CN107528861B - 一种确定ip用户访问权限的方法及装置 - Google Patents

一种确定ip用户访问权限的方法及装置 Download PDF

Info

Publication number
CN107528861B
CN107528861B CN201710947694.3A CN201710947694A CN107528861B CN 107528861 B CN107528861 B CN 107528861B CN 201710947694 A CN201710947694 A CN 201710947694A CN 107528861 B CN107528861 B CN 107528861B
Authority
CN
China
Prior art keywords
user
current
access
blacklist
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710947694.3A
Other languages
English (en)
Other versions
CN107528861A (zh
Inventor
刘龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN201710947694.3A priority Critical patent/CN107528861B/zh
Publication of CN107528861A publication Critical patent/CN107528861A/zh
Application granted granted Critical
Publication of CN107528861B publication Critical patent/CN107528861B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种确定IP用户访问权限的方法及装置,包括:预先设置至少一个黑名单IP用户;确定在所述预设时间内每一个IP用户对应的个体访问行为;根据所确定的每一个个体访问行为,确定各个所述IP用户的群体访问行为;根据所述每一个个体访问行为和各个所述黑名单IP用户,确定每一个所述IP用户对应的排序分数;根据所述个体访问行为、所述群体访问行为和所述排序分数,确定每一个所述IP用户对应的访问权限。本方案能够降低误判给网站带来的损失。

Description

一种确定IP用户访问权限的方法及装置
技术领域
本发明涉及信息安全技术领域,特别涉及一种确定IP用户访问权限的方法及装置。
背景技术
随着互联网技术的不断发展,网站作为信息源头发布数据的作用日益重要,在信息发布与传播的过程中,如何保障网站内信息的安全已经越来越引起人们的关注。
目前,在监测网站上的恶意流量时,仅根据每一个IP用户的登陆行为来判断该IP用户是否为恶意流量。但是,当IP用户网络较差通过不断刷新网页来请求网络信息时,会因为请求信息过多被设置禁止访问权限,使得该用户无法继续访问网站,造成普通用户的流失,从而增加了误判给网站带来的损失。
发明内容
本发明实施例提供了一种确定IP用户访问权限的方法及装置,能够降低误判给网站带来的损失。
第一方面,本发明实施例提供了一种确定IP用户访问权限的方法,包括:
预先设置至少一个黑名单IP用户;
确定在所述预设时间内每一个IP用户对应的个体访问行为;
根据所确定的每一个个体访问行为,确定各个所述IP用户的群体访问行为;
根据所述每一个个体访问行为和各个所述黑名单IP用户,确定每一个所述IP用户对应的排序分数;
根据所述个体访问行为、所述群体访问行为和所述排序分数,确定每一个所述IP用户对应的访问权限。
优选地,在所述确定每一个所述IP用户对应的排序分数之前,进一步包括:
针对每一个所述IP用户,均执行:
利用下述公式,分别计算当前IP用户与每一个所述黑名单IP用户的相似度:
α=|D-H|+|E-J|+|F-K|
其中,所述α表征所述当前IP用户与当前黑名单IP用户的相似值,所述D表征所述当前IP用户的请求页面总数,所述H表征所述黑名单IP用户的请求页面总数,所述E表征所述当前IP用户的请求主目录不同页面总数,所述J表征所述黑名单IP用户的请求主目录不同页面总数,所述F表征所述当前IP用户的请求目录树下不同页面总数,所述K表征所述当前黑名单IP用户的请求目录树下不同页面总数;
当α大于等于预设值时,确定所述当前黑名单IP用户为所述当前IP用户的相似用户;
所述根据所述每一个个体访问行为和各个所述黑名单IP用户,确定每一个所述IP用户对应的排序分数,包括:
根据以下公式确定每一个所述IP用户对应的所述排序分数;
其中,所述T3表征所述IP用户的所述排序分数,所述M表征所述相似用户的数量,所述Hi表征第i个所述相似用户的黑名单分数。
优选地,所述根据所述个体访问行为、所述群体访问行为和所述排序分数,确定每一个所述IP用户对应的访问权限,包括:
根据以下公式确定每一个所述IP用户对应的访问权限值:
其中,所述β表征所述IP用户对应的访问权限值、所述S表征所有IP用户的群体访问次数,所述M0表征所述群体访问次数的平均值,所述S0表征所述群体访问次数的标准差,所述SD表征所述IP用户的群体请求不同页面总数,所述N0表征所述群体请求不同页面总数的平均值,所述SD0表征所述群体请求不同页面总数的标准差,所述T3表征所述IP用户的所述排序分数;
针对每一个所述IP用户均执行:
判断所述当前IP用户对应的所述访问权限值是否大于1,如果是,则增加所述当前IP用户对应的禁止访问时间,否则,允许所述当前IP用户继续访问。
优选地,所述增加所述当前IP用户对应的禁止访问时间,包括:
针对每一个所述当前IP用户,执行:
S1:向所述当前IP用户发送验证码,并接收所述当前IP用户根据所述验证码发送的回执信息;
S2:判断所述回执信息是否与所述验证码相同,如果是,执行步骤S6,否则执行S3;
S3:判断所述当前IP用户是否为所述黑名单IP用户,如果是,执行步骤S4,否则执行步骤S5;
S4:则执行增加所述当前IP用户对应的禁止访问时间,并结束当前流程;
S5:将所述当前IP用户列为所述黑名单IP用户,设置所述当前IP用户对应的所述禁止访问时间,并结束当前流程;
S6:允许所述当前IP用户继续访问网站。
优选地,在所述允许所述当前IP用户继续访问网站之后,进一步包括:
确定所述当前IP用户是否为所述黑名单IP用户;
当所述当前IP用户为所述黑名单IP用户时,降低所述当前IP用户对应的所述禁止访问时间;
确定降低所述禁止访问时间后的所述当前IP用户的黑名单分数是否小于等于0;
如果是,则将所述当前IP用户从所述黑名单IP用户中移除。
第二方面,本发明实施例提供了一种确定IP用户访问权限的装置,包括:
设置单元,用于预先设置至少一个黑名单IP用户;
处理单元,用于确定在所述预设时间内每一个IP用户对应的个体访问行为;根据所确定的每一个个体访问行为,确定各个所述IP用户的群体访问行为;根据所述每一个个体访问行为和所述设置单元设置的所述黑名单IP用户,确定每一个所述IP用户对应的排序分数;
访问权限确定单元,用于根据所述处理单元确定的所述个体访问行为、所述群体访问行为和所述排序分数,确定每一个所述IP用户对应的访问权限。
优选地,所述处理单元,进一步用于针对每一个所述IP用户,均执行:
利用下述公式,分别计算当前IP用户与每一个所述黑名单IP用户的相似度:
α=|D-H|+|E-J|+|F-K|
其中,所述α表征所述当前IP用户与当前黑名单IP用户的相似值,所述D表征所述当前IP用户的请求页面总数,所述H表征所述黑名单IP用户的请求页面总数,所述E表征所述当前IP用户的请求主目录不同页面总数,所述J表征所述黑名单IP用户的请求主目录不同页面总数,所述F表征所述当前IP用户的请求目录树下不同页面总数,所述K表征所述当前黑名单IP用户的请求目录树下不同页面总数;
当α大于等于预设值时,确定所述当前黑名单IP用户为所述当前IP用户的相似用户;
所述根据所述每一个个体访问行为和各个所述黑名单IP用户,确定每一个所述IP用户对应的排序分数,包括:
根据以下公式确定每一个所述IP用户对应的所述排序分数;
其中,所述T3表征所述IP用户的所述排序分数,所述M表征所述相似用户的数量,所述Hi表征第i个所述相似用户的黑名单分数。
优选地,所述访问权限确定单元,用于根据以下公式确定每一个所述IP用户对应的访问权限值:
其中,所述β表征所述IP用户对应的访问权限值、所述S表征所有IP用户的群体访问次数,所述M0表征所述群体访问次数的平均值,所述S0表征所述群体访问次数的标准差,所述SD表征所述IP用户的群体请求不同页面总数,所述N0表征所述群体请求不同页面总数的平均值,所述SD0表征所述群体请求不同页面总数的标准差,所述T3表征所述IP用户的所述排序分数;
针对每一个所述IP用户均执行:
判断所述当前IP用户对应的所述访问权限值是否大于1,如果是,则增加所述当前IP用户对应的禁止访问时间,否则,允许所述当前IP用户继续访问。
优选地,所述访问权限确定单元,用于针对每一个所述当前IP用户,执行:
S1:向所述当前IP用户发送验证码,并接收所述当前IP用户根据所述验证码发送的回执信息;
S2:判断所述回执信息是否与所述验证码相同,如果是,执行步骤S6,否则执行S3;
S3:判断所述当前IP用户是否为所述黑名单IP用户,如果是,执行步骤S4,否则执行步骤S5;
S4:则执行增加所述当前IP用户对应的禁止访问时间,并结束当前流程;
S5:将所述当前IP用户列为所述黑名单IP用户,设置所述当前IP用户对应的所述禁止访问时间,并结束当前流程;
S6:允许所述当前IP用户继续访问网站。
优选地,所述访问权限确定单元,进一步用于确定所述当前IP用户是否为所述黑名单IP用户;
当所述当前IP用户为所述黑名单IP用户时,降低所述当前IP用户对应的所述禁止访问时间;
确定降低所述禁止访问时间后的所述当前IP用户的黑名单分数是否小于等于0;
如果是,则将所述当前IP用户从所述黑名单IP用户中移除。
在本发明实施例中,为了提高确定IP用户访问权限的准确性,需要根据每一个个体访问行为确定群体访问行为,而根据个体访问行为、群体访问行为和黑名单IP用户三者相结合的方式确定每一个IP用户的访问权限,能够降低误判造成普通用户的流失,从而降低误判给网站带来的损失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种确定IP用户访问权限的方法的流程图;
图2是本发明一实施例提供的另一种确定IP用户访问权限的方法的流程图;
图3是本发明一实施例提供的一种确定IP用户访问权限的装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种确定IP用户访问权限的方法,包括:
步骤101:预先设置至少一个黑名单IP用户;
步骤102:确定在所述预设时间内每一个IP用户对应的个体访问行为;
步骤103:根据所确定的每一个个体访问行为,确定各个所述IP用户的群体访问行为;
步骤104:根据所述每一个个体访问行为和各个所述黑名单IP用户,确定每一个所述IP用户对应的排序分数;
步骤105:根据所述个体访问行为、所述群体访问行为和所述排序分数,确定每一个所述IP用户对应的访问权限。
在本发明实施例中,为了提高确定IP用户访问权限的准确性,需要根据每一个个体访问行为确定群体访问行为,而根据个体访问行为、群体访问行为和黑名单IP用户三者相结合的方式确定每一个IP用户的访问权限,能够降低误判造成普通用户的流失,从而降低误判给网站带来的损失。
在本发明一实施例中,在所述确定每一个所述IP用户对应的排序分数之前,进一步包括:
针对每一个所述IP用户,均执行:
利用下述公式,分别计算当前IP用户与每一个所述黑名单IP用户的相似度:
α=|D-H|+|E-J|+|F-K|
其中,所述α表征所述当前IP用户与当前黑名单IP用户的相似值,所述D表征所述当前IP用户的请求页面总数,所述H表征所述黑名单IP用户的请求页面总数,所述E表征所述当前IP用户的请求主目录不同页面总数,所述J表征所述黑名单IP用户的请求主目录不同页面总数,所述F表征所述当前IP用户的请求目录树下不同页面总数,所述K表征所述当前黑名单IP用户的请求目录树下不同页面总数;
当α大于等于预设值时,确定所述当前黑名单IP用户为所述当前IP用户的相似用户;
所述根据所述每一个个体访问行为和各个所述黑名单IP用户,确定每一个所述IP用户对应的排序分数,包括:
根据以下公式确定每一个所述IP用户对应的所述排序分数;
其中,所述T3表征所述IP用户的所述排序分数,所述M表征所述相似用户的数量,所述Hi表征第i个所述相似用户的黑名单分数。
在本发明实施例中,在对每一个IP用户进行多个维度打分之前,需要先从各个黑名单IP用户中,确定与每一个IP用户中的当前IP用户在个体访问行为相近的相近用户,而根据各个相近用户所对应的黑名单分数,即可确定当前IP用户的排序分数。
在本发明一实施例中,所述根据所述个体访问行为、所述群体访问行为和所述排序分数,确定每一个所述IP用户对应的访问权限,包括:
根据以下公式确定每一个所述IP用户对应的访问权限值:
其中,所述β表征所述IP用户对应的访问权限值、所述S表征所有IP用户的群体访问次数,所述M0表征所述群体访问次数的平均值,所述S0表征所述群体访问次数的标准差,所述SD表征所述IP用户的群体请求不同页面总数,所述N0表征所述群体请求不同页面总数的平均值,所述SD0表征所述群体请求不同页面总数的标准差,所述T3表征所述IP用户的所述排序分数;
针对每一个所述IP用户均执行:
判断所述当前IP用户对应的所述访问权限值是否大于1,如果是,则增加所述当前IP用户对应的禁止访问时间,否则,允许所述当前IP用户继续访问。
在本发明实施例中,根据群体访问次数、群体访问次数的平均值以及群体访问次数的标准差,可以确定个体IP用户访问次数与群体访问次数平均值的偏离程度,根据群体请求不同页面总数、群体请求不同页面总数的平均值以及群体请求不同页面总数的标准差,可以确定个体IP用户请求不同页面总数与群体请求不同页面总数平均值的偏离程度,而根据两个偏离程度和当前IP用户的排序分数确定当前IP用户的访问权限,能够提高确定当前IP用户访问权限的准确性,从而降低了误判给网站带来的损失。
在本发明一实施例中,所述增加所述当前IP用户对应的禁止访问时间,包括:
针对每一个所述当前IP用户,执行:
S1:向所述当前IP用户发送验证码,并接收所述当前IP用户根据所述验证码发送的回执信息;
S2:判断所述回执信息是否与所述验证码相同,如果是,执行步骤S6,否则执行S3;
S3:判断所述当前IP用户是否为所述黑名单IP用户,如果是,执行步骤S4,否则执行步骤S5;
S4:则执行增加所述当前IP用户对应的禁止访问时间,并结束当前流程;
S5:将所述当前IP用户列为所述黑名单IP用户,设置所述当前IP用户对应的所述禁止访问时间,并结束当前流程;
S6:允许所述当前IP用户继续访问网站。
在本发明实施例中,根据当前IP用户的访问权限,可以对当前IP用户实施应对策略,根据接收当前IP用户发送的回执信息,可以确定当前IP用户是否为恶意流量,而确定当前IP用户是否为黑名单IP用户,可以对当前IP用户的访问权限进行调整,既可以降低恶意流量给网站带来的损失,也可以降低误判造成普通用户的流失,从而导致误判给网站带来的损失。
在本发明一实施例中,在所述允许所述当前IP用户继续访问网站之后,进一步包括:
确定所述当前IP用户是否为所述黑名单IP用户;
当所述当前IP用户为所述黑名单IP用户时,降低所述当前IP用户对应的所述禁止访问时间;
确定降低所述禁止访问时间后的所述当前IP用户的黑名单分数是否小于等于0;
如果是,则将所述当前IP用户从所述黑名单IP用户中移除。
在本发明实施例中,在允许当前IP用户继续访问网站之后,在确定当前IP用户为黑名单IP用户时,需要对当前IP用户的禁止访问时间进行修正,避免因为当前IP用户某次的异常行为被列为黑名单IP用户而造成普通用户的流失,从而能够降低误判给网站带来的损失。
为了更加清楚的说明本发明的技术方案及优点,下面对本发明提供的一种确定IP用户访问权限的方法进行详细说明,如图2所示,具体可以包括以下步骤:
步骤201:预先设置至少一个黑名单IP用户。
具体地,预先将访问行为异常的IP用户,确定为黑名单IP用户,根据黑名单IP用户所对应的禁止访问时间可以确定各个IP用户的排序分数。
举例来说,预先设置:
黑名单IP用户A,黑名单IP用户A黑名单分数为1;
黑名单IP用户B,黑名单IP用户B黑名单分数为1;
黑名单IP用户C,黑名单IP用户C黑名单分数为2。
步骤202:确定在预设时间内至少一个IP用户对应的个体访问次数和个体请求不同页面总数,其中,个体请求不同页面总数包括个体请求主目录不同页面总数和个体请求目录树下不同页面总数。
具体地,确定每一个IP用户在预设时间内所对应的个体访问行为,以使根据IP用户所对应的个体访问行为判断该IP用户是否为恶意流量。
举例来说,确定IP用户A在2017年9月26日11点至12点访问网站的个体访问次数为5次、个体请求不同页面总数为10个;
确定IP用户B在2017年9月26日11点至12点访问网站的个体访问次数为2、个体请求不同页面总数为6;
确定IP用户C在2017年9月26日11点至12点访问网站的个体访问次数为2、个体请求不同页面总数为5。
步骤203:根据每一个IP用户对应的访问次数和请求不同页面总数,确定所有IP用户的群体访问次数和群体请求不同页面总数。
具体地,根据每一个IP用户所对应的个体访问行为,可以确定所有IP用户的群体访问行为,根据个体访问行为和群体访问行为,可以判断各个IP用户是否为恶意流量。
举例来说,2017年9月26日11点至12点访问网站的群体访问次数为9,群体请求不同页面总数为21。
步骤204:根据个体访问次数和群体访问次数,确定个体IP用户的个体访问次数与群体访问次数的平均值的离散程度。
具体地,根据[(群体访问次数-群体访问次数的平均值)/群体访问次数的标准差]-3,可以确定出个体IP用户访问次数与访问总次数的平均值的离散程度。
举例来说,根据[(群体访问次数9-群体访问次数的平均值3)/群体访问次数的标准差2.449]-3,可以得出个体IP用户访问次数与群体访问次数平均值的离散程度为-0.55。
步骤205:根据个体请求不同页面总数和群体请求不同页面总数,确定个体IP用户的个体请求不同页面总数与群体请求不同页面总数的平均值的离散程度。
具体地,根据[(群体请求不同页面总数-群体请求不同页面总数的平均值)/群体请求不同页面总数的标准差]-3,可以确定出个体IP用户请求不同页面总数与群体请求不同页面总数的平均值的离散程度。
举例来说,根据[(群体请求不同页面总数21-群体请求不同页面总数的平均值7)/群体请求不同页面总数的标准差2.646]-3,可以得出个体IP用户请求不同页面总数与群体请求不同页面总数的平均值的离散程度为2.291。
步骤206:针对每一个IP用户中的当前IP用户,根据个体请求主目录不同页面总数、个体目录树下不同页面总数及请求页面总数,从各个黑名单IP用户中确定与当前IP用户访问行为相近的相近用户。
具体地,分别将每一个IP用户中的当前IP用户的访问行为与每一个黑名单IP用户的访问行为对比,根据│当前IP用户与当前黑名单IP用户的个体请求主目录不同页面总数相减之差│+│当前IP用户与当前黑名单IP用户的个体目录树下不同页面总数相减之差│+│当前IP用户与当前黑名单IP用户的请求页面总数相减之差│,可以得出当前IP用户与当前黑名单IP的相似值,当相似值的大于等于预设值时,则可确定当前黑名单IP用户为相似用户。
举例来说,将IP用户A与黑名单IP用户A计算相似值,得出相似值为6,IP用户A与黑名单IP用户B计算相似值,得出相似值为15,IP用户A与黑名单IP用户C计算相似值,得出相似值为58,由于预设值为30,所以黑名单IP用户A和黑名单IP用户B均为相似用户。
步骤207:根据各个相似用户的黑名单分数,确定当前IP用户的排序分数。
具体地,将各个相似用户的黑名单分数之和除以相似用户的数量,可以确定当前IP用户的排序分数。
举例来说,将黑名单IP用户A的黑名单分数为1与黑名单IP用户B的黑名单分数为1相加,再除以相似用户的数量为2,则可得出IP用户A的排序分数为1。
步骤208:针对每一个IP用户中的当前IP用户,根据个体IP用户的个体访问次数与群体访问次数的平均值的离散程度、个体IP用户的个体请求不同页面总数与群体请求不同页面总数的平均值的离散程度和排序分数,确定当前IP用户的访问权限值。
具体地,根据个体IP用户的访问行为、群体访问行为以及IP用户对应的排序分数,三者相结合的方式分别确定每一个IP用户的访问权限值,通过该方式确定每一个IP用户的访问权限值,能够提高访问权限值的可靠性。
举例来说,根据(个体IP用户访问次数与群体访问次数平均值的离散程度为-0.55+个体IP用户请求不同页面总数与群体请求不同页面总数的平均值的离散程度为2.291+IP用户A的排序分数为1)/3,可确定IP用户A的访问权限值为2.741。
步骤209:判断访问权限值是否大于1,如果是,执行步骤210,否则执行步骤215。
具体地,在确定当前IP用户的访问权限值后,根据访问权限值可以判断当前IP用户是否异常,在权限值大于1时,则需要通过验证码验证当前IP用户是否为恶意流量,避免误判而导致当前IP用户无法继续访问网站。
举例来说,经过判断IP用户A的访问权限值2.741大于1,向IP用户A发送验证码Z,并接收IP用户A的回执信息Z;
如果IP用户A的访问权限值不大于1,则允许IP用户A继续访问网站。
步骤210:向当前IP用户发送验证码,并接收当前IP用户根据验证码发送的回执信息。
具体地,在当前IP用户的访问权限大于1时,则向当前IP用户发送验证码和接收回执信息的方式验证当前IP用户是否异常。
步骤211:判断回执信息是否与验证码相同,如果是,执行步骤215,否则执行步骤212。
具体地,根据验证码的反馈情况,来判断IP用户是否为恶意流量,能够避免误判,从而降低了误判给网站带来的损失。
举例来说,判断验证码Z和回执信息Z是否相同,如果相同,则确定IP用户A继续访问网站,否则判断IP用户A是否为黑名单IP用户。
步骤212:判断当前IP用户是否为黑名单IP用户,如果是,执行步骤213,否则执行步骤214。
具体地,为了避免误判给网站带来损失,在回执信息与验证码不同时,根据当前IP用户的身份,确定当前IP用户是否可以继续访问网站。
举例来说,判断IP用户A是否为黑名单IP用户,如果确定是黑名单IP用户时,增加当前IP用户对应的禁止访问时间,否则,将IP用户A列为黑名单IP用户。
步骤213:增加当前IP用户对应的禁止访问时间,并结束当前流程。
具体地,在确定当前IP用户为黑名单IP用户时,则需要增加当前IP用户禁止访问时间来限制其访问网站,从而降低恶意流量给网站带来的损失。
步骤214:将当前IP用户列为黑名单IP用户,设置当前IP用户对应的禁止访问时间,并结束当前流程。
具体地,在确定当前IP用户不是黑名单IP用户时,则执行将当前IP用户列为黑名单IP用户,并根据禁止访问时间来限制其访问网站,从而降低恶意流量给网站带来的损失。
步骤215:允许当前IP用户继续访问网站。
具体地,在当前IP用户的访问权限值小于1或当前IP用户的回执信息与验证码相同时,允许当前IP用户继续访问网站。
步骤216:确定当前IP用户是否为黑名单IP用户。
具体地,为了降低误判给网站带来的损失,在允许当前IP用户继续访问网站之后,需要确定当前IP用户是否为黑名单IP用户,从而调整当前IP用户的访问时间。
步骤217:在确定当前IP用户为黑名单IP用户时,降低当前IP用户对应的禁止访问时间。
具体地,在当前IP用户为黑名单IP用户时,降低当前IP用户对应的禁止访问时间,能够降低误判给网站带来的损失。
步骤218:确定降低禁止访问时间后的当前IP用户的黑名单分数是否小于等于0。
具体地,为了降低误判给网站带来的损失,根据降低禁止访问时间后的当前IP用户的黑名单分数,来重新确定当前IP用户的身份。
步骤219:如果小于等于0,则将当前IP用户从黑名单IP用户中移除。
具体地,在降低当前IP用户的禁止访问时间后,当前IP用户的黑名单分数也随之降低,在降低后的黑名单分数不大于0时,则可将当前IP用户从黑名单IP用户中移除,恢复当前IP用户为普通用户的身份。
如图3所示,本发明实施例提供了一种确定IP用户访问权限的装置,包括:
设置单元301,用于预先设置至少一个黑名单IP用户;
处理单元302,用于确定在所述预设时间内每一个IP用户对应的个体访问行为;根据所确定的每一个个体访问行为,确定各个所述IP用户的群体访问行为;根据所述每一个个体访问行为和所述设置单元301设置的各个所述黑名单IP用户,确定每一个所述IP用户对应的排序分数;
访问权限确定单元303,用于根据所述处理单元302确定的所述个体访问行为、所述群体访问行为和所述排序分数,确定每一个所述IP用户对应的访问权限。
在本发明实施例中,为了提高确定IP用户访问权限的准确性,利用处理单元根据每一个个体访问行为确定群体访问行为,而利用访问权限确定单元根据处理单元确定的个体访问行为、群体访问行为和黑名单IP用户三者相结合的方式确定每一个IP用户的访问权限,能够降低误判造成普通用户的流失,从而降低误判给网站带来的损失。
在本发明一实施例中,所述处理单元,进一步用于针对每一个所述IP用户,均执行:
利用下述公式,分别计算当前IP用户与每一个所述黑名单IP用户的相似度:
α=|D-H|+|E-J|+|F-K|
其中,所述α表征所述当前IP用户与当前黑名单IP用户的相似值,所述D表征所述当前IP用户的请求页面总数,所述H表征所述黑名单IP用户的请求页面总数,所述E表征所述当前IP用户的请求主目录不同页面总数,所述J表征所述黑名单IP用户的请求主目录不同页面总数,所述F表征所述当前IP用户的请求目录树下不同页面总数,所述K表征所述当前黑名单IP用户的请求目录树下不同页面总数;
当α大于等于预设值时,确定所述当前黑名单IP用户为所述当前IP用户的相似用户;
所述根据所述每一个个体访问行为和各个所述黑名单IP用户,确定每一个所述IP用户对应的排序分数,包括:
根据以下公式确定每一个所述IP用户对应的所述排序分数;
其中,所述T3表征所述IP用户的所述排序分数,所述M表征所述相似用户的数量,所述Hi表征第i个所述相似用户的黑名单分数。
在本发明一实施例中,所述访问权限确定单元,用于根据以下公式确定每一个所述IP用户对应的访问权限值:
其中,所述β表征所述IP用户对应的访问权限值、所述S表征所有IP用户的群体访问次数,所述M0表征所述群体访问次数的平均值,所述S0表征所述群体访问次数的标准差,所述SD表征所述IP用户的群体请求不同页面总数,所述N0表征所述群体请求不同页面总数的平均值,所述SD0表征所述群体请求不同页面总数的标准差,所述T3表征所述IP用户的所述排序分数;
针对每一个所述IP用户均执行:
判断所述当前IP用户对应的所述访问权限值是否大于1,如果是,则增加所述当前IP用户对应的禁止访问时间,否则,允许所述当前IP用户继续访问。
在本发明一实施例中,所述访问权限确定单元,用于针对每一个所述当前IP用户,执行:
S1:向所述当前IP用户发送验证码,并接收所述当前IP用户根据所述验证码发送的回执信息;
S2:判断所述回执信息是否与所述验证码相同,如果是,执行步骤S6,否则执行S3;
S3:判断所述当前IP用户是否为所述黑名单IP用户,如果是,执行步骤S4,否则执行步骤S5;
S4:则执行增加所述当前IP用户对应的禁止访问时间,并结束当前流程;
S5:将所述当前IP用户列为所述黑名单IP用户,设置所述当前IP用户对应的所述禁止访问时间,并结束当前流程;
S6:允许所述当前IP用户继续访问网站。
在本发明一实施例中,所述访问权限确定单元,进一步用于确定所述当前IP用户是否为所述黑名单IP用户;
当所述当前IP用户为所述黑名单IP用户时,降低所述当前IP用户对应的所述禁止访问时间;
确定降低所述禁止访问时间后的所述当前IP用户的黑名单分数是否小于等于0;
如果是,则将所述当前IP用户从所述黑名单IP用户中移除。
本发明各个实施例至少具有如下有益效果:
1、在本发明一实施例中,为了提高确定IP用户访问权限的准确性,需要根据每一个个体访问行为确定群体访问行为,而根据个体访问行为、群体访问行为和黑名单IP用户三者相结合的方式确定每一个IP用户的访问权限,能够降低误判造成普通用户的流失,从而降低误判给网站带来的损失。
2、在本发明一实施例中,在对每一个IP用户进行多个维度打分之前,需要先从各个黑名单IP用户中,确定与每一个IP用户中的当前IP用户在个体访问行为相近的相近用户,而根据各个相近用户所对应的黑名单分数,即可确定当前IP用户的排序分数。
3、在本发明一实施例中,根据群体访问次数、群体访问次数的平均值以及群体访问次数的标准差,可以确定个体IP用户访问次数与群体访问次数平均值的偏离程度,根据群体请求不同页面总数、群体请求不同页面总数的平均值以及群体请求不同页面总数的标准差,可以确定个体IP用户请求不同页面总数与群体请求不同页面总数平均值的偏离程度,而根据两个偏离程度和当前IP用户的排序分数确定当前IP用户的访问权限,能够提高确定当前IP用户访问权限的准确性,从而降低了误判给网站带来的损失。
4、在本发明一实施例中,根据当前IP用户的访问权限,可以对当前IP用户实施应对策略,根据接收当前IP用户发送的回执信息,可以确定当前IP用户是否为恶意流量,而确定当前IP用户是否为黑名单IP用户,可以对当前IP用户的访问权限进行调整,既可以降低恶意流量给网站带来的损失,也可以降低误判造成普通用户的流失,从而导致误判给网站带来的损失。
5、在本发明一实施例中,在允许当前IP用户继续访问网站之后,在确定当前IP用户为黑名单IP用户时,需要对当前IP用户的禁止访问时间进行修正,避免因为当前IP用户某次的异常行为被列为黑名单IP用户而造成普通用户的流失,从而能够降低误判给网站带来的损失。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (8)

1.一种确定IP用户访问权限的方法,其特征在于,包括:
预先设置至少一个黑名单IP用户;
确定在预设时间内每一个IP用户对应的个体访问行为;
根据所确定的每一个个体访问行为,确定各个所述IP用户的群体访问行为;
根据所述每一个个体访问行为和各个所述黑名单IP用户,确定每一个所述IP用户对应的排序分数;
根据所述个体访问行为、所述群体访问行为和所述排序分数,确定每一个所述IP用户对应的访问权限;
在所述确定每一个所述IP用户对应的排序分数之前,进一步包括:
针对每一个所述IP用户,均执行:
利用下述公式,分别计算当前IP用户与每一个所述黑名单IP用户的相似度:
α=|D-H|+|E-J|+|F-K|
其中,所述α表征所述当前IP用户与当前黑名单IP用户的相似值,所述D表征所述当前IP用户的请求页面总数,所述H表征所述黑名单IP用户的请求页面总数,所述E表征所述当前IP用户的请求主目录不同页面总数,所述J表征所述黑名单IP用户的请求主目录不同页面总数,所述F表征所述当前IP用户的请求目录树下不同页面总数,所述K表征所述当前黑名单IP用户的请求目录树下不同页面总数;
当α大于等于预设值时,确定所述当前黑名单IP用户为所述当前IP用户的相似用户;
所述根据所述每一个个体访问行为和各个所述黑名单IP用户,确定每一个所述IP用户对应的排序分数,包括:
根据以下公式确定每一个所述IP用户对应的所述排序分数;
其中,所述T3表征所述IP用户的所述排序分数,所述M表征所述相似用户的数量,所述Hi表征第i个所述相似用户的黑名单分数。
2.根据权利要求1中所述的方法,其特征在于,
所述根据所述个体访问行为、所述群体访问行为和所述排序分数,确定每一个所述IP用户对应的访问权限,包括:
根据以下公式确定每一个所述IP用户对应的访问权限值:
其中,所述β表征所述IP用户对应的访问权限值、所述S表征所有IP用户的群体访问次数,所述M0表征所述群体访问次数的平均值,所述S0表征所述群体访问次数的标准差,所述SD表征所述IP用户的群体请求不同页面总数,所述N0表征所述群体请求不同页面总数的平均值,所述SD0表征所述群体请求不同页面总数的标准差,所述T3表征所述IP用户的所述排序分数;
针对每一个所述IP用户均执行:
判断所述当前IP用户对应的所述访问权限值是否大于1,如果是,则增加所述当前IP用户对应的禁止访问时间,否则,允许所述当前IP用户继续访问。
3.根据权利要求2所述的方法,其特征在于,
所述增加所述当前IP用户对应的禁止访问时间,包括:
针对每一个所述当前IP用户,执行:
S1:向所述当前IP用户发送验证码,并接收所述当前IP用户根据所述验证码发送的回执信息;
S2:判断所述回执信息是否与所述验证码相同,如果是,执行步骤S6,否则执行S3;
S3:判断所述当前IP用户是否为所述黑名单IP用户,如果是,执行步骤S4,否则执行步骤S5;
S4:则执行增加所述当前IP用户对应的禁止访问时间,并结束当前流程;
S5:将所述当前IP用户列为所述黑名单IP用户,设置所述当前IP用户对应的所述禁止访问时间,并结束当前流程;
S6:允许所述当前IP用户继续访问网站。
4.根据权利要求3所述的方法,其特征在于,
在所述允许所述当前IP用户继续访问网站之后,进一步包括:
确定所述当前IP用户是否为所述黑名单IP用户;
当所述当前IP用户为所述黑名单IP用户时,降低所述当前IP用户对应的所述禁止访问时间;
确定降低所述禁止访问时间后的所述当前IP用户的黑名单分数是否小于等于0;
如果是,则将所述当前IP用户从所述黑名单IP用户中移除。
5.一种确定IP用户访问权限的装置,其特征在于,包括:
设置单元,用于预先设置至少一个黑名单IP用户;
处理单元,用于确定在预设时间内每一个IP用户对应的个体访问行为;根据所确定的每一个个体访问行为,确定各个所述IP用户的群体访问行为;根据所述每一个个体访问行为和所述设置单元设置的所述黑名单IP用户,确定每一个所述IP用户对应的排序分数;
访问权限确定单元,用于根据所述处理单元确定的所述个体访问行为、所述群体访问行为和所述排序分数,确定每一个所述IP用户对应的访问权限;
所述处理单元,进一步用于针对每一个所述IP用户,均执行:
利用下述公式,分别计算当前IP用户与每一个所述黑名单IP用户的相似度:
α=|D-H|+|E-J|+|F-K|
其中,所述α表征所述当前IP用户与当前黑名单IP用户的相似值,所述D表征所述当前IP用户的请求页面总数,所述H表征所述黑名单IP用户的请求页面总数,所述E表征所述当前IP用户的请求主目录不同页面总数,所述J表征所述黑名单IP用户的请求主目录不同页面总数,所述F表征所述当前IP用户的请求目录树下不同页面总数,所述K表征所述当前黑名单IP用户的请求目录树下不同页面总数;
当α大于等于预设值时,确定所述当前黑名单IP用户为所述当前IP用户的相似用户;
所述根据所述每一个个体访问行为和各个所述黑名单IP用户,确定每一个所述IP用户对应的排序分数,包括:
根据以下公式确定每一个所述IP用户对应的所述排序分数;
其中,所述T3表征所述IP用户的所述排序分数,所述M表征所述相似用户的数量,所述Hi表征第i个所述相似用户的黑名单分数。
6.根据权利要求5所述的装置,其特征在于,
所述访问权限确定单元,用于根据以下公式确定每一个所述IP用户对应的访问权限值:
其中,所述β表征所述IP用户对应的访问权限值、所述S表征所有IP用户的群体访问次数,所述M0表征所述群体访问次数的平均值,所述S0表征所述群体访问次数的标准差,所述SD表征所述IP用户的群体请求不同页面总数,所述N0表征所述群体请求不同页面总数的平均值,所述SD0表征所述群体请求不同页面总数的标准差,所述T3表征所述IP用户的所述排序分数;
针对每一个所述IP用户均执行:
判断所述当前IP用户对应的所述访问权限值是否大于1,如果是,则增加所述当前IP用户对应的禁止访问时间,否则,允许所述当前IP用户继续访问。
7.根据权利要求6所述的装置,其特征在于,
所述访问权限确定单元,用于针对每一个所述当前IP用户,执行:
S1:向所述当前IP用户发送验证码,并接收所述当前IP用户根据所述验证码发送的回执信息;
S2:判断所述回执信息是否与所述验证码相同,如果是,执行步骤S6,否则执行S3;
S3:判断所述当前IP用户是否为所述黑名单IP用户,如果是,执行步骤S4,否则执行步骤S5;
S4:则执行增加所述当前IP用户对应的禁止访问时间,并结束当前流程;
S5:将所述当前IP用户列为所述黑名单IP用户,设置所述当前IP用户对应的所述禁止访问时间,并结束当前流程;
S6:允许所述当前IP用户继续访问网站。
8.根据权利要求7所述的装置,其特征在于,
所述访问权限确定单元,进一步用于确定所述当前IP用户是否为所述黑名单IP用户;
当所述当前IP用户为所述黑名单IP用户时,降低所述当前IP用户对应的所述禁止访问时间;
确定降低所述禁止访问时间后的所述当前IP用户的黑名单分数是否小于等于0;
如果是,则将所述当前IP用户从所述黑名单IP用户中移除。
CN201710947694.3A 2017-10-12 2017-10-12 一种确定ip用户访问权限的方法及装置 Active CN107528861B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710947694.3A CN107528861B (zh) 2017-10-12 2017-10-12 一种确定ip用户访问权限的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710947694.3A CN107528861B (zh) 2017-10-12 2017-10-12 一种确定ip用户访问权限的方法及装置

Publications (2)

Publication Number Publication Date
CN107528861A CN107528861A (zh) 2017-12-29
CN107528861B true CN107528861B (zh) 2019-11-12

Family

ID=60684473

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710947694.3A Active CN107528861B (zh) 2017-10-12 2017-10-12 一种确定ip用户访问权限的方法及装置

Country Status (1)

Country Link
CN (1) CN107528861B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108616522A (zh) * 2018-04-12 2018-10-02 苏州市铜钱草科技有限公司 一种互联网数据获取方法及获取装置
CN110933068B (zh) * 2019-11-26 2022-03-01 秒针信息技术有限公司 黑白名单实时优化方法、装置、服务器及存储介质
CN112134723A (zh) * 2020-08-21 2020-12-25 杭州数梦工场科技有限公司 网络异常监测方法、装置、计算机设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729321A (zh) * 2009-12-22 2010-06-09 北京理工大学 一种基于信任评估机制的动态跨域访问控制方法
CN102916983A (zh) * 2012-11-22 2013-02-06 北京奇虎科技有限公司 网络访问行为的防护系统
CN104780159A (zh) * 2015-03-23 2015-07-15 中国科学院信息工程研究所 一种基于动态信任阈值的访问控制方法
CN105528535A (zh) * 2015-12-25 2016-04-27 北京奇虎科技有限公司 基于行为日志信息的用户行为分析方法及装置
CN107172033A (zh) * 2017-05-10 2017-09-15 深信服科技股份有限公司 一种waf误判识别方法以及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9710648B2 (en) * 2014-08-11 2017-07-18 Sentinel Labs Israel Ltd. Method of malware detection and system thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729321A (zh) * 2009-12-22 2010-06-09 北京理工大学 一种基于信任评估机制的动态跨域访问控制方法
CN102916983A (zh) * 2012-11-22 2013-02-06 北京奇虎科技有限公司 网络访问行为的防护系统
CN104780159A (zh) * 2015-03-23 2015-07-15 中国科学院信息工程研究所 一种基于动态信任阈值的访问控制方法
CN105528535A (zh) * 2015-12-25 2016-04-27 北京奇虎科技有限公司 基于行为日志信息的用户行为分析方法及装置
CN107172033A (zh) * 2017-05-10 2017-09-15 深信服科技股份有限公司 一种waf误判识别方法以及装置

Also Published As

Publication number Publication date
CN107528861A (zh) 2017-12-29

Similar Documents

Publication Publication Date Title
CN111209334B (zh) 基于区块链的电力终端数据安全管理方法
CN107528861B (zh) 一种确定ip用户访问权限的方法及装置
US8701199B1 (en) Establishing a trusted session from a non-web client using adaptive authentication
US9202173B1 (en) Using link analysis in adversarial knowledge-based authentication model
US9722996B1 (en) Partial password-based authentication using per-request risk scores
US9069976B2 (en) Risk adjusted, multifactor authentication
US7568218B2 (en) Selective cross-realm authentication
EP2545680B1 (en) Behavior-based security system
CN105825122B (zh) 一种弱口令核查和破解方法及装置
CN109698809A (zh) 一种账号异常登录的识别方法及装置
CN102970296A (zh) 基于内容分发网络的网站内容智能防抓取方法和系统
CN105897663A (zh) 一种确定访问权限的方法、装置及设备
CN110061987A (zh) 一种基于角色和终端可信性的接入访问控制方法及装置
CN109495530A (zh) 一种实时交通数据传输方法、传输装置及传输系统
CN108112014A (zh) 一种接入网络的方法、控制终端和路由器
CN105262823A (zh) 一种终端的控制方法、装置和系统
CN106326736A (zh) 数据处理方法及系统
CN109922091B (zh) 用户终端异常行为的检测方法、服务器、用户终端
CN106549784B (zh) 一种数据处理方法和设备
CN116170806B (zh) 一种智能电网lwm2m协议安全访问控制方法及系统
CN107276997A (zh) 一种电力移动应用终端的智能接入方法、装置及系统
CN104394128A (zh) 一种终端访问服务器的控制方法
CN115168830A (zh) 一种检测用户登录环境的登录方法及登录装置
CN109699030A (zh) 无人机认证方法、装置、设备和计算机可读存储介质
WO2005114898A3 (en) System, apparatuses, methods and computer-readable media for determining security status of computer before establishing connection thereto

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20191015

Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant after: Tidal Cloud Information Technology Co., Ltd.

Address before: 250100 Ji'nan science and technology zone, Shandong high tide Road, No. 1036 wave of science and Technology Park, building S06

Applicant before: Shandong wave cloud services Mdt InfoTech Ltd

GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Patentee after: Inspur cloud Information Technology Co., Ltd

Address before: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Patentee before: Tidal Cloud Information Technology Co.,Ltd.