CN116232691A - 异常访问的检测方法、装置、电子设备及存储介质 - Google Patents

异常访问的检测方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN116232691A
CN116232691A CN202310037949.8A CN202310037949A CN116232691A CN 116232691 A CN116232691 A CN 116232691A CN 202310037949 A CN202310037949 A CN 202310037949A CN 116232691 A CN116232691 A CN 116232691A
Authority
CN
China
Prior art keywords
client
access
resource
resources
anchor point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310037949.8A
Other languages
English (en)
Inventor
王鹏
刘明汉
张博
林赛群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN202310037949.8A priority Critical patent/CN116232691A/zh
Publication of CN116232691A publication Critical patent/CN116232691A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本公开提供了一种异常访问的检测方法、装置、电子设备及存储介质,涉及计算机技术领域,尤其涉及网络安全、反网络爬虫等技术领域。包括:接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识;在目标资源为锚点资源库中的任一锚点资源的情况下,获取客户端的标识在第一时间段内对锚点资源库中的锚点资源的第一历史访问次数,其中,第一时间段位于接收访问请求的时刻之前;在第一历史访问次数大于第一阈值的情况下,禁止客户端的访问。由此,可以通过客户端访问网站中锚点资源的频次,确定异常访问的客户端,进而禁止异常访问的客户端的访问,从而可以准确地识别异常访问的客户端,避免异常访问的客户端大量获取网站资源。

Description

异常访问的检测方法、装置、电子设备及存储介质
技术领域
本公开涉及计算机技术领域,尤其涉及网络安全、反网络爬虫等技术领域,具体涉及一种异常访问的检测方法、装置、电子设备及存储介质。
背景技术
随着互联网的发展,网络爬虫为了获取网络中的数据而访问网站,大量的恶意网络爬虫对网站是有害的,会导致网站服务器超负荷甚至崩溃。反爬虫可以防止网络爬虫爬取数据,保证网站安全。
因此,如何准确地确定异常访问行为,以避免爬虫爬取网站数据成为重点的研究方向。
发明内容
本公开提供了一种异常访问的检测方法、装置、电子设备及存储介质。
根据本公开的第一方面,提供了一种异常访问的检测方法,包括:
接收客户端发送的访问请求,其中,所述访问请求中包含目标资源及所述客户端的标识;
在所述目标资源为锚点资源库中的任一锚点资源的情况下,获取所述客户端的标识在第一时间段内对所述锚点资源库中的锚点资源的第一历史访问次数,其中,所述第一时间段位于接收所述访问请求的时刻之前;
在所述第一历史访问次数大于第一阈值的情况下,禁止所述客户端的访问。
根据本公开的第二方面,提供了一种异常访问的检测装置,包括:
接收模块,用于接收客户端发送的访问请求,其中,所述访问请求中包含目标资源及所述客户端的标识;
第一获取模块,用于在所述目标资源为锚点资源库中的任一锚点资源的情况下,获取所述客户端的标识在第一时间段内对所述锚点资源库中的锚点资源的第一历史访问次数,其中,所述第一时间段位于接收所述访问请求的时刻之前;
第一禁止模块,用于在所述第一历史访问次数大于第一阈值的情况下,禁止所述客户端的访问。
根据本公开的第三方面,提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如第一方面所述的异常访问的检测方法。
根据本公开第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如第一方面所述的异常访问的检测方法。
根据本公开的第五方面,提供了一种计算机程序产品,包括计算机指令,所述计算机指令在被处理器执行时实现如第一方面所述的异常访问的检测方法的步骤。
本公开提供的异常访问的检测方法、装置、电子设备及存储介质,存在如下有益效果:
本公开实施例中,先接收客户端发送的访问请求,其中,所述访问请求中包含目标资源及所述客户端的标识,之后在所述目标资源为锚点资源库中的任一锚点资源的情况下,获取所述客户端的标识在第一时间段内对所述锚点资源库中的锚点资源的第一历史访问次数,最后在所述第一历史访问次数大于第一阈值的情况下,禁止所述客户端的访问。由此,可以通过客户端访问网站中锚点资源的频次,确定异常访问的客户端,进而禁止异常访问的客户端的访问,从而可以准确地识别异常访问的客户端,避免异常访问的客户端大量获取网站资源。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开一实施例提供的一种异常访问的检测方法的流程示意图;
图2是根据本公开又一实施例提供的一种异常访问的检测方法的流程示意图;
图3是根据本公开又一实施例提供的一种异常访问的检测方法的流程示意图;
图4是根据本公开又一实施例提供的一种异常访问的检测方法的流程示意图;
图5是根据本公开一实施例提供的一种异常访问的检测装置的结构示意图;
图6是用来实现本公开实施例的异常访问的检测方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本公开实施例涉及网络安全、反网络爬虫等人工智能技术领域。
网络爬虫,又称为网页蜘蛛,网络机器人,也称为网页追逐者,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。但是当网络爬虫被滥用后,互联网上就出现太多同质的东西,原创得不到保护。于是,很多网站开始反网络爬虫,想方设法保护自己的内容。他们根据访问频率,浏览网页速度,账户登录,输入验证码,等五花八门的技术,来对反网络爬虫。反网络爬虫越来越成为一种新的行业。
网络安全,是指随着网络爬虫的发展,网络爬虫可以爬取各网站中的信息,对于隐私性不强的网站可能并没有特别重要的信息泄露,但对于涉及个人隐私等安全信息的网站,如果网络爬虫能随意抓取数据,将会有很大的安全隐患。随着全球信息化步伐的加快,安全问题刻不容缓,不仅涉及个人利益、企业生存、金融风险等问题,还直接关系到社会稳定和等诸多方面。
本公开的技术方案中,所涉及的用户个人信息的获取、存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
下面参考附图描述本公开实施例的异常访问的检测方法、装置、电子设备及存储介质。
其中,需要说明的是,本实施例的异常访问的检测方法的执行主体为异常访问的检测装置,该装置可以由软件和/或硬件的方式实现,该装置可以配置在电子设备中,电子设备可以包括但不限于终端、服务器端等。
图1是根据本公开一实施例提供的一种异常访问的检测方法的流程示意图。
如图1所示,该异常访问的检测方法包括:
S101:接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识。
其中,客户端,或称为用户端,是指与服务器相对应,为客户提供本地服务的程序。除了一些只在本地运行的应用程序之外,一般安装在普通的客户机上,需要与服务端互相配合运行。因特网发展以后,较常用的用户端包括了如万维网使用的网页浏览器,收寄电子邮件时的电子邮件客户端,以及即时通讯的客户端软件等。
可选的,客户端的标识可以为客户端的IP地址、浏览器cookie、用户名及密码等。本公开对此不做限定。
其中,访问请求可以为用户通过客户端向网站发送的,用于访问网站资源的请求,也可以为网络爬虫程序通过客户端向网站发送的,用于访问网站资源的请求。
其中,目标资源即为客户端待访问的资源。
S102:在目标资源为锚点资源库中的任一锚点资源的情况下,获取客户端的标识在第一时间段内对锚点资源库中的锚点资源的第一历史访问次数,其中,第一时间段位于接收访问请求的时刻之前。
其中,锚点资源库中可以包含多个锚点资源,比如100个,1000个等。锚点资源库中的锚点资源可以为网站中长期不会被频繁访问的部分资源。即可以对网站中长期访问量较少的资源进行随机采样,以获取锚点资源库中的锚点资源。
或者,锚点资源库中的锚点资源,也可以包含少部分访问量较多的资源。本公开对此不做限定。
进一步地,由于网站中可能会不断的有新的资源的加入,因此,还可以定期对锚点资源库中锚点资源进行更新。更新周期可以为一周,一个月等等。本公开对此不做限定。
其中,第一时间段可以为十分钟,也可以为半个小时等等。本公开对此不做限定。
其中,第一历史访问次数,是指发送访问请求的客户端的标识在第一时间段内对锚点资源库中的每个锚点资源的总访问次数。
具体地,可以先获取客户端的标识在第一时间段内对网站中的所有资源的访问记录(比如日志),之后对所有的访问记录进行筛选,获取对锚点资源库中的锚点资源的访问记录,之后将访问锚点资源的次数和,确定为第一历史访问次数。
需要说明的是,由于锚点资源库中的锚点资源是不会被经常访问的资源,因此,当有客户端访问锚点资源的情况下,可以进一步确定发送访问请求的客户端是否为异常访问,即是否为网络爬虫。
S103:在第一历史访问次数大于第一阈值的情况下,禁止客户端的访问。
可选的,可以根据第一时间段的时长,设置第一阈值。第一时间段越长,第一阈值越大。
可以理解的是,若第一历史访问次数大于第一阈值,表示第一时间段内,发送访问请求的客户端频繁访问锚点资源,而正常的客户端是不会频繁访问锚点资源的。因此,发送访问请求的客户端大概率为异常访问,即为网络爬虫,从而限制客户端的访问,避免网络爬虫恶意获取网站资源。
可选的,不仅可以禁止客户的本次对目标资源的访问,还可以进一步地禁止该客户端后续的访问。
本公开实施例中,先接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识,之后在目标资源为锚点资源库中的任一锚点资源的情况下,获取客户端的标识在第一时间段内对锚点资源库中的锚点资源的第一历史访问次数,最后在第一历史访问次数大于第一阈值的情况下,禁止客户端的访问。由此,可以通过客户端访问网站中锚点资源的频次,确定异常访问的客户端,进而禁止异常访问的客户端的访问,从而可以准确地识别异常访问的客户端,避免异常访问的客户端大量获取网站资源。
图2是根据本公开又一实施例提供的一种异常访问的检测方法的流程示意图;
如图2所示,该异常访问的检测方法包括:
S201:接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识。
S202:在目标资源为锚点资源库中的任一锚点资源的情况下,获取客户端的标识在第一时间段内对锚点资源库中的锚点资源的第一历史访问次数,其中,第一时间段位于接收访问请求的时刻之前。
S203:在第一历史访问次数大于第一阈值的情况下,禁止客户端的访问。
其中,步骤S201至步骤S203的具体实现形式,可参照本公开其他各实施例中的详细描述,此处不再具体赘述。
S204:在第一历史访问次数小于或等于第一阈值的情况下,获取客户端的标识在第一时间段内对网站内的所有资源的第二历史访问次数。
其中,网站内的所有资源是指在接收到访问请求的时刻之前网站中包含的全部资源(包含锚点资源)。
其中,第二历史访问次数,是指发送访问请求的客户端的标识在第一时间段内对网站内的所有资源的总访问次数。
具体地,可以先获取客户端的标识在第一时间段内对网站中的所有资源的访问记录,之后对所有的访问记录进行求和,确定为第二历史访问次数。
S205:在第一历史访问次数与第二历史访问次数的第一比值大于第二阈值的情况下,禁止客户端的访问。
其中,第一比值的大小,可以表征发送访问请求的客户端在第一时间段内是否频繁访问锚点资源,而较少访问锚点资源外的其他资源。若第一比值大于第二阈值,则确定客户端频繁访问锚点资源,该客户端的访问大概率为异常访问,从而禁止客户段的访问。
S206:将客户端的标识加入客户端黑名单。
其中,客户端黑名单中包含所有被禁止访问的客户端的标识。当客户端黑名单中的客户端访问网站时,网站可以直接禁止黑名单客户端的访问。
本公开实施例中,将客户端的标识加入客户端黑名单,进而可以在客户端再次访问网站时,直接禁止该客户端的访问,避免网站资源被爬取。
本公开实施例中,可以先接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识,之后在目标资源为锚点资源库中的任一锚点资源的情况下,获取客户端的标识在第一时间段内对锚点资源库中的锚点资源的第一历史访问次数,在第一历史访问次数大于第一阈值的情况下,禁止客户端的访问,或者获取客户端的标识在第一时间段内对网站内的所有资源的第二历史访问次数,在第一历史访问次数与第二历史访问次数的第一比值大于第二阈值的情况下,禁止客户端的访问。由此,可以从客户端对锚点资源的第一历史访问次数,及第一历史访问次数与客户端对全部资源的第二历史访问次数的比值两个维度,更加全面、准确地确定异常访问的客户端。
图3是根据本公开又一实施例提供的一种异常访问的检测方法的流程示意图;
如图3所示,该异常访问的检测方法包括:
S301:接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识。
S302:获取网站内的每个资源在第二时间段内的被访问次数,其中,第二时间段位于接收访问请求的时刻之前、且第二时间段的长度大于第一时间段的长度。
需要说明的是,由于一个网络爬虫爬取一个网站内的资源的速度较快,时间较短,比如,十分钟,半小时等,但是,确定网站内的冷资源需要根据资源在较长时间段内的被访问次数,因此,第二时间段的长度大于第一时间段的长度。比如,第二时间段的长度可以为一个星期,一个月等。本公开对此不做限定。
可选的,可以先获取客户端的标识在第二时间段内对网站中的所有资源的访问记录,之后根据每个资源的标识对所有资源的访问记录进行筛选,以获取每个资源在第二时间段内的被访问次数。
S303:将网站内被访问次数小于第三阈值的各资源,确定为冷资源库中的冷资源。
其中,第三阈值可以为预先设置的数值,比如10次,5次,等等。本公开对此不做限定。
其中,冷资源是指网站内不会被经常访问的资源。网站中的冷资源具有数量多、访问不频繁,较分散的特性。
可以理解的是,当网站内某个资源的被访问次数小于第三阈值时,表示该资源在第二时间段内没有被频繁访问,是网站中的冷资源。
S304:对冷资源库进行随机采样处理,以获取锚点资源库中的锚点资源。
可选的,可以基于预先设置的锚点资源的数量,对冷资源库中的全部冷资源进行随机采样处理,以获取锚点资源库中的锚点资源。
其中,预先设置的锚点资源的数量可以根据冷资源库中冷资源的数量确定,冷资源的数量越多,锚点资源的数量也越多。
可选的,可以先确定冷资源库中被访问的冷资源的第一总数量,及冷资源库中所有冷资源的第二总数量。根据第一总数量与第二总数量的第二比值、及第二总数量,确定锚点资源库中锚点资源对应的第三总数量,之后基于第三总数量,对冷资源库进行随机采样处理,以获取锚点资源库中的锚点资源。
其中,第二比值可以表征冷资源库中被访问的冷资源的占比。被访问的冷资源的占比,可以表征冷资源库中大概有多少冷资源是可能会被访问。被访问的冷资源的占比越多,设置的锚点资源的数量也应越多,从而可以避免设置的锚点数量较少,而导致不能准确地、及时地对访问锚点资源的客户端进行分析,以确定客户端是否为异常访问,进而可以更加准确、及时地确定异常访问的客户端。
本公开实施例中,将冷资源库中冷资源的第二总数量及冷资源中被访问的冷资源的第二比值结合起来,确定锚点资源的第三总数量,从而使确定的第三总数量与冷资源的数量及访问情况相匹配,提高了第三总数量的准确度。
可选的,可以基于第二总数量,查询数值映射表,以获取第二总数量所在的数量区间对应的目标数值,其中,数值映射表中包含每个数量区间对应的数值,之后将第二比值与目标数值的乘积,确定为第三总数量。由此,可以进一步准确地确定第三总数量。
其中,数值映射表中数量区间越大,对应的数值也越大。从而可以避免冷资源的数量较多,而锚点资源的数量较少,而导致不能及时,准确地确定异常访问的客户端。
可选的,也可以确定冷资源库中包含的失效资源,之后将失效资源加入锚点资源库。
其中,失效资源可以包含死链资源、被删除资源等。正常的客户端是不能访问到失效资源的,但是,网络爬虫却可以通过某种方式获取失效资源。因此,将失效资源作为锚点资源,可以更加准确地确定异常访问的客户端。
S305:在目标资源为锚点资源库中的任一锚点资源的情况下,获取客户端的标识在第一时间段内对锚点资源库中的锚点资源的第一历史访问次数,其中,第一时间段位于接收访问请求的时刻之前。
S306:在第一历史访问次数大于第一阈值的情况下,禁止客户端的访问。
其中,步骤S305及步骤S306的具体实现形式,可参照本公开中其他个实施例中的详细描述,此处不再具体赘述。
本公开实施例中,接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识,之后获取网站内的每个资源在第二时间段内的被访问次数,将网站内被访问次数小于第三阈值的各资源,确定为冷资源库中的冷资源,对冷资源库进行随机采样处理,以获取锚点资源库中的锚点资源,之后在目标资源为锚点资源库中的任一锚点资源的情况下,获取客户端的标识在第一时间段内对锚点资源库中的锚点资源的第一历史访问次数,在第一历史访问次数大于第一阈值的情况下,禁止客户端的访问。由此,通过对冷资源进行随机采样以获取锚点资源,可以减少当客户端访问非冷资源时的计算量,从而不仅可以准确地确定异常访问的客户端,还可以减少计算量。
图4是根据本公开又一实施例提供的一种异常访问的检测方法的流程示意图;
如图4所示,该异常访问的检测方法包括:
S401:接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识。
S402:在客户端的标识与客户端黑名单中的任一标识相同的情况下,禁止客户端的访问。
可以理解的是,在客户端的标识与客户端黑名单中的任一标识相同的情况下,表示发送访问请求的客户端为已加入黑名单的客户端,可以直接禁止访问。
本公开实施例中,先接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识,之后在客户端的标识与客户端黑名单中的任一标识相同的情况下,禁止客户端的访问。由此,在客户端的标识与客户端黑名单中的任一标识相同的情况下,直接禁止客户端的访问,从而不仅可以避免黑名单客户端大量获取网站资源,还节省了计算资源。
图5是根据本公开一实施例提供的一种异常访问的检测装置的结构示意图;
如图5所示,该异常访问的检测装置500,包括:
接收模块510,用于接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识;
第一获取模块520,用于在目标资源为锚点资源库中的任一锚点资源的情况下,获取客户端的标识在第一时间段内对锚点资源库中的锚点资源的第一历史访问次数,其中,第一时间段位于接收访问请求的时刻之前;
第一禁止模块530,用于在第一历史访问次数大于第一阈值的情况下,禁止客户端的访问。
在本公开的一些实施例中,其中,还包括:
第二获取模块,用于在第一历史访问次数小于或等于第一阈值的情况下,获取客户端的标识在第一时间段内对网站内的所有资源的第二历史访问次数;
第二禁止模块,用于在第一历史访问次数与第二历史访问次数的第二比值大于第二阈值的情况下,禁止客户端的访问。
在本公开的一些实施例中,其中,还包括:
第三获取模块,用于获取网站内的每个资源在第二时间段内的被访问次数,其中,第二时间段位于接收访问请求的时刻之前、且第二时间段的长度大于第一时间段的长度;
第一确定模块,用于将网站内被访问次数小于第三阈值的各资源,确定为冷资源库中的冷资源;
第四获取模块,用于对冷资源库进行随机采样处理,以获取锚点资源库中的锚点资源。
在本公开的一些实施例中,其中,第四获取模块,具体用于:
确定冷资源库中被访问的冷资源的第一总数量,及冷资源库中所有冷资源的第二总数量;
根据第一总数量与第二总数量的第二比值、及第二总数量,确定锚点资源库中锚点资源对应的第三总数量;
基于第三总数量,对冷资源库进行随机采样处理,以获取锚点资源库中的锚点资源。
在本公开的一些实施例中,其中,第四获取模块,还具体用于:
基于第二总数量,查询数值映射表,以获取第二总数量所在的数量区间对应的目标数值,其中,数值映射表中包含每个数量区间对应的数值;
将第二比值与目标数值的乘积,确定为第三总数量。
在本公开的一些实施例中,其中,还包括:
第二确定模块,用于确定冷资源库中包含的失效资源;
将失效资源加入锚点资源库。
在本公开的一些实施例中,其中,还包括:
第三禁止模块,用于在客户端的标识与客户端黑名单中的任一标识相同的情况下,禁止客户端的访问。
在本公开的一些实施例中,其中,还包括:
处理模块,用于将客户端的标识加入客户端黑名单。
需要说明的是,前述对异常访问的检测方法的解释说明也适用于本实施例的异常访问的检测装置,此处不再赘述。
本公开实施例中,先接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识,之后在目标资源为锚点资源库中的任一锚点资源的情况下,获取客户端的标识在第一时间段内对锚点资源库中的锚点资源的第一历史访问次数,最后在第一历史访问次数大于第一阈值的情况下,禁止客户端的访问。由此,可以通过客户端访问网站中锚点资源的频次,确定异常访问的客户端,进而禁止异常访问的客户端的访问,从而可以准确地识别异常访问的客户端,避免异常访问的客户端大量获取网站资源。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图6示出了可以用来实施本公开的实施例的示例电子设备600的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图6所示,设备600包括计算单元601,其可以根据存储在只读存储器(ROM)602中的计算机程序或者从存储单元608加载到随机访问存储器(RAM)603中的计算机程序,来执行各种适当的动作和处理。在RAM 603中,还可存储设备600操作所需的各种程序和数据。计算单元601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
设备600中的多个部件连接至I/O接口605,包括:输入单元606,例如键盘、鼠标等;输出单元607,例如各种类型的显示器、扬声器等;存储单元608,例如磁盘、光盘等;以及通信单元609,例如网卡、调制解调器、无线通信收发机等。通信单元609允许设备600通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元601可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元601的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元601执行上文所描述的各个方法和处理,例如异常访问的检测方法。例如,在一些实施例中,异常访问的检测方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元608。在一些实施例中,计算机程序的部分或者全部可以经由ROM 602和/或通信单元609而被载入和/或安装到设备600上。当计算机程序加载到RAM 603并由计算单元601执行时,可以执行上文描述的异常访问的检测方法的一个或多个步骤。备选地,在其他实施例中,计算单元601可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行异常访问的检测方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、互联网及区块链网络。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务("Virtual Private Server",或简称"VPS")中,存在的管理难度大,业务扩展性弱的缺陷。服务器也可以为分布式系统的服务器,或者是结合了区块链的服务器。
本实施例中,先接收客户端发送的访问请求,其中,访问请求中包含目标资源及客户端的标识,之后在目标资源为锚点资源库中的任一锚点资源的情况下,获取客户端的标识在第一时间段内对锚点资源库中的锚点资源的第一历史访问次数,最后在第一历史访问次数大于第一阈值的情况下,禁止客户端的访问。由此,可以通过客户端访问网站中锚点资源的频次,确定异常访问的客户端,进而禁止异常访问的客户端的访问,从而可以准确地识别异常访问的客户端,避免异常访问的客户端大量获取网站资源。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本公开的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。在本公开的描述中,所使用的词语“如果”及“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“在……情况下”。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (19)

1.一种异常访问的检测方法,包括:
接收客户端发送的访问请求,其中,所述访问请求中包含目标资源及所述客户端的标识;
在所述目标资源为锚点资源库中的任一锚点资源的情况下,获取所述客户端的标识在第一时间段内对所述锚点资源库中的锚点资源的第一历史访问次数,其中,所述第一时间段位于接收所述访问请求的时刻之前;
在所述第一历史访问次数大于第一阈值的情况下,禁止所述客户端的访问。
2.根据权利要求1所述的方法,其中,还包括:
在所述第一历史访问次数小于或等于第一阈值的情况下,获取所述客户端的标识在所述第一时间段内对网站内的所有资源的第二历史访问次数;
在所述第一历史访问次数与所述第二历史访问次数的第二比值大于第二阈值的情况下,禁止所述客户端的访问。
3.根据权利要求1或2所述的方法,其中,还包括:
获取网站内的每个资源在第二时间段内的被访问次数,其中,所述第二时间段位于接收所述访问请求的时刻之前、且所述第二时间段的长度大于所述第一时间段的长度;
将所述网站内被访问次数小于第三阈值的各资源,确定为冷资源库中的冷资源;
对所述冷资源库进行随机采样处理,以获取所述锚点资源库中的锚点资源。
4.根据权利要求3所述的方法,其中,所述对所述冷资源库进行随机采样处理,以获取所述锚点资源库中的锚点资源,包括:
确定所述冷资源库中被访问的冷资源的第一总数量,及所述冷资源库中所有冷资源的第二总数量;
根据所述第一总数量与所述第二总数量的第二比值、及所述第二总数量,确定所述锚点资源库中锚点资源对应的第三总数量;
基于所述第三总数量,对所述冷资源库进行随机采样处理,以获取所述锚点资源库中的锚点资源。
5.根据权利要求4所述的方法,其中,所述根据所述第一总数量与所述第二总数量的第二比值、及所述第二总数量,确定所述锚点资源库中锚点资源对应的第三总数量,包括:
基于所述第二总数量,查询数值映射表,以获取所述第二总数量所在的数量区间对应的目标数值,其中,所述数值映射表中包含每个数量区间对应的数值;
将所述第二比值与所述目标数值的乘积,确定为所述第三总数量。
6.根据权利要求3所述的方法,其中,还包括:
确定所述冷资源库中包含的失效资源;
将所述失效资源加入所述锚点资源库。
7.根据权利要求1所述的方法,其中,在所述接收客户端发送的访问请求之后,还包括:
在所述客户端的标识与客户端黑名单中的任一标识相同的情况下,禁止所述客户端的访问。
8.根据权利要求1或2所述的方法,其中,在所述禁止所述客户端的访问之后,还包括:
将所述客户端的标识加入客户端黑名单。
9.一种异常访问的检测装置,包括:
接收模块,用于接收客户端发送的访问请求,其中,所述访问请求中包含目标资源及所述客户端的标识;
第一获取模块,用于在所述目标资源为锚点资源库中的任一锚点资源的情况下,获取所述客户端的标识在第一时间段内对所述锚点资源库中的锚点资源的第一历史访问次数,其中,所述第一时间段位于接收所述访问请求的时刻之前;
第一禁止模块,用于在所述第一历史访问次数大于第一阈值的情况下,禁止所述客户端的访问。
10.根据权利要求9所述的装置,其中,还包括:
第二获取模块,用于在所述第一历史访问次数小于或等于第一阈值的情况下,获取所述客户端的标识在所述第一时间段内对网站内的所有资源的第二历史访问次数;
第二禁止模块,用于在所述第一历史访问次数与所述第二历史访问次数的第二比值大于第二阈值的情况下,禁止所述客户端的访问。
11.根据权利要求9或10所述的装置,其中,还包括:
第三获取模块,用于获取网站内的每个资源在第二时间段内的被访问次数,其中,所述第二时间段位于接收所述访问请求的时刻之前、且所述第二时间段的长度大于所述第一时间段的长度;
第一确定模块,用于将所述网站内被访问次数小于第三阈值的各资源,确定为冷资源库中的冷资源;
第四获取模块,用于对所述冷资源库进行随机采样处理,以获取所述锚点资源库中的锚点资源。
12.根据权利要求11所述的装置,其中,所述第四获取模块,具体用于:
确定所述冷资源库中被访问的冷资源的第一总数量,及所述冷资源库中所有冷资源的第二总数量;
根据所述第一总数量与所述第二总数量的第二比值、及所述第二总数量,确定所述锚点资源库中锚点资源对应的第三总数量;
基于所述第三总数量,对所述冷资源库进行随机采样处理,以获取所述锚点资源库中的锚点资源。
13.根据权利要求12所述的装置,其中,所述第四获取模块,还具体用于:
基于所述第二总数量,查询数值映射表,以获取所述第二总数量所在的数量区间对应的目标数值,其中,所述数值映射表中包含每个数量区间对应的数值;
将所述第二比值与所述目标数值的乘积,确定为所述第三总数量。
14.根据权利要求11所述的装置,其中,还包括:
第二确定模块,用于确定所述冷资源库中包含的失效资源;
将所述失效资源加入所述锚点资源库。
15.根据权利要求9所述的装置,其中,还包括:
第三禁止模块,用于在所述客户端的标识与客户端黑名单中的任一标识相同的情况下,禁止所述客户端的访问。
16.根据权利要求9或10所述的装置,其中,还包括:
处理模块,用于将所述客户端的标识加入客户端黑名单。
17.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-8中任一项所述的方法。
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行权利要求1-8中任一项所述的方法。
19.一种计算机程序产品,包括计算机指令,所述计算机指令被处理器执行时实现权利要求1-8中任一项所述方法的步骤。
CN202310037949.8A 2023-01-10 2023-01-10 异常访问的检测方法、装置、电子设备及存储介质 Pending CN116232691A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310037949.8A CN116232691A (zh) 2023-01-10 2023-01-10 异常访问的检测方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310037949.8A CN116232691A (zh) 2023-01-10 2023-01-10 异常访问的检测方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN116232691A true CN116232691A (zh) 2023-06-06

Family

ID=86586579

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310037949.8A Pending CN116232691A (zh) 2023-01-10 2023-01-10 异常访问的检测方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116232691A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109194671A (zh) * 2018-09-19 2019-01-11 网宿科技股份有限公司 一种异常访问行为的识别方法及服务器
US10182046B1 (en) * 2015-06-23 2019-01-15 Amazon Technologies, Inc. Detecting a network crawler
KR20200014638A (ko) * 2018-08-01 2020-02-11 네이버웹툰 주식회사 분산 웹 크롤러에 대한 방어 방법 및 장치
WO2022117063A1 (zh) * 2020-12-03 2022-06-09 百果园技术(新加坡)有限公司 孤立森林的训练方法,网络爬虫的识别方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10182046B1 (en) * 2015-06-23 2019-01-15 Amazon Technologies, Inc. Detecting a network crawler
KR20200014638A (ko) * 2018-08-01 2020-02-11 네이버웹툰 주식회사 분산 웹 크롤러에 대한 방어 방법 및 장치
CN109194671A (zh) * 2018-09-19 2019-01-11 网宿科技股份有限公司 一种异常访问行为的识别方法及服务器
WO2022117063A1 (zh) * 2020-12-03 2022-06-09 百果园技术(新加坡)有限公司 孤立森林的训练方法,网络爬虫的识别方法及装置

Similar Documents

Publication Publication Date Title
CN112953938B (zh) 网络攻击防御方法、装置、电子设备及可读存储介质
US20230315863A1 (en) Asset scoring method and apparatus, computer device, and storage medium
EP3324325B1 (en) Method, client, and system for testing application
CN110417778B (zh) 访问请求的处理方法和装置
US9692776B2 (en) Systems and methods for evaluating content provided to users via user interfaces
US10165003B2 (en) Identifying an imposter account in a social network
CN111416811A (zh) 越权漏洞检测方法、系统、设备及存储介质
CN114157480A (zh) 网络攻击方案的确定方法、装置、设备和存储介质
CN113190812A (zh) 一种登录方法、系统、电子设备及存储介质
CN113495825A (zh) 线路告警的处理方法、装置、电子设备及可读存储介质
CN113132400A (zh) 业务处理方法、装置、计算机系统及存储介质
CN117093627A (zh) 信息挖掘的方法、装置、电子设备和存储介质
CN116451210A (zh) 权限回收方法、装置、设备及存储介质
CN116561179A (zh) 数据查询方法、装置、设备及程序产品
CN116232691A (zh) 异常访问的检测方法、装置、电子设备及存储介质
CN113836173B (zh) 数据的处理方法、装置、电子设备及存储介质
CN116015860A (zh) 基于蜜罐技术的网络资产仿真方法、装置、设备及介质
CN113839944B (zh) 应对网络攻击的方法、装置、电子设备和介质
CN107786413B (zh) 一种浏览电子邮件的方法及用户终端
CN114546705A (zh) 操作响应方法、操作响应装置、电子设备以及存储介质
CN114329149A (zh) 页面信息自动抓取的检测方法、装置、电子设备及可读存储介质
CN114417349A (zh) 攻击结果判定方法、装置、电子设备及存储介质
CN113703793A (zh) 用于云手机的应用安装方法、装置、设备和介质
CN115333858B (zh) 登录页面破解方法、装置、设备以及存储介质
CN111769965B (zh) 信息处理方法、装置和设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination