CN114205165A - 虚假请求的识别方法、装置、设备及存储介质 - Google Patents
虚假请求的识别方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114205165A CN114205165A CN202111550539.0A CN202111550539A CN114205165A CN 114205165 A CN114205165 A CN 114205165A CN 202111550539 A CN202111550539 A CN 202111550539A CN 114205165 A CN114205165 A CN 114205165A
- Authority
- CN
- China
- Prior art keywords
- request
- data
- factor
- designated
- factors
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及大数据技术领域,公开了一种虚假请求的识别方法、装置、设备及存储介质,用于识别通过修改少量请求信息而进行刷数据的行为,提高刷数据请求的拦截成功率,降低刷数据请求给网络和服务器带来过高的负荷。该方法包括:接收数据请求,获取数据请求的请求信息;请求信息中包括多个数据因子,以及每个数据因子的因子取值;从多个数据因子中确定指定因子,并获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;指定因子为多个数据因子中的部分数据因子;若请求量高于预设的请求量阈值,则确定数据请求为虚假请求。此外,本发明还涉及区块链技术,指定因子以及因子取值可存储于区块链中。
Description
技术领域
本发明涉及大数据领域,尤其涉及一种虚假请求的识别方法、装置、设备及存储介质。
背景技术
在系统运行过程中,时常会出现刷数据行为。系统中的安全组件通过统计携带相同信息的请求的请求频次,从而拦截频繁的刷数据行为。该方式下,通过修改少量信息而进行刷数据的作弊模式很难识别,因而也无法拦截这类刷数据请求,导致刷数据请求会给网络和服务器带来过高的负荷,使其难以正常运行。
发明内容
本发明提供了一种虚假请求的识别方法、装置、设备及存储介质,用于解决刷数据请求给网络和服务器带来过高的负荷,使其难以正常运行的技术问题。
为实现上述目的,本发明第一方面提供了一种虚假请求的识别方法,包括:接收数据请求,获取数据请求的请求信息;其中,请求信息中包括多个数据因子,以及每个数据因子的因子取值;从多个数据因子中确定指定因子,并获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;指定因子为多个数据因子中的部分数据因子;若请求量高于预设的请求量阈值,则确定数据请求为虚假请求。
可选的,在本发明第一方面的第一种实现方式中,上述接收数据请求,获取数据请求的请求信息的步骤之前,上述方法还包括:每隔预设的第一时间间隔,从数据请求的多个数据因子中随机选取数据因子,将选中的数据因子设置为指定因子。
可选的,在本发明第一方面的第二种实现方式中,上述从多个数据因子中确定指定因子,并获取指定因子对应的因子取值的步骤,包括:获取预先设置的指定因子,从数据请求中获取指定因子的因子取值;或者,从多个数据因子中随机确定指定因子,并获取指定因子的因子取值。
可选的,在本发明第一方面的第三种实现方式中,上述方法还包括:若指定因子包括至少两个,针对每个指定因子,获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;若至少两个指定因子中,存在至少一个指定因子,该指定因子对应的请求量高于请求量阈值,则确定数据请求为虚假请求。
可选的,在本发明第一方面的第四种实现方式中,上述方法还包括:若指定因子包括至少两个,将数据请求中的至少两个指定因子的因子取值组成为目标取值组合;统计指定时间段内,目标取值组合相同的数据请求的请求量;若请求量高于预设的请求量阈值,则确定数据请求为虚假请求。
可选的,在本发明第一方面的第五种实现方式中,上述统计指定时间段内,指定因子的因子取值相同的数据请求的请求量的步骤,包括:获取数据请求中,指定因子的因子取值,并记录接收到数据请求的第一时间;判断第一时间,与首次接收到的数据请求的接收时间的时间差是否小于指定时间段;其中,数据请求与首次接收到的数据请求的指定因子的因子取值相同;若小于指定时间段,则更新指定因子的因子取值相同的数据请求的请求量。
可选的,在本发明第一方面的第六种实现方式中,上述若请求量高于预设的请求量阈值,则确定发送数据请求的用户存在虚假请求的步骤之后,上述方法还包括:记录发送数据请求的用户的账户数据和日志信息,停止响应数据请求。
本发明第二方面提供了一种虚假请求的识别装置,包括:接收模块,用于接收数据请求,获取数据请求的请求信息;其中,请求信息中包括多个数据因子,以及每个数据因子的因子取值;第一统计模块,用于从多个数据因子中确定指定因子,并获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;指定因子为多个数据因子中的部分数据因子;行为确定模块,用于若请求量高于预设的请求量阈值,则确定数据请求为虚假请求。
可选的,在本发明第二方面的第一种实现方式中,上述装置还包括:设置模块,用于每隔预设的第一时间间隔,从数据请求的多个数据因子中随机选取数据因子,将选中的数据因子设置为指定因子。
可选的,在本发明第二方面的第二种实现方式中,上述接收模块,还用于:获取预先设置的指定因子,从数据请求中获取指定因子的因子取值;或者,从多个数据因子中随机确定指定因子,并获取指定因子的因子取值。
可选的,在本发明第二方面的第三种实现方式中,上述装置还包括第二统计模块,用于:若指定因子包括至少两个,针对每个指定因子,获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;若至少两个指定因子中,存在至少一个指定因子,该指定因子对应的请求量高于请求量阈值,则确定数据请求为虚假请求。
可选的,在本发明第二方面的第四种实现方式中,上述装置还包括第三统计模块,用于:若指定因子包括至少两个,将数据请求中的至少两个指定因子的因子取值组成为目标取值组合;统计指定时间段内,目标取值组合相同的数据请求的请求量;若请求量高于预设的请求量阈值,则确定数据请求为虚假请求。
可选的,在本发明第二方面的第五种实现方式中,上述第一统计模块,还用于:获取数据请求中,指定因子的因子取值,并记录接收到数据请求的第一时间;判断第一时间,与首次接收到的数据请求的接收时间的时间差是否小于指定时间段;其中,数据请求与首次接收到的数据请求的指定因子的因子取值相同;若小于指定时间段,则更新指定因子的因子取值相同的数据请求的请求量。
可选的,在本发明第二方面的第六种实现方式中,上述装置还包括:记录模块,用于:记录发送数据请求的用户的账户数据和日志信息,停止响应数据请求。
本发明第三方面提供了一种虚假请求的识别设备,包括:存储器和至少一个处理器,所述存储器中存储有指令;所述至少一个处理器调用所述存储器中的所述指令,以使得所述虚假请求的识别设备执行上述的虚假请求的识别方法。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的虚假请求的识别方法。
本发明提供的技术方案中,接收数据请求,获取数据请求的请求信息;其中,请求信息中包括多个数据因子,以及每个数据因子的因子取值;从多个数据因子中确定指定因子,并获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;指定因子为多个数据因子中的部分数据因子;若请求量高于预设的请求量阈值,则确定数据请求为虚假请求。该方式中,从数据请求的多个数据因子中选择部分数据因子作为指定因子,统计指定时间段内,指定因子的因子取值相同的数据请求的请求量,当该请求量较高时,可以认为用户存在刷数据行为,通过该方式,可以识别通过修改少量请求信息而进行刷数据的行为,提高了刷数据请求的拦截成功率,降低了刷数据请求给网络和服务器带来过高的负荷,从而可以保障系统正常运行。
附图说明
图1为本发明实施例中虚假请求的识别方法的一个实施例示意图;
图2为本发明实施例中虚假请求的识别方法的另一个实施例示意图;
图3为本发明实施例中虚假请求的识别装置的一个实施例示意图;
图4为本发明实施例中虚假请求的识别装置的另一个实施例示意图;
图5为本发明实施例中虚假请求的方法设备的一个实施例示意图。
具体实施方式
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(若存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
在应用系统中,部分系统用户出于某些目的,会出现刷数据行为。例如,在车辆交易服务系统中,一次出单需要填写多种信息,例如,车牌号,车架号、车主、发动机号等;为了提高报价频率,用户可能使用同一车牌号,但不同的车架号、车主、发动机号进行多次且频繁的报价。在相关技术中,可以通过系统中的安全组件阻止部分刷数据行为,安全组件可以统计单位时间内相同请求的频次,若频次高于预设的拦截频次,则拦截请求。为了避免请求被拦截,用户可以少量修改信息,再次发送请求,此时,安全组件就难以识别用户的刷数据行为,也无法拦截这类刷数据请求,导致刷数据请求会给网络和服务器带来过高的负荷,使其难以正常运行。
基于上述,本发明实施例提供了一种虚假请求的识别方法、装置、设备及存储介质,用于在各类系统中识别刷数据行为,提高刷数据请求的拦截成功率,降低刷数据请求给网络和服务器带来过高的负荷,保障系统正常运行。
本实施例中的虚假请求的识别方法可以运行与服务器,该服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,简称CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
为便于理解,下面对本发明实施例的具体流程进行描述,请参阅图1,本发明实施例中一种虚假请求的识别方法的一个实施例包括:
步骤S101,接收数据请求,获取该数据请求的请求信息;其中,该请求信息中包括多个数据因子,以及每个数据因子的因子取值;
该数据请求可以理解为终端设备通过互联网向网站服务器发送的请求,例如,登录请求、数据访问请求、数据提交请求等;数据请求的请求信息可以包含在数据请求的请求头中,该请求头中会包含多个数据因子,以及每个数据因子的因子取值。通常,数据请求的请求类型不同,请求信息中的数据因子可能也不同,例如,登录请求中,数据因子包括账户名、密码和验证码等;数据访问请求中,数据因子包括账户名、密码、待访问数据的数据类型等。对于数据因子的因子取值,当数据因子为待访问数据的数据类型时,因子取值可以包括数据名称、位置、数据大小等;当数据因子为账户名时,因子取值可以为用户在注册时输入的账户名。
在实际实现时,请求信息中还包括必要字段,用于告知被访问的服务器这个请求的来源和身份,客户端向服务器端发送网络请求时,通过请求头传入上述数据因子以及每个数据因子的取值。以报价请求为例,上述数据因子可以包括预先指定的验签因子a,以及多个定价因子b、c和d;其中,在请求头中,验签因子和多个定价因子的因子取值可以组合成一个请求参数,例如,a-b-c-d,并包含在请求头的请求信息中。其中,验签因子相当于后续实施例中的指定因子。
系统的服务器端接收到数据请求后,在网关层或后端对每个数据请求的请求头中的请求参数的相关数据通过缓存或数据存储等方式记录,也可将请求参数的相关数据存储至区块链中。
步骤S102,从多个数据因子中确定指定因子,并获取该指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;上述指定因子为多个数据因子中的部分数据因子;
考虑到不同的数据请求中包括的数据因子不同,一种实现方式中,可以针对每种数据请求,从该数据请求包括的数据因子中预先选择指定因子;当服务器接收到数据请求中,查找该数据请求对应的指定因子有哪些,然后,从数据请求中提取这些指定因子对应的因子取值。另一种方式中,无需预先选择指定因子,当服务器接收到数据请求时,从数据请求中包含的数据因子中,随机或按照指定的规则选择指定因子,然后提取指定因子对应的因子取值。
需要说明的是,指定因子为多个数据因子中的部分数据因子;例如,若数据请求中包括三个数据因子,则指定因子为其中的一个或两个数据因子;由于指定因子是数据请求中多个数据因子的部分数据因子,当用户通过修改非指定因子的因子取值进行刷数据行为时,通过指定因子统计数据请求的请求量时,就可以识别出这类刷数据行为,避免用户修改少量因子取值,就可以进行刷数据的行为,从而提高刷数据行为的识别成功率。
统计请求量的方式也可以有多种实现方式。上述指定的时间段可以为单位时间,例如,一分钟、十分钟、一小时等等,具体可以根据实际的需求设置。在每个指定时间段内,统计指定因子的因子取值相同的数据请求的请求量;当到达下一个指定时间段时,上一个时间段统计的请求量失效,重新统计。另外,该指定时间段也可以理解为相邻的两个指定因子的因子取值相同的数据请求的时间间隔,此时,请求量阈值为一,若服务器接收到前后两个指定因子的因子取值相同的数据请求的时间间隔小于该指定时间段,则在指定时间段内接收到的两个指定因子的因子取值相同的数据请求的请求量为二,此时就高于请求量阈值。同理,当接收到一个数据请求后,开始计时,若计时时长到达上述指定时间段,没有接收到指定因子的因子取值相同的数据请求,则重新计时。
作为示例,数据请求中包括四个数据因子,分别为验签因子a,以及多个定价因子b、c和d,验签因子a即指定因子。服务器接收到数据请求1,在指定时间间隔内,又接收到数据请求2,数据请求2与数据请求1相比,验签因子a的因子取值不变,但定价因子b的因子取值发生了变化,此时,视为数据请求2为与数据请求1的指定因子的因子取值相同的数据请求,则增加请求量的数值。
步骤S103,若请求量高于预设的请求量阈值,则确定数据请求为虚假请求。
请求量阈值可以基于需求进行设置,可以理解的是,请求量阈值越低,虚假请求的识别率就越高,但可能会将部分正常请求错误的识别为虚假请求;请求量阈值越高,虚假请求的识别率就越低,可能导致部分虚假请求识别不出来。
在实际实现时,还可以基于每个用户进行统计,即,仅统计指定时间段内,该用户发送的数据请求中,指定因子的因子取值相同的数据请求的请求量,此时,可以识别具体用户的刷数据行为。其他方式中,也可以不考虑用户,即,不考虑发送数据请求的账户,或者仅考虑一定范围内的用户,统计指定时间段内,任意用户或指定范围内用户发送的数据请求中,指定因子的因子取值相同的数据请求的请求量,此时,可以识别群体性刷数据行为。
上述虚假请求的识别方法,接收数据请求,获取数据请求的请求信息;其中,请求信息中包括多个数据因子,以及每个数据因子的因子取值;从多个数据因子中确定指定因子,并获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;指定因子为多个数据因子中的部分数据因子;若请求量高于预设的请求量阈值,则确定数据请求为虚假请求。该方式中,从数据请求的多个数据因子中选择部分数据因子作为指定因子,统计指定时间段内,指定因子的因子取值相同的数据请求的请求量,当该请求量较高时,可以认为用户存在刷数据行为,通过该方式,可以识别通过修改少量请求信息而进行刷数据的行为,提高了刷数据请求的拦截成功率,降低了刷数据请求给网络和服务器带来过高的负荷,从而可以保障系统正常运行。
为了进一步理解本实施例,请参阅图2,本发明实施例中的虚假请求的识别方法的另一个实施例包括:
步骤S201,每隔预设的第一时间间隔,从数据请求的多个数据因子中随机选取数据因子,将选中的数据因子设置为指定因子;该指定因子为多个数据因子中的部分数据因子;
为了避免指定因子被用户知晓后,通过修改指定因子的因子取值,继续实现刷数据的行为,在本实施例中,每隔第一时间间隔,则从数据请求的多个数据因子中随机选取数据因子,将选取的数据因子作为指定因子。第一时间间隔的大小可以基于实际需求设置。每次选取的指定因子的类型和数量均可以随机变化,但指定因子的数量通常小于数据请求中全部数据因子的数量。
在实际实现时,通常由服务器设置指定因子,服务器可以将指定因子告知客户端,以使客户端知晓哪些数据因子是指定因子,可以使客户端在生成数据请求时,将指定因子的因子取值放置在数据请求的请求头中的指定位置,便于后续服务器提取指定因子的因子取值。
步骤S202,接收数据请求,获取该数据请求的请求信息;其中,该请求信息中包括多个数据因子,以及每个数据因子的因子取值;
步骤S203,获取预先设置的指定因子,从数据请求中获取指定因子的因子取值;
由前述可知,服务器每隔第一时间间隔选择指定因子,选择的指定因子可以存储在指定的存储区,当接收到数据请求后,从存储区获取当前的指定因子,再从数据请求的请求头中提取指定因子的因子取值。
在另一种实现方式中,服务器无需预先设置指定因子,当接收到数据请求后,再从数据请求的多个指定因子中随机确定指定因子,并获取指定因子的因子取值。这时,随机确定的指定因子可以保存一段时间,例如,保存指定时间段,若在指定时间段内,接收到与前述数据请求的请求类型相同的数据请求,则从该数据请求中获取保存的指定因子的因子取值,若因子取值与前述数据请求对应的指定因子的因子取值相同,则统计请求量。若在指定时间段内,没有接收到与前述数据请求的请求类型相同的数据请求,或者接收到请求类型相同的数据请求,但指定因子的因子取值与前述数据请求对应的指定因子的因子取值不同,此时,则不统计请求量,可以认为没有发生虚假请求。
步骤S204,若所述指定因子包括至少两个,将所述数据请求中的至少两个所述指定因子的因子取值组成为目标取值组合;
在本实施例中,以指定因子包括至少两个为例,即,至少两个数据因子均为指定因子。此时,至少两个指定因子的因子取值组成为目标取值组合,以两个指定因子为例,分别为因子A和因子B,其中,在数据请求中,因子A的因子取值为a1,因子B的因子取值为b1,目标取值组合为a1和b1。
步骤S205,统计指定时间段内,目标取值组合相同的数据请求的请求量。
例如,数据请求中,因子A的取值为a1,因子B的取值为b1,其他数据请求对应的指定因子的因子取值分别为a1和b1,与前述目标取值组合相同,此时,则上述目标取值组合相同的数据请求的请求量增加一。若数据请求中,因子A的取值为a2,因子B的取值为b1,数据请求对应的指定因子的因子取值分别为a2和b1,与前述目标取值组合不同,此时,则不更新上述目标取值组合相同的数据请求的请求量。同理,若数据请求中,因子A的取值为a2,因子B的取值为b2,数据请求对应的指定因子的因子取值分别为a2和b2,与前述目标取值组合不同,此时,也不更新上述目标取值组合相同的数据请求的请求量。在该方式中,至少两个指定因子中,每个指定因子的因子取值不变化,才统计请求量,该方式可以放宽刷数据的识别条件,适用于网络或服务器相对空闲的状态。
另一种实现方式中,若指定因子包括至少两个,针对每个指定因子,获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;若至少两个指定因子中,存在至少一个指定因子,该指定因子对应的请求量高于请求量阈值,则确定数据请求为虚假请求。例如,第一数据请求中,因子A的因子取值为a1,因子B的因子取值为b1;在第二数据请求中,因子A的因子取值为a2,因子B的因子取值为b1;此时,由于因子A的因子取值发生了变化,但因子B的因子取值没有发生变化,则请求量增加一。同理,在第二数据请求中,因子A的因子取值为a1,因子B的因子取值为b2;此时,由于因子A的因子取值没有发生变化,但因子B的因子取值发生了变化,则请求量增加一。假如,在第二数据请求中,因子A的因子取值为a2,因子B的因子取值为b2,相对于第一数据请求,因子A和因子B的因子取值均发生了变化,此时,请求量不更新。在该方式中,识别刷数据的条件更加严格,适用于网络或服务器比较繁忙的状态。
在统计指定时间段内,指定因子的因子取值相同的数据请求的请求量时,还可以有如下实现方式,获取数据请求中,指定因子的因子取值,并记录接收到数据请求的第一时间;判断第一时间,与首次接收到的数据请求的接收时间的时间差是否小于指定时间段;其中,数据请求与首次接收到的数据请求的指定因子的因子取值相同;若小于指定时间段,则更新指定因子的因子取值相同的数据请求的请求量。该方式中,可以预先设置一个定时器,当首次接收到数据请求时,启动定时器,在定时器的计时时长小于指定时间段内,如果接收到指定因子取值相同的数据请求,则统计请求量;如果定时器的计时时长达到指定的时间段,则统计的请求量清零。
步骤S206,若上述请求量高于预设的请求量阈值,则确定数据请求为虚假请求。
步骤S207,记录发送数据请求的用户的账户数据和日志信息,停止响应数据请求。
确定发送数据请求为虚假请求后,则可以认为上述数据请求不是正常请求,为了避免服务器的负载过高,则不再响应该数据请求。进一步地,记录发送数据请求的用户的账户数据和日志信息,有利于获取用户的详细信息,进而分析出该用户的身份、发送该数据请求的目的等,从根本上避免该用户再次进行刷数据的行为。
为了进一步理解本实施例,提供本发明实施例中的虚假请求的识别方法的另一个实施例,在本实施例中,以车辆交易服务系统为例,可以预先设置指定因子为车牌号,其他数据因子还包括车架号、车主姓名、发动机号等。请求量的统计方式如下:
步骤1,服务器接收到数据请求1,接收到数据请求1的时间为T1;其中,指定因子A的因子取值为a,其他数据因子的因子取值分别为b、c、d;此时,因子取值组合为a-b-c-d;
步骤2,服务器接收到数据请求2,接收到数据请求2的时间为T2;其中,指定因子A的因子取值为a,其他数据因子的因子取值分别为b1、c、d;此时,因子取值组合为a-b1-c-d;
步骤3,服务器接收到数据请求3,接收到数据请求3的时间为T3;其中,指定因子A的因子取值为a,其他数据因子的因子取值分别为b1、c1、d;此时,因子取值组合为a-b1-c1-d;
步骤4,服务器接收到数据请求4,接收到数据请求4的时间为T4;其中,指定因子A的因子取值为a,其他数据因子的因子取值分别为b2、c1、d;此时,因子取值组合为a-b2-c1-d;
步骤5,服务器接收到数据请求5,接收到数据请求5的时间为T5;其中,指定因子A的因子取值为a,其他数据因子的因子取值分别为b3、c1、d;此时,因子取值组合为a-b3-c1-d。
在上述过程中,指定因子A的取值没有变化,变化的是其他数值因子,同时,通过接收到请求的时间T确定上述多个数据请求是否属于同一个指定时间段,若属于,则统计验签因子A的取值不变的情况下,上述请求在指定时间段的总请求量。其他方式中,也可以统计上述请求在指定时间段内的频率等参数。
上述指定因子A的总请求量可以用于count表示,当count超过指定时间段内(如5分钟,Ms=300000毫秒)设定的请求量阈值(times=40次)则判定此用户存在刷数据的行为,记录日志及相关数据,然后中断请求。
本实施例中,利用随机指定因子A在页面每次发出数据请求时,都应当是都是不同的规则,来判断用户的操作行为,作相应防范。中断该数据请求后,可以向用户反馈该请求不被响应的相关信息,并提示用户停止刷数据的行为。另外,还可以暂时关闭用户发送请求的接口,例如,60秒,在该60秒内,发送请求的按钮灰度化显示,且不可触发。60秒后,再开启用户发送请求的接口。
上述实施例中,从数据请求的多个数据因子中选择部分数据因子作为指定因子,统计指定时间段内,指定因子的因子取值相同的数据请求的请求量,当该请求量较高时,可以认为用户存在刷数据行为,通过该方式,可以识别通过修改少量请求信息而进行刷数据的行为,提高了刷数据请求的拦截成功率,降低了刷数据请求给网络和服务器带来过高的负荷,从而可以保障系统正常运行。
上面对本发明实施例中虚假请求的识别方法进行了描述,下面对本发明实施例中虚假请求的识别装置进行描述,请参阅图3,本发明实施例中虚假请求的识别装置的一个实施例包括:
接收模块301,用于接收数据请求,获取数据请求的请求信息;其中,请求信息中包括多个数据因子,以及每个数据因子的因子取值;
第一统计模块302,用于从多个数据因子中确定指定因子,并获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;指定因子为多个数据因子中的部分数据因子;
行为确定模块303,用于若请求量高于预设的请求量阈值,确定数据请求为虚假请求。
上述虚假请求的识别装置,接收数据请求,获取数据请求的请求信息;其中,请求信息中包括多个数据因子,以及每个数据因子的因子取值;从多个数据因子中确定指定因子,并获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;指定因子为多个数据因子中的部分数据因子;若请求量高于预设的请求量阈值,确定数据请求为虚假请求。该方式中,从数据请求的多个数据因子中选择部分数据因子作为指定因子,统计指定时间段内,指定因子的因子取值相同的数据请求的请求量,当该请求量较高时,可以认为用户存在刷数据行为,通过该方式,可以识别通过修改少量请求信息而进行刷数据的行为,提高了刷数据请求的拦截成功率,降低了刷数据请求给网络和服务器带来过高的负荷,从而可以保障系统正常运行。
请参阅图4,本发明实施例中虚假请求的识别装置的另一个实施例包括:
设置模块300,用于每隔预设的第一时间间隔,从数据请求的多个数据因子中随机选取数据因子,将选中的数据因子设置为指定因子。
接收模块301,用于接收数据请求,获取数据请求的请求信息;其中,请求信息中包括多个数据因子,以及每个数据因子的因子取值;
第一统计模块302,用于从多个数据因子中确定指定因子,并获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;指定因子为多个数据因子中的部分数据因子;
行为确定模块303,用于若请求量高于预设的请求量阈值,确定数据请求为虚假请求。
上述第一统计模块,还用于:获取预先设置的指定因子,从数据请求中获取指定因子的因子取值;或者,从多个数据因子中随机确定指定因子,并获取指定因子的因子取值。
上述装置还包括第二统计模块304,用于:若指定因子包括至少两个,针对每个指定因子,获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;若至少两个指定因子中,存在至少一个指定因子,该指定因子对应的请求量高于请求量阈值,则确定数据请求为虚假请求。
上述装置还包括第三统计模块305,用于:若指定因子包括至少两个,将数据请求中的至少两个指定因子的因子取值组成为目标取值组合;统计指定时间段内,目标取值组合相同的数据请求的请求量;若请求量高于预设的请求量阈值,则确定数据请求为虚假请求。
上述第一统计模块,还用于:获取数据请求中,指定因子的因子取值,并记录接收到数据请求的第一时间;判断第一时间,与首次接收到的数据请求的接收时间的时间差是否小于指定时间段;其中,数据请求与首次接收到的数据请求的指定因子的因子取值相同;若小于指定时间段,则更新指定因子的因子取值相同的数据请求的请求量。
上述装置还包括:记录模块306,用于:记录发送数据请求的用户的账户数据和日志信息,停止响应数据请求。
上述装置中,接收数据请求,获取数据请求的请求信息;其中,请求信息中包括多个数据因子,以及每个数据因子的因子取值;从多个数据因子中确定指定因子,并获取指定因子的因子取值;统计指定时间段内,指定因子的因子取值相同的数据请求的请求量;指定因子为多个数据因子中的部分数据因子;若请求量高于预设的请求量阈值,确定数据请求为虚假请求。从数据请求的多个数据因子中选择部分数据因子作为指定因子,统计指定时间段内,指定因子的因子取值相同的数据请求的请求量,当该请求量较高时,可以认为用户存在刷数据行为,通过该方式,可以识别通过修改少量请求信息而进行刷数据的行为,提高了刷数据请求的拦截成功率,降低了刷数据请求给网络和服务器带来过高的负荷,从而可以保障系统正常运行。
上面图3和图4对本发明实施例中的虚假请求的识别装置进行详细描述,下面从硬件处理的角度对本发明实施例中虚假请求的识别设备进行详细描述。虚假请求的识别设备包括:存储器和至少一个处理器,存储器中存储有指令;至少一个处理器调用存储器中的指令,以使得虚假请求的识别设备执行上述虚假请求的识别方法。
图5是本发明实施例提供的一种虚假请求的识别设备的结构示意图,该虚假请求的识别设备500可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)510(例如,一个或一个以上处理器)和存储器520,一个或一个以上存储应用程序533或数据532的存储介质530(例如一个或一个以上海量存储设备)。其中,存储器520和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对虚假请求的识别设备500中的一系列指令操作。更进一步地,处理器510可以设置为与存储介质530通信,在虚假请求的识别设备500上执行存储介质530中的一系列指令操作。
虚假请求的识别设备500还可以包括一个或一个以上电源540,一个或一个以上有线或无线网络接口550,一个或一个以上输入输出接口560,和/或,一个或一个以上操作系统531,例如Windows Serve,Mac OS X,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图5示出的虚假请求的识别设备结构并不构成对虚假请求的识别设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质可以为非易失性计算机可读存储介质,该计算机可读存储介质也可以为易失性计算机可读存储介质,计算机可读存储介质中存储有指令,当指令在计算机上运行时,使得计算机执行虚假请求的识别方法的步骤。
进一步地,计算机可读存储介质可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据区块链节点的使用所创建的数据等。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种虚假请求的识别方法,其特征在于,所述虚假请求的识别方法包括:
接收数据请求,获取所述数据请求的请求信息;其中,所述请求信息中包括多个数据因子,以及每个所述数据因子的因子取值;
从所述多个数据因子中确定指定因子,并获取所述指定因子的因子取值;统计指定时间段内,所述指定因子的因子取值相同的数据请求的请求量;所述指定因子为所述多个数据因子中的部分数据因子;
若所述请求量高于预设的请求量阈值,则确定所述数据请求为虚假请求。
2.根据权利要求1所述的虚假请求的识别方法,其特征在于,接收数据请求,获取所述数据请求的请求信息的步骤之前,所述方法还包括:
每隔预设的第一时间间隔,从数据请求的多个数据因子中随机选取数据因子,将选中的数据因子设置为指定因子。
3.根据权利要求1所述的虚假请求的识别方法,其特征在于,从所述多个数据因子中确定指定因子,并获取所述指定因子对应的因子取值的步骤,包括:
获取预先设置的指定因子,从所述数据请求中获取所述指定因子的因子取值;或者,从所述多个数据因子中随机确定指定因子,并获取所述指定因子的因子取值。
4.根据权利要求1所述的虚假请求的识别方法,其特征在于,所述方法还包括:
若所述指定因子包括至少两个,针对每个所述指定因子,获取所述指定因子的因子取值;统计指定时间段内,所述指定因子的因子取值相同的数据请求的请求量;
若所述至少两个所述指定因子中,存在至少一个指定因子,该指定因子对应的所述请求量高于所述请求量阈值,则确定所述数据请求为虚假请求。
5.根据权利要求1所述的虚假请求的识别方法,其特征在于,所述方法还包括:
若所述指定因子包括至少两个,将所述数据请求中的至少两个所述指定因子的因子取值组成为目标取值组合;
统计指定时间段内,所述目标取值组合相同的数据请求的请求量;若所述请求量高于预设的请求量阈值,则确定所述数据请求为虚假请求。
6.根据权利要求1所述的虚假请求的识别方法,其特征在于,统计指定时间段内,所述指定因子的因子取值相同的数据请求的请求量的步骤,包括:
获取所述数据请求中,所述指定因子的因子取值,并记录接收到所述数据请求的第一时间;
判断所述第一时间,与首次接收到的数据请求的接收时间的时间差是否小于所述指定时间段;其中,所述数据请求与所述首次接收到的数据请求的指定因子的因子取值相同;
若小于所述指定时间段,则更新所述指定因子的因子取值相同的数据请求的请求量。
7.根据权利要求1-6任一项所述的虚假请求的识别方法,其特征在于,若所述请求量高于预设的请求量阈值,则确定发送所述数据请求的用户存在虚假请求的步骤之后,所述方法还包括:
记录发送所述数据请求的用户的账户数据和日志信息,停止响应所述数据请求。
8.一种虚假请求的识别装置,其特征在于,所述虚假请求的识别装置包括:
接收模块,用于接收数据请求,获取所述数据请求的请求信息;其中,所述请求信息中包括多个数据因子,以及每个所述数据因子的因子取值;
第一统计模块,用于从所述多个数据因子中确定指定因子,并获取所述指定因子的因子取值;统计指定时间段内,所述指定因子的因子取值相同的数据请求的请求量;所述指定因子为所述多个数据因子中的部分数据因子;
行为确定模块,用于若所述请求量高于预设的请求量阈值,则确定所述数据请求为虚假请求。
9.一种虚假请求的识别设备,其特征在于,所述虚假请求的识别设备包括:存储器和至少一个处理器,所述存储器中存储有指令;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述虚假请求的识别设备执行如权利要求1-7中任意一项所述的虚假请求的识别方法。
10.一种计算机可读存储介质,其上存储有指令,其特征在于,所述指令被处理器执行时实现如权利要求1-7中任意一项所述的虚假请求的识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111550539.0A CN114205165A (zh) | 2021-12-17 | 2021-12-17 | 虚假请求的识别方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111550539.0A CN114205165A (zh) | 2021-12-17 | 2021-12-17 | 虚假请求的识别方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114205165A true CN114205165A (zh) | 2022-03-18 |
Family
ID=80654915
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111550539.0A Pending CN114205165A (zh) | 2021-12-17 | 2021-12-17 | 虚假请求的识别方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114205165A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107203522A (zh) * | 2016-03-16 | 2017-09-26 | 北京京东尚科信息技术有限公司 | 一种恶意订单地址的判定方法和装置 |
| CN111585978A (zh) * | 2020-04-21 | 2020-08-25 | 微梦创科网络科技(中国)有限公司 | 一种拦截虚假请求的方法、客户端、服务端及系统 |
| CN111885001A (zh) * | 2020-06-24 | 2020-11-03 | 国家计算机网络与信息安全管理中心 | 异常登录行为识别方法、控制器及介质 |
| CN112465522A (zh) * | 2020-11-26 | 2021-03-09 | 江苏满运物流信息有限公司 | 一种虚假订单识别方法、装置、电子设备及存储介质 |
| CN113141264A (zh) * | 2020-01-16 | 2021-07-20 | 北京京东振世信息技术有限公司 | 高并发访问处理方法、装置以及存储介质 |
-
2021
- 2021-12-17 CN CN202111550539.0A patent/CN114205165A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107203522A (zh) * | 2016-03-16 | 2017-09-26 | 北京京东尚科信息技术有限公司 | 一种恶意订单地址的判定方法和装置 |
| CN113141264A (zh) * | 2020-01-16 | 2021-07-20 | 北京京东振世信息技术有限公司 | 高并发访问处理方法、装置以及存储介质 |
| CN111585978A (zh) * | 2020-04-21 | 2020-08-25 | 微梦创科网络科技(中国)有限公司 | 一种拦截虚假请求的方法、客户端、服务端及系统 |
| CN111885001A (zh) * | 2020-06-24 | 2020-11-03 | 国家计算机网络与信息安全管理中心 | 异常登录行为识别方法、控制器及介质 |
| CN112465522A (zh) * | 2020-11-26 | 2021-03-09 | 江苏满运物流信息有限公司 | 一种虚假订单识别方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108154047A (zh) | 一种数据脱敏方法和装置 | |
| US10496843B2 (en) | Systems and method for automatically securing sensitive data in public cloud using a serverless architecture | |
| US10587650B2 (en) | Communications security | |
| CN111415163A (zh) | 基于区块链的业务处理、验证方法、系统及验证节点 | |
| CN110096551A (zh) | 基于区块链的信用数据存储方法、装置、设备及介质 | |
| CN104899482B (zh) | 限制批量请求服务的方法和装置 | |
| CN113676563B (zh) | 内容分发网络服务的调度方法、装置、设备及存储介质 | |
| EP3468128B1 (en) | Method and device for preventing server from being attacked | |
| US9866587B2 (en) | Identifying suspicious activity in a load test | |
| CN108234454B (zh) | 一种身份认证方法、服务器及客户端设备 | |
| CN113949579B (zh) | 网站攻击防御方法、装置、计算机设备及存储介质 | |
| EP3842980B1 (en) | System and method for automatically securing sensitive data in public cloud using a serverless architecture | |
| CN107196969B (zh) | 攻击流量的自动识别及验证方法及系统 | |
| CN108170860A (zh) | 数据查询方法、装置、电子设备及计算机可读存储介质 | |
| CN111314496A (zh) | 注册请求拦截方法、装置、计算机设备和存储介质 | |
| CN114205165A (zh) | 虚假请求的识别方法、装置、设备及存储介质 | |
| RU2303811C1 (ru) | Способ дистанционной аутентификации пользователя и система для его осуществления | |
| US10255558B1 (en) | Managing knowledge-based authentication systems | |
| CN111385313B (zh) | 一种对象请求合法性验证的方法和系统 | |
| CN114095936A (zh) | 短信验证码请求方法、攻击防御方法、装置、介质及设备 | |
| CN110716930A (zh) | 数值转移方法、装置、计算机设备和存储介质 | |
| CN110489253A (zh) | 数据处理方法、装置、设备及计算机可读存储介质 | |
| EP4298536A1 (en) | Method and system for influencing user interactions | |
| WO2022180157A1 (en) | Method and system for influencing user interactions | |
| CN117527706A (zh) | 服务请求控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |