CN108632050A - 一种记录网站访问日志的方法和装置 - Google Patents
一种记录网站访问日志的方法和装置 Download PDFInfo
- Publication number
- CN108632050A CN108632050A CN201710153803.4A CN201710153803A CN108632050A CN 108632050 A CN108632050 A CN 108632050A CN 201710153803 A CN201710153803 A CN 201710153803A CN 108632050 A CN108632050 A CN 108632050A
- Authority
- CN
- China
- Prior art keywords
- access
- request
- record
- log
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请实施例公开了一种记录网站访问日志的方法。该方法包括:接收客户端发送的访问请求;通过指纹算法将所述访问请求的相关信息生成第一指纹信息;向所述客户端发送携带有所述第一指纹信息的标识信息;接收日志记录请求,所述日志记录请求用于请求记录访问行为;通过所述指纹算法将所述访问行为的相关信息生成第二指纹信息;若所述日志记录请求满足记录条件,将所述访问行为记录到网站访问日志;若所述日志记录请求不满足记录条件,拒绝将所述访问行为记录到网站访问日志;其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。此外,本申请实施例还公开了一种记录网站访问日志的装置和系统。
Description
技术领域
本申请涉及网络技术领域,特别涉及一种记录网站访问日志的方法和装置。
背景技术
在用户访问网站的过程中,用户的访问行为可以被记录到网站访问日志,从而用于实现用户行为分析等功能。具体地,用户向网站的服务器发送访问请求,网站的服务器向用户返回用户所请求的网站信息,并且,在发送访问请求之后,用户会向网站的服务器发送与该访问请求对应的日志记录请求,网站的服务器基于该日志记录请求将用户在该访问请求下产生的访问行为记录到网站访问日志。
发明人经过研究发现,有些用户会在实际上没有对网站信息进行访问的情况下伪造与访问请求对应的日志记录请求并向网站的服务器发送,以期网站的服务器将实际上没有真实发生过的用户访问行为记录到网站访问日志,从而达到刷网页访问流量等恶意行为。但是,网站的服务器在接收到用户的日志记录请求时往往无法准确地区分用户请求记录的用户访问行为是否真实发生过,因此,网站的服务器难以避免地会将没有真实发生过的用户访问行为记录到网站访问日志。
发明内容
本申请实施例所要解决的技术问题是,提供一种记录网站访问记录的方法和装置,以使得网站的服务器在接收到用户的日志记录请求时能够准确地区分用户请求记录的用户访问行为是否真实发生过,从而避免网站的服务器将没有真实发生过的用户访问行为记录到网站访问日志。
第一方面,本申请实施例提供了一种记录网站访问日志的系统,包括客户端和服务器系统;
所述服务器系统,用于接收所述客户端发送的访问请求并获取所述访问请求的相关信息,通过指纹算法将所述访问请求的相关信息生成第一指纹信息,向所述客户端发送携带有所述第一指纹信息的标识信息,接收用于请求对访问行为进行记录的日志记录请求并获取所述访问行为的相关信息,通过所述指纹算法将所述访问行为的相关信息生成第二指纹信息,若所述日志记录满足记录条件则按照所述日志记录请求将所述访问行为记录到网站访问日志,若所述日志记录不满足记录条件则拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
所述客户端,用于向所述服务器系统发送访问请求并接收所述服务器系统针对所述访问请求返回的所述标识信息,将所述标识信息携带在所述日志访问请求中向所述服务器系统发送;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
第二方面,本申请实施例提供了一种记录网站访问日志的方法,应用于服务器系统,包括:
接收客户端发送的访问请求并获取所述访问请求的相关信息;
通过指纹算法,将所述访问请求的相关信息生成第一指纹信息;
向所述客户端发送携带有所述第一指纹信息的标识信息;
接收日志记录请求并获取访问行为的相关信息,所述日志记录请求用于请求对所述访问行为进行记录;
通过所述指纹算法,将所述访问行为的相关信息生成第二指纹信息;
若所述日志记录请求满足记录条件,按照所述日志记录请求将所述访问行为记录到网站访问日志;
若所述日志记录请求不满足记录条件,拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
第三方面,本申请实施例提供了一种记录网站访问日志的方法,应用于客户端,包括:
向服务器系统发送访问请求,以便所述服务器系统获取所述访问请求的相关信息并通过指纹算法将所述访问请求的相关信息生成第一指纹信息;
接收所述服务器系统发送的标识信息,所述标识信息中携带有所述第一指纹信息;
将所述标识信息携带在用于请求对访问行为进行记录的日志记录请求中向所述服务器系统发送,以便所述服务器系统通过指纹算法将所述访问行为的相关信息生成第二指纹信息,在所述日志记录请求满足记录条件的情况下按照所述日志记录请求将所述访问行为记录到网站访问日志,在所述日志记录不满足所述记录条件的情况下拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
第四方面,本申请实施例提供了一种记录网站访问日志的装置,配置于服务器系统,包括:
第一接收单元,用于接收客户端发送的访问请求;
第一获取单元,用于获取所述访问请求的相关信息;
第一生成单元,用于通过指纹算法,将所述访问请求的相关信息生成第一指纹信息;
发送单元,用于向所述客户端发送携带有所述第一指纹信息的标识信息;
第二接收单元,用于接收日志记录请求,所述日志记录请求用于请求对访问行为进行记录;
第二获取单元,用于获取所述访问行为的相关信息;
第二生成单元,用于通过所述指纹算法,将所述访问行为的相关信息生成第二指纹信息;
记录单元,用于若所述日志记录请求满足记录条件,按照所述日志记录请求将所述访问行为记录到网站访问日志;
拒绝单元,用于若所述日志记录请求不满足记录条件,拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
第五方面,本申请实施例提供了一种记录网站访问日志的装置,配置于客户端,包括:
第一发送单元,用于向服务器系统发送访问请求,以便所述服务器系统获取所述访问请求的相关信息并通过指纹算法将所述访问请求的相关信息生成第一指纹信息;
接收单元,用于接收所述服务器系统发送的标识信息,所述标识信息中携带有所述第一指纹信息;
第二发送单元,用于将所述标识信息携带在用于请求对访问行为进行记录的日志记录请求中向所述服务器系统发送,以便所述服务器系统通过指纹算法将所述访问行为的相关信息生成第二指纹信息,在所述日志记录请求满足记录条件的情况下按照所述日志记录请求将所述访问行为记录到网站访问日志,在所述日志记录不满足所述记录条件的情况下拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
与现有技术相比,本申请具有以下优点:
根据本申请实施例的技术方案,网站的服务器系统可以在记录访问行为的过程中增加访问请求的指纹校验。通过指纹校验的结果服务器系统可以确定请求记录的访问行为是否对应于服务器系统曾经接收到过的访问请求,从而能够准确地区分用户请求记录的访问行为是否真实发生过。具体地,网站的服务器系统在接收到客户端发送的访问请求的情况下,可以基于该访问请求的相关信息生成第一指纹信息并携带在标识信息中返回给客户端,以指示客户端在请求记录该访问请求对应的访问行为时将该标识信息携带在日志记录请求中向服务器系统发送。网站的服务器系统在接收到用于请求对访问行为进行记录的日志记录请求的情况下,可以基于日志记录请求对应的访问行为的相关信息生成第二指纹信息并分析该日志记录请求是否满足记录条件,从而确定是否按照该日志请求记录将该访问行为记录到网站访问日志。其中,第一指纹信息和第二指纹信息是采用相同的指纹算法生成的;所述记录条件为:该日志记录请求中携带有标识信息且第一指纹信息与第二指纹信息相同。可以理解的是,若日志记录请求没有携带标识信息或者第二指纹信息与日志记录请求携带的第一指纹信息不相同,则网站的服务器系统没有接收到过该日志记录请求所请求记录的访问行为对应的访问请求,可见,该访问行为是没有真实发生过的。若日志记录请求携带有标识信息且第二指纹信息与日志记录请求携带的第一指纹信息相同,则网站的服务器系统接收到过该日志记录请求所请求记录的访问行为对应的访问请求,可见,该访问行为是真实发生过的。由此可见,网站的服务器在接收到用户的日志记录请求时能够准确地区分用户请求记录的访问行为是否真实发生过,从而就可以避免没有真实发生过的用户访问行为被记录到网站访问日志。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中一应用场景所涉及的网络系统框架示意图;
图2为本申请实施例中一种记录网站访问日志的系统的结构示意图;
图3为本申请实施例中一种记录网站访问日志的方法的流程示意图;
图4为本申请实施例中一种记录网站访问日志的方法的流程示意图;
图5为本申请实施例中一种记录网站访问日志的方法的流程示意图;
图6为本申请实施例中一种记录网站访问日志的装置的结构示意图;
图7为本申请实施例中一种记录网站访问日志的装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本申请的发明人经过研究发现,有些用户会在实际上没有对网站信息进行访问的情况下伪造与访问请求对应的日志记录请求并向网站的服务器发送,以期网站的服务器将实际上没有真实发生过的用户访问行为记录到网站访问日志,从而达到刷网页访问流量等恶意行为。但是,网站的服务器在接收到用户的日志记录请求时往往无法准确地区分用户请求记录的用户访问行为是否真实发生过,因此,网站的服务器难以避免地会将没有真实发生过的用户访问行为记录到网站访问日志。
为了解决现有技术的上述问题,在本申请实施例中,网站的服务器系统可以在记录访问行为的过程中增加访问请求的指纹校验。通过指纹校验的结果服务器系统可以确定请求记录的访问行为是否对应于服务器系统曾经接收到过的访问请求,从而能够准确地区分用户请求记录的访问行为是否真实发生过。具体地,网站的服务器系统在接收到客户端发送的访问请求的情况下,可以基于访问请求的相关信息生成第一指纹信息并返回给客户端。网站的服务器系统在接收到日志记录请求的情况下,可以基于访问行为的相关信息生成第二指纹信息并判断第二指纹信息是否与该日志记录请求中携带的第一指纹信息相同,从而确定是否按照该日志请求记录将该访问行为记录到网站访问日志。可以理解的是,若日志记录请求没有携带标识信息或者第二指纹信息与日志记录请求携带的第一指纹信息不相同,则网站的服务器系统没有接收到过该访问行为对应的访问请求,可见,该访问行为是没有真实发生过的,而是用户在实际上没有对网站信息进行访问的情况下伪造出来的。若日志记录请求携带有标识信息且第二指纹信息与日志记录请求携带的第一指纹信息相同,则网站的服务器系统接收到过该日志记录请求所请求记录的访问行为对应的访问请求,可见,该访问行为是真实发生过的。由此可见,网站的服务器在接收到用户的日志记录请求时能够准确地区分用户请求记录的访问行为是否真实发生过,从而就可以避免没有真实发生过的用户访问行为被记录到网站访问日志。
举例说明,本申请实施例的场景之一,例如可以是应用到如图1所示的应用场景。在该应用场景中,用户可以通过客户端102对服务器系统101提供的网站进行访问,其中,网站的服务器系统101可以与客户端102进行交互。
在图1所示的应用场景中,客户端102可以向服务器系统101发送访问请求,其中,所述访问请求中携带有所述访问请求的相关信息。服务器系统101在获取到访问请求的相关信息之后,可以通过指纹算法将所述访问请求的相关信息生成第一指纹信息,并向客户端102发送携带有所述第一指纹信息的标识信息。客户端102在获取所述标识信息之后,可以向服务器系统101发送日志记录请求,其中,所述日志记录请求用于请求对所述访问请求对应的访问行为进行记录,所述日志记录请求中携带有所述访问行为的相关信息以及所述标识信息。服务器系统101在获取所述访问行为的相关信息之后,可以通过所述指纹算法将所述访问行为的相关信息生成第二指纹信息。若所述日志记录请求满足记录条件,服务器系统101可以按照所述日志记录请求将所述访问行为记录到网站访问日志。若所述日志记录请求不满足记录条件,服务器系统101可以拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志。其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
可以理解的是,上述场景仅是本申请实施例提供的一个场景示例,本申请实施例并不限于此场景。
下面结合附图,详细说明本申请的各种非限制性实施方式。
示例性系统
参见图2,示出了本申请实施例中一种记录网站访问日志的系统的结构示意图。所述系统例如具体可以包括客户端202和服务器系统201;
所述服务器系统201,用于接收所述客户端202发送的访问请求并获取所述访问请求的相关信息,通过指纹算法将所述访问请求的相关信息生成第一指纹信息,向所述客户端202发送携带有所述第一指纹信息的标识信息,接收用于请求对访问行为进行记录的日志记录请求并获取所述访问行为的相关信息,通过所述指纹算法将所述访问行为的相关信息生成第二指纹信息,若所述日志记录满足记录条件则按照所述日志记录请求将所述访问行为记录到网站访问日志,若所述日志记录不满足记录条件则拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
所述客户端202,用于向所述服务器系统201发送访问请求并接收所述服务器系统201针对所述访问请求返回的所述标识信息,将所述标识信息携带在所述日志访问请求中向所述服务器系统201发送;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
可选的,
所述访问请求的相关信息包括所述访问请求对应的用户IP地址和/或所述访问请求对应的访问时间;
所述访问行为的相关信息包括所述访问行为对应的用户IP地址和/或所述访问行为对应的访问时间。
可选的,
所述访问请求的相关信息还包括所述访问请求对应的引用页referer标识和进入页entry标识;
所述访问行为的相关信息还包括所述访问行为对应的referer标识和entry标识。
可选的,
所述访问请求对应的referer标识具体为所述访问请求对应的referer地址的哈希值,所述访问请求对应的entry标识具体为所述访问请求对应的entry地址的哈希值;
所述访问行为对应的referer标识具体为所述访问行为对应的referer地址的哈希值,所述访问行为对应的entry标识具体为所述访问行为对应的entry地址的哈希值。
可选的,
所述标识信息还携带有所述访问请求对应的referer标识和entry标识;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,所述访问请求对应的referer标识与所述访问行为对应的referer标识相同,以及,所述访问请求对应的entry标识与所述访问行为对应的entry标识。
可选的,
所述标识信息还携带有所述访问请求对应的访问时间;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,以及,当前时间与所述访问请求对应的访问时间之间的时间差不超过有效时间阈值。
在本实施例中,网站的服务器在接收到用户的日志记录请求时能够准确地区分用户请求记录的访问行为是否真实发生过,从而就可以避免没有真实发生过的用户访问行为被记录到网站访问日志。
示例性方法
参见图3,示出了本申请实施例中一种记录网站访问日志的方法的流程示意图。本实施例的方法可以应用于服务器系统,如网站的服务器系统。所述方法例如具体可以包括以下步骤:
301、接收客户端发送的访问请求并获取所述访问请求的相关信息。
302、通过指纹算法,将所述访问请求的相关信息生成第一指纹信息。
303、向所述客户端发送携带有所述第一指纹信息的标识信息。
在本实施例中,在客户端向服务器系统发送访问请求时,服务器系统可以从访问请求中提取一些相关信息并通过指纹算法将提取出的相关信息生成第一指纹信息。然后,服务器系统可以生成携带有第一指纹信息的标识信息并向客户端发送。其中,所述标识信息用于携带在该访问请求对应的日志记录请求中,以便服务器系统基于第一指纹信息对该日志记录请求进行指纹校验。其中,该访问请求对应的日志记录请求用于对该访问请求对应的访问行为进行记录。
可以理解的是,在不同的场景下,在所述标识信息发送给客户端之后,客户端可能会对所述标识信息采用不同的处理方式,因此,服务器系统可能会接收到不同的日志记录请求。
例如,若客户端要请求对在所述访问请求下产生的真实访问行为进行记录,客户端可以将所述标识信息携带在用于请求对所述访问请求对应的真实访问行为的日志记录请求中向服务器系统发送。在所述日志记录请求中还携带有所述真实访问行为的相关信息。由于所述真实访问行为与所述访问请求是相对应的,即所述真实访问行为是在所述访问请求下产生的,因此,所述真实访问行为的相关信息与所述访问请求的相关信息相同。
又如,若客户端要请求对并非在所述访问请求下产生的伪造访问行为进行记录,客户端可能将所述标识信息携带在用于请求对所述访问请求不对应的伪造访问行为的日志记录请求中向服务器系统发送。在所述日志记录请求中还携带有所述伪造访问行为的相关信息。由于所述伪造访问行为与所述访问请求是不对应的,即所述伪造访问行为并不是在所述访问请求下产生的,因此,所述伪造访问行为的相关信息与所述访问请求的相关信息并不相同。
再如,若客户端要请求对并非在所述访问请求下产生的伪造访问行为进行记录,客户端可能在用于请求对所述访问请求不对应的伪造访问行为的日志记录请求中不携带所述标识信息的情况下向服务器系统发送所述日志记录请求。因此,在服务器系统中接收到的日志记录请求中没有携带所述标识信息。
304、接收日志记录请求并获取访问行为的相关信息,所述日志记录请求用于请求对所述访问行为进行记录。
305、通过所述指纹算法,将所述访问行为的相关信息生成第二指纹信息。
306、若所述日志记录请求满足记录条件,按照所述日志记录请求将所述访问行为记录到网站访问日志。
307、若所述日志记录请求不满足记录条件,拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志。
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
具体实现时,在接收到客户端发送的日志记录请求时,服务器系统可以判断所述日志记录请求中是否携带有标识信息。若所述日志记录请求没有携带所述标识信息,则执行步骤307。若所述日志记录请求携带有标识信息,服务器系统可以判断标识信息中是否携带有第一指纹信息。若标识信息中携带有第一指纹信息,则执行步骤307。若标识信息中携带有第一指纹信息,服务器系统可以从日志记录请求中获取其请求记录的访问行为的一些相关信息并通过指纹算法将提取出的相关信息生成第二指纹信息,然后判断第一指纹信息与第二指纹信息是否相同,若相同则执行步骤306,若不相同则执行步骤307。
可以理解的是,若客户端发起的日志记录请求是用于请求对伪造访问行为进行记录,由于伪造访问行为并不是在服务器系统接收到过的访问请求下产生的真实访问行为,而为了达到刷网页访问流量的目的,伪造访问行为的相关信息需要与服务器系统接收到过的访问请求的相关信息存在区别,因此,基于相同的指纹算法,第一指纹信息与第二指纹信息是不相同的。可见,对于服务器系统接收到的日志记录请求来说,若判断出第一指纹信息与第二指纹信息不相同,则可以确定该日志记录请求所请求记录的访问行为是伪造的访问行为而并非真实发生过的访问行为,从而可以拒绝将该访问行为记录到网站访问日志。若客户端发起的日志记录请求是用于请求对在访问请求下产生的真实访问行为,则真实访问行为的相关信息与服务器接收到过的访问请求的相关信息是相同的,因此,基于相同的指纹算法,第一指纹信息与第二指纹信息是相同的。可见,对于服务器系统接收到的日志记录请求来说,若判断出第一指纹信息与第二指纹信息相同,则可以确定该日志记录请求所请求记录的访问行为是真实发生过的访问行为,从而可以将该访问行为记录到网站访问日志。
在本实施例中,所述访问请求的相关信息表示用于生成第一指纹信息的信息,所述访问行为的相关信息表示用于生成第二指纹信息的信息。由于访问请求的相关信息能够用于描述所述访问请求,访问行为的相关信息能够用于描述所述访问行为,因此,第一指纹信息能够起到标识所述访问请求的作用,第二指纹信息能够起到标识所述访问行为的作用。因此,第一指纹信息与第二指纹信息能够用于区分所述访问行为是否是在所述访问请求下产生的行为,从而实现针对日志记录请求的指纹校验。
在本实施例中,所述访问请求的多种不同的相关信息可以用于生成第一指纹信息,相应地,所述访问行为的多种不同的相关信息可以用于生成第二指纹信息。
例如,访问行为的伪造可以通过修改真实发生过的访问请求对应的用户IP地址来实现,伪造的访问行为与真实的访问请求往往具有不同的用户IP地址。因此,在本实施例的一些实施方式中,所述访问请求对应的用户IP地址可以用于生成第一指纹信息,相应地,所述访问行为对应的用户IP地址可以用于生成第二指纹信息,也即,所述访问请求的相关信息可以包括访问请求对应的用户IP地址,相应地,所述访问行为的相关信息可以包括访问行为对应的用户IP地址。
又如,访问行为的伪造也可以通过修改真实发生过的访问请求对应的访问时间来实现,伪造的访问行为与真实的访问请求往往具有不同的访问时间。因此,在本实施例的另一些实施方式中,所述访问请求对应的访问时间可以用于生成第一指纹信息,相应地,所述访问行为对应的访问时间可以用于生成第二指纹信息,也即,所述访问请求的相关信息可以包括访问请求对应的访问时间,相应地,所述访问行为的相关信息可以包括访问行为对应的访问时间。
再如,在用户通过搜索关键词来访问网站时,访问行为的伪造也可以通过修改真实发生过的访问请求对应的搜索关键词来实现,伪造的访问行为与真实的访问请求往往具有不同的搜索关键词。因此,在本实施例的又一些实施方式中,所述访问请求对应的搜索关键词可以用于生成第一指纹信息,相应地,所述访问行为对应的搜索关键词可以用于生成第二指纹信息,也即,所述访问请求的相关信息可以包括访问请求对应的搜索关键词,相应地,所述访问行为的相关信息可以包括访问行为对应的搜索关键词。
又再如,访问行为的伪造也可以通过修改真实发生过的访问请求对应的引用页referer和进入页entry来实现,伪造的访问行为与真实的访问请求往往具有不同的referer标识和不同的entry标识。因此,在本实施例的又一些实施方式中,所述访问请求对应的referer标识和entry标识可以用于生成第一指纹信息,相应地,所述访问行为对应的referer标识和entry标识可以用于生成第二指纹信息,也即,所述访问请求的相关信息可以包括访问请求对应的referer标识和entry标识,相应地,所述访问行为的相关信息可以包括访问行为对应的referer标识和entry标识。其中,referer也可以称为来源页,entry也可以称谓当前页。对于一个访问请求来说,用户是在访问referer时请求访问entry;对于一个访问行为来说,用户当前访问的网页是entry,用户在当前网页之前访问的网页是referer。此外,为了便于referer标识与entry标识用于生成指纹信息,referer标识可以是referer地址url的哈希值,entry标识可以是entry地址url的哈希值。具体地,所述访问请求对应的referer标识具体可以是所述访问请求对应的referer地址的哈希值,所述访问请求对应的entry标识具体可以是所述访问请求对应的entry地址的哈希值,相应地,所述访问行为对应的referer标识具体可以是所述访问行为对应的referer地址的哈希值,所述访问行为对应的entry标识具体可以是所述访问行为对应的entry地址的哈希值。
可以理解的是,所述第一指纹信息和所述第二指纹信息可以由上述提及的任意一种或多种信息生成,也即,所述访问请求的相关信息和所述访问行为的相关信息可以包括上述提及的任意一种或多种信息。例如,所述第一指纹信息可以由所述访问请求对应的用户IP地址、访问时间、referer标识和entry标识生成,即所述访问请求的相关信息可以包括所述访问请求对应的用户IP地址、访问时间、referer标识和entry标识,相应地,所述第二指纹信息可以由所述访问行为对应的用户IP地址、访问时间、referer标识和entry标识生成,即所述访问行为的相关信息可以包括所述访问行为对应的用户IP地址、访问时间、referer标识和entry标识。进一步而言,在所述第一指纹信息包括所述访问请求的多种相关信息的情况下,所述访问请求的多种相关信息例如可以通过锚点符号等方式连接成一个字符串,该字符串即是所述第一指纹信息。例如,所述访问请求对应的用户IP地址、访问时间、referer地址的哈希值和entry地址的哈希值可以通过锚点符号等方式连接成所述第一指纹信息。相应地,在所述第二指纹信息包括所述访问行为的多种相关信息的情况下,所述访问行为的多种相关信息例如可以通过锚点符号等方式连接成一个字符串,该字符串即是所述第二指纹信息。例如,所述访问行为对应的用户IP地址、访问时间、referer地址的哈希值和entry地址的哈希值可以通过锚点符号等方式连接成所述第二指纹信息。
在本实施例的一些实施方式中,在指纹校验的基础上,还可以进一步通过其他的校验方式对日志记录请求进行校验,以进一步识别日志记录请求所请求记录的访问行为是否真实发生过。
例如,服务器系统除了验证日志记录请求中是否携带有所述标识信息以及所述第一指纹信息与所述第二指纹信息是否相同之外,还可以验证所述访问行为对应的referer、entry是否与所述访问请求对应的referer、entry相同。具体地,所述标识信息除了携带有所述第一指纹信息之外,还可以携带有referer标识和entry标识。所述记录条件具体可以包括:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,所述访问请求对应的referer标识与所述访问行为对应的referer标识相同,以及,所述访问请求对应的entry标识与所述访问行为对应的entry标识。在这种情况下,在上述记录条件完全被满足的情况下执行306,在上述记录条件没有被完全满足的情况下执行307。例如,若所述第一指纹信息与所述第二指纹信息不相同,即使所述访问请求对应的referer标识、entry标识与所述访问行为对应的referer标识、entry标识均相同,也会执行307。又如,若所述访问请求对应的referer标识、entry标识与所述访问行为对应的referer标识、entry标识不相同,即使所述第一指纹信息与所述第二指纹信息相同,也会执行307。
又如,服务器系统除了验证日志记录请求中是否携带有所述标识信息以及所述第一指纹信息与所述第二指纹信息是否相同之外,还可以要求客户端在访问请求发生之后一定的有效时间内发起日志记录请求,也即,服务器系统还可以验证所述访问请求对应的访问时间距离当前时间是否在有效时间阈值内。具体地,所述标识信息除了携带有所述第一指纹信息之外,还可以携带有所述访问请求对应的访问时间。所述记录条件具体可以包括:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,以及,当前时间与所述访问请求对应的访问时间之间的时间差不超过有效时间阈值。在这种情况下,在上述记录条件完全被满足的情况下执行306,在上述记录条件没有被完全满足的情况下执行307。例如,若所述第一指纹信息与所述第二指纹信息不相同,即使当前时间与所述访问请求对应的访问时间之间的时间差不超过有效时间阈值,也会执行307。又如,若当前时间与所述访问请求对应的访问时间之间的时间差超过了有效时间阈值,即使所述第一指纹信息与所述第二指纹信息相同,也会执行307。
在本实施例中,所述客户端可以是运行在用户终端上的浏览器,或者也可以是运行在用户终端上的网络应用的客户端程序。在客户端为浏览器的情况下,所述标识信息具体可以是通过JS代码的形式由服务器系统发送给客户端并指示客户端发送日志记录请求。具体地,在服务器系统中,所述标识信息中要携带的各种信息可以通过锚点符号等方式生成一个字符串,并用BASE64对标识信息进行编码,编码后生成的特征串可以记为SIGNATURE,该SIGNATURE即可以作为所述标识信息。SIGNATURE可以作为参数sig插入到BEACON模块的JS代码中。服务器系统可以将该JS代码发送给客户端。客户端在执行JS代码的过程中可以收集访问行为的相关信息并基于访问行为的相关信息向服务器系统发送携带有参数sig的日志记录请求。服务器系统可以在接收到日志记录请求之后,通过解析参数sig可以获得SIGNATURE,再用BASE64对SIGNATURE进行解码并使用锚点符号进行分解,可以得到所述标识信息中携带的各种信息。
可以理解的是,本实施例提及的服务器系统具体可以包括用于处理用户访问的网络应用服务器(Web Server)和用于处理访问行为记录的日志服务器(Log Server)。其中,网络应用服务器用于处理客户端的访问请求,即网络应用服务器用于执行301、302和303。日志服务器用于处理客户端的日志记录请求,即日志服务器用于执行304、305、306和307。
在本实施例中,网站的服务器系统可以在记录访问行为的过程中增加访问请求的指纹校验。通过指纹校验的结果服务器系统可以确定请求记录的访问行为是否对应于服务器系统曾经接收到过的访问请求,从而能够准确地区分用户请求记录的访问行为是否真实发生过。具体地,网站的服务器系统在接收到客户端发送的访问请求的情况下,可以基于访问请求的相关信息生成第一指纹信息并返回给客户端。网站的服务器系统在接收到日志记录请求的情况下,可以基于访问行为的相关信息生成第二指纹信息并判断第二指纹信息是否与该日志记录请求中携带的第一指纹信息相同,从而确定是否按照该日志请求记录将该访问行为记录到网站访问日志。可以理解的是,若日志记录请求没有携带标识信息或者第二指纹信息与日志记录请求携带的第一指纹信息不相同,则网站的服务器系统没有接收到过该访问行为对应的访问请求,可见,该访问行为是没有真实发生过的,而是用户在实际上没有对网站信息进行访问的情况下伪造出来的。若日志记录请求携带有标识信息且第二指纹信息与日志记录请求携带的第一指纹信息相同,则网站的服务器系统接收到过该日志记录请求所请求记录的访问行为对应的访问请求,可见,该访问行为是真实发生过的。由此可见,网站的服务器在接收到用户的日志记录请求时能够准确地区分用户请求记录的访问行为是否真实发生过,从而就可以避免没有真实发生过的用户访问行为被记录到网站访问日志。
参见图4,示出了本申请实施例中一种记录网站访问日志的方法的流程示意图。本实施例的方法可以应用于客户端。所述方法例如具体可以包括以下步骤:
401、向服务器系统发送访问请求,以便所述服务器系统获取所述访问请求的相关信息并通过指纹算法将所述访问请求的相关信息生成第一指纹信息;
402、接收所述服务器系统发送的标识信息,所述标识信息中携带有所述第一指纹信息;
403、将所述标识信息携带在用于请求对访问行为进行记录的日志记录请求中向所述服务器系统发送,以便所述服务器系统通过指纹算法将所述访问行为的相关信息生成第二指纹信息,在所述日志记录请求满足记录条件的情况下按照所述日志记录请求将所述访问行为记录到网站访问日志,在所述日志记录不满足所述记录条件的情况下拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
可选的,
所述访问请求的相关信息包括所述访问请求对应的用户IP地址和/或所述访问请求对应的访问时间;
所述访问行为的相关信息包括所述访问行为对应的用户IP地址和/或所述访问行为对应的访问时间。
可选的,
所述访问请求的相关信息还包括所述访问请求对应的引用页referer标识和进入页entry标识;
所述访问行为的相关信息还包括所述访问行为对应的referer标识和entry标识。
可选的,
所述访问请求对应的referer标识具体为所述访问请求对应的referer地址的哈希值,所述访问请求对应的entry标识具体为所述访问请求对应的entry地址的哈希值;
所述访问行为对应的referer标识具体为所述访问行为对应的referer地址的哈希值,所述访问行为对应的entry标识具体为所述访问行为对应的entry地址的哈希值。
可选的,
所述标识信息还携带有所述访问请求对应的referer标识和entry标识;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,所述访问请求对应的referer标识与所述访问行为对应的referer标识相同,以及,所述访问请求对应的entry标识与所述访问行为对应的entry标识。
可选的,
所述标识信息还携带有所述访问请求对应的访问时间;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,以及,当前时间与所述访问请求对应的访问时间之间的时间差不超过有效时间阈值。
在本实施例中,网站的服务器在接收到用户的日志记录请求时能够准确地区分用户请求记录的访问行为是否真实发生过,从而就可以避免没有真实发生过的用户访问行为被记录到网站访问日志。
为了使得本领域技术人员更容易理解本申请实施例在实际场景中的实现方式,下面以一个场景为例进行介绍。在该场景中,网站的服务器系统包括网络应用服务器和日志服务器,网络应用服务器用于处理用户对网站的访问,日志服务器用于处理用户访问行为的记录。与服务器系统进行交互的客户端为用户终端上的浏览器。参见图5,示出了本申请实施例中一种记录网站访问日志的方法的流程示意图。所述方法例如具体可以包括以下步骤:
501、用户浏览器向网络应用服务器发送访问请求。
502、网络应用服务器获取所述访问请求对应的referer url和entry url,并通过hash算法分别对referer url和entry url进行计算,生成所述访问请求对应的refererurl哈希值和entry url哈希值。
503、获取所述访问请求对应的用户IP地址和访问时间,将所述访问请求对应的用户IP地址、访问时间、referer url哈希值和entry url哈希值连接成一个字符串。
其中,连接的方式例如可以是锚点符号。
504、网络应用服务器通过指纹算法,将503中生成的字符串生成第一指纹信息。
505、网络应用服务器将503中生成的字符串与第一指纹信息里连接成一个字符串,并用BASE64编码生成特征串SIGNATURE。
其中,连接的方式例如可以是锚点符号。特征串SIGNATURE即是前述实施例提及的所述标识信息。
506、网络应用服务器将SIGNATURE作为参数sig插入到BEACON模块的JS代码中发送给用户浏览器。
507、用户浏览器通过解析和执行JS代码,收集访问行为的相关信息并向日志服务器发送携带有SIGNATURE的日志记录请求。
其中,所述日志记录请求中还携带有所述访问行为的相关信息。所述访问行为的相关信息可以包括所述访问行为对应的用户IP地址、访问时间、referer url和entry url。
508、日志服务器验证所述日志记录请求中携带的SIGNATURE。
其中,若日志记录请求中携带的SIGNATURE为空值或非法的BASE64字符串,则进入516。若日志记录请求中不存在SIGNATURE,则进入516。若日志记录请求中携带有SIGNATURE且SIGNATURE是合法的BASE64字符串,则进入509。
509、日志服务器对所述日志记录请求中携带的SIGNATURE进行BASE64解码,生成一个字符串,并将该字符串分解成所述第一指纹信息以及所述访问请求对应的用户IP地址、访问时间、referer url哈希值和entry url哈希值。
其中,分解的方式例如可以是锚点符号。
510、日志服务器验证当前时间与所述访问请求对应的访问时间之间的时间差是否超过有效时间阈值。
若该时间差超过有效时间阈值,则进入516。若该时间差未超过有效时间阈值,则进入511。
511、日志服务器获取所述访问行为对应的referer url和entry url,并通过hash算法分别对referer url和entry url进行计算,生成所述访问行为对应的referer url哈希值和entry url哈希值。
512、日志服务器验证所述访问请求对应的referer url哈希值与所述访问行为对应的referer url哈希值是否相同以及所述访问请求对应的entry url哈希值与所述访问行为对应的entry url哈希值是否相同。
若所述访问请求对应的referer url哈希值与所述访问行为对应的referer url哈希值相同且所述访问请求对应的entry url哈希值与所述访问行为对应的entry url哈希值相同,则进入513。若所述访问请求对应的referer url哈希值与所述访问行为对应的referer url哈希值不相同和/或所述访问请求对应的entry url哈希值与所述访问行为对应的entry url哈希值不相同,则进入516。
513、日志服务器将所述访问行为对应的用户IP地址、访问时间、referer url哈希值和entry url哈希值连接成一个字符串,并通过指纹算法将该字符串生成第二指纹信息。
514、日志服务器验证第一指纹信息与第二指纹信息是否相同。
若第一指纹信息与第二指纹信息相同,进入515。若第一指纹信息与第二指纹信息不相同,进入516。
515、日志服务器按照所述日志记录请求将所述访问行为记录到网站访问日志。
516、日志服务器拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志。
在本实施例中,网站的服务器在接收到用户的日志记录请求时能够准确地区分用户请求记录的访问行为是否真实发生过,从而就可以避免没有真实发生过的用户访问行为被记录到网站访问日志。
示例性设备
参见图6,示出了本申请实施例中一种记录网站访问日志的装置的结构示意图。本实施例的装置可以配置于服务器系统,所述装置例如可以包括:
第一接收单元601,用于接收客户端发送的访问请求;
第一获取单元602,用于获取所述访问请求的相关信息;
第一生成单元603,用于通过指纹算法,将所述访问请求的相关信息生成第一指纹信息;
发送单元604,用于向所述客户端发送携带有所述第一指纹信息的标识信息;
第二接收单元605,用于接收日志记录请求,所述日志记录请求用于请求对访问行为进行记录;
第二获取单元606,用于获取所述访问行为的相关信息;
第二生成单元607,用于通过所述指纹算法,将所述访问行为的相关信息生成第二指纹信息;
记录单元608,用于若所述日志记录请求满足记录条件,按照所述日志记录请求将所述访问行为记录到网站访问日志;
拒绝单元609,用于若所述日志记录请求不满足记录条件,拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
可选的,
所述访问请求的相关信息包括所述访问请求对应的用户IP地址和/或所述访问请求对应的访问时间;
所述访问行为的相关信息包括所述访问行为对应的用户IP地址和/或所述访问行为对应的访问时间。
可选的,
所述访问请求的相关信息还包括所述访问请求对应的引用页referer标识和进入页entry标识;
所述访问行为的相关信息还包括所述访问行为对应的referer标识和entry标识。
可选的,
所述访问请求对应的referer标识具体为所述访问请求对应的referer地址的哈希值,所述访问请求对应的entry标识具体为所述访问请求对应的entry地址的哈希值;
所述访问行为对应的referer标识具体为所述访问行为对应的referer地址的哈希值,所述访问行为对应的entry标识具体为所述访问行为对应的entry地址的哈希值。
可选的,
所述标识信息还携带有所述访问请求对应的referer标识和entry标识;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,所述访问请求对应的referer标识与所述访问行为对应的referer标识相同,以及,所述访问请求对应的entry标识与所述访问行为对应的entry标识。
可选的,
所述标识信息还携带有所述访问请求对应的访问时间;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,以及,当前时间与所述访问请求对应的访问时间之间的时间差不超过有效时间阈值。
在本实施例中,网站的服务器在接收到用户的日志记录请求时能够准确地区分用户请求记录的访问行为是否真实发生过,从而就可以避免没有真实发生过的用户访问行为被记录到网站访问日志。
参见图7,示出了本申请实施例中一种记录网站访问日志的装置的结构示意图。本实施例的装置可以配置于客户端,所述装置例如可以包括:
第一发送单元701,用于向服务器系统发送访问请求,以便所述服务器系统获取所述访问请求的相关信息并通过指纹算法将所述访问请求的相关信息生成第一指纹信息;
接收单元702,用于接收所述服务器系统发送的标识信息,所述标识信息中携带有所述第一指纹信息;
第二发送单元703,用于将所述标识信息携带在用于请求对访问行为进行记录的日志记录请求中向所述服务器系统发送,以便所述服务器系统通过指纹算法将所述访问行为的相关信息生成第二指纹信息,在所述日志记录请求满足记录条件的情况下按照所述日志记录请求将所述访问行为记录到网站访问日志,在所述日志记录不满足所述记录条件的情况下拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
可选的,
所述访问请求的相关信息包括所述访问请求对应的用户IP地址和/或所述访问请求对应的访问时间;
所述访问行为的相关信息包括所述访问行为对应的用户IP地址和/或所述访问行为对应的访问时间。
可选的,
所述访问请求的相关信息还包括所述访问请求对应的引用页referer标识和进入页entry标识;
所述访问行为的相关信息还包括所述访问行为对应的referer标识和entry标识。
可选的,
所述访问请求对应的referer标识具体为所述访问请求对应的referer地址的哈希值,所述访问请求对应的entry标识具体为所述访问请求对应的entry地址的哈希值;
所述访问行为对应的referer标识具体为所述访问行为对应的referer地址的哈希值,所述访问行为对应的entry标识具体为所述访问行为对应的entry地址的哈希值。
可选的,
所述标识信息还携带有所述访问请求对应的referer标识和entry标识;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,所述访问请求对应的referer标识与所述访问行为对应的referer标识相同,以及,所述访问请求对应的entry标识与所述访问行为对应的entry标识。
可选的,
所述标识信息还携带有所述访问请求对应的访问时间;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,以及,当前时间与所述访问请求对应的访问时间之间的时间差不超过有效时间阈值。
在本实施例中,网站的服务器在接收到用户的日志记录请求时能够准确地区分用户请求记录的访问行为是否真实发生过,从而就可以避免没有真实发生过的用户访问行为被记录到网站访问日志。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的设备实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (20)
1.一种记录网站访问日志的系统,其特征在于,包括客户端和服务器系统;
所述服务器系统,用于接收所述客户端发送的访问请求并获取所述访问请求的相关信息,通过指纹算法将所述访问请求的相关信息生成第一指纹信息,向所述客户端发送携带有所述第一指纹信息的标识信息,接收用于请求对访问行为进行记录的日志记录请求并获取所述访问行为的相关信息,通过所述指纹算法将所述访问行为的相关信息生成第二指纹信息,若所述日志记录满足记录条件则按照所述日志记录请求将所述访问行为记录到网站访问日志,若所述日志记录不满足记录条件则拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
所述客户端,用于向所述服务器系统发送访问请求并接收所述服务器系统针对所述访问请求返回的所述标识信息,将所述标识信息携带在所述日志访问请求中向所述服务器系统发送;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
2.根据权利要求1所述的记录网站访问日志的系统,其特征在于,
所述访问请求的相关信息包括所述访问请求对应的用户IP地址和/或所述访问请求对应的访问时间;
所述访问行为的相关信息包括所述访问行为对应的用户IP地址和/或所述访问行为对应的访问时间。
3.根据权利要求2所述的记录网站访问日志的系统,其特征在于,
所述访问请求的相关信息还包括所述访问请求对应的引用页referer标识和进入页entry标识;
所述访问行为的相关信息还包括所述访问行为对应的referer标识和entry标识。
4.根据权利要求3所述的记录网站访问日志的系统,其特征在于,
所述访问请求对应的referer标识具体为所述访问请求对应的referer地址的哈希值,所述访问请求对应的entry标识具体为所述访问请求对应的entry地址的哈希值;
所述访问行为对应的referer标识具体为所述访问行为对应的referer地址的哈希值,所述访问行为对应的entry标识具体为所述访问行为对应的entry地址的哈希值。
5.根据权利要求1、3或4所述的记录网站访问日志的系统,其特征在于,
所述标识信息还携带有所述访问请求对应的referer标识和entry标识;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,所述访问请求对应的referer标识与所述访问行为对应的referer标识相同,以及,所述访问请求对应的entry标识与所述访问行为对应的entry标识。
6.根据权利要求1或2所述的记录网站访问日志的系统,其特征在于,
所述标识信息还携带有所述访问请求对应的访问时间;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,以及,当前时间与所述访问请求对应的访问时间之间的时间差不超过有效时间阈值。
7.一种记录网站访问日志的方法,其特征在于,应用于服务器系统,包括:
接收客户端发送的访问请求并获取所述访问请求的相关信息;
通过指纹算法,将所述访问请求的相关信息生成第一指纹信息;
向所述客户端发送携带有所述第一指纹信息的标识信息;
接收日志记录请求并获取访问行为的相关信息,所述日志记录请求用于请求对所述访问行为进行记录;
通过所述指纹算法,将所述访问行为的相关信息生成第二指纹信息;
若所述日志记录请求满足记录条件,按照所述日志记录请求将所述访问行为记录到网站访问日志;
若所述日志记录请求不满足记录条件,拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
8.根据权利要求7所述的方法,其特征在于,
所述访问请求的相关信息包括所述访问请求对应的用户IP地址和/或所述访问请求对应的访问时间;
所述访问行为的相关信息包括所述访问行为对应的用户IP地址和/或所述访问行为对应的访问时间。
9.根据权利要求8所述的方法,其特征在于,
所述访问请求的相关信息还包括所述访问请求对应的引用页referer标识和进入页entry标识;
所述访问行为的相关信息还包括所述访问行为对应的referer标识和entry标识。
10.根据权利要求9所述的方法,其特征在于,
所述访问请求对应的referer标识具体为所述访问请求对应的referer地址的哈希值,所述访问请求对应的entry标识具体为所述访问请求对应的entry地址的哈希值;
所述访问行为对应的referer标识具体为所述访问行为对应的referer地址的哈希值,所述访问行为对应的entry标识具体为所述访问行为对应的entry地址的哈希值。
11.根据权利要求7、9或10所述的方法,其特征在于,
所述标识信息还携带有所述访问请求对应的referer标识和entry标识;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,所述访问请求对应的referer标识与所述访问行为对应的referer标识相同,以及,所述访问请求对应的entry标识与所述访问行为对应的entry标识。
12.根据权利要求7或8所述的方法,其特征在于,
所述标识信息还携带有所述访问请求对应的访问时间;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,以及,当前时间与所述访问请求对应的访问时间之间的时间差不超过有效时间阈值。
13.一种记录网站访问日志的方法,其特征在于,应用于客户端,包括:
向服务器系统发送访问请求,以便所述服务器系统获取所述访问请求的相关信息并通过指纹算法将所述访问请求的相关信息生成第一指纹信息;
接收所述服务器系统发送的标识信息,所述标识信息中携带有所述第一指纹信息;
将所述标识信息携带在用于请求对访问行为进行记录的日志记录请求中向所述服务器系统发送,以便所述服务器系统通过指纹算法将所述访问行为的相关信息生成第二指纹信息,在所述日志记录请求满足记录条件的情况下按照所述日志记录请求将所述访问行为记录到网站访问日志,在所述日志记录不满足所述记录条件的情况下拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
14.根据权利要求13所述的方法,其特征在于,
所述访问请求的相关信息包括所述访问请求对应的用户IP地址和/或所述访问请求对应的访问时间;
所述访问行为的相关信息包括所述访问行为对应的用户IP地址和/或所述访问行为对应的访问时间。
15.根据权利要求14所述的方法,其特征在于,
所述访问请求的相关信息还包括所述访问请求对应的引用页referer标识和进入页entry标识;
所述访问行为的相关信息还包括所述访问行为对应的referer标识和entry标识。
16.根据权利要求15所述的方法,其特征在于,
所述访问请求对应的referer标识具体为所述访问请求对应的referer地址的哈希值,所述访问请求对应的entry标识具体为所述访问请求对应的entry地址的哈希值;
所述访问行为对应的referer标识具体为所述访问行为对应的referer地址的哈希值,所述访问行为对应的entry标识具体为所述访问行为对应的entry地址的哈希值。
17.根据权利要求13、15或16所述的方法,其特征在于,
所述标识信息还携带有所述访问请求对应的referer标识和entry标识;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,所述访问请求对应的referer标识与所述访问行为对应的referer标识相同,以及,所述访问请求对应的entry标识与所述访问行为对应的entry标识。
18.根据权利要求13或14所述的方法,其特征在于,
所述标识信息还携带有所述访问请求对应的访问时间;
所述记录条件具体为:所述日志记录请求中携带有所述标识信息,所述第一指纹信息与所述第二指纹信息相同,以及,当前时间与所述访问请求对应的访问时间之间的时间差不超过有效时间阈值。
19.一种记录网站访问日志的装置,其特征在于,配置于服务器系统,包括:
第一接收单元,用于接收客户端发送的访问请求;
第一获取单元,用于获取所述访问请求的相关信息;
第一生成单元,用于通过指纹算法,将所述访问请求的相关信息生成第一指纹信息;
发送单元,用于向所述客户端发送携带有所述第一指纹信息的标识信息;
第二接收单元,用于接收日志记录请求,所述日志记录请求用于请求对访问行为进行记录;
第二获取单元,用于获取所述访问行为的相关信息;
第二生成单元,用于通过所述指纹算法,将所述访问行为的相关信息生成第二指纹信息;
记录单元,用于若所述日志记录请求满足记录条件,按照所述日志记录请求将所述访问行为记录到网站访问日志;
拒绝单元,用于若所述日志记录请求不满足记录条件,拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
20.一种记录网站访问日志的装置,其特征在于,配置于客户端,包括:
第一发送单元,用于向服务器系统发送访问请求,以便所述服务器系统获取所述访问请求的相关信息并通过指纹算法将所述访问请求的相关信息生成第一指纹信息;
接收单元,用于接收所述服务器系统发送的标识信息,所述标识信息中携带有所述第一指纹信息;
第二发送单元,用于将所述标识信息携带在用于请求对访问行为进行记录的日志记录请求中向所述服务器系统发送,以便所述服务器系统通过指纹算法将所述访问行为的相关信息生成第二指纹信息,在所述日志记录请求满足记录条件的情况下按照所述日志记录请求将所述访问行为记录到网站访问日志,在所述日志记录不满足所述记录条件的情况下拒绝按照所述日志记录请求将所述访问行为记录到网站访问日志;
其中,所述记录条件为:所述日志记录请求中携带有所述标识信息且所述第一指纹信息与所述第二指纹信息相同。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710153803.4A CN108632050B (zh) | 2017-03-15 | 2017-03-15 | 一种记录网站访问日志的方法和装置 |
| TW106138268A TWI750252B (zh) | 2017-03-15 | 2017-11-06 | 記錄網站存取日誌的方法和裝置 |
| PCT/CN2018/077965 WO2018166365A1 (zh) | 2017-03-15 | 2018-03-05 | 一种记录网站访问日志的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710153803.4A CN108632050B (zh) | 2017-03-15 | 2017-03-15 | 一种记录网站访问日志的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108632050A true CN108632050A (zh) | 2018-10-09 |
| CN108632050B CN108632050B (zh) | 2021-03-02 |
Family
ID=63521879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710153803.4A Active CN108632050B (zh) | 2017-03-15 | 2017-03-15 | 一种记录网站访问日志的方法和装置 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN108632050B (zh) |
| TW (1) | TWI750252B (zh) |
| WO (1) | WO2018166365A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115858466B (zh) * | 2023-02-07 | 2023-06-09 | 广州市千钧网络科技有限公司 | 一种操作日志生成方法、装置、设备及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067470A (zh) * | 2012-12-21 | 2013-04-24 | 北京奇虎科技有限公司 | 一种向浏览器推送信息的方法、服务器和系统 |
| US20130136126A1 (en) * | 2011-11-30 | 2013-05-30 | Industrial Technology Research Institute | Data center network system and packet forwarding method thereof |
| CN103166917A (zh) * | 2011-12-12 | 2013-06-19 | 阿里巴巴集团控股有限公司 | 网络设备身份识别方法及系统 |
| CN104462156A (zh) * | 2013-09-25 | 2015-03-25 | 阿里巴巴集团控股有限公司 | 一种基于用户行为的特征提取、个性化推荐方法和系统 |
| CN104765883A (zh) * | 2015-04-30 | 2015-07-08 | 中电运行(北京)信息技术有限公司 | 一种用于Webshell的检测方法 |
| CN105991511A (zh) * | 2015-01-27 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种检测cc攻击的方法及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8214899B2 (en) * | 2006-03-15 | 2012-07-03 | Daniel Chien | Identifying unauthorized access to a network resource |
| CN104468477B (zh) * | 2013-09-16 | 2018-04-06 | 杭州迪普科技股份有限公司 | 一种WebShell的检测方法及系统 |
| CN103699828A (zh) * | 2013-12-25 | 2014-04-02 | 柳州市欧博科技有限公司 | 一种信息安全管理方法 |
| CN105721427B (zh) * | 2016-01-14 | 2018-10-30 | 湖南大学 | 一种从Web日志中挖掘攻击频繁序列模式的方法 |
-
2017
- 2017-03-15 CN CN201710153803.4A patent/CN108632050B/zh active Active
- 2017-11-06 TW TW106138268A patent/TWI750252B/zh active
-
2018
- 2018-03-05 WO PCT/CN2018/077965 patent/WO2018166365A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130136126A1 (en) * | 2011-11-30 | 2013-05-30 | Industrial Technology Research Institute | Data center network system and packet forwarding method thereof |
| CN103166917A (zh) * | 2011-12-12 | 2013-06-19 | 阿里巴巴集团控股有限公司 | 网络设备身份识别方法及系统 |
| CN103067470A (zh) * | 2012-12-21 | 2013-04-24 | 北京奇虎科技有限公司 | 一种向浏览器推送信息的方法、服务器和系统 |
| CN104462156A (zh) * | 2013-09-25 | 2015-03-25 | 阿里巴巴集团控股有限公司 | 一种基于用户行为的特征提取、个性化推荐方法和系统 |
| CN105991511A (zh) * | 2015-01-27 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种检测cc攻击的方法及设备 |
| CN104765883A (zh) * | 2015-04-30 | 2015-07-08 | 中电运行(北京)信息技术有限公司 | 一种用于Webshell的检测方法 |
Non-Patent Citations (2)
| Title |
|---|
| 田自航: "防作弊电子投票系统设计与实现", 《万方学位论文》 * |
| 胡云峰: "伪造HTTP请求报文协议头对网络投票系统刷票的可行性研究", 《文山学院学报》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI750252B (zh) | 2021-12-21 |
| CN108632050B (zh) | 2021-03-02 |
| WO2018166365A1 (zh) | 2018-09-20 |
| TW201835794A (zh) | 2018-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103888490B (zh) | 一种全自动的web客户端人机识别的方法 | |
| US10169460B2 (en) | Client application fingerprinting based on analysis of client requests | |
| CN104320377B (zh) | 一种流媒体文件的防盗链方法及设备 | |
| US8661133B2 (en) | Method for allowing and blocking a user PC which can use internet at the same time in a private network thereof a method for analyzing and detecting a judgement about whether NAT(network address translation) can be used or not using a traffic data, and the number of terminals sharing NAT | |
| CN102394885A (zh) | 基于数据流的信息分类防护自动化核查方法 | |
| CN107528812B (zh) | 一种攻击检测方法及装置 | |
| CN109194671A (zh) | 一种异常访问行为的识别方法及服务器 | |
| CN108667770A (zh) | 一种网站的漏洞测试方法、服务器及系统 | |
| CN111865925A (zh) | 基于网络流量的诈骗团伙识别方法、控制器和介质 | |
| CN105635064B (zh) | Csrf攻击检测方法及装置 | |
| CN106161453A (zh) | 一种基于历史信息的SSLstrip防御方法 | |
| Danezis | Traffic Analysis of the HTTP Protocol over TLS | |
| US20220141252A1 (en) | System and method for data filtering in machine learning model to detect impersonation attacks | |
| CN110311886A (zh) | 服务器漏洞检测方法、装置、设备和存储介质 | |
| CN116324766A (zh) | 通过浏览简档优化抓取请求 | |
| CN110020161B (zh) | 数据处理方法、日志处理方法和终端 | |
| Yoshihama et al. | Web-Based Data Leakage Prevention. | |
| CN106790073B (zh) | 一种Web服务器恶意攻击的阻断方法、装置及防火墙 | |
| CN108924133A (zh) | 一种网络数据防泄漏方法和系统 | |
| CN108737328A (zh) | 一种浏览器用户代理识别方法、系统及装置 | |
| CN110245314A (zh) | 一种网页指纹生成方法 | |
| CN109446807A (zh) | 用于识别拦截恶意机器人的方法、装置以及电子设备 | |
| CN111431935B (zh) | 一种识别网站登录口令数据传输安全性的方法 | |
| Lampesberger et al. | An on-line learning statistical model to detect malicious web requests | |
| CN108632050A (zh) | 一种记录网站访问日志的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |