CN111565190A - 一种服务器过滤请求的方法及装置 - Google Patents

Abstract

本发明提供了一种服务器过滤请求的方法，所述方法包括如下步骤：步骤S1、在请求处理的服务器端设置一请求过滤网关，请求发起端向服务器端发起请求时，请求过滤网关将拦截请求，获取该请求中的请求数据；步骤S2、通过请求数据，构建朴素贝叶斯模型，判断出该请求是无用请求的概率；步骤S3、若概率超过设定的阈值，则服务器端判断该请求为无用请求，直接抛弃；步骤S4、服务器端响应该请求后返回结果给请求发起端；本发明有效防止服务器遭受垃圾请求的攻击，节约了服务器资源。

Description

一种服务器过滤请求的方法及装置

技术领域

本发明涉及计算机通讯技术领域，特别是一种服务器过滤请求的方法及装置。

背景技术

大数据(big data)一词越来越多地被提及，人们用它来描述和定义信息爆炸时代产生的海量数据。在互联网中，大数据都是存储在服务器端，即服务器端压力很大，而现有的前端经常会向服务器端发起请求，而一些请求是垃圾请求，即无用的请求，这样无疑会攻击服务器端致使服务器崩溃。国内关于服务器过滤垃圾请求的专利，大部分情况下利用的一种黑名单的机制，例如将有过攻击记录的IP、机器UUID、账号等特征值加入黑名单，在服务器收到请求时，直接过滤掉这些请求。这种方法尽管行之有效，但是存在着错杀的可能性，以及这种方法毕竟是一种亡羊补牢的方式，一旦攻击者更换了这些特征值，往往服务器并不能及时响应，过滤掉响应的垃圾请求(即无用请求)，导致服务器不能正常提供服务。

发明内容

为克服上述问题，本发明的目的是提供一种服务器过滤请求的方法，减轻了服务器端的压力，有效防止服务器端遭到攻击。

本发明采用以下方案实现：一种服务器过滤请求的方法，所述方法包括如下步骤：

步骤S1、在请求处理的服务器端设置一请求过滤网关，请求发起端向服务器端发起请求时，请求过滤网关将拦截请求，获取该请求中的请求数据；

步骤S2、通过请求数据，构建朴素贝叶斯模型，判断出该请求是无用请求的概率；

步骤S3、若概率超过设定的阈值，则服务器端判断该请求为无用请求，直接抛弃；

步骤S4、服务器端响应该请求后返回结果给请求发起端。

进一步的，所述请求数据包括IP、机器UUID、业务请求参数值、请求账号、以及请求时间。

进一步的，所述步骤S2进一步具体为：所述朴素贝叶斯为P(A|B)＝P(B|A)*P(A)/P(B)，即在事件B发生的前提下，事件A发生的概率＝(在事件A发生的前提下，事件B发生的概率)*事件A发生的概率/事件B发生的概率；通过请求数据，构建朴素贝叶斯模型，则为P1(请求是无用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

P2(请求是有用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

则令概率M＝P1/P2＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)；

其中，P(各个请求数据出现在请求中，请求是无用请求的概率)和P(各个请求数据出现在请求中，请求是有用请求的概率)该些值则通过前期收集大量的样本数据，进行统计获得；P(请求是无用请求的概率)＝样本数据中无用请求的总数/样本总数；P(请求是有用请求的概率)＝样本数据中有用请求的总数/样本总数；

得到概率M后，将概率M用于步骤S3中判断M是否超过设定的阈值。

本发明还提供了一种服务器过滤请求的装置，所述装置包括过滤网关创建模块、构建模型模块、判断模块、结果反馈模块；

所述过滤网关创建模块，用于在请求处理的服务器端设置一请求过滤网关，请求发起端向服务器端发起请求时，请求过滤网关将拦截请求，获取该请求中的请求数据；

所述构建模型模块，用于通过请求数据，构建朴素贝叶斯模型，判断出该请求是无用请求的概率；

所述判断模块，用于判断概率超过设定的阈值，则服务器端判断该请求为无用请求，直接抛弃；

所述结果反馈模块，用于服务器端响应该请求后返回结果给请求发起端。

进一步的，所述请求数据包括IP、机器UUID、业务请求参数值、请求账号、以及请求时间。

进一步的，所述构建模型模块进一步具体为：所述朴素贝叶斯为P(A|B)＝P(B|A)*P(A)/P(B)，即在事件B发生的前提下，事件A发生的概率＝(在事件A发生的前提下，事件B发生的概率)*事件A发生的概率/事件B发生的概率；通过请求数据，构建朴素贝叶斯模型，则为P1(请求是无用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

P2(请求是有用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

则令概率M＝P1/P2＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)；

其中，P(各个请求数据出现在请求中，请求是无用请求的概率)和P(各个请求数据出现在请求中，请求是有用请求的概率)该些值则通过前期收集大量的样本数据，进行统计获得；P(请求是无用请求的概率)＝样本数据中无用请求的总数/样本总数；P(请求是有用请求的概率)＝样本数据中有用请求的总数/样本总数；

得到概率M后，将M用于判断模块中判断M是否超过设定的阈值。

本发明的有益效果在于：1、传统的无用请求判断通常是基于AC自动机(即多模匹配算法之一)实现的基于黑名单、规则等方式，本质上是还是基于规则的过滤器，看起来直观好理解，但是有局限性。一方面是发送者可以通过精心设计跳过这些规则；另一方面，时效性不足，往往需要依赖于相对滞后的规则库，对最新的垃圾请求攻击形式响应较慢；而通过朴素贝叶斯算法的基于概率的统计方式，是机器学习的一种实践，随着垃圾请求数据的收集量越来越大，判断的准确率将会越来越高，且不是依赖于定死的规则库来判断。2、有效防止服务器遭受垃圾请求无用请求的攻击，节约了服务器资源。

附图说明

图1是本发明的方法流程示意图。

图2是本发明装置的原理框图。

具体实施方式

下面结合附图对本发明做进一步说明。

请参阅图1所示，本发明的一种服务器过滤请求的方法，所述方法包括如下步骤：

步骤S1、在请求处理的服务器端设置一请求过滤网关，请求发起端向服务器端发起请求时，请求过滤网关将拦截请求，获取该请求中的请求数据；所述请求数据包括IP、机器UUID、业务请求参数值、请求账号、以及请求时间。

步骤S2、通过请求数据，构建朴素贝叶斯模型，判断出该请求是无用请求的概率；

步骤S3、若概率超过设定的阈值，则服务器端判断该请求为无用请求，直接抛弃；

步骤S4、服务器端响应该请求后返回结果给请求发起端。

其中，所述步骤S2进一步具体为：所述朴素贝叶斯为P(A|B)＝P(B|A)*P(A)/P(B)，即在事件B发生的前提下，事件A发生的概率＝(在事件A发生的前提下，事件B发生的概率)*事件A发生的概率/事件B发生的概率；通过请求数据，构建朴素贝叶斯模型，例如：所述请求数据包括IP、机器UUID、业务请求参数值、请求账号、以及请求时间；则请求数据1为IP、请求数据2为机器UUID、请求数据3为业务请求参数值、请求数据4为请求账号、请求数据5为请求时间；即P1(请求是无用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

P2(请求是有用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

则令概率M＝P1/P2＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)；

其中，P(各个请求数据出现在请求中，请求是无用请求的概率)和P(各个请求数据出现在请求中，请求是有用请求的概率)(即P(请求数据1出现在请求中，请求是无用请求的概率)、……、P(请求数据n出现在请求中，请求是无用请求的概率)；和即P(请求数据1出现在请求中，请求是有用请求的概率)、……、P(请求数据n出现在请求中，请求是有用请求的概率))；该些值则通过前期收集大量的样本数据，进行统计获得；P(请求是无用请求的概率)＝样本数据中无用请求的总数/样本总数；P(请求是有用请求的概率)＝样本数据中有用请求的总数/样本总数；

得到概率M后，将概率M用于步骤S3中判断M是否超过设定的阈值(该阈值如为10～15)。

下面结合一具体实施例对本发明作进一步说明：

一个游戏充值的请求发送到服务器端：

请求数据分别为：

1.请求ip＝192.168.0.1

2.机器UUID＝ZXdmY2JydGg

3.请求账号＝cq_user

4.请求时间＝20:00

5.请求游戏id＝1

6.请求充值金额＝100000

7.充值的账号＝test；其中，请求游戏id＝1，请求充值金额＝100000，充值的账号＝test；即为业务请求参数值；

通过朴素贝叶斯公式计算(数据为模拟数据，非真实数据)：

P1(包含上面所有请求数据时，请求是无用请求概率)＝P(各个请求数据出现在请求中，请求是无用请求的概率)相乘*P(请求是无用请求的概率)＝80％*10％*75％*50％*5％*99％*95％*10％＝0.014％；

P2(包含上面所有请求数据时，请求是有用请求概率)＝P(各个请求数据出现在请求中，请求是有用请求的概率)相乘*P(请求是有用请求的概率)＝20％*90％*15％*50％*95％*1％*5％*90％＝0.0005％；

概率M＝P1/P2约等于28，远大于设定的阈值10。说明请求是无用请求的概率是请求是有用请求的概率的28倍，因此，认为它就是垃圾请求(即无用请求)。

本发明还提供了一种服务器过滤请求的装置，所述装置包括过滤网关创建模块、构建模型模块、判断模块、结果反馈模块；

所述过滤网关创建模块，用于在请求处理的服务器端设置一请求过滤网关，请求发起端向服务器端发起请求时，请求过滤网关将拦截请求，获取该请求中的请求数据；所述请求数据包括IP、机器UUID、业务请求参数值(即根据具体业务选择需要的参数值)、请求账号、以及请求时间。

所述构建模型模块，用于通过请求数据，构建朴素贝叶斯模型，判断出该请求是无用请求的概率；

所述判断模块，用于判断概率超过设定的阈值，则服务器端判断该请求为无用请求，直接抛弃；

所述结果反馈模块，用于服务器端响应该请求后返回结果给请求发起端。

其中，所述构建模型模块进一步具体为：所述朴素贝叶斯为P(A|B)＝P(B|A)*P(A)/P(B)，即在事件B发生的前提下，事件A发生的概率＝(在事件A发生的前提下，事件B发生的概率)*事件A发生的概率/事件B发生的概率；通过请求数据，构建朴素贝叶斯模型，则为P1(请求是无用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

P2(请求是有用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

则令概率M＝P1/P2＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)；

其中，P(各个请求数据出现在请求中，请求是无用请求的概率)和P(各个请求数据出现在请求中，请求是有用请求的概率)该些值则通过前期收集大量的样本数据，进行统计获得；P(请求是无用请求的概率)＝样本数据中无用请求的总数/样本总数；P(请求是有用请求的概率)＝样本数据中有用请求的总数/样本总数；

得到概率M后，将M用于判断模块中判断M是否超过设定的阈值。

总之，本发明通过机器学习中的基于概率统计的朴素贝叶斯算法来构建模型，作为垃圾请求的判断基础理论。在请求到达后端服务器前构建一个统一请求过滤网关，对所有的请求进行统计、计算、判断，有效的判断出请求是否为垃圾请求的概率，依此来决定请求是否能到达后端服务器，减轻了后端服务器的压力，有效防止后端服务器遭到攻击。

以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。

Claims (6)

1.一种服务器过滤请求的方法，其特征在于：所述方法包括如下步骤：

步骤S1、在请求处理的服务器端设置一请求过滤网关，请求发起端向服务器端发起请求时，请求过滤网关将拦截请求，获取该请求中的请求数据；

步骤S2、通过请求数据，构建朴素贝叶斯模型，判断出该请求是无用请求的概率；

步骤S3、若概率超过设定的阈值，则服务器端判断该请求为无用请求，直接抛弃；

步骤S4、服务器端响应该请求后返回结果给请求发起端。

2.根据权利要求1所述的一种服务器过滤请求的方法，其特征在于：所述请求数据包括IP、机器UUID、业务请求参数值、请求账号、以及请求时间。

3.根据权利要求2所述的一种服务器过滤请求的方法，其特征在于：所述步骤S2进一步具体为：所述朴素贝叶斯为P(A|B)＝P(B|A)*P(A)/P(B)，即在事件B发生的前提下，事件A发生的概率＝(在事件A发生的前提下，事件B发生的概率)*事件A发生的概率/事件B发生的概率；通过请求数据，构建朴素贝叶斯模型，则为P1(请求是无用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

P2(请求是有用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

则令概率M＝P1/P2＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)；

其中，P(各个请求数据出现在请求中，请求是无用请求的概率)和P(各个请求数据出现在请求中，请求是有用请求的概率)该些值则通过前期收集大量的样本数据，进行统计获得；P(请求是无用请求的概率)＝样本数据中无用请求的总数/样本总数；P(请求是有用请求的概率)＝样本数据中有用请求的总数/样本总数；

得到概率M后，将概率M用于步骤S3中判断M是否超过设定的阈值。

4.一种服务器过滤请求的装置，其特征在于：所述装置包括过滤网关创建模块、构建模型模块、判断模块、结果反馈模块；

所述过滤网关创建模块，用于在请求处理的服务器端设置一请求过滤网关，请求发起端向服务器端发起请求时，请求过滤网关将拦截请求，获取该请求中的请求数据；

所述构建模型模块，用于通过请求数据，构建朴素贝叶斯模型，判断出该请求是无用请求的概率；

所述判断模块，用于判断概率超过设定的阈值，则服务器端判断该请求为无用请求，直接抛弃；

所述结果反馈模块，用于服务器端响应该请求后返回结果给请求发起端。

5.根据权利要求4所述的一种服务器过滤请求的装置，其特征在于：所述请求数据包括IP、机器UUID、业务请求参数值、请求账号、以及请求时间。

6.根据权利要求5所述的一种服务器过滤请求的装置，其特征在于：所述构建模型模块进一步具体为：所述朴素贝叶斯为P(A|B)＝P(B|A)*P(A)/P(B)，即在事件B发生的前提下，事件A发生的概率＝(在事件A发生的前提下，事件B发生的概率)*事件A发生的概率/事件B发生的概率；通过请求数据，构建朴素贝叶斯模型，则为P1(请求是无用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

P2(请求是有用请求的概率，所有请求数据出现在一个请求中时)＝P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)/P(所有请求数据出现在一个请求中的概率)；

则令概率M＝P1/P2＝P(请求数据1出现在请求中，请求是无用请求的概率)*……*P(请求数据n出现在请求中，请求是无用请求的概率)*P(请求是无用请求的概率)/P(请求数据1出现在请求中，请求是有用请求的概率)*……*P(请求数据n出现在请求中，请求是有用请求的概率)*P(请求是有用请求的概率)；

其中，P(各个请求数据出现在请求中，请求是无用请求的概率)和P(各个请求数据出现在请求中，请求是有用请求的概率)该些值则通过前期收集大量的样本数据，进行统计获得；P(请求是无用请求的概率)＝样本数据中无用请求的总数/样本总数；P(请求是有用请求的概率)＝样本数据中有用请求的总数/样本总数；

得到概率M后，将M用于判断模块中判断M是否超过设定的阈值。

Images