CN117201065A - 访问请求身份识别方法、装置、计算机设备及存储介质 - Google Patents
访问请求身份识别方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN117201065A CN117201065A CN202310921039.6A CN202310921039A CN117201065A CN 117201065 A CN117201065 A CN 117201065A CN 202310921039 A CN202310921039 A CN 202310921039A CN 117201065 A CN117201065 A CN 117201065A
- Authority
- CN
- China
- Prior art keywords
- request
- web application
- application request
- database
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000004458 analytical method Methods 0.000 claims abstract description 61
- 238000004590 computer program Methods 0.000 claims description 19
- 230000010354 integration Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 9
- 230000006399 behavior Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例公开了访问请求身份识别方法、装置、计算机设备及存储介质。方法包括:获取相关流量;根据应用服务器到数据库的流量进行数据库协议解析;根据解析结果确定浏览器到应用服务器的流量在请求时间内的Web应用请求,以得到Web应用请求集合;对Web应用请求集合进行HTTP协议解析;确定在SQL语句中的Web应用请求包特征集合中的请求内容;将Web应用请求集合中对应的Web应用请求按时间排序,确定距离数据库请求时间最近的Web应用请求,以得到目标应用请求;提取目标应用请求对应的IP和user‑agent,以得到访问请求身份。通过实施本发明实施例的方法可实现终端身份、Web应用请求、数据库请求的三层关联,精确识别每个数据库访问请求的身份。
Description
技术领域
本发明涉及数据库,更具体地说是指访问请求身份识别方法、装置、计算机设备及存储介质。
背景技术
随着信息技术的快速发展,Web应用技术和数据库技术在企业信息化建设中扮演着越来越重要的角色。Web应用中的每一次信息交换都要涉及终端和数据库。然而所有的数据库请求都通过统一的Web应用服务器发起,因此无法根据数据库请求直接找到发现该请求的终端或人。
因此,有必要设计一种新的方法,实现精确识别每个数据库访问请求的身份。
发明内容
本发明的目的在于克服现有技术的缺陷,提供访问请求身份识别方法、装置、计算机设备及存储介质。
为实现上述目的,本发明采用以下技术方案:访问请求身份识别方法,包括:
当终端发起Web应用访问时,获取浏览器到应用服务器的流量、应用服务器到数据库的流量;
根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果;
根据所述解析结果确定所述浏览器到应用服务器的流量在请求时间内的Web应用请求,以得到Web应用请求集合;
对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合;
确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合;
将所述Web应用请求集合中对应的Web应用请求按时间排序,确定距离数据库请求时间最近的Web应用请求,以得到目标应用请求;
提取目标应用请求对应的IP和user-agent,以得到访问请求身份。
其进一步技术方案为:所述根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果,包括:
对应用服务器到数据库的流量进行数据库请求时间和SQL语句的特征解析,以得到解析结果。
其进一步技术方案为:所述对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合,包括:
对Web应用请求集合中的每个Web应用请求都进行请求时间、终端IP、user-agent、请求内容的特征解析,以得到每个Web应用请求所对应的Web应用请求包特征;
整合所有Web应用请求所对应的Web应用请求包特征,以得到Web应用请求包特征集合。
其进一步技术方案为:所述确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合,包括:
将Web应用请求包特征集合中每个Web应用请求所对应的Web应用请求包特征与数据库请求所需执行的SQL语句进行正则匹配,以得到正则匹配结果;
将正则匹配结果为1的Web应用请求整合形成Web应用请求集合。
其进一步技术方案为:所述Web应用请求包特征包括Web应用请求的请求时间、发起Web应用请求的终端IP、Web应用请求的user-agent以及Web应用请求的请求内容。
本发明还提供了访问请求身份识别装置,包括:
流量获取单元,用于当终端发起Web应用访问时,获取浏览器到应用服务器的流量、应用服务器到数据库的流量;
第一解析单元,用于根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果;
请求确定单元,用于根据所述解析结果确定在请求时间内的所有Web应用请求,以得到Web应用请求集合;
第二解析单元,用于对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合;
内容确定单元,用于确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合;
排序单元,用于将所述Web应用请求集合中对应的Web应用请求按时间排序,确定距离数据库请求时间最近的Web应用请求,以得到目标应用请求;
提取单元,用于提取目标应用请求对应的IP和user-agent,以得到访问请求身份。
其进一步技术方案为:所述第一解析单元,用于对应用服务器到数据库的流量进行数据库请求时间和SQL语句的特征解析,以得到解析结果。
其进一步技术方案为:所述第二解析单元包括:
特征解析子单元,用于对Web应用请求集合中的每个Web应用请求都进行请求时间、终端IP、user-agent、请求内容的特征解析,以得到每个Web应用请求所对应的Web应用请求包特征;
特征整合子单元,用于整合所有Web应用请求所对应的Web应用请求包特征,以得到Web应用请求包特征集合。
本发明还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
本发明还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
本发明与现有技术相比的有益效果是:本发明通过HTTP协议和数据库协议的解析,针对用户实体行为进行分析,确定在请求时间内,存在SQL语句中的Web应用请求包特征集合中的请求内容;再根据时间戳,将Web应用请求和数据库请求进行关联,实现终端身份、Web应用请求、数据库请求的三层关联,精确识别每个数据库访问请求的身份。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的访问请求身份识别方法的应用场景示意图;
图2为本发明实施例提供的访问请求身份识别方法的流程示意图;
图3为本发明实施例提供的访问请求身份识别方法的子流程示意图;
图4为本发明实施例提供的访问请求身份识别方法的子流程示意图;
图5为本发明实施例提供的访问请求身份识别装置的示意性框图;
图6为本发明实施例提供的访问请求身份识别装置的第二解析单元304的示意性框图;
图7为本发明实施例提供的访问请求身份识别装置的内容确定单元305的示意性框图;
图8为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1和图2,图1为本发明实施例提供的访问请求身份识别方法的应用场景示意图。图2为本发明实施例提供的访问请求身份识别方法的示意性流程图。该访问请求身份识别方法应用于服务器中。该服务器与终端、应用服务器以及数据库进行数据交互,实现通过HTTP协议和数据库协议的解析,针对用户实体行为进行分析,根据时间戳,将Web应用请求和数据库请求进行关联,从而实现终端身份--Web应用请求--数据库请求的三层关联,精确识别每个数据库访问请求的身份。
图2是本发明实施例提供的访问请求身份识别方法的流程示意图。如图2所示,该方法包括以下步骤S110至S170。
S110、当终端发起Web应用访问时,获取浏览器到应用服务器的流量、应用服务器到数据库的流量。
在本实施例中,浏览器到应用服务器的流量是指浏览器对应用服务器进行访问等操作的数据;应用服务器到数据库的流量是指应用服务器对数据库发起请求等操作时的数据。
浏览器到应用服务器的流量可记录为Web应用请求包集合R;应用服务器到数据库的流量记录为数据库请求集合S{S1,S2,……,Sn}。
S120、根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果。
在本实施例中,解析结果是指应用服务器访问数据库时的请求时间以及所采用的SQL语句。
具体地,对应用服务器到数据库的数据库流量进行数据库协议解析,通过数据库协议解析提取数据包中的数据库请求时间和所要请求的SQL语句,以得到解析结果。
以数据库请求Sx为例,针对数据库请求Sx,根据数据库请求时间和SQL语句进行解析,生成数据库请求Sx的请求特征STx{ASx:BSx},其中ASx为数据库请求Sx的请求时间,BSx为数据库请求Sx所需执行的SQL语句。
S130、根据所述解析结果确定所述浏览器到应用服务器的流量在请求时间内的Web应用请求,以得到Web应用请求集合。
在本实施例中,Web应用请求集合是指在数据库请求的请求时间内的浏览器到应用服务器的流量中的Web应用请求构成的集合。
具体地,根据数据库请求的请求时间,选择在该请求前时间H内的所有Web应用请求,得到Web应用请求集合。
在一实施例中,请参阅图3,上述的步骤S130可包括步骤S131~S132。
S131、对Web应用请求集合中的每个Web应用请求都进行请求时间、终端IP、user-agent、请求内容的特征解析,以得到每个Web应用请求所对应的Web应用请求包特征。
具体地,对Web应用请求集合中的每个Web应用请求都进行HTTP协议解析,根据解析后的HTTP协议包,得到请求时间、终端IP、user-agent、请求内容,这些内容即为每个Web应用请求所对应的Web应用请求包特征。
在本实施例中,所述Web应用请求包特征包括Web应用请求的请求时间、发起Web应用请求的终端IP、Web应用请求的user-agent以及Web应用请求的请求内容。
具体地,以Web应用请求Rn为例,针对Web应用请求Rn,根据Web应用请求的请求时间、终端IP、user-agent、请求内容四个特征进行解析,生成Web应用请求Rn的请求特征RTn{ARn:BRn:CRn:DRn},其中ARn为Web应用请求Rn的请求时间,BRn为发起Web应用请求Rn的终端的ip,CRn为Web应用请求Rn的user-agent,DRn为Web应用请求Rn的请求内容。
S132、整合所有Web应用请求所对应的Web应用请求包特征,以得到Web应用请求包特征集合。
具体地,统计Web应用请求集合R{R1,R2,……,Rn}中每一个请求包的请求特征,生成Web应用请求包的特征集合RT{RT1,RT2,……,RTn}。
S140、对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合;
S150、确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合。
在本实施例中,Web应用请求集合是指Web应用请求包特征集合中的请求内容存在SQL语句中,这些请求内容构成的集合。
在一实施例中,请参阅图4,上述的步骤S150可包括步骤S151~S152。
S151、将Web应用请求包特征集合中每个Web应用请求所对应的Web应用请求包特征与数据库请求所需执行的SQL语句进行正则匹配,以得到正则匹配结果。
在本实施例中,正则匹配结果是指判定每个Web应用请求所对应的Web应用请求包特征中的第四个元素是否存在数据库请求所需执行的SQL语句内的结果。
具体地,存在算法F{RT[4],BSx},该算法针对Web应用请求包特征集合RT{RT1,RT2,……,RTn}中每一个Web应用请求包特征的第四个元素与数据库请求Sx所需执行的SQL语句BSx与进行正则匹配,即将Web应用请求包特征集合RT中每一个Web应用请求包的请求内容与数据库请求Sx所需执行的SQL语句BSx进行正则匹配。
S152、将正则匹配结果为1的Web应用请求整合形成Web应用请求集合。
以Web应用请求Rn为例,将Web应用请求Rn的请求特征RTn{ARn:BRn:CRn:DRn}中的第四个元素,即将Web应用请求Rn的请求内容DRn与数据库请求Sx所需执行的SQL语句BSx与进行正则匹配,计算F{RTn[4],BSx}。
当RTn[4]∉BSx时,则F{RTn[4],BSx}=0,认为Web应用请求Rn的请求内容DRn与数据库请求Sx所需执行的SQL语句BSx不相匹配,即Web应用请求Rn的请求内容DRn不在SQL语句BSx中。
当RTn[4]∉BSx时,则F{RTn[4],BSx}=1,认为Web应用请求Rn的请求内容DRn与数据库请求Sx所需执行的SQL语句BSx相匹配,即Web应用请求Rn的请求内容DRn在SQL语句BSx中。
将Web应用请求包特征集合RT{RT1,RT2,……,RTn}中每一个Web应用请求包的请求内容逐一与数据库请求Sx所需执行的SQL语句BSx与进行正则匹配,统计经过算法F{RTn[4],BSx}计算后请求内容在SQL语句BSx中的Web应用请求,并生成Web应用请求集合RP{R1,R2,……,Rn}。
S160、将所述Web应用请求集合中对应的Web应用请求按时间排序,确定距离数据库请求时间最近的Web应用请求,以得到目标应用请求。
在本实施例中,目标应用请求是指所述Web应用请求集合中距离数据库请求时间最近的Web应用请求
针对Web应用请求集合RP{R1,R2,……,Rn}中的每个Web应用请求,按照其请求时间进行排序,将离数据库请求时间ASx最近的Web应用请求与数据库请求Sx进行对应,即数据库请求Sx由离数据库请求时间ASx最近的Web应用请求发起。
S170、提取目标应用请求对应的IP和user-agent,以得到访问请求身份。
在本实施例中,提取离数据库请求时间ASx最近的Web应用请求的终端IP和user-agent,则该终端IP和user-agent即为所要查找的数据库访问请求的发起者。
上述的访问请求身份识别方法,通过HTTP协议和数据库协议的解析,针对用户实体行为进行分析,确定在请求时间内,存在SQL语句中的Web应用请求包特征集合中的请求内容;再根据时间戳,将Web应用请求和数据库请求进行关联,实现终端身份、Web应用请求、数据库请求的三层关联,精确识别每个数据库访问请求的身份。
图5是本发明实施例提供的一种访问请求身份识别装置300的示意性框图。如图5所示,对应于以上访问请求身份识别方法,本发明还提供一种访问请求身份识别装置300。该访问请求身份识别装置300包括用于执行上述访问请求身份识别方法的单元,该装置可以被配置于服务器中。具体地,请参阅图5,该访问请求身份识别装置300包括流量获取单元301、第一解析单元302、请求确定单元303、第二解析单元304、内容确定单元305、排序单元306以及提取单元307。
流量获取单元301,用于当终端发起Web应用访问时,获取浏览器到应用服务器的流量、应用服务器到数据库的流量;第一解析单元302,用于根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果;请求确定单元303,用于根据所述解析结果确定在请求时间内的所有Web应用请求,以得到Web应用请求集合;第二解析单元304,用于对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合;内容确定单元305,用于确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合;排序单元306,用于将所述Web应用请求集合中对应的Web应用请求按时间排序,确定距离数据库请求时间最近的Web应用请求,以得到目标应用请求;提取单元307,用于提取目标应用请求对应的IP和user-agent,以得到访问请求身份。
在一实施例中,所述第一解析单元302,用于对应用服务器到数据库的流量进行数据库请求时间和SQL语句的特征解析,以得到解析结果。
在一实施例中,如图6所示,所述第二解析单元304包括特征解析子单元3041以及整合子单元3042。
特征解析子单元3041,用于对Web应用请求集合中的每个Web应用请求都进行请求时间、终端IP、user-agent、请求内容的特征解析,以得到每个Web应用请求所对应的Web应用请求包特征;整合子单元3042,用于整合所有Web应用请求所对应的Web应用请求包特征,以得到Web应用请求包特征集合。
在一实施例中,如图7所示,所述内容确定单元305包括正则匹配子单元3051以及集合形成子单元3052。
正则匹配子单元3051,用于将Web应用请求包特征集合中每个Web应用请求所对应的Web应用请求包特征与数据库请求所需执行的SQL语句进行正则匹配,以得到正则匹配结果;集合形成子单元3052,用于将正则匹配结果为1的Web应用请求整合形成Web应用请求集合。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述访问请求身份识别装置300和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述访问请求身份识别装置300可以实现为一种计算机程序的形式,该计算机程序可以在如图8所示的计算机设备上运行。
请参阅图8,图8是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器,其中,服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图8,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种访问请求身份识别方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种访问请求身份识别方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下步骤:
当终端发起Web应用访问时,获取浏览器到应用服务器的流量、应用服务器到数据库的流量;根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果;根据所述解析结果确定所述浏览器到应用服务器的流量在请求时间内的Web应用请求,以得到Web应用请求集合;对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合;确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合;将所述Web应用请求集合中对应的Web应用请求按时间排序,确定距离数据库请求时间最近的Web应用请求,以得到目标应用请求;提取目标应用请求对应的IP和user-agent,以得到访问请求身份。
在一实施例中,处理器502在实现所述根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果步骤时,具体实现如下步骤:
对应用服务器到数据库的流量进行数据库请求时间和SQL语句的特征解析,以得到解析结果。
在一实施例中,处理器502在实现所述对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合步骤时,具体实现如下步骤:
对Web应用请求集合中的每个Web应用请求都进行请求时间、终端IP、user-agent、请求内容的特征解析,以得到每个Web应用请求所对应的Web应用请求包特征;整合所有Web应用请求所对应的Web应用请求包特征,以得到Web应用请求包特征集合。
其中,所述Web应用请求包特征包括Web应用请求的请求时间、发起Web应用请求的终端IP、Web应用请求的user-agent以及Web应用请求的请求内容。
在一实施例中,处理器502在实现所述确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合步骤时,具体实现如下步骤:
将Web应用请求包特征集合中每个Web应用请求所对应的Web应用请求包特征与数据库请求所需执行的SQL语句进行正则匹配,以得到正则匹配结果;将正则匹配结果为1的Web应用请求整合形成Web应用请求集合。
应当理解,在本申请实施例中,处理器502可以是中央处理单元 (CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路 (Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中该计算机程序被处理器执行时使处理器执行如下步骤:
当终端发起Web应用访问时,获取浏览器到应用服务器的流量、应用服务器到数据库的流量;根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果;根据所述解析结果确定所述浏览器到应用服务器的流量在请求时间内的Web应用请求,以得到Web应用请求集合;对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合;确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合;将所述Web应用请求集合中对应的Web应用请求按时间排序,确定距离数据库请求时间最近的Web应用请求,以得到目标应用请求;提取目标应用请求对应的IP和user-agent,以得到访问请求身份。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果步骤时,具体实现如下步骤:
对应用服务器到数据库的流量进行数据库请求时间和SQL语句的特征解析,以得到解析结果。
在一实施例中,所述处理器在执行所述计算机程序而实现所述对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合步骤时,具体实现如下步骤:
对Web应用请求集合中的每个Web应用请求都进行请求时间、终端IP、user-agent、请求内容的特征解析,以得到每个Web应用请求所对应的Web应用请求包特征;整合所有Web应用请求所对应的Web应用请求包特征,以得到Web应用请求包特征集合。
在一实施例中,所述处理器在执行所述计算机程序而实现所述确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合步骤时,具体实现如下步骤:
将Web应用请求包特征集合中每个Web应用请求所对应的Web应用请求包特征与数据库请求所需执行的SQL语句进行正则匹配,以得到正则匹配结果;将正则匹配结果为1的Web应用请求整合形成Web应用请求集合。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.访问请求身份识别方法,其特征在于,包括:
当终端发起Web应用访问时,获取浏览器到应用服务器的流量、应用服务器到数据库的流量;
根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果;
根据所述解析结果确定所述浏览器到应用服务器的流量在请求时间内的Web应用请求,以得到Web应用请求集合;
对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合;
确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合;
将所述Web应用请求集合中对应的Web应用请求按时间排序,确定距离数据库请求时间最近的Web应用请求,以得到目标应用请求;
提取目标应用请求对应的IP和user-agent,以得到访问请求身份。
2.根据权利要求1所述的访问请求身份识别方法,其特征在于,所述根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果,包括:
对应用服务器到数据库的流量进行数据库请求时间和SQL语句的特征解析,以得到解析结果。
3.根据权利要求2所述的访问请求身份识别方法,其特征在于,所述对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合,包括:
对Web应用请求集合中的每个Web应用请求都进行请求时间、终端IP、user-agent、请求内容的特征解析,以得到每个Web应用请求所对应的Web应用请求包特征;
整合所有Web应用请求所对应的Web应用请求包特征,以得到Web应用请求包特征集合。
4.根据权利要求3所述的访问请求身份识别方法,其特征在于,所述确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合,包括:
将Web应用请求包特征集合中每个Web应用请求所对应的Web应用请求包特征与数据库请求所需执行的SQL语句进行正则匹配,以得到正则匹配结果;
将正则匹配结果为1的Web应用请求整合形成Web应用请求集合。
5.根据权利要求3所述的访问请求身份识别方法,其特征在于,所述Web应用请求包特征包括Web应用请求的请求时间、发起Web应用请求的终端IP、Web应用请求的user-agent以及Web应用请求的请求内容。
6.访问请求身份识别装置,其特征在于,包括:
流量获取单元,用于当终端发起Web应用访问时,获取浏览器到应用服务器的流量、应用服务器到数据库的流量;
第一解析单元,用于根据应用服务器到数据库的流量进行数据库协议解析,以得到解析结果;
请求确定单元,用于根据所述解析结果确定在请求时间内的所有Web应用请求,以得到Web应用请求集合;
第二解析单元,用于对所述Web应用请求集合进行HTTP协议解析,以得到Web应用请求包特征集合;
内容确定单元,用于确定在SQL语句中的Web应用请求包特征集合中的请求内容,以得到Web应用请求集合;
排序单元,用于将所述Web应用请求集合中对应的Web应用请求按时间排序,确定距离数据库请求时间最近的Web应用请求,以得到目标应用请求;
提取单元,用于提取目标应用请求对应的IP和user-agent,以得到访问请求身份。
7.根据权利要求6所述的访问请求身份识别装置,其特征在于,所述第一解析单元,用于对应用服务器到数据库的流量进行数据库请求时间和SQL语句的特征解析,以得到解析结果。
8.根据权利要求7所述的访问请求身份识别装置,其特征在于,所述第二解析单元包括:
特征解析子单元,用于对Web应用请求集合中的每个Web应用请求都进行请求时间、终端IP、user-agent、请求内容的特征解析,以得到每个Web应用请求所对应的Web应用请求包特征;
特征整合子单元,用于整合所有Web应用请求所对应的Web应用请求包特征,以得到Web应用请求包特征集合。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310921039.6A CN117201065A (zh) | 2023-07-26 | 2023-07-26 | 访问请求身份识别方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310921039.6A CN117201065A (zh) | 2023-07-26 | 2023-07-26 | 访问请求身份识别方法、装置、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117201065A true CN117201065A (zh) | 2023-12-08 |
Family
ID=88985808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310921039.6A Pending CN117201065A (zh) | 2023-07-26 | 2023-07-26 | 访问请求身份识别方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117201065A (zh) |
-
2023
- 2023-07-26 CN CN202310921039.6A patent/CN117201065A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230177008A1 (en) | Session-Based Processing Method and System | |
US10691763B2 (en) | Trustable web searching verification in a blockchain | |
US20200322443A1 (en) | Techniques for compact data storage of network traffic and efficient search thereof | |
US20140122684A1 (en) | Early access to user-specific data for behavior prediction | |
EP2936366B1 (en) | Method and system for network validation of information | |
US20200372007A1 (en) | Trace and span sampling and analysis for instrumented software | |
WO2019184120A1 (zh) | 一种账户管理方法、装置、终端设备及存储介质 | |
WO2017113677A1 (zh) | 处理用户行为数据的方法和系统 | |
WO2015149628A1 (zh) | Dns缓存信息处理方法、设备及系统 | |
US11716337B2 (en) | Systems and methods of malware detection | |
US20160203337A1 (en) | Identifying private information from data streams | |
US20090129400A1 (en) | Parsing and flagging data on a network | |
EP2820582B1 (en) | Network service interface analysis | |
US11792157B1 (en) | Detection of DNS beaconing through time-to-live and transmission analyses | |
US10853359B1 (en) | Data log stream processing using probabilistic data structures | |
US20110093867A1 (en) | System and Method for Optimizing Event Predicate Processing | |
CN117201065A (zh) | 访问请求身份识别方法、装置、计算机设备及存储介质 | |
CN115632973A (zh) | 一种协议包结构分析方法、装置、设备和存储介质 | |
KR102153674B1 (ko) | Sql 쿼리의 유형을 분류하는 방법, 이상 상황 발생 여부 결정 방법 및 컴퓨팅 디바이스 | |
US11526446B1 (en) | Modifying caching amongst services from a history of requests and responses | |
CN111209284B (zh) | 基于元数据的分表方法及装置 | |
KR102215263B1 (ko) | Sql 쿼리의 유형을 분류하는 방법, 이상 상황 발생 여부 결정 방법 및 컴퓨팅 디바이스 | |
US10839028B2 (en) | System for querying web pages using a real time entity authentication engine | |
CN116776310B (zh) | 用户账号自动识别方法、装置、计算机设备及存储介质 | |
CN110119406B (zh) | 实时任务记录的核对方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |