CN104967632B - 网页异常数据处理方法、数据服务器及系统 - Google Patents
网页异常数据处理方法、数据服务器及系统 Download PDFInfo
- Publication number
- CN104967632B CN104967632B CN201410163878.7A CN201410163878A CN104967632B CN 104967632 B CN104967632 B CN 104967632B CN 201410163878 A CN201410163878 A CN 201410163878A CN 104967632 B CN104967632 B CN 104967632B
- Authority
- CN
- China
- Prior art keywords
- address information
- data
- gateway interface
- server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 77
- 238000003672 processing method Methods 0.000 title claims abstract description 9
- 238000000034 method Methods 0.000 claims abstract description 37
- 238000012545 processing Methods 0.000 claims abstract description 32
- 230000005856 abnormality Effects 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000001960 triggered effect Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4535—Network directories; Name-to-address mapping using an address exchange platform which sets up a session between two nodes, e.g. rendezvous servers, session initiation protocols [SIP] registrars or H.323 gatekeepers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开一种网页异常数据处理方法,包括:数据服务器接收客户端在进行网页加载时发送的数据信息,数据信息包括用户终端的IP地址信息及通用网关接口标示;当客户端发送的IP地址信息完整时,数据服务器统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与第二IP地址信息集进行比较,获得差集;数据服务器将差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。本发明还公开一种数据服务器及网页异常数据处理系统。本发明实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。
Description
技术领域
本发明涉及网络技术领域,尤其涉及网页异常数据处理方法、数据服务器及系统。
背景技术
随着网络技术的发展,互联网已经得到了普及。然而在网站的应用场景中,通常存在DDOS攻击,影响服务器系统运行的稳定性。
现有技术中,为了防御DDOS攻击,通常在网站服务器前端的核心交换机上分析所有的网络请求包,如果发现有DDOS攻击,将其引导到专门的清洗设备中,以保护被攻击的服务器。但是由于需要增加硬件投入的支持,成本比较高,因此使得成本较高,不利于广泛推广。
发明内容
本发明实施例的主要目的是提供一种网页异常数据处理方法、数据服务器及系统,旨在实现不增加硬件成本的同时,提高网页服务器运行的稳定。
为实现上述目的,本发明实施例提供了一种网页异常数据处理方法,包括以下步骤:
数据服务器接收客户端在进行网页加载时发送的数据信息,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
当所述客户端发送的IP地址信息完整时,所述数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
所述数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
所述数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
进一步地,本发明实施例还提供了一种网页异常数据处理方法,包括以下步骤:
客户端在各网页中预置用于上报数据信息至数据服务器的特定通用网关接口,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
所述客户端根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器;
当所述客户端发送的IP地址信息完整时,所述数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
所述数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
所述数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
进一步地,本发明实施例还提供了一种数据服务器,包括:
接收模块,用于接收客户端在进行网页加载时发送的数据信息,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
第一统计模块,用于当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
比较模块,用于接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
发送模块,用于将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
进一步地,本发明实施例还提供了一种网页异常数据处理系统,包括客户端、数据服务器和网页服务器,其中,
所述客户端用于在各网页中预置用于上报数据信息至所述数据服务器的特定通用网关接口,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;并根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器;
所述数据服务器用于当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
本发明通过客户端在进行网页加载时发送数据信息至数据服务器,并形成第一IP地址信息集,同时由数据服务器获取网页服务器统计的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。
附图说明
图1是本发明网页异常数据处理方法第一实施例的流程示意图;
图2是本发明网页异常数据处理方法第二实施例的流程示意图;
图3为网页服务器统计通用网关接口执行的频率变化趋势示例图;
图4为客户端发送IP地址信息至数据服务器的频率变化趋势示例图;
图5是本发明网页异常数据处理方法第四实施例的流程示意图;
图6是本发明网页异常数据处理方法第五实施例的流程示意图;
图7是本发明数据服务器第一实施例的功能模块示意图;
图8是本发明数据服务器第二实施例的功能模块示意图;
图9是本发明数据服务器第三实施例的功能模块示意图;
图10是本发明数据服务器第四实施例的硬件架构示意图;
图11是本发明网页异常数据处理系统较佳实施例的通讯结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提出了一种网页异常数据处理方法。参照图1,在第一实施例中该网页异常数据处理方法包括以下步骤:
步骤S101,数据服务器接收客户端在进行网页加载时发送的数据信息;
上述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;具体地,客户端是指浏览器,用户终端是指浏览器运行的所在设备端(如PC),首先在客户端的各网页内增加一用于上报数据的特定通用网关接口,在进行网页加载时,由于需要执行特定通用网关接口,从而由特定通用网关接口进行数据上报(即发送sec request请求)。当用户终端为正常访问用户时,则将向客户端发送的数据请求,由客户端进行页面加载,并通过上述特定通用网关接口将客户端当前接收到的数据请求所对应的IP地址信息(即将当前访问的用户终端的IP地址信息)及网页所包含的通用网关接口标示发送至数据服务器,由数据服务器接收并储存该IP地址信息及网页所包含的通用网关接口标示。当用户终端为黑客用户时,则通常直接向网页服务器发送数据请求,从而不执行加载相应的网页,因此数据服务器无法接收到通过客户端发送该用户端发送数据请求的IP地址。
应当说明的是,上述通用网关接口(Common Gateway Interface)是运行在网页服务器上的程序,由客户端的输入触发,它通常是客户端和数据服务器中的程序或数据库的沟通桥梁。
步骤S102,当客户端发送的IP地址信息完整时,数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息集,获得第一IP地址信息集;
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。数据服务器将根据接收到的通用网关接口标示与对应的IP地址信息,统计每一通用网关接口对应的用户终端的IP地址信息,从而获得第一IP地址信息集。
步骤S103,数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
网页服务器获取用户终端对通用网关接口发送的数据请求,以统计访问各通用网关接口的IP地址信息的集合,具体地,该第二地址信息集包括通过客户端访问的数据请求对应的IP地址和直接访问网页服务器的数据请求对应的IP地址;而第一IP地址信息集仅包括通过客户端访问的数据请求对应的IP地址。因此采用第二IP地址信息集减去第一IP地址信息集,即可得到直接访问网页服务器的数据请求对应的IP地址,该IP地址为上述差集的地址。
可以理解的是,上述第一IP地址信息集和第二IP地址信息集优选为在一周期时间内统计的IP地址信息,且循环对每一周期客户端发送至数据服务器的IP地址信息和网页服务器对访问请求相应的IP地址信息进行统计。
步骤S104,数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当数据服务器分析获得在某一周期时间内,第一IP地址信息集和第二地址信息集之间存在差集时,将该差集所对应的IP地址发送给网页服务器;该网页服务器可对该IP地址进行访问限制,例如可以控制其在一定时间内无法访问对应的通用网关接口。
本发明通过客户端在进行网页加载时发送数据信息至数据服务器,并形成第一IP地址信息集,同时由数据服务器获取网页服务器统计的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。
参照图2,提出本发明网页异常数据处理方法第二实施例,上述步骤S101之后还包括:
步骤S105,当数据服务器通过客户端获取的IP地址信息不完整时,数据服务器获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
步骤S106,所述数据服务器统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
步骤S107,所述数据服务器判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;若存在异常,则执行步骤S108,若否,则返回执行步骤S101,进入下一第一预置时间段的数据监听。
步骤S108,数据服务器获取所述网页服务器统计的一第一预置时间内,用户终端对同一通用网关接口的数据请求的频率;
步骤S109,所述数据服务器获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
步骤S110,数据服务器将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。但是在实际应用中,并不是每次网页执行都有sec request请求发出,从而导致数据服务器接收通过客户端发送的IP地址信息为不完整的。此时数据服务器判断同一通用网关接口在第一预置时间段内,网页服务器统计的所述通用网关接口执行频率的变化趋势与客户端发送数据信息的变化趋势之间的差异,并判断两者之间的差异是否存在异常。
具体地,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。应当说明的是,虽然sec request上报的数据不完整,但是至少反映了用户终端对某一通用网关接口请求频率的趋势,将该趋势跟网页服务器统计的通用网关接口执行频率变化的趋势进行对比,如果偏离太多也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。其次可以认为客户端发送IP地址信息中IP地址数量与sec request上报的特定通用网关接口执行次数的差别,相当于网站页面被点击次数与访问网站的用户数的差别;而一个页面被点击次数与访问网站的用户数在大量用户访问的情况下,其变化的趋势基本是一致的。因此当客户端发送IP地址信息中IP地址数量的变化趋势与通用网关接口执行频率的变化趋势偏离太多,也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。
进一步地,上述第一预置时间段的时间长度可根据实际需要进行设置,本实施例中,优选地上述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。该周期的时间长度可根据实际需要进行设置,例如可以为5分钟、10分钟、15分钟等等。以下将以周期为10分钟作出详细说明:
如图3和图4所示,图3中点A1表示在8:00至8:10的周期内网页服务器统计到通用网关接口执行的频率;点B1表示在8:10至8:20的周期内网页服务器统计到通用网关接口执行的频率;以此类推,C1、D1、E1、F1、G1、H1、I1各点均表示相应的周期内网页服务器统计到通用网关接口执行的频率。图4中点A2表示在8:00至8:10的周期内客户端发送IP地址信息至数据服务器的频率;点B2表示在8:10至8:20的周期内客户端发送IP地址信息至数据服务器的频率;以此类推,C2、D2、E2、F2、G2、H2、I2各点均表示相应的周期内客户端发送IP地址信息至数据服务器的频率。若上述第一预置时间段为2个周期,则在8:30至8:50之间网页服务器统计到通用网关接口执行的频率变化为增长175%;而在相同的时间段内,客户端发送IP地址信息至数据服务器的频率变化为降低85%。即两者变化的趋势完全不一致,从而判定在8:30至8:50时间段之间存在异常(存在黑客攻击通用网关接口)。此时,可将在8:30至8:50时间段内根据发送请求的客户终端的IP地址按照其发送请求的频率进行排列,并将用户终端发送的数据请求频率大于预设值的IP地址信息设定为异常IP地址信息,然后将该异常IP地址信息发送给网页服务器,由网页服务器对该异常IP地址进行访问限制,例如可以控制其在一定时间内无法访问相应的通用网关接口。
进一步地,本发明提出的网页异常数据处理方法第三实施例中,在上述步骤S101之后还包括:
在第二预置时间段内,判断客户端发送的IP地址信息是否完整。
判断客户端发送的IP地址信息是否完整具体为,数据服务器根据客户端接收到用户终端对预置通用网关接口发送数据请求的频率与客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致。
上述预置通用网关接口为网页内的除上述特定通用网关接口的普通通用网关接口,具体地选择可根据实际需要进行设置,在此不作进一步地限定。在实际应用中,进行页面加载时,若执行一次页面加载,则该预置的通用网关接口将被执行一次,但特定通用网关接口并未发起sec request请求,或者sec request请求中存在数据丢失。此时则有数据服务器根据客户端接收到用户终端对预置通用网关接口请求的频率大于客户端发送的数据信息中所述预置通用网关接口执行的频率;即表示所述客户端发送的IP地址信息不完整。
参照图5,提出本发明网页异常数据处理方法第四实施例,本实施例中,该网页异常数据处理方法包括以下步骤:
步骤S201,客户端在各网页中预置用于上报数据信息至数据服务器的特定通用网关接口;
上述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;具体地,客户端是指浏览器,用户终端是指浏览器运行的所在设备端(如PC),首先在客户端的各网页内增加一用于上报数据的特定通用网关接口,在进行网页加载时,由于需要执行特定通用网关接口,从而由特定通用网关接口进行数据上报(即发送sec request请求)。
步骤S202,所述客户端根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器;
当用户终端为正常访问用户时,则将向客户端发送的数据请求,由客户端进行页面加载,并通过上述特定通用网关接口将客户端当前接收到的数据请求所对应的IP地址信息(即将当前访问的用户终端的IP地址信息)及网页所包含的通用网关接口标示发送至数据服务器,由数据服务器接收并储存该IP地址信息及网页所包含的通用网关接口标示。当用户终端为黑客用户时,则通常直接向网页服务器发送数据请求,从而不执行加载相应的网页,因此数据服务器无法接收到通过客户端发送该用户端发送数据请求的IP地址。
应当说明的是,上述通用网关接口(Common Gateway Interface)是运行在网页服务器上的程序,由客户端的输入触发,它通常是客户端和数据服务器中的程序或数据库的沟通桥梁。
步骤S203,当所述客户端发送的IP地址信息完整时,所述数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。数据服务器将根据接收到的通用网关接口标示与对应的IP地址信息,统计每一通用网关接口对应的IP地址信息,从而获得第一IP地址信息集。
步骤S204,所述数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
网页服务器获取用户终端对通用网关接口发送的数据请求,以统计访问各通用网关接口的IP地址信息的集合,具体地,该第二地址信息集包括通过客户端访问的数据请求对应的IP地址和直接访问网页服务器的数据请求对应的IP地址;而第一IP地址信息集仅包括通过客户端访问的数据请求对应的IP地址。因此采用第二IP地址信息集减去第一IP地址信息集,即可得到直接访问网页服务器的数据请求对应的IP地址,该IP地址为上述差集的地址。
可以理解的是,上述第一IP地址信息集和第二IP地址信息集优选为在一周期时间内统计的IP地址信息,且循环对每一周期客户端发送至数据服务器的IP地址信息和网页服务器对访问请求相应的IP地址信息进行统计。
步骤S205,所述数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当数据服务器分析获得在某一周期时间内,第一IP地址信息集和第二地址信息集之间存在差集时,将该差集所对应的IP地址发送给网页服务器;该网页服务器可对该IP地址进行访问限制,例如可以控制其在一定时间内无法访问对应的通用网关接口。
本发明通过客户端在进行网页加载时发送数据信息至数据服务器,并形成第一IP地址信息集,同时由数据服务器获取网页服务器统计的对通用网关接口请求对应的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。
参照图6,提出本发明网页异常数据处理方法第五实施例,该实施例中,上述步骤S202之后还包括:
步骤S206,当所述客户端发送的IP地址信息不完整时,所述数据服务器获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
步骤S207,所述数据服务器统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
步骤S208,所述数据服务器判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;若存在异常,则执行步骤S209,若否,则返回执行步骤S201,进入下一第一预置时间段的数据监听。
步骤S209,所述数据服务器获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率;
步骤S210,所述数据服务器获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
步骤S211,所述数据服务器将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。但是在实际应用中,并不是每次网页执行都有sec request请求发出,从而导致数据服务器接收通过客户端发送的IP地址信息为不完整的。此时数据服务器分析同一通用网关接口在第一预置时间段内,网页服务器统计的所述通用网关接口执行频率的变化趋势与客户端发送数据信息的变化趋势之间的差异,并判断两者之间的差异是否存在异常。
具体地,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。应当说明的是,虽然sec request上报的数据不完整,但是至少反映了用户终端对某一通用网关接口请求频率的趋势,将该趋势跟网页服务器统计的通用网关接口执行频率变化的趋势进行对比,如果偏离太多也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。其次可以认为客户端发送IP地址信息中IP地址数量与sec request上报的特定通用网关接口执行次数的差别,相当于网站页面被点击次数与访问网站的用户数的差别;而一个页面被点击次数与访问网站的用户数在大量用户访问的情况下,其变化的趋势基本是一致的。因此当客户端发送IP地址信息中IP地址数量的变化趋势与通用网关接口执行频率的变化趋势偏离太多,也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。
进一步地,上述第一预置时间段的时间长度可根据实际需要进行设置,本实施例中,优选地上述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。该周期的时间长度可根据实际需要进行设置,例如可以为5分钟、10分钟、15分钟等等。以下将以周期为10分钟作出详细说明:
如图3和图4所示,图3中点A1表示在8:00至8:10的周期内网页服务器统计到通用网关接口执行的频率;点B1表示在8:10至8:20的周期内网页服务器统计到通用网关接口执行的频率;以此类推,C1、D1、E1、F1、G1、H1、I1各点均表示相应的周期内网页服务器统计到通用网关接口执行的频率。图4中点A2表示在8:00至8:10的周期内客户端发送IP地址信息至数据服务器的频率;点B2表示在8:10至8:20的周期内客户端发送IP地址信息至数据服务器的频率;以此类推,C2、D2、E2、F2、G2、H2、I2各点均表示相应的周期内客户端发送IP地址信息至数据服务器的频率。若上述第一预置时间段为2个周期,则在8:30至8:50之间网页服务器统计到通用网关接口执行的频率变化为增长175%;而在相同的时间段内,客户端发送IP地址信息至数据服务器的频率变化为降低85%。即两者变化的趋势完全不一致,从而判定在8:30至8:50时间段之间存在异常(存在黑客攻击通用网关接口)。此时,可将在8:30至8:50时间段内根据发送请求的客户终端的IP地址按照其发送请求的频率进行排列,并将用户终端发送的数据请求频率大于预设值的IP地址信息设定为异常IP地址信息,然后将该异常IP地址信息发送给网页服务器,由网页服务器对该异常IP地址进行访问限制,例如可以控制其在一定时间内无法访问相应的通用网关接口。
进一步地,本发明提出的网页异常数据处理方法第六实施例,本实施例中,上述步骤S203之后还包括:
在第二预置时间段内,判断客户端发送的IP地址信息是否完整。
判断客户端发送的IP地址信息是否完整具体为,数据服务器根据客户端接收到用户终端对预置通用网关接口发送数据请求的频率与客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致。
上述预置通用网关接口为网页内的除上述特定通用网关接口的普通通用网关接口,具体地选择可根据实际需要进行设置,在此不作进一步地限定。在实际应用中,进行页面加载时,若执行一次页面加载,则该预置的通用网关接口将被执行一次,但特定通用网关接口并未发起sec request请求,或者sec request请求中存在数据丢失。此时则有数据服务器根据客户端接收到用户终端对预置通用网关接口请求的频率大于客户端发送的数据信息中所述预置通用网关接口执行的频率;即表示所述客户端发送的IP地址信息不完整。
本发明还提供一种数据服务器,参照图7,在第一实施例中,该数据服务器包括:
接收模块101,用于接收客户端在进行网页加载时发送的数据信息,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
上述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;具体地,客户端是指浏览器,用户终端是指浏览器运行的所在设备端(如PC),首先在客户端的各网页内增加一用于上报数据的特定通用网关接口,在进行网页加载时,由于需要执行特定通用网关接口,从而由特定通用网关接口进行数据上报(即发送sec request请求)。当用户终端为正常访问用户时,则将向客户端发送的数据请求,由客户端进行页面加载,并通过上述特定通用网关接口将客户端当前接收到的数据请求所对应的IP地址信息(即将当前访问的用户终端的IP地址信息)及网页所包含的通用网关接口标示发送至数据服务器,由数据服务器接收并储存该IP地址信息及网页所包含的通用网关接口标示。当用户终端为黑客用户时,则通常直接向网页服务器发送数据请求,从而不执行加载相应的网页,因此数据服务器无法接收到通过客户端发送该用户端发送数据请求的IP地址。
应当说明的是,上述通用网关接口(Common Gateway Interface)是运行在网页服务器上的程序,由客户端的输入触发,它通常是客户端和数据服务器中的程序或数据库的沟通桥梁。
第一统计模块102,用于当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。数据服务器将根据接收到的通用网关接口标示与对应的IP地址信息,统计每一通用网关接口对应的用户终端的IP地址信息,从而获得第一IP地址信息集。
比较模块103,用于接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
网页服务器获取用户终端对通用网关接口发送的数据请求,以统计访问各通用网关接口的IP地址信息的集合,具体地,该第二地址信息集包括通过客户端访问的数据请求对应的IP地址和直接访问网页服务器的数据请求对应的IP地址;而第一IP地址信息集仅包括通过客户端访问的数据请求对应的IP地址。因此采用第二IP地址信息集减去第一IP地址信息集,即可得到直接访问网页服务器的数据请求对应的IP地址,该IP地址为上述差集的地址。
可以理解的是,上述第一IP地址信息集和第二IP地址信息集优选为在一周期时间内统计的IP地址信息,且循环对每一周期客户端发送至数据服务器的IP地址信息和网页服务器对访问请求相应的IP地址信息进行统计。
发送模块104,用于将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当数据服务器分析获得在某一周期时间内,第一IP地址信息集和第二地址信息集之间存在差集时,将该差集所对应的IP地址发送给网页服务器;该网页服务器可对该IP地址进行访问限制,例如可以控制其在一定时间内无法访问对应的通用网关接口。
本发明通过客户端在进行网页加载时发送数据信息至数据服务器,并形成第一IP地址信息集,同时由数据服务器获取网页服务器统计的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。
参照图8,提出本发明数据服务器第二实施例,本实施例中,该数据服务器还包括获取模块105、第二统计模块106、第一判断模块107和处理模块108;
获取模块105,用于当所述客户端发送的IP地址信息不完整时,获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
第二统计模块106,用于统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
第一判断模块107,用于判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;
处理模块108,用于获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率,并获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
所述发送模块104还用于将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器接收通过客户端发送的IP地址信息为完整的。但是在实际应用中,并不是每次网页执行都有sec request请求发出,从而导致数据服务器接收通过客户端发送的IP地址信息为不完整的。此时数据服务器判断同一通用网关接口在第一预置时间段内,网页服务器统计的所述通用网关接口执行频率的变化趋势与客户端发送数据信息的变化趋势之间的差异,并判断两者之间的差异是否存在异常。
具体地,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。应当说明的是,虽然sec request上报的数据不完整,但是至少反映了用户终端对某一通用网关接口请求频率的趋势,将该趋势跟网页服务器统计的通用网关接口执行频率变化的趋势进行对比,如果偏离太多也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。其次可以认为客户端发送IP地址信息中IP地址数量与sec request上报的特定通用网关接口执行次数的差别,相当于网站页面被点击次数与访问网站的用户数的差别;而一个页面被点击次数与访问网站的用户数在大量用户访问的情况下,其变化的趋势基本是一致的。因此当客户端发送IP地址信息中IP地址数量的变化趋势与通用网关接口执行频率的变化趋势偏离太多,也可以认为该通用网关接口在被攻击,即客户端发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。
进一步地,上述第一预置时间段的时间长度可根据实际需要进行设置,本实施例中,优选地上述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。该周期的时间长度可根据实际需要进行设置,例如可以为5分钟、10分钟、15分钟等等。以下将以周期为10分钟作出详细说明:
如图3和图4所示,图3中点A1表示在8:00至8:10的周期内网页服务器统计到通用网关接口执行的频率;点B1表示在8:10至8:20的周期内网页服务器统计到通用网关接口执行的频率;以此类推,C1、D1、E1、F1、G1、H1、I1各点均表示相应的周期内网页服务器统计到通用网关接口执行的频率。图4中点A2表示在8:00至8:10的周期内客户端发送IP地址信息至数据服务器的频率;点B2表示在8:10至8:20的周期内客户端发送IP地址信息至数据服务器的频率;以此类推,C2、D2、E2、F2、G2、H2、I2各点均表示相应的周期内客户端发送IP地址信息至数据服务器的频率。若上述第一预置时间段为2个周期,则在8:30至8:50之间网页服务器统计到通用网关接口执行的频率变化为增长175%;而在相同的时间段内,客户端发送IP地址信息至数据服务器的频率变化为降低85%。即两者变化的趋势完全不一致,从而判定在8:30至8:50时间段之间存在异常(存在黑客攻击通用网关接口)。此时,可将在8:30至8:50时间段内根据发送请求的客户终端的IP地址按照其发送请求的频率进行排列,并将用户终端发送的数据请求频率大于预设值的IP地址信息设定为异常IP地址信息,然后将该异常IP地址信息发送给网页服务器,由网页服务器对该异常IP地址进行访问限制,例如可以控制其在一定时间内无法访问相应的通用网关接口。
参照图9,提出本发明数据服务器第三实施例,本实施例中,该数据服务器还包括:
第二判断模块109,用于在第二预置时间段内,根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
上述预置通用网关接口为网页内的除上述特定通用网关接口的普通通用网关接口,具体地选择可根据实际需要进行设置,在此不作进一步地限定。在实际应用中,进行页面加载时,若执行一次页面加载,则该预置的通用网关接口将被执行一次,但特定通用网关接口并未发起sec request请求,或者sec request请求中存在数据丢失。此时则有数据服务器根据客户端接收到用户终端对预置通用网关接口请求的频率大于客户端发送的数据信息中所述预置通用网关接口执行的频率;即表示所述客户端发送的IP地址信息不完整。
参照图10,提出本发明数据服务器第四实施例。该实施例中,该数据服务器包括:处理器111、存储器112、用户接口113、网络接口114及通信总线115。通信总线115用于数据服务器中各组成部件之间的通信,用户接口113用于接收用户输入的信息,该用户接口可以为有线接口及无线接口,例如键盘、鼠标等。网络接口114用于数据服务器与外部进行互相通信,该网络接口114也可以包括有线接口及无线接口。存储器112可以包括一个或一个以上计算机可读存储介质,而且其不但包括内部存储器,还包括外部存储器。该存储器中存储有操作系统及数据处理应用程序等等。处理器111用于调用存储器112中的数据处理应用程序,以执行以下操作:
通过网络接口104获取由客户端进行网页加载时发送的数据信息;
当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;
将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
进一步地,处理器111还用于调用存储器112中的数据处理应用程序,以执行以下操作:
当所述客户端发送的IP地址信息不完整时,获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;
获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率,并获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
进一步地,处理器111还用于调用存储器112中的数据处理应用程序,以执行以下操作:
在第二预置时间段内,根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
本发明通过客户端进行网页加载时发送的数据信息至数据服务器,并形成第一IP地址信息集,同时由数据服务器获取网页服务器统计对通用网关接口请求对应的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器运行的稳定性。
本发明还提供了一种网页异常数据处理系统,参照图11,该网页异常数据处理系统包括数据服务器100、客户端200和网页服务器300,其中,
所述客户端200用于在各网页中预置用于上报数据信息至所述数据服务器100的特定通用网关接口,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;并根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器100;
上述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;具体地,客户端200是指浏览器,用户终端是指浏览器运行的所在设备端(如PC),首先在客户端200的各网页内增加一用于上报数据的特定通用网关接口,在进行网页加载时,由于需要执行特定通用网关接口,从而由特定通用网关接口进行数据上报(即发送sec request请求)。当用户终端为正常访问用户时,则将向客户端200发送的数据请求,由客户端200进行页面加载,并通过上述特定通用网关接口将客户端200当前接收到的数据请求所对应的IP地址信息(即将当前访问的用户终端的IP地址信息)及网页所包含的通用网关接口标示发送至数据服务器100,由数据服务器100接收并储存该IP地址信息及网页所包含的通用网关接口标示。当用户终端为黑客用户时,则通常直接向网页服务器300发送数据请求,从而不执行加载相应的网页,因此数据服务器100无法接收到通过客户端200发送该用户端发送数据请求的IP地址。
应当说明的是,上述通用网关接口(Common Gateway Interface)是运行在网页服务器300上的程序,由客户端200的输入触发,它通常是客户端200和数据服务器100中的程序或数据库的沟通桥梁。
所述数据服务器100用于当所述客户端200发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;接收网页服务器300发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器300统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;将所述差集对应的IP地址信息发送至网页服务器300,以供网页服务器300进行访问限制。
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器100接收通过客户端200发送的IP地址信息为完整的。数据服务器100将根据接收到的通用网关接口标示与对应的IP地址信息,统计每一通用网关接口对应的IP地址信息,从而获得第一IP地址信息集。
网页服务器300获取用户终端对通用网关接口发送的数据请求,以统计访问各通用网关接口的IP地址信息的集合,具体地,该第二地址信息集包括通过客户端200访问的数据请求对应的IP地址和直接访问网页服务器300的数据请求对应的IP地址;而第一IP地址信息集仅包括通过客户端200访问的数据请求对应的IP地址。因此采用第二IP地址信息集减去第一IP地址信息集,即可得到直接访问网页服务器300的数据请求对应的IP地址,该IP地址为上述差集的地址。
可以理解的是,上述第一IP地址信息集和第二IP地址信息集优选为在一周期时间内统计的IP地址信息,且循环对每一周期客户端200发送至数据服务器100的IP地址信息和网页服务器300对访问请求相应的IP地址信息进行统计。
当数据服务器100分析获得在某一周期时间内,第一IP地址信息集和第二地址信息集之间存在差集时,将该差集所对应的IP地址发送给网页服务器300;该网页服务器300可对该IP地址进行访问限制,例如可以控制其在一定时间内无法访问对应的通用网关接口。
本发明通过客户端200在进行网页加载时发送数据信息至数据服务器100,并形成第一IP地址信息集,同时由数据服务器100获取网页服务器300统计的对通用网关接口请求对应的第二IP地址信息集,通过差值计算获得第一IP地址信息集与第二地址信息集的差集,从而得到直接方位网页服务器300的用户终端所对应的IP地址,进而对该IP地址进行访问限制;由于本发明实施例通过数据的统计与比对,对黑客攻击的IP地址进行有效地识别与访问限制,因此实现了在不增加硬件成本的同时,提高了网页服务器300运行的稳定性。
进一步地,上述数据服务器100还用于,当所述客户端200发送的IP地址信息不完整时,获取网页服务器300所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;并统计客户端200发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;判断同一通用网关接口对应的所述网页服务器300统计的执行频率的变化趋势和所述客户端200发送的IP地址信息的变化趋势之间的差异是否存在异常;若存在异常,则获取所述网页服务器300统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率;并获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;将所述异常IP地址信息发送至网页服务器300,以供网页服务器300进行访问限制。
当每次进行网页加载时,上述特定通用网关接口均执行,并成功发送相应的数据消息时,则确定数据服务器100接收通过客户端200发送的IP地址信息为完整的。但是在实际应用中,并不是每次网页执行都有sec request请求发出,从而导致数据服务器100接收通过客户端200发送的IP地址信息为不完整的。此时数据服务器100分析同一通用网关接口在第一预置时间段内,网页服务器300统计的所述通用网关接口执行频率的变化趋势与客户端200发送数据信息的变化趋势之间的差异,并判断两者之间的差异是否存在异常。
具体地,所述客户端200发送IP地址信息的变化趋势为所述客户端200发送IP地址信息的频率的变化趋势;或者所述客户端200发送的IP地址信息中IP地址数量的变化趋势。应当说明的是,虽然sec request上报的数据不完整,但是至少反映了用户终端对某一通用网关接口请求频率的趋势,将该趋势跟网页服务器300统计的通用网关接口执行频率变化的趋势进行对比,如果偏离太多也可以认为该通用网关接口在被攻击,即客户端200发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。其次可以认为客户端200发送IP地址信息中IP地址数量与sec request上报的特定通用网关接口执行次数的差别,相当于网站页面被点击次数与访问网站的用户数的差别;而一个页面被点击次数与访问网站的用户数在大量用户访问的情况下,其变化的趋势基本是一致的。因此当客户端200发送IP地址信息中IP地址数量的变化趋势与通用网关接口执行频率的变化趋势偏离太多,也可以认为该通用网关接口在被攻击,即客户端200发送IP地址信息的频率的变化趋势与通用网关接口执行频率的变化趋势之间存在异常。
进一步地,上述第一预置时间段的时间长度可根据实际需要进行设置,本实施例中,优选地上述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。该周期的时间长度可根据实际需要进行设置,例如可以为5分钟、10分钟、15分钟等等。以下将以周期为10分钟作出详细说明:
如图3和图4所示,图3中点A1表示在8:00至8:10的周期内网页服务器300统计到通用网关接口执行的频率;点B1表示在8:10至8:20的周期内网页服务器300统计到通用网关接口执行的频率;以此类推,C1、D1、E1、F1、G1、H1、I1各点均表示相应的周期内网页服务器300统计到通用网关接口执行的频率。图4中点A2表示在8:00至8:10的周期内客户端200发送IP地址信息至数据服务器100的频率;点B2表示在8:10至8:20的周期内客户端200发送IP地址信息至数据服务器100的频率;以此类推,C2、D2、E2、F2、G2、H2、I2各点均表示相应的周期内客户端200发送IP地址信息至数据服务器100的频率。若上述第一预置时间段为2个周期,则在8:30至8:50之间网页服务器300统计到通用网关接口执行的频率变化为增长175%;而在相同的时间段内,客户端200发送IP地址信息至数据服务器100的频率变化为降低85%。即两者变化的趋势完全不一致,从而判定在8:30至8:50时间段之间存在异常(存在黑客攻击通用网关接口)。此时,可将在8:30至8:50时间段内根据发送请求的客户终端的IP地址按照其发送请求的频率进行排列,并将用户终端发送的数据请求频率大于预设值的IP地址信息设定为异常IP地址信息,然后将该异常IP地址信息发送给网页服务器300,由网页服务器300对该异常IP地址进行访问限制,例如可以控制其在一定时间内无法访问相应的通用网关接口。
进一步地,上述数据服务器100还用于,在第二预置时间段内,根据所述客户端200接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端200发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端200发送的IP地址信息是否完整。
上述预置通用网关接口为网页内的除上述特定通用网关接口的普通通用网关接口,具体地选择可根据实际需要进行设置,在此不作进一步地限定。在实际应用中,进行页面加载时,若执行一次页面加载,则该预置的通用网关接口将被执行一次,但特定通用网关接口并未发起sec request请求,或者sec request请求中存在数据丢失。此时则有数据服务器100根据客户端200接收到用户终端对预置通用网关接口请求的频率大于客户端200发送的数据信息中所述预置通用网关接口执行的频率;即表示所述客户端200发送的IP地址信息不完整。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (16)
1.一种网页异常数据处理方法,其特征在于,包括以下步骤:
数据服务器接收客户端在进行网页加载时发送的数据信息,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
当所述客户端发送的IP地址信息完整时,所述数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
所述数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
所述数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制;
其中,所述数据服务器接收客户端在进行网页加载时发送的数据信息之后还包括:当所述客户端发送的IP地址信息不完整时,所述数据服务器获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
所述数据服务器统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
所述数据服务器判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;
若存在异常,所述数据服务器获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率;
所述数据服务器获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
所述数据服务器将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
2.如权利要求1所述的网页异常数据处理方法,其特征在于,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;
或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。
3.如权利要求1所述的网页异常数据处理方法,其特征在于,所述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。
4.如权利要求1至3中任一项所述的网页异常数据处理方法,其特征在于,所述数据服务器接收客户端在进行网页加载时发送的数据信息之后还包括:
在第二预置时间段内,所述数据服务器根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
5.一种网页异常数据处理方法,其特征在于,包括以下步骤:
客户端在各网页中预置用于上报数据信息至数据服务器的特定通用网关接口,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
所述客户端根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器;
当所述客户端发送的IP地址信息完整时,所述数据服务器根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
所述数据服务器接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
所述数据服务器将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制;其中,所述数据服务器接收所述客户端在进行网页加载时发送的数据信息之后还包括:
当所述客户端发送的IP地址信息不完整时,所述数据服务器获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
所述数据服务器统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
所述数据服务器判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;
若存在异常,所述数据服务器获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率;
所述数据服务器获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
所述数据服务器将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
6.如权利要求5所述的网页异常数据处理方法,其特征在于,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;
或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。
7.如权利要求5所述的网页异常数据处理方法,其特征在于,所述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。
8.如权利要求5至7中任一项所述的网页异常数据处理方法,其特征在于,所述数据服务器接收所述客户端在进行网页加载时发送的数据信息之后还包括:
在第二预置时间段内,所述数据服务器根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
9.一种数据服务器,其特征在于,包括:
接收模块,用于接收客户端在进行网页加载时发送的数据信息,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;
第一统计模块,用于当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;
比较模块,用于接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;
发送模块,用于将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制;其中,还包括获取模块、第二统计模块、第一判断模块和处理模块;
获取模块,用于当所述客户端发送的IP地址信息不完整时,获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;
第二统计模块,用于统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;
第一判断模块,用于判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;
处理模块,用于获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率,并获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;
所述发送模块还用于将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
10.如权利要求9所述的数据服务器,其特征在于,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;
或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。
11.如权利要求9所述的数据服务器,其特征在于,所述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。
12.如权利要求9至11中任一项所述的数据服务器,其特征在于,还包括:
第二判断模块,用于在第二预置时间段内,根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
13.一种网页异常数据处理系统,其特征在于,包括客户端、数据服务器和网页服务器,其中,
所述客户端用于在各网页中预置用于上报数据信息至所述数据服务器的特定通用网关接口,所述数据信息包括当前发送数据请求的用户终端的IP地址信息及所述网页包含的通用网关接口标示;并根据用户终端发送的数据请求,进行网页加载,并通过所述特定通用网关接口发送所述数据信息至所述数据服务器;
所述数据服务器用于当所述客户端发送的IP地址信息完整时,根据所述通用网关接口标示,统计同一通用网关接口对应的用户终端的IP地址信息,获得第一IP地址信息集;接收网页服务器发送的第二IP地址信息集,并将同一通用网关接口的第一IP地址信息集与所述第二IP地址信息集进行比较,获得差集;所述第二IP地址信息集为网页服务器统计的用户终端对通用网关接口的数据请求对应的IP地址信息的集合;将所述差集对应的IP地址信息发送至网页服务器,以供网页服务器进行访问限制;其中,
所述数据服务器还用于,当所述客户端发送的IP地址信息不完整时,获取网页服务器所统计的同一通用网关接口在第一预置时间段内的执行频率的变化趋势;并统计客户端发送的在第一预置时间段内用户终端对同一通用网关接口的数据请求对应的IP地址信息的变化趋势;判断同一通用网关接口对应的所述网页服务器统计的执行频率的变化趋势和所述客户端发送的IP地址信息的变化趋势之间的差异是否存在异常;若存在异常,则获取所述网页服务器统计的一第一预置时间段内,用户终端对同一通用网关接口的数据请求的频率;并获得所述用户终端对同一通用网关接口的数据请求的频率大于预设值的异常IP地址信息;将所述异常IP地址信息发送至网页服务器,以供网页服务器进行访问限制。
14.如权利要求13所述的网页异常数据处理系统,其特征在于,所述客户端发送IP地址信息的变化趋势为所述客户端发送IP地址信息的频率的变化趋势;
或者所述客户端发送的IP地址信息中IP地址数量的变化趋势。
15.如权利要求13所述的网页异常数据处理系统,其特征在于,所述第一预置时间段包括至少两个连续用于统计同一通用网关接口执行频率的周期。
16.如权利要求13至15中任一项所述的网页异常数据处理系统,其特征在于,所述数据服务器还用于,在第二预置时间段内,根据所述客户端接收到用户终端对预置通用网关接口发送数据请求的频率与所述客户端发送的数据信息中所述预置通用网关接口执行的频率是否一致,以判断所述客户端发送的IP地址信息是否完整。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410163878.7A CN104967632B (zh) | 2014-04-22 | 2014-04-22 | 网页异常数据处理方法、数据服务器及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410163878.7A CN104967632B (zh) | 2014-04-22 | 2014-04-22 | 网页异常数据处理方法、数据服务器及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104967632A CN104967632A (zh) | 2015-10-07 |
CN104967632B true CN104967632B (zh) | 2017-02-15 |
Family
ID=54221573
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410163878.7A Active CN104967632B (zh) | 2014-04-22 | 2014-04-22 | 网页异常数据处理方法、数据服务器及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104967632B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108040266A (zh) * | 2017-12-06 | 2018-05-15 | 深圳市雷鸟信息科技有限公司 | 数据同步的异常处理方法、装置及存储介质 |
CN109670093A (zh) * | 2018-09-26 | 2019-04-23 | 深圳壹账通智能科技有限公司 | 爬虫识别方法、装置、设备及可读存储介质 |
CN110493848B (zh) * | 2019-08-20 | 2021-04-16 | 赛尔网络有限公司 | 用户终端路由ip变化的监测方法、装置、系统及介质 |
CN110417624B (zh) * | 2019-08-30 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 请求的统计方法、装置及存储介质 |
TWI766455B (zh) * | 2020-11-27 | 2022-06-01 | 中華電信股份有限公司 | 檢查網站的存取權限的電子裝置和方法 |
CN113259322B (zh) * | 2021-04-19 | 2022-07-12 | 山东英信计算机技术有限公司 | 一种预防Web服务异常的方法、系统及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101764734A (zh) * | 2008-12-25 | 2010-06-30 | 中兴通讯股份有限公司 | IPv6环境下提高邻居发现安全性的方法及宽带接入设备 |
CN103095676A (zh) * | 2011-11-04 | 2013-05-08 | 株式会社日立制作所 | 过滤系统以及过滤方法 |
CN103475637A (zh) * | 2013-04-24 | 2013-12-25 | 携程计算机技术(上海)有限公司 | 基于ip访问行为的网络访问控制方法及系统 |
-
2014
- 2014-04-22 CN CN201410163878.7A patent/CN104967632B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101764734A (zh) * | 2008-12-25 | 2010-06-30 | 中兴通讯股份有限公司 | IPv6环境下提高邻居发现安全性的方法及宽带接入设备 |
CN103095676A (zh) * | 2011-11-04 | 2013-05-08 | 株式会社日立制作所 | 过滤系统以及过滤方法 |
CN103475637A (zh) * | 2013-04-24 | 2013-12-25 | 携程计算机技术(上海)有限公司 | 基于ip访问行为的网络访问控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104967632A (zh) | 2015-10-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104967632B (zh) | 网页异常数据处理方法、数据服务器及系统 | |
US11671402B2 (en) | Service resource scheduling method and apparatus | |
CN105142146B (zh) | 一种wifi热点接入的认证方法、装置及系统 | |
US10218733B1 (en) | System and method for detecting a malicious activity in a computing environment | |
EP3509269A1 (en) | Communication method and device | |
US9338657B2 (en) | System and method for correlating security events with subscriber information in a mobile network environment | |
CN105100032A (zh) | 一种防止资源盗取的方法及装置 | |
CN108270778B (zh) | 一种dns域名异常访问检测方法及装置 | |
TW201712581A (zh) | 防止跨網站請求偽造的方法、裝置及系統 | |
CN104021141A (zh) | 数据处理和云服务的方法、装置及系统 | |
CN104796406A (zh) | 一种应用识别方法及装置 | |
US20220329609A1 (en) | Network Security Protection Method and Protection Device | |
US20160149948A1 (en) | Automated Cyber Threat Mitigation Coordinator | |
CN108111346B (zh) | 告警关联分析中频繁项集的确定方法、装置及存储介质 | |
WO2016008212A1 (zh) | 一种终端及检测终端数据交互的安全性的方法、存储介质 | |
CN108769016B (zh) | 一种业务报文的处理方法及装置 | |
CN111372077A (zh) | 摄像头的控制方法、装置、终端设备及存储介质 | |
CN113259429A (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
CN109729016B (zh) | 一种报文发送方法、设备及计算机可读存储介质 | |
KR20200007912A (ko) | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 | |
CN114386037A (zh) | 基于Web前端页面的恶意请求防御方法及相关设备 | |
CN107547561B (zh) | 一种进行ddos攻击防护处理的方法及装置 | |
CN105991509A (zh) | 会话处理方法及装置 | |
CN107634969B (zh) | 数据交互方法及装置 | |
CN112165466B (zh) | 一种误报识别的方法、装置、电子装置和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |