) 一种报文接收方法、深度包检测设备及系统
CN104967632A (zh) 网页异常数据处理方法、数据服务器及系统
CN102025794B (zh) 一种域名解析方法、dns服务器及系统
US20230199073A1 (en) Proxy selection by monitoring quality and available capacity
CN102651861A (zh) 用于移动终端的下载方法、移动终端和代理下载服务器
CN104168339A (zh) 防止域名劫持的方法及设备
CN110868361A (zh) 网关负载均衡的方法、装置及设备
KR20170082936A (ko) 개인화된 접속주기 전체 이용행위 패턴 오차율 편차를 고려한 비정상 행위 탐지시스템
CN106888277A (zh) 一种域名查询方法及装置
CN103401861B (zh) 代理上网识别方法及装置
CN110944007B (zh) 一种网络访问管理方法、系统、装置及存储介质
CN103916379A (zh) 一种基于高频统计的cc攻击识别方法及系统
CN111767315A (zh) 黑产识别方法、装置、电子设备及存储介质
CN112866062A (zh) 一种分布式压力测试系统、方法、装置、设备及存储介质
KR20200007912A (ko) 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템
CN104219219A (zh) 一种数据处理的方法、服务器及系统
US10326819B2 (en) Method and apparatus for detecting access path
CN106803830B (zh) 识别上网终端的方法、装置和系统、及uim卡
CN112165466B (zh) 一种误报识别的方法、装置、电子装置和存储介质
KR101603694B1 (ko) 공유 단말 식별 방법 및 그 시스템
KR101603692B1 (ko) 공유 단말 식별 방법 및 그 시스템
CN109889619B (zh) 基于区块链的异常域名监测方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant