CN114338205A - 目标ip地址的获取方法、装置、电子设备及存储介质 - Google Patents
目标ip地址的获取方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114338205A CN114338205A CN202111666607.XA CN202111666607A CN114338205A CN 114338205 A CN114338205 A CN 114338205A CN 202111666607 A CN202111666607 A CN 202111666607A CN 114338205 A CN114338205 A CN 114338205A
- Authority
- CN
- China
- Prior art keywords
- address
- frequency
- target
- data acquisition
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000012795 verification Methods 0.000 claims description 29
- 230000002159 abnormal effect Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 12
- 238000013480 data collection Methods 0.000 claims description 8
- 230000000875 corresponding effect Effects 0.000 description 23
- 238000004364 calculation method Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000013507 mapping Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000005422 blasting Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种目标IP地址的获取方法、装置、电子设备及存储介质。本方法包括:获取第一数据采集周期内的至少一个IP地址以及至少一个IP地址的访问频率;确定至少一个IP地址的访问频率所属的频率区间;频率区间的边界值是基于第二数据采集周期内的IP地址的访问频率确定的,第二数据采集周期为第一数据采集周期的上一个周期;将目标频率区间内的IP地址确定为目标IP地址,目标频率区间表征下边界值大于或等于预设频率的频率区间。本方法无需对全部IP地址按照IP地址的访问频率进行排序,通过查找目标频率区间就可以实现对目标IP地址的快速识别,节省了服务器的计算时间以及计算资源,提高了目标IP地址的识别效率。
Description
技术领域
本申请涉及互联网安全领域,更具体地,涉及一种目标IP地址的获取方法、装置、电子设备及存储介质。
背景技术
在互联网安全防御过程中,通常需要找出访问域名的高频IP地址,也即目标IP地址。该高频IP地址用于进一步识别是否存在挑战黑洞攻击(Challenge Collapsar,CC攻击)、爆破、目录遍历等恶意行为。
在相关技术中,技术人员在确定高频IP地址的过程中,需要对全部IP地址按照IP地址的访问频率进行排序,在出现IP地址数量较大或者是域名较多的情况下,排序过程就需要耗费服务器的较多时间以及较多计算资源,进而出现不能及时确定出高频IP地址的情况发生。
发明内容
本申请实施例提供一种目标IP地址的获取方法、装置、电子设备及存储介质。
第一方面,本申请一些实施例提供一种目标IP地址的获取方法,该方法包括:获取第一数据采集周期内的至少一个IP地址以及至少一个IP地址的访问频率。确定至少一个IP地址的访问频率所属的频率区间,频率区间的边界值是基于第二数据采集周期内的IP地址的访问频率确定的,第二数据采集周期为第一数据采集周期的上一个周期。将目标频率区间内的IP地址确定为目标IP地址,目标频率区间表征下边界值大于或等于预设频率的频率区间。
第二方面,本申请一些实施例还提供一种目标IP地址的获取装置,该装置包括:访问频率获取模块、频率区间确定模块和目标IP地址确定模块。其中,访问频率获取模块用于获取第一数据采集周期内的至少一个IP地址以及至少一个IP地址的访问频率。频率区间确定模块用于确定至少一个IP地址的访问频率所属的频率区间;频率区间的边界值是基于第二数据采集周期内的IP地址的访问频率确定的,第二数据采集周期为第一数据采集周期的上一个周期。目标IP地址确定模块用于将目标频率区间内的IP地址确定为目标IP地址,目标频率区间表征下边界值大于或等于预设频率的频率区间。
第三方面,本申请一些实施例还提供一种电子设备,该电子设备包括:一个或多个处理器、存储器和一个或多个应用程序。其中,一个或多个应用程序被存储在存储器中并被配置为由一个或多个处理器执行,一个或多个应用程序配置用于执行上述目标IP地址的获取方法。
第四方面,本申请实施例还提供一种计算机可读存储介质,计算机可读取存储介质中存储有计算机程序指令,计算机程序指令可被处理器调用执行上述目标IP地址的获取方法。
第五方面,本申请实施例还提供一种计算机程序产品,该计算机程序产品被执行时,实现上述目标IP地址的获取方法。
本申请实施例提供的一种目标IP地址的获取方法、装置、电子设备及存储介质。在本申请提出的方法中,通过获取第一数据采集周期内的至少一个IP地址以及至少一个IP地址的访问频率,接着确定至少一个IP地址的访问频率所属的频率区间,最后将下边界值大于预设频率的频率区间的IP地址确定为目标IP地址,其中,目标频率区间表征下边界值大于预设频率的频率区间。本申请通过预先划分多个频率区间,在获取IP地址的访问频率后,确定其所属的频率区间,之后将目标频率区间内的IP地址确定为目标IP地址。因此本申请提出的方法无需对全部IP地址按照IP地址的访问频率进行排序,通过查找目标频率区间就可以实现对目标IP地址的快速识别,节省了服务器的计算时间以及计算资源,提高了目标IP地址的识别效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请实施例提供的一种目标IP地址的获取方法的应用环境示意图。
图2示出了本申请第一实施例提供的一种目标IP地址的获取方法的流程示意图。
图3示出了本申请第二实施例提供的一种目标IP地址的获取方法的流程示意图。
图4示出了本申请实施例提供的一种频率区间分布表。
图5示出了本申请第三实施例提供的一种目标IP地址的获取方法的流程示意图。
图6示出了本申请实施例提供的一种目标IP地址的获取装置的模块框图。
图7示出了本申请实施例提供的一种电子设备的模块框图。
图8示出了本申请实施例提供的一种计算机可读存储介质的模块框图。
具体实施方式
下面详细描述本申请的实施方式,实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性地,仅用于解释本申请,而不能理解为对本申请的限制。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
为了使本技术领域的人员更好地理解本申请的方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供的一种目标IP地址的获取方法、装置、电子设备及存储介质。在本申请提出的方法中,通过基于IP地址的访问频率确定IP地址对应的频率区间,并将目标频率区间内的IP地址确定为目标IP地址。因此本申请提出的方法无需对全部IP地址按照IP地址的访问频率进行排序,通过查找目标频率区间就可以实现对目标IP地址的快速识别,节省了服务器的计算时间以及计算资源,提高了目标IP地址的识别效率。
为了便于详细说明本申请方案,下面先结合附图对本申请实施例中的应用环境进行介绍。请参阅图1,图1为本申请实施例提供的一种目标IP地址的获取方法的应用环境示意图,该应用环境包括服务器100和终端设备200。本申请实施例提供的目标IP地址的获取方法可以应用于图中所示的服务器100。
服务器100用于接收终端设备200发送的访问请求,并基于访问请求向终端设备200提供相应的服务。示例性地,服务器100可以为终端设备200提供信息查询、数据备份、模型训练和数据处理等服务。具体地,服务器100可以是一台服务器100,也可以是多台服务器100组成的服务器集群,还可以是一个云计算服务中心。
终端设备200和服务器100之间通过有线方式或无线方式建立通信连接,并基于人机交互操作向服务器100发送访问请求。具体地,终端设备200可以是个人电脑、智能手机和平板电脑等设备,在本申请中不做具体限定。
在本申请实施例中,当某个IP地址访问服务器100的频率过高时,则表明服务器100有较大概率受到来自该IP地址的CC攻击、爆破、目录遍历等恶意行为,因此服务器100需要对高频IP地址(也即目标IP地址)进行识别,并执行相应的处理措施,比如拦截高频IP地址的访问请求,以提升服务器100的网络安全性。在本申请实施例中,在服务器100中设置有频率区间,在获取到第一数据采集周期内的至少一个IP地址以及至少一个IP地址的访问频率的情况下,确定上述IP地址的访问频率对应的频率区间,并将目标频率区间内的IP地址确定为目标IP地址,从而实现了无需进行访问频率的排序过程就确定出目标IP地址。
请参阅图2,图2示意性地示出了本申请第一实施例提供的目标IP地址的获取方法。在本方法中,通过基于IP地址的访问频率确定IP地址对应的频率区间,并将目标频率区间内的IP地址确定为目标IP地址。具体地,本方法包括步骤S210至步骤S230。
步骤S210:获取第一数据采集周期内的至少一个IP地址以及至少一个IP地址的访问频率。
IP地址的访问频率为IP地址在第一数据采集周期的访问次数。作为一种实施方式,服务器通过服务器内部的运行日志文件获取该服务器的至少一组访问请求数据,其中,一组访问请求数据包括请求内容,请求方对应的IP地址和请求时间戳。服务器获取第一数据采集周期内访问请求数据,接着统计每个IP地址的访问次数,最终得到至少一个IP地址以及至少一个IP地址的访问频率。
第一数据采集周期的时长可以由服务器默认设定,也可以由科研人员基于服务器的历史访问数据进行动态调整。
在一些实施例中,若历史访问数据显示服务器在第一数据采集周期之前的数据采集周期内目标IP地址的出现次数小于或等于预设次数,科研人员可以设置更长的第一数据采集周期;反之,则设置较短的第一数据采集周期的时长。通过上述方式,基于上一数据采集周期的目标IP地址设置数据采集周期的时长,避免目标IP地址过于稀疏或者稠密的现象发生,使得数据采集周期的时长更为合理。
在另一些实施例中,若历史访问数据显示服务器在第一数据采集周期之前的上一个周期内的总访问频率大于或等于总频率阈值,科研人员可以设置更长的第一数据采集周期;反之,则设置较短的第一数据采集周期的时长。通过上述方式,基于上一数据采集周期的总访问频率设置数据采集周期的时长,避免总访问频率过于稀疏或者稠密的现象发生,使得数据采集周期的时长更为合理。
具体地,第一数据采集周期的时长可以设定为大于10秒的任意时长,以第一数据采集周期的时长为5分钟为例,服务器获取当前时刻之前5分钟内的至少一个IP地址以及至少一个IP地址的访问频率。
在一些实施例中,服务器确定当前处于高并发状态的情况下,执行后续确定目标IP地址的步骤,避免服务器在正常工作状态下也对目标IP地址进行统计,节省服务器的运算资源。因此,在步骤S210之前还包括获取第一数据采集周期内的总访问频率的步骤。若第一数据采集周期内的总访问频率大于或等于预设总频率,则执行步骤S210;若第一数据采集周期内的总访问频率小于预设总频率,则结束流程。
第一数据采集周期内的总访问频率为第一数据采集周期内全部IP地址对应的访问频率之和。作为一种实施方式,服务器基于服务器内部的运行日志文件确定第一数据采集周期内的总访问频率。预设总频率可以由服务器默认设定,也可以由科研人员基于服务器的访问情况进行动态调整。
在本申请实施例中,若第一数据采集周期内的总访问频率大于或等于预设总频率,则说明当前服务器处于高并发状态,这种情况有可能是黑客恶意攻击服务器所导致的。在这种情况下,服务器进一步确定至少一个IP地址以及至少一个IP地址的访问频率,可以在后续步骤中有针对性地在服务器处于高并发状态的情况下对目标IP地址进行识别。若第一数据采集周期内的总访问频率小于预设总频率,则说明当前服务器运行正常,不存在异常状况。在这种情况下,服务器则不需要对至少一个IP地址以及至少一个IP地址的访问频率进行确定,可以节省服务器的计算资源。
步骤S220:确定至少一个IP地址的访问频率所属的频率区间。
频率区间的边界值是基于第二数据采集周期内的IP地址的访问频率确定的。频率区间的数量为至少两个。频率区间的边界值包括上边界值和下边界值的至少一个。上边界值是指频率区间的最大值,下边界值是频率区间的最小值。第二数据采集周期为第一数据采集周期的上一数据采集周期,其时长与第一数据采集周期可以相同,也可以不相同。在本申请实施例中,仅以第二数据采集周期的时长和第一数据采集周期的时长相同为例进行说明。通过第二数据采集周期内的IP地址的访问频率确定频率区间的边界值的详细介绍在下文实施例中进行阐述。
在频率区间的边界值确定的情况下,服务器将满足IP地址的访问频率大于或等于频率区间的下边界值且小于频率区间的上边界值对应的频率区间,确定为该IP地址的访问频率所属的频率区间。示例性地,以频率区间为4个,且分别为[0,50)、[50,100)、[100,200)以及[200,+∞)。若IP地址的访问频率为5,则该IP地址处于的频率区间为[0,50);若IP地址的访问频率为150,则该IP地址的处于频率区间为[100,200)。
步骤S230:将目标频率区间内的IP地址确定为目标IP地址。
目标频率区间表征下边界值大于或等于预设频率的频率区间。示例性地,以频率区间为4个,且分别为[0,50)、[50,100)、[100,200)以及[200,+∞)为例,若预设频率为50,则对应的目标频率区间为[50,100)、[100,200)以及[200,+∞),若预设频率为200,则对应的目标频率区间为[200,+∞)。
各个数据采集周期的预设频率可以是固定值,也可以是基于上一数据采集周期采用的预设频率动态变化的值。在一些实施例中,服务器将默认值确定为当前数据采集周期的预设频率,此时,预设频率为固定值。
在另一些实施例中,服务器基于预先划分的各个频率区间的边界值和上一数据采集周期采用的预设频率,确定当前数据采集周期的预设频率。需要说明的是,在该情况下,预设频率为指定频率区间的下边界值。下面对该种实现方式进行阐述。
可选地,服务器计算每个频率区间的下边界值与第二数据采集周期内的预设频率之间的差值的绝对值,将差值的绝对值最小的频率区间的下边界值确定为第一数据采集周期内的预设频率。示例性地,以频率区间分别为[0,50)、[50,100)、[100,200)以及[200,+∞)为例,则频率区间的边界值分别为0、50、100和200,若第二数据采集周期内的预设频率为120,则确定每个频率区间的下边界值与第二数据采集周期内的预设频率之间的差值的绝对值依次为120、70、20和80,服务器将差值的绝对值最小的频率区间的下边界值100确定为第一数据采集周期内的预设频率。
需要说明的是,若出现两个相同的最小的绝对值,则将对应的两个频率区间的下边界值中的较小下边界值确定为第一数据采集周期内的预设频率。示例性地,以频率区间的边界值分别为0、50、100和200为例,若第二数据采集周期内的预设频率为150,则确定第一数据采集周期内的预设频率为100。
在预设频率为指定频率区间的下边界值的情况下,服务器先基于预设频率与各个频率区间的下边界值的比较结果确定目标频率区间,将目标频率区间内的IP地址确定为目标IP地址。
在预设频率不为指定频率区间的下边界值的情况下,目标频率区间表征下边界值大于预设频率的频率区间。此时服务器除了将目标频率区间内的IP地址确定为目标IP地址之外,还获取预设频率所属的频率区间的各个IP地址的访问频率并进行排序,将排序结果中访问频率超过预设频率的IP地址确定为目标IP地址。
本申请实施例提供了一种目标IP地址的获取方法。在本方法中,通过基于IP地址的访问频率确定IP地址对应的频率区间,并将目标频率区间内的IP地址确定为目标IP地址。因此本申请提出的方法无需对全部IP地址按照IP地址的访问频率进行排序,通过查找目标频率区间就可以实现对目标IP地址的快速识别,节省了服务器的计算时间以及计算资源,提高了目标IP地址的识别效率。
请参阅图3,图3示意性地示出本申请第二实施例提供的目标IP地址的获取方法。在该方法中,主要介绍了通过比例因子序列确定多个频率区间对应的边界值的具体实施方式。具体地,本方法包括步骤S310至步骤S380。
步骤S310:获取第一数据采集周期内的至少一个IP地址以及至少一个IP地址的访问频率。
步骤S320:获取第二数据采集周期内至少一个非目标IP地址的访问频率。
步骤S310至步骤S320的具体实施可以参考步骤S210至步骤S220中的详细介绍,在此不再一一赘述。
步骤S330:基于第二数据采集周期内至少一个非目标IP地址的访问频率,获取频率均值。
在本实施例中,频率均值为至少一个非目标IP地址的访问频率对应的均值。
步骤S340:获取比例因子序列。
比例因子序列包括按照指定顺序排列的至少两个比例因子。指定顺序可以是由小到大的顺序,也可以是由大到小的顺序,多个比例因子的数值各不相同,且数值为大于或等于0的任意实数。
在一些实施例中,比例因子序列可以是服务器中默认设置的,示例性地,比例因子序列的默认值可以是0、1、3、5、10、50、200和1000。
在另一些实施例中,服务器在确定比例因子序列所包括的比例因子的数量的情况下,确定比例因子序列。具体地,步骤S340可以包括步骤S342至步骤S344。
步骤S342:确定比例因子序列所包括的比例因子的数量。
作为一种实施方式,比例因子的数量可以由服务器默认设定。示例性地,比例因子的默认数量可以为大于2的任意自然数。
作为另一种实施方式,比例因子的数量也可以由服务器基于第二数据采集周期内的总访问频率进行动态调整,则步骤S342包括步骤S3422。
步骤S3422基于第二数据采集周期内的总访问频率,确定比例因子序列所包括的比例因子的数量。
第二数据采集周期内的总访问频率与比例因子的数量呈正相关关系。也即第二数据采集周期内的总访问频率越大,比例因子的数量则越多;反之,第二数据采集周期内的总访问频率越小,比例因子的数量则越少。作为一种实施方式,在服务器中设置有总访问频率的取值区间和比例因子的数量之间对应关系的第一映射表。请参阅表-1,表-1示意性地示出了本申请实施例提供的一种第一映射表。
表-1
总访问频率的取值区间 | 比例因子的数量 |
[0,100) | 3 |
[100,300) | 4 |
[300,1000) | 5 |
[1000,2000) | 6 |
[2000,4000) | 7 |
[4000,+∞) | 8 |
服务器在确定第二数据采集周期内的总访问频率的情况下,进而确定该总访问频率对应的取值区间,接着通过查找表-1,确定比例因子的数量。示例性地,以第二数据采集周期内的总访问频率为500为例,服务器通过查找上述表-1可以确定比例因子序列所包括的比例因子的数量为5。
本申请实施例通过第二数据采集周期内的总访问频率确定比例因子的数量,若第二数据采集周期内的总访问频率过大,则说明当前服务器可能出现了高并发访问的情况,因此调整第一数据采集周期内的比例因子序列,可以确保在第一数据采集周期内划分出更细致的频率区间,若是在第一数据采集周期内依旧出现总访问频率过大的情况,服务器的维护人员通过调整后的频率区间,能够更加清楚地了解第一数据采集周期内各个IP地址的频率分布情况。
步骤S344:基于比例因子的数量,确定比例因子序列。
作为一种实施方式,在服务器中设置有比例因子的数量和比例因子序列之间对应关系的第二映射表。请参阅表-2,表-2示意性地示出了本申请实施例提供的一种第二映射表。
表-2
比例因子的数量 | 比例因子序列 |
3 | 0、3和30 |
4 | 0、5、20和50 |
5 | 0、1、10、50和200 |
6 | 0、1、5、10、200和1000 |
7 | 0、1、5、10、50、200和1000 |
8 | 0、1、3、5、10、50、200和1000 |
服务器在确定比例因子的数量的情况下,接着通过查找表-2,确定比例因子序列。示例性地,以比例因子的数量为5为例,服务器通过查找上述表-2可以确定比例因子序列为0、1、10、50和200。
作为另一种实施方式,服务器设置有比例因子集,比例因子集中包括多个比例因子,多个比例因子按照由小到大的顺序进行排列。服务器基于预先确定的比例因子的数量从比例因子集中选取比例因子。在一些实施例中,服务器将比例因子集中前n个比例因子确定为比例因子序列,其中n为比例因子的数量。示例性地,以比例因子集为0、1、5、10、50、200、1000、3000、8000为例,若比例因子的数量为5,则确定比例因子序列为0、1、5、10和50。
步骤S350:将比例因子序列所包括的相邻两个比例因子中的第一比例因子与频率均值的乘积确定为频率区间的下边界值。
步骤S360:将比例因子序列所包括的相邻两个比例因子中的第二比例因子与频率均值的乘积确定为频率区间的上边界值。
第二比例因子大于第一比例因子。以比例因子序列为0、1、3、5、10、50、200和1000为例,相邻两个比例因子可以为5和10,将频率均值记为N,则频率区间的下边界值为5N,频率区间的上边界值为10N,该频率区间为[5N,10N)。请参阅图4,图4示意性地示出了本申请实施例提供的一种频率区间分布表。在该频率区间分布表中,一共包括七个频率区间,分别为[0,N)、[N,3N)、[3N,5N)、[5N,10N)、[10N,50N)、[50N,200N)和[200N,1000N),其中N为频率均值。
步骤S370:确定至少一个IP地址的访问频率所属的频率区间。
步骤S380:将目标频率区间内的IP地址确定为目标IP地址。
步骤S370至步骤S380的具体实施可以参考步骤S220至步骤S230中的详细介绍,在此不再一一赘述。
本申请实施例提供的一种目标IP地址的获取方法。在本方法中,通过比例因子序列和第二数据采集周期内至少一个非目标IP地址的访问频率的频率均值确定频率区间,进而基于第一数据采集周期内的基于IP地址的访问频率确定IP地址对应的频率区间,并将目标频率区间内的IP地址确定为目标IP地址。因此本申请提出的方法无需对全部IP地址按照IP地址的访问频率进行排序,通过查找目标频率区间就可以实现对目标IP地址的快速识别,节省了服务器的计算时间以及计算资源,提高了目标IP地址的识别效率。
请参阅图5,图5示意性地示出本申请第三实施例提供的目标IP地址的获取方法。在该方法中,在确定出目标IP地址的情况下,进一步通过第一验证信息对目标IP地址进行验证。具体地,本方法包括步骤S510至步骤S560。
步骤S510:获取第一数据采集周期内的至少一个IP地址以及至少一个IP地址的访问频率。
步骤S520:确定至少一个IP地址的访问频率所属的频率区间。
步骤S530:将目标频率区间内的IP地址确定为目标IP地址。
步骤S510至步骤S530的具体实施可以参考步骤S210至步骤S230中的详细介绍,在此不再一一赘述。
步骤S540:若在第三数据采集周期内接收到指定IP地址发送的第一访问请求,则向指定IP地址对应的请求方发送第一验证信息。
第三数据采集周期为第一数据采集周期之后的周期,指定IP地址为目标IP地址。作为一种实施方式,在服务器中设置有包含目标IP地址的目标名单,服务器基于目标名单对第三数据采集周期内的每个IP地址进行识别,若在第三数据采集周期内识别出目标名单内的IP地址,则将该IP地址确定为指定IP地址,并向指定IP地址对应的请求方发送第一验证信息。示例性地,第一验证信息可以以弹窗形式显示,具体地,第一验证信息可以是要求请求方输入指定的数字或者字符,可以是要求请求方点击图片中的指定区域,在本申请实施例中,对第一验证信息的具体实现方式不做具体限定。
步骤S550:接收请求方发送的第二访问请求。
服务器接收请求方发送的第二访问请求。
步骤S560:若第二访问请求携带的第二验证信息和第一验证信息相匹配,则响应第二访问请求。
在一些实施例中,第一验证信息为要求请求方输入指定的数字或者字符,若第二访问请求携带的第二验证信息中的数字或者字符与指定的数字或者字符相一致,则响应第二访问请求。
在另一些实施例中,第一验证信息为要求请求方点击图片中的指定区域,若第二访问请求携带的第二验证信息表征请求方的点击区域为指定区域,则响应第二访问请求。
在一些实施例中,在步骤S550之后还包括步骤S570:若第二访问请求携带的第二验证信息和第一验证信息不匹配,则将指定IP地址标记为异常IP地址,并将异常IP地址添加进黑名单。
在一些实施例中,若第二访问请求携带的第二验证信息中的数字或者字符与服务器指定的数字或者字符不一致,则说明第二验证信息和第一验证信息不匹配。在另一些实施例中,若第二访问请求携带的第二验证信息表征请求方的点击区域不是指定区域,则说明第二验证信息和第一验证信息不匹配。
服务器将指定IP地址标记为异常IP地址,并将异常IP地址添加进黑名单。在异常IP地址添加进黑名单之后,若服务器再次接收到异常IP地址对应的访问请求,服务器拒绝该访问请求。
可选地,服务器在第二验证信息和第一验证信息不匹配的情况下,可以多次向指定IP地址对应的请求方发送第一验证信息,若第一验证信息的发送次数大于预设发送次数的情况下,将指定IP地址标记为异常IP地址,并将异常IP地址添加进黑名单。
本申请实施例在确定出目标IP地址的情况下,进一步通过第一验证信息对目标IP地址进行验证,可以进一步识别出目标IP地址是否为异常IP地址,在识别出目标IP地址为异常IP地址的情况下,将该异常IP地址添加进黑名单,可以保证服务器在后续过程中的正常访问。
请参阅图6,图6示意性地示出了本申请实施例提供的一种目标IP地址的获取装置600,该装置600包括:访问频率获取模块610、频率区间确定模块620和目标IP地址确定模块630。其中,访问频率获取模块610用于获取第一数据采集周期内的至少一个IP地址以及至少一个IP地址的访问频率。频率区间确定模块620用于确定至少一个IP地址的访问频率所属的频率区间;频率区间的边界值是基于第二数据采集周期内的IP地址的访问频率确定的,第二数据采集周期为第一数据采集周期的上一个周期。目标IP地址确定模块630用于将目标频率区间内的IP地址确定为目标IP地址,目标频率区间表征下边界值大于或等于预设频率的频率区间。
在一些实施例中,装置600还包括频率均值获取模块(图中未示出)、比例因子序列获取模块(图中未示出)、下边界值确定模块(图中未示出)和上边界值确定模块(图中未示出)。其中,访问频率获取模块610还用于获取第二数据采集周期内至少一个非目标IP地址的访问频率。频率均值获取模块(图中未示出)用于基于第二数据采集周期内至少一个非目标IP地址的访问频率,获取频率均值。比例因子序列获取模块(图中未示出)用于获取比例因子序列,比例因子序列包括按照指定顺序排列的至少两个比例因子。下边界值确定模块(图中未示出)用于将比例因子序列所包括的相邻两个比例因子中的第一比例因子与频率均值的乘积确定为频率区间的下边界值。上边界值确定模块(图中未示出)用于将比例因子序列所包括的相邻两个比例因子中的第二比例因子与频率均值的乘积确定为频率区间的上边界值;第二比例因子大于第一比例因子。
在一些实施例中,比例因子序列获取模块(图中未示出)还用于确定比例因子序列所包括的比例因子的数量。基于比例因子的数量,确定比例因子序列。
在一些实施例中,比例因子序列获取模块(图中未示出)还用于基于第二数据采集周期内的总访问频率,确定比例因子序列所包括的比例因子的数量,第二数据采集周期内的总访问频率与比例因子的数量呈正相关关系。
在一些实施例中,装置600还包括验证信息发送模块(图中未示出)、访问请求接收模块(图中未示出)和请求响应模块(图中未示出)。其中,验证信息发送模块(图中未示出)用于若在第三数据采集周期内接收到指定IP地址发送的第一访问请求,则向指定IP地址对应的请求方发送第一验证信息,第三数据采集周期为第一数据采集周期之后的周期,指定IP地址为目标IP地址。访问请求接收模块(图中未示出)用于接收请求方发送的第二访问请求。请求响应模块(图中未示出)用于若第二访问请求携带的第二验证信息和第一验证信息相匹配,则响应第二访问请求。
在一些实施例中,装置600还包括异常IP地址标记模块(图中未示出)。其中,异常IP地址标记模块(图中未示出)用于若第二访问请求携带的第二验证信息和第一验证信息不匹配,则将指定IP地址标记为异常IP地址,并将异常IP地址添加进黑名单。
在一些实施例中,装置600还包括总访问频率获取模块(图中未示出),其中,总访问频率获取模块(图中未示出)用于获取第一数据采集周期内的总访问频率。访问频率获取模块610还用于若第一数据采集周期内的总访问频率大于或等于预设总频率,则执行获取第一数据采集周期内的至少一个IP地址以及至少一个IP地址的访问频率的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,模块相互之间的耦合可以是电性,机械或其它形式的耦合。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
本申请实施例提供的一种目标IP地址的获取装置。在本装置中,通过基于IP地址的访问频率确定IP地址对应的频率区间,并将目标频率区间内的IP地址确定为目标IP地址。因此本申请提出的装置无需对全部IP地址按照IP地址的访问频率进行排序,通过查找目标频率区间就可以实现对目标IP地址的快速识别,节省了服务器的计算时间以及计算资源,提高了目标IP地址的识别效率。
请参阅图7,其示出了本申请实施例还提供一种电子设备700,该电子设备700包括:一个或多个处理器710、存储器720和一个或多个应用程序。其中,一个或多个应用程序被存储在存储器720中并被配置为由一个或多个处理器710执行,一个或多个应用程序配置用于执行上述的实施例中所描述的方法。
处理器710可以包括一个或者多个处理核。处理器710利用各种接口和线路连接整个电池管理系统内的各种部分,通过运行或执行存储在存储器720内的指令、程序、代码集或指令集,以及调用存储在存储器720内的数据,执行电池管理系统的各种功能和处理数据。可选地,处理器710可以采用数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(ProgrammableLogic Array,PLA)中的至少一种硬件形式来实现。处理器710可集成中央处理器710(Central Processing Unit,CPU)、图像处理器710(Graphics Processing Unit,GPU)和调制解调器等中的一种或几种的组合。其中,CPU主要处理操作系统、用户界面和应用程序等;GPU用于负责显示内容的渲染和绘制;调制解调器用于处理无线通信。可以理解的是,上述调制解调器也可以不集成到处理器710中,单独通过一块通信芯片进行实现。
存储器720可以包括随机存储器720(Random Access Memory,RAM),也可以包括只读存储器720(Read-Only Memory)。存储器720可用于存储指令、程序、代码、代码集或指令集。存储器720可包括存储程序区和存储数据区,其中,存储程序区可存储用于实现操作系统的指令、用于实现至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现下述各种方法实施例的指令等。存储数据区还可以存储电子设备图在使用中所创建的数据(比如电话本、音视频数据、聊天记录数据)等。
请参阅图8,其示出了本申请实施例还提供一种计算机可读存储介质800,该计算机可读存储介质800中存储有计算机程序指令810,计算机程序指令810可被处理器调用以执行上述实施例中所描述的方法。
计算机可读存储介质800可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。可选地,计算机可读存储介质800包括非易失性计算机可读存储介质(non-transitory computer-readable storage medium)。计算机可读存储介质800具有执行上述方法中的任何方法步骤的计算机程序指令810的存储空间。这些计算机程序指令810可以从一个或者多个计算机程序产品中读出或者写入到一个或者多个计算机程序产品中,计算机程序指令810可以以适当形式进行压缩。
以上,仅是本申请的较佳实施例而已,并非对本申请作任何形式上的限制,虽然本申请已以较佳实施例揭示如上,然而并非用以限定本申请,任何本领域技术人员,在不脱离本申请技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本申请技术方案内容,依据本申请的技术实质对以上实施例所作的任何简介修改、等同变化与修饰,均仍属于本申请技术方案的范围内。
Claims (10)
1.一种目标IP地址的获取方法,其特征在于,所述方法包括:
获取第一数据采集周期内的至少一个IP地址以及至少一个所述IP地址的访问频率;
确定至少一个所述IP地址的访问频率所属的频率区间;所述频率区间的边界值是基于第二数据采集周期内的IP地址的访问频率确定的,所述第二数据采集周期为所述第一数据采集周期的上一个周期;
将目标频率区间内的IP地址确定为目标IP地址,所述目标频率区间表征下边界值大于或等于预设频率的频率区间。
2.根据权利要求1所述的方法,其特征在于,所述确定至少一个所述IP地址的访问频率所属的频率区间之前,还包括:
获取第二数据采集周期内至少一个非目标IP地址的访问频率;
基于所述第二数据采集周期内至少一个非目标IP地址的访问频率,获取频率均值;
获取比例因子序列,所述比例因子序列包括按照指定顺序排列的至少两个比例因子;
将所述比例因子序列所包括的相邻两个比例因子中的第一比例因子与所述频率均值的乘积确定为频率区间的下边界值;
将所述比例因子序列所包括的相邻两个比例因子中的第二比例因子与所述频率均值的乘积确定为所述频率区间的上边界值;所述第二比例因子大于所述第一比例因子。
3.根据权利要求2所述的方法,其特征在于,所述获取比例因子序列,包括:
确定所述比例因子序列所包括的比例因子的数量;
基于所述比例因子的数量,确定所述比例因子序列。
4.根据权利要求3所述的方法,其特征在于,所述确定所述比例因子序列所包括的比例因子的数量,包括:
基于所述第二数据采集周期内的总访问频率,确定所述比例因子序列所包括的比例因子的数量,所述第二数据采集周期内的总访问频率与所述比例因子的数量呈正相关关系。
5.根据权利要求1至4任一项所述的方法,其特征在于,在基于所述频率区间,确定目标IP地址之后,还包括:
若在第三数据采集周期内接收到指定IP地址发送的第一访问请求,则向所述指定IP地址对应的请求方发送第一验证信息,所述第三数据采集周期为所述第一数据采集周期之后的周期,所述指定IP地址为所述目标IP地址;
接收所述请求方发送的第二访问请求;
若所述第二访问请求携带的第二验证信息和所述第一验证信息相匹配,则响应所述第二访问请求。
6.根据权利要求5所述的方法,其特征在于,在所述接收所述请求方发送的第二访问请求之后,还包括:
若所述第二访问请求携带的第二验证信息和所述第一验证信息不匹配,则将所述指定IP地址标记为异常IP地址,并将所述异常IP地址添加进黑名单。
7.根据权利要求1至4任一项所述的方法,其特征在于,在所述获取第一数据采集周期内的至少一个IP地址以及至少一个所述IP地址的访问频率之前,还包括:
获取第一数据采集周期内的总访问频率;
若所述第一数据采集周期内的总访问频率大于或等于预设总频率,则执行获取第一数据采集周期内的至少一个IP地址以及至少一个所述IP地址的访问频率的步骤。
8.一种目标IP地址的获取装置,其特征在于,所述装置包括:
访问频率获取模块,用于获取第一数据采集周期内的至少一个IP地址以及至少一个所述IP地址的访问频率;
频率区间确定模块,用于确定至少一个所述IP地址的访问频率所属的频率区间;所述频率区间的边界值是基于第二数据采集周期内的IP地址的访问频率确定的,所述第二数据采集周期为所述第一数据采集周期的上一个周期;
目标IP地址确定模块,用于将目标频率区间内的IP地址确定为目标IP地址,所述目标频率区间表征下边界值大于或等于预设频率的频率区间。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器;
一个或多个应用程序,一个或多个所述应用程序被存储在所述存储器中并被配置为由一个或多个所述处理器执行,一个或多个所述应用程序配置用于执行如权利要求1-7任一项所述的方法。
10.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质中存储有计算机程序指令,所述计算机程序指令可被处理器调用执行如权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111666607.XA CN114338205B (zh) | 2021-12-31 | 2021-12-31 | 目标ip地址的获取方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111666607.XA CN114338205B (zh) | 2021-12-31 | 2021-12-31 | 目标ip地址的获取方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114338205A true CN114338205A (zh) | 2022-04-12 |
CN114338205B CN114338205B (zh) | 2024-03-01 |
Family
ID=81020579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111666607.XA Active CN114338205B (zh) | 2021-12-31 | 2021-12-31 | 目标ip地址的获取方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114338205B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106911697A (zh) * | 2017-02-28 | 2017-06-30 | 北京百度网讯科技有限公司 | 访问权限设置方法、装置、服务器及存储介质 |
CN106998317A (zh) * | 2016-01-22 | 2017-08-01 | 高德信息技术有限公司 | 异常访问请求识别方法及装置 |
CN108400963A (zh) * | 2017-10-23 | 2018-08-14 | 平安科技(深圳)有限公司 | 电子装置、访问请求控制方法和计算机可读存储介质 |
CN109474640A (zh) * | 2018-12-29 | 2019-03-15 | 北京奇安信科技有限公司 | 恶意爬虫检测方法、装置、电子设备及存储介质 |
CN109743339A (zh) * | 2019-03-22 | 2019-05-10 | 中国南方电网有限责任公司 | 电力厂站的网络安全监测方法和装置、计算机设备 |
CN111092881A (zh) * | 2019-12-12 | 2020-05-01 | 杭州安恒信息技术股份有限公司 | 一种访问拦截方法、装置、设备及可读存储介质 |
CN112468478A (zh) * | 2020-11-23 | 2021-03-09 | 杭州贝嘟科技有限公司 | 攻击拦截方法、装置、计算机设备和存储介质 |
US20210136029A1 (en) * | 2019-11-05 | 2021-05-06 | International Business Machines Corporation | Classification of a domain name |
CN113726783A (zh) * | 2021-08-31 | 2021-11-30 | 北京知道创宇信息技术股份有限公司 | 异常ip地址识别方法、装置、电子设备及可读存储介质 |
-
2021
- 2021-12-31 CN CN202111666607.XA patent/CN114338205B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106998317A (zh) * | 2016-01-22 | 2017-08-01 | 高德信息技术有限公司 | 异常访问请求识别方法及装置 |
CN106911697A (zh) * | 2017-02-28 | 2017-06-30 | 北京百度网讯科技有限公司 | 访问权限设置方法、装置、服务器及存储介质 |
CN108400963A (zh) * | 2017-10-23 | 2018-08-14 | 平安科技(深圳)有限公司 | 电子装置、访问请求控制方法和计算机可读存储介质 |
CN109474640A (zh) * | 2018-12-29 | 2019-03-15 | 北京奇安信科技有限公司 | 恶意爬虫检测方法、装置、电子设备及存储介质 |
CN109743339A (zh) * | 2019-03-22 | 2019-05-10 | 中国南方电网有限责任公司 | 电力厂站的网络安全监测方法和装置、计算机设备 |
US20210136029A1 (en) * | 2019-11-05 | 2021-05-06 | International Business Machines Corporation | Classification of a domain name |
CN111092881A (zh) * | 2019-12-12 | 2020-05-01 | 杭州安恒信息技术股份有限公司 | 一种访问拦截方法、装置、设备及可读存储介质 |
CN112468478A (zh) * | 2020-11-23 | 2021-03-09 | 杭州贝嘟科技有限公司 | 攻击拦截方法、装置、计算机设备和存储介质 |
CN113726783A (zh) * | 2021-08-31 | 2021-11-30 | 北京知道创宇信息技术股份有限公司 | 异常ip地址识别方法、装置、电子设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114338205B (zh) | 2024-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107305611B (zh) | 恶意账号对应的模型建立方法和装置、恶意账号识别的方法和装置 | |
CN112100545A (zh) | 网络资产的可视化方法、装置、设备和可读存储介质 | |
CN110351280A (zh) | 一种威胁情报提取的方法、系统、设备及可读存储介质 | |
CN109669795B (zh) | 崩溃信息处理方法及装置 | |
CN104615760A (zh) | 钓鱼网站识别方法和系统 | |
CN109495378B (zh) | 检测异常帐号的方法、装置、服务器及存储介质 | |
CN113726783B (zh) | 异常ip地址识别方法、装置、电子设备及可读存储介质 | |
CN112751883B (zh) | Ip威胁分值判定方法、装置、设备及介质 | |
CN113378899B (zh) | 非正常账号识别方法、装置、设备和存储介质 | |
CN111259952A (zh) | 异常用户识别方法、装置、计算机设备及存储介质 | |
CN114095567A (zh) | 数据访问请求的处理方法、装置、计算机设备及介质 | |
CN111523035B (zh) | App浏览内容的推荐方法、装置、服务器和介质 | |
CN115883187A (zh) | 网络流量数据中的异常信息识别方法、装置、设备和介质 | |
CN111726352A (zh) | 可视化监测探针状态的方法、装置、计算机设备和介质 | |
CN112804374B (zh) | 威胁ip识别方法、装置、设备及介质 | |
CN113065748A (zh) | 业务风险评估方法、装置、设备及存储介质 | |
CN114338205B (zh) | 目标ip地址的获取方法、装置、电子设备及存储介质 | |
CN109992960B (zh) | 一种伪造参数检测方法、装置、电子设备及存储介质 | |
CN109587248B (zh) | 用户识别方法、装置、服务器及存储介质 | |
CN108171053B (zh) | 一种规则发现的方法以及系统 | |
CN113783855B (zh) | 站点评估方法、装置、电子设备、存储介质和程序产品 | |
CN115119197A (zh) | 基于大数据的无线网络风险分析方法、装置、设备及介质 | |
CN114039796A (zh) | 网络攻击的确定方法、装置、计算机设备及存储介质 | |
CN115795100A (zh) | 用户事件处理方法、装置、电子设备及可读存储介质 | |
CN112261001A (zh) | 一种基于流量数据分析的服务器行为监控方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |