WO2015000428A1 - 数据处理的方法、服务器及系统 - Google Patents

Abstract

一种数据处理的方法，包括：统计被请求访问的网址的第一拦截数据；当所述第一拦截数据满足预设的异常条件时，从被拦截的网址中选择至少一个网址；停止对所述选择的至少一个网址的拦截；在预定时间段内统计被请求访问的网址的第二拦截数据；当所述第二拦截数据满足所述异常条件时，确定当前拦截方式出现异常。

Description

数据处理的方法、 服务器及系统 本申请要求于 2013 年 7 月 5 日提交中国专利局、 申请号为 201310282382.7, 发明名称为 "一种数据处理的方法、 服务器及系统" 的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明涉及互联网技术领域， 具体涉及一种数据处理的方法、 服务 器及系统。 发明背景

随着互联网技术的快速发展， 互联网的安全问题也越来越多。 网络 侧的服务器可以为用户提供网址安全鉴定服务。 当用户访问某恶意网址 时， 服务器对恶意网址进行拦截， 并通过推送拦截页面提示该用户。

由于各类新的恶意网站层出不穷， 服务器需要不断更新拦截方式， 以提高对恶意网址拦截的精确性。 当频繁更新拦截方式或者新的拦截方 式存在缺陷时， 服务器可能会出现拦截异常的情况。 例如， 将大量正常 网址视为恶意网址拦截下来。 当异常发生时， 服务器需要及时发现和处 理异常， 将异常带来的负面影响降到最低。

现有的服务器在确定拦截异常时，通常釆用人工分析的方法。例如， 运营人员收集用户的网站申诉反馈， 或这随机抽取被拦截网站进行检 查。 由于运营人员的专业技术水平限制， 并不能保证及时有效发现拦截 异常， 导致拦截异常的处理效率低下， 服务器的服务质量低下。 发明内容

本发明实施例提供一种数据处理的方法， 服务器和系统， 可以及时 有效处理拦截异常， 提高了拦截异常处理的效率， 从而提高了服务器的 服务质量。

本发明实施例提供一种数据处理的方法， 包括：

统计被请求访问的网址的第一拦截数据；

当所述第一拦截数据满足预设的异常条件时， 从被拦截的网址中选 择至少一个网址； 停止拦截所述选择的至少一个网址；

在预定时间段内统计被请求访问的网址的第二拦截数据； 当所述第二拦截数据满足所述异常条件时， 确定当前拦截方式出现 异常。

本发明实施例提供一种服务器， 包括：

第一统计单元， 用于统计被请求访问的网址的第一拦截数据； 选择单元， 用于当所述第一拦截数据满足预设的异常条件时， 从被 拦截的网址中选择至少一个网址；

拦截单元， 用于停止拦截所述选择单元选择的至少一个网址； 第二统计单元， 用于在预定时间段内统计被请求访问的网址的第二 拦截数据；

确定单元， 用于当所述第二拦截数据满足所述预设的异常条件时， 确定当前拦截方式出现异常。

本发明实施例提供一种数据处理系统， 包括： 上述服务器和至少一 个用户端。

本发明实施例提供一种计算机可读存储介质， 存储有程序， 所述程 序能够使计算机执行如下步骤：

统计被请求访问的网址的第一拦截数据；

当所述第一拦截数据满足预设的异常条件时， 从被拦截的网址中选 择至少一个网址；

停止拦截所述选择的至少一个网址；

在预定时间段内统计被请求访问的网址的第二拦截数据； 当所述第二拦截数据满足所述异常条件时， 确定当前拦截方式出现 异常。

根据本发明实施例， 服务器可以及时确定当前拦截方式出现异常。 与现有技术中需要人工分析拦截异常相比， 本发明实施例提供的异常处 理的方法， 可以在出现拦截异常时， 及时发现拦截异常， 进而有效地处 理异常， 提高了异常处理的效率， 从而提高了服务器的服务质量。 附图简要说明

为了更清楚地说明本发明实施例中的技术方案， 下面将对实施例描 述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图 仅仅是本发明的一些实施例， 对于本领域技术人员来讲， 在不付出创造 性劳动的前提下， 还可以根据这些附图获得其他的附图。

图 1是本发明实施例中数据处理的方法的一实施例示意图； 图 2是本发明实施例中服务器的一实施例示意图；

图 3是本发明实施例中服务器的另一实施例示意图；

图 4是本发明实施例中数据处理系统的一实施例示意图。 实施本发明的方式

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案 进行清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实 施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例， 都属于本发明 保护的范围。

参阅图 1， 本发明实施例提供的数据处理的方法的一实施例包括如 下步骤。

101、 统计被请求访问的网址的第一拦截数据。

在本发明实施例中， 网址也叫网页地址， 每个网址对应一个统一定 位资源符 ( Uniform Resource Locator, URL )。

当用户端向服务器请求访问某个网址后， 服务器会首先根据本地緩 存记录确定该网址的类型， 并反馈响应消息给该用户端。 其中， 网址的 类型包括未知 ( unknown ). 安全 ( safe )、 挂马 ( Drive-by download ). 钓鱼（phishing )或色情（pom )等。 如果该网址的类型是未知， 即该网 址没有包含在本地緩存记录中， 则服务器在反馈响应消息后根据当前拦 截方式， 对该网址进行安全性判定， 确定安全， 挂马， 钓鱼和色情中的 一个为该网址的类型， 并将确定后的类型保存到本次緩存记录中。

本发明实施例中， 用户端向服务器发送网址请求时， 会携带有该用 户端对应的全球唯一标识符 ( Globally Unique Identifier, GUID )和 URL 两个参数。 其中， GUID用于标识用户端。 每个 GUID对应的用户端可 以请求访问多个不同的网址。

服务器返回给用户端的响应消息中会通常会携带 GUID、 URL, 网 址的类型、 拦截指示信息、 IP等参数。

当该网址的类型为挂马、 钓鱼或色情时， 服务器就会拦截该网址。 服务器通过拦截指示信息指示对该响应消息中携带的网址是否要进行 拦截。 例如， 当该网址需要拦截时， 拦截指示信息的值为 0， 当该网址 不需要拦截时， 拦截指示信息的值为 1。 因此， 服务器可以根据该拦截 指示信息确定被拦截网址， 并统计该网址被拦截的次数。

在本发明实施例中， 网址的拦截数据包括单位时间内一个或者一组 网址被拦截的次数。

102、 当第一拦截数据满足预设的异常条件时，从被拦截的网址中选 择至少一个网址。

当被拦截的网址的数据出现较大波动时， 有可能是某些网址被黑客 攻击， 也有可能是服务器当前使用的拦截方式异常导致安全的网址视为 恶意网址被拦截。 在本步骤中， 当第一拦截数据满足该异常条件时， 触 发对当前拦截方式是否出现异常的判断， 从而能够及时发现拦截异常， 避免大规模误报的发生。

在本实施例中， 异常条件可以根据网络的实际情况设置。 例如， 可 以根据单位时间内每个或者每组网址被拦截的次数或者被拦截次数的 增量设置异常条件。 相应地， 可以根据该异常条件， 从被拦截的网址中 选择一个或多个对本次拦截数据的波动影响比较大的网址。 在本实施例 中， 可以预先设置需要选择的网址的个数。

在本发明一个实施例中， 该异常条件可以包括： 至少一个网址被拦 截的次数超过第一预置阔值。 其中， 该第一预置阔值可以是 50/min或 100/min。从被拦截的网址中选择至少一个网址时， 可以选择被拦截的次 数超过第一预置阔值的每个网址； 或者选择被拦截的次数最多的至少一 个网址， 例如， 将每个网址的被拦截次数按照从大到小的顺序排列， 选 择排在前面的一个或者多个网址。

在本发明一个实施例中， 该异常条件可以包括： 至少一个网址被拦 截次数的增量超过第二预设阔值。其中，该第二预置阔值可以是 30%/min 或 50%/min。 从被拦截的网址中选择至少一个网址时， 可以选择被拦截 的次数的增量超过第二预置阔值的每个网址； 或者被拦截的次数的增量 最多的至少一个网址， 例如， 将每个网址的被拦截次数的增量按照从大 到小的顺序排列， 选择排在前面的一个或者多个网址。 在本发明一个实施例中， 该异常条件可以包括： 对应同一 GUID的 一个或者多个网址被拦截的次数之和超过第三预置阔值。 其中， 该第三 预置阔值可以为 30/min或者 50/min。在从被拦截的网址中选择至少一个 网址时，可以首先确定每个超过第三预置阔值的次数之和对应的 GUID， 之后选择该确定的 GUID对应的被拦截的网址； 或者可以首先确定对应 的次数之和最多的至少一个 GUID， 例如， 将每个 GUID对应的次数之 和按从大到小排序， 确定排在前面的一个或者多个 GUID， 之后选择该 确定的 GUID对应的网址。

在本发明一个实施例中， 该异常条件可以包括： 对应同一 GUID的 一个或多个网址被拦截的次数之和的增量超过第四预置阔值。 例如， 该 第四预置阔值可以为 30%/min或者 50%/min。 在从被拦截的网址中选择 至少一个网址时， 可以首先确定每个超过第四预置阔值的次数之和的增 量对应的 GUID， 之后选择该确定的 GUID对应的网址； 或者可以首先 确定增量最多的次数之和对应的至少一个 GUID， 例如， 将每个 GUID 对应的次数之和的增量按从大到小排序， 确定排在前面的一个或者多个 GUID， 选择该确定的 GUID对应的网址。

在本发明一个实施例中， 该异常条件可以包括： 对应同一 IP的一个 或多个网址被拦截的次数之和超过第五预置阔值。 黑客可能会刻意攻击 某个 IP， 从而使该 IP对应的网址的被拦截的数量在短时间内上升， 导 致同一 IP对应的多个网址在每分钟内的被拦截的次数超过第五预置阔 值。 例如， 该第五预置阔值可以为 50/min或者 60/min。 在从被拦截的网 址中选择至少一个网址时， 可以首先确定每个超过第五预置阔值的次数 之和对应的 IP， 选择该确定的 IP对应的网址； 或者首先确定对应的次 数之和最多的至少一个 IP， 例如， 将每个 IP对应的次数之和按从大到 小排序， 确定排在前面的一个或者多个 IP， 选择该确定的 IP对应的网 址。

在本发明一个实施例中， 该异常条件可以包括： 对应同一 IP的一个 或多个网址被拦截的次数之和的增量超过第六预置阔值。 例如， 该第六 预置阔值可以为 30%/min或者 50%/min。 在从被拦截的网址中选择至少 一个网址时， 可以首先确定每个超过第六预置阔值的次数之和的增量对 应的 IP， 选择该确定的 IP对应的网址； 或者首先确定对应的次数之和 的增量最多的至少一个 IP， 例如， 将每个 IP对应的次数之和的增量按 从大到小排序， 确定排在前面的一个或者多个 IP， 选择该确定的 IP对 应的网址。

在本发明实施例中， 可以釆用上述异常条件中的一个或多个作为步 骤 102中釆用的异常条件。

103、 停止拦截选择的至少一个网址。

通过步骤 102， 选择出当前对拦截波动影响比较大的网址。 在本步 骤中， 停止拦截选择出的网址， 以便确定当前拦截波动是否由当前拦截 方式出现异常引起的。

104、 在预定时间段内统计被请求访问的网址的第二拦截数据。 由于步骤 103中停止拦截的网址有可能是不安全的网址， 在本发明 实施例中， 预定时间段比较短， 可以为 3分钟、 5分钟。 从而在确定当 前拦截方式是否异常的同时， 避免长时间允许用户访问不安全的网址。

105、 当该第二拦截数据满足预设的异常条件时，确定当前拦截方式 出现异常。

当预定时间内的第二拦截数据满足该异常条件时， 说明之前被拦截 当前拦截方式出现异常。

当预定时间内的第二拦截数据不满足该异常条件时， 说明之前被拦 当前拦截方式未出现异常， 可以继续使用当前拦截方式， 并恢复拦截步 骤 102中选择的至少一个网址。

106， 停止使用所述当前拦截方式， 启动备用的拦截方式。

在本实施例中， 当前使用的拦截方式出现异常时， 服务器自动停止 使用所述当前拦截方式。 在本发明一个实施例中， 服务器暂停对网址进 行安全性判定， 清除过去一段时间内新增的緩存记录， 例如清除过去 10 分钟内新增的緩存记录。 之后， 服务器自动启动备用的拦截方式对后续 类型为未知的网址进行安全性判定， 以及对被请求访问的网址进行拦 截， 从而及时处理拦截异常， 避免出现大规模的误报。 其中， 该备用的 拦截方式可以是当前拦截方式之前使用的正常拦截方式， 或者预设的一 种拦截方式。

可见， 通过本发明实施例， 避免利用人工分析进行异常检测， 可以 在出现异常时， 及时有效的发现异常， 并进一步的处理异常， 提高了异 常处理的效率， 从而提高了服务器的服务质量。

下面以一个应用场景为例， 说明本发明实施例中数据处理的过程。 服务器实时记录和统计返回给用户端的响应消息， 根据该响应消息 中的拦截指示信息确定被拦截的网址和该网址被拦截的次数。 当一个或 者一组网址每分钟内的拦截次数满足预置的异常条件时， 从被拦截的网 址中选择一个或多个网址。

例如， 服务器实时获取当前这一分钟内的响应消息， 确定每个网址 被拦截的次数， 每个 GUID对应的网址被拦截的次数之和， 以及每个 IP 对应的网址被拦截的次数之和， 生成类似下面示例的 URL表、 GUID表 和 IP表。

表 1 : URL表 URL 正常时拦截次数 /min 异常时拦截次数 /min 拦截上升量

URL—l 20 200 180

URL_2 48 68 20

URL—3 35 40 5

• . . • . . • . . • . .

其中， URL_1的拦截数据出现较大波动， 每分钟拦截量突然上升了 180次 /min。

表 2 ： GUID表

其中， 客户端 GUID_1对应的网址的拦截数据出现较大波动， 每 钟拦截量突然上升了 495次。

表 3 ： IP表

其中， IP_1对应的网址的拦截数据出现较大波动， 每分钟拦截量突 然上升了 1000次。

在本实施中，选择表 1中的前三个 URL对应的网址，选择表 2中的 前三个 GUID对应的网址，并且选择表 3中的前三个 IP对应的网址。月良 务器停止拦截选择出的 9个网址。 服务器继续监控预定时间段内的响应消息， 例如继续监控 3分钟的 响应消息， 实时确定当前的拦截数据是否满足预设的异常条件。

如果当前的拦截数据不满足预设的异常条件， 说明服务器当前使用 的拦截方式并未发生异常， 拦截数据的波动仅仅是由于某些网址的访问 异常造成的。 例如该特定 URL被通过即时通讯工具、 短信、 垃圾邮件 等工具大量恶意推广， 或黑客通过伪造特定 GUID 的客户端在特定 IP 地址发送大量对恶意网站的查询请求。 在确定服务器的拦截方式并未发 生异常后， 服务器可以及时恢复对选择出的 9个网址的拦截。

如果当前的拦截数据满足预设的异常条件， 说明服务器当前使用的 拦截方式出现异常， 可能出现大规模误报。 因此服务器停止使用当前的 拦截方式， 并启动备用的拦截方式对网址进行拦截。

在本实施例中， 服务器可以釆用当前拦截方式更新前使用的正常拦 截方式。

可见， 通过本发明实施例， 避免利用人工分析进行异常检测， 可以 在出现异常时， 及时有效的发现异常， 并进一步的处理异常， 提高了异 常处理的效率， 从而提高了服务器的服务质量。

参阅图 2， 本发明实施例提供的服务器 20的一实施例包括第一统计 单元 201， 选择单元 202和拦截单元 203， 第二统计单元 204， 确定单元 205。

第一统计单元 201用于统计被请求访问的网址的第一拦截数据。 选择单元 202用于当第一拦截数据满足预设的异常条件时， 从被拦 截的网址中选择至少一个网址。

拦截单元 203用于停止拦截所述选择单元选择的至少一个网址。 第二统计单元 204用于在预定时间段内统计被请求访问的网址的第 二拦截数据。 确定单元 205 用于当所述第二拦截数据满足所述预设的异常条件 时， 确定当前拦截方式出现异常。

可见， 利用本发明实施例提供的服务器， 可以避免利用人工分析进 行误报处理， 可以在出现异常时， 及时有效处理异常， 提高了异常处理 的效率， 从而提高了服务器的服务质量。

在本发明一个实施例中， 所述确定单元 202确定的符合停止拦截条 件的网址包括被拦截的网址中异常数量超过第一预置阔值的网址。

在本发明一个实施例中， 该异常条件可以包括： 至少一个网址被拦 截的次数超过第一预置阔值。 选择单元 202从被拦截的网址中选择至少 一个网址时， 可以选择被拦截的次数超过第一预置阔值的每个网址； 或 者选择被拦截的次数最多的至少一个网址， 例如， 将每个网址的被拦截 次数按照从大到小的顺序排列， 选择排在前面的一个或者多个网址。

在本发明一个实施例中， 该异常条件可以包括： 至少一个网址被拦 截次数的增量超过第二预设阔值。 选择单元 202从被拦截的网址中选择 至少一个网址时， 可以选择被拦截的次数的增量超过第二预置阔值的每 个网址； 或者被拦截的次数的增量最多的至少一个网址， 例如， 将每个 网址的被拦截次数的增量按照从大到小的顺序排列， 选择排在前面的一 个或者多个网址。

在本发明一个实施例中， 该异常条件可以包括： 对应同一 GUID的 一个或者多个网址被拦截的次数之和超过第三预置阔值。 选择单元 202 在从被拦截的网址中选择至少一个网址时， 可以首先确定每个超过第三 预置阔值的次数之和对应的 GUID， 之后选择该确定的 GUID对应的被 拦截的网址；或者可以首先确定对应的次数之和最多的至少一个 GUID， 例如， 将每个 GUID对应的次数之和按从大到 d、排序， 确定排在前面的 一个或者多个 GUID， 之后选择该确定的 GUID对应的网址。 在本发明一个实施例中， 该异常条件可以包括： 对应同一 GUID的 一个或多个网址被拦截的次数之和的增量超过第四预置阔值。 选择单元 202在从被拦截的网址中选择至少一个网址时， 可以首先确定每个超过 第四预置阔值的次数之和的增量对应的 GUID，之后选择该确定的 GUID 对应的网址； 或者可以首先确定增量最多的次数之和对应的至少一个 GUID, 例如， 将每个 GUID对应的次数之和的增量按从大到小排序， 确定排在前面的一个或者多个 GUID，选择该确定的 GUID对应的网址。

在本发明一个实施例中， 该异常条件可以包括： 对应同一 IP的一个 或多个网址被拦截的次数之和超过第五预置阔值。 选择单元 202在从被 拦截的网址中选择至少一个网址时， 可以首先确定每个超过第五预置阔 值的次数之和对应的 IP， 选择该确定的 IP对应的网址； 或者首先确定 对应的次数之和最多的至少一个 IP， 例如， 将每个 IP对应的次数之和 按从大到小排序， 确定排在前面的一个或者多个 IP， 选择该确定的 IP 对应的网址。

在本发明一个实施例中， 该异常条件可以包括： 对应同一 IP的一个 或多个网址被拦截的次数之和的增量超过第六预置阔值。 选择单元 202 在从被拦截的网址中选择至少一个网址时， 可以首先确定每个超过第六 预置阔值的次数之和的增量对应的 IP， 选择该确定的 IP对应的网址； 或者首先确定对应的次数之和的增量最多的至少一个 IP， 例如， 将每个 IP对应的次数之和的增量按从大到小排序， 确定排在前面的一个或者多 个 IP， 选择该确定的 IP对应的网址。

在本发明实施例中， 选择单元 202可以釆用上述异常条件中的一个 或多个作为预设的异常条件。

在本发明一个实施例中， 第一统计单元用于获取对应每个被请求访 问的网址对应的响应消息， 该响应消息中携带所述被请求访问的网址对 应的拦截指示信息； 才艮据所述拦截指示信息， 统计所述被请求访问的网 址的第一拦截数据。 第二统计单元用于获取对应每个被请求访问的网址 对应的响应消息， 该响应消息中携带所述被请求访问的网址对应的拦截 指示信息； 才艮据所述拦截指示信息， 统计所述被请求访问的网址的第二 拦截数据。

在本发明一个实施例中， 拦截单元 203进一步用于在确定单元 205 确定所述当前拦截方式出现异常之后， 停止使用当前拦截方式， 启动备 用的拦截方式。 其中， 备用的拦截方式可以是当前拦截方式之前使用的 正常拦截方式， 或者预设的一种拦截方式。

在本发明一个实施例中， 当第二拦截数据不满足所述异常条件时， 确定单元 205进一步用于确定当前拦截方式正常， 拦截单元 203进一步 用于恢复对所述选择的至少一个网址的拦截。

本发明实施例还提供了一种计算机可读存储介质， 该介质中存储有 程序， 该程序执行时包括上述数据处理的方法中的部分或者全部步骤。

图 3是本发明实施例服务器 30的结构示意图。 服务器 30可包括输 入设备 310、 输出设备 320、 处理器 330和存储器 340。

存储器 340可以包括只读存储器和随机存取存储器，并向处理器 330 提供指令和数据。 存储器 340的一部分还可以包括非易失性随机存取存 储器（ NVRAM )。

存储器 340存储了如下的元素， 可执行模块或者数据结构， 或者它 们的子集， 或者它们的扩展集：

操作指令： 包括各种操作指令， 用于实现各种操作。

操作系统： 包括各种系统程序， 用于实现各种基础业务以及处理基 于硬件的任务。

在本发明实施例中， 处理器 330通过调用存储器 340存储的操作指 令（该操作指令可存储在操作系统中）， 执行如下操作： 统计对用户端所请求的网址的拦截数据； 当所述拦截数据满足预设 的异常条件时， 确定被拦截的网址中符合停止拦截条件的网址； 停止对 所述符合停止拦截条件的网址的拦截本发明实施例中， 服务器可以使用 户端预先下载或者更新软件， 从而提高了软件更新的效率。

处理器 330控制服务器 30 的操作， 处理器 330还可以称为 CPU ( Central Processing Unit, 中央处理单元）。 存储器 340可以包括只读存 储器和随机存取存储器， 并向处理器 330提供指令和数据。 存储器 340 的一部分还可以包括非易失性随机存取存储器（ NVRAM )。 具体的应用 中， 服务器 30的各个组件通过总线系统 350耦合在一起， 其中总线系 统 350除包括数据总线之外， 还可以包括电源总线、 控制总线和状态信 号总线等。 但是为了清楚说明起见， 在图中将各种总线都标为总线系统 350。

上述本发明实施例揭示的方法可以应用于处理器 330中， 或者由处 理器 330实现。 处理器 330可能是一种集成电路芯片， 具有信号的处理 能力。 在实现过程中， 上述方法的各步骤可以通过处理器 330中的硬件 的集成逻辑电路或者软件形式的指令完成。 上述的处理器 330可以是通 用处理器、 数字信号处理器（DSP )、 专用集成电路（ ASIC )、 现成可编 程门阵列 （FPGA )或者其他可编程逻辑器件、 分立门或者晶体管逻辑 法、 步骤及逻辑框图。 通用处理器可以是微处理器或者该处理器也可以 是任何常规的处理器等。 结合本发明实施例所公开的方法的步骤可以直 接体现为硬件译码处理器执行完成， 或者用译码处理器中的硬件及软件 模块组合执行完成。软件模块可以位于随机存储器， 闪存、只读存储器， 可编程只读存储器或者电可擦写可编程存储器、 寄存器等本领域成熟的 存储介质中。 该存储介质位于存储器 340， 处理器 330读取存储器 340 中的信息， 结合其硬件完成上述方法的步骤。

参阅图 4， 本发明实施例提供的数据处理系统的一实施例。 在本实 施例中， 数据处理系统包括上述服务器 30和至少一个用户端 40。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部 分步骤是可以通过程序来指令相关的硬件来完成， 该程序可以存储于一 计算机可读存储介质中， 存储介质可以包括： ROM、 RAM, 磁盘或光 盘等。

以上对本发明实施例所提供的数据处理的方法、 服务器以及系统进 了阐述， 以上实施例的说明只是用于帮助理解本发明的方法及其核心思 想； 同时， 对于本领域的一般技术人员， 依据本发明的思想， 在具体实 施方式及应用范围上均会有改变之处， 综上所述， 本说明书内容不应理 解为对本发明的限制。

Claims

权利要求书

1、 一种数据处理的方法， 其特征在于， 包括：

统计被请求访问的网址的第一拦截数据；

当所述第一拦截数据满足预设的异常条件时， 从被拦截的网址中选 择至少一个网址； 停止拦截所述选择的至少一个网址；

在预定时间段内统计被请求访问的网址的第二拦截数据；

当所述第二拦截数据满足所述异常条件时， 确定当前拦截方式出现 异常。

2、 根据权利要求 1所述的方法， 其特征在于，

所述异常条件包括：至少一个网址被拦截的次数超过第一预置阔值； 所述从被拦截的网址中选择至少一个网址包括： 选择所述被拦截的 次数超过第一预置阔值的每个网址； 或者选择被拦截的次数最多的至少 一个网址。

3、 根据权利要求 1所述的方法， 其特征在于，

所述异常条件包括： 至少一个网址被拦截次数的增量超过第二预设 阔值； 所述从被拦截的网址中选择至少一个网址包括： 选择所述被拦截 的次数的增量超过第二预置阔值的每个网址； 或者选择被拦截的次数的 增量最多的至少一个网址。

4、 根据权利要求 1所述的方法， 其特征在于，

所述异常条件包括： 对应同一全球唯一标识符（GUID )的至少一个 网址被拦截的次数之和超过第三预置阔值； 所述从被拦截的网址中选择 至少一个网址包括： 确定每个超过第三预置阔值的次数之和对应的 GUID, 选择所述确定的 GUID对应的被拦截的网址； 或者确定对应的 次数之和最多的至少一个 GUID， 选择所述确定的 GUID对应的网址。

5、 根据权利要求 1所述的方法， 其特征在于，

所述异常条件包括： 对应同一 GUID的至少一个网址被拦截的次数 之和的增量超过第四预置阔值； 所述从被拦截的网址中选择至少一个网 址包括： 确定每个对应的次数之和的增量超过第四预置阔值的 GUID， 选择所述确定的 GUID对应的网址； 或者确定对应的次数之和的增量最 多的至少一个 GUID， 选择所述确定的 GUID对应的网址。

6、 根据权利要求 1所述的方法， 其特征在于，

所述异常条件包括： 对应同一网络之间的互连协议（IP ) 的至少一 个网址被拦截的次数之和超过第五预置阔值； 所述从被拦截的网址中选 择至少一个网址包括： 确定每个对应的次数之和超过第五预置阔值的 IP, 选择所述确定的 IP对应的网址； 或者确定对应的的次数之和最多的 至少一个 IP， 选择所述确定的 IP对应的网址。

7、 根据权利要求 1所述的方法， 其特征在于，

所述异常条件包括：对应同一 IP的至少一个网址被拦截的次数之和 的增量超过第六预置阔值； 所述从被拦截的网址中选择至少一个网址包 括： 确定每个对应的次数之和的增量超过第六预置阔值的 IP， 选择所述 确定的 IP对应的网址；或者确定对应的次数之和的增量最多的至少一个 IP， 选择所述确定的 IP对应的网址。

8、根据权利要求 1至 7任一所述的方法， 其特征在于， 所述统计被 请求访问的网址的第一拦截数据， 包括：

获取对应每个被请求访问的网址对应的响应消息， 所述响应消息中 携带所述被请求访问的网址对应的拦截指示信息；

根据所述拦截指示信息， 统计所述被请求访问的网址的第一拦截数 据； 所述统计被请求访问的网址的第二拦截数据， 包括： 获取对应每个被请求访问的网址对应的响应消息， 所述响应消息中 携带所述被请求访问的网址对应的拦截指示信息；

根据所述拦截指示信息， 统计所述被请求访问的网址的第二拦截数 据。

9、根据权利要求 1所述的方法， 其特征在于， 确定当前拦截方式出 现异常之后， 进一步包括：

停止使用所述当前拦截方式， 启动备用的拦截方式。

10、 根据权利要求 9所述的方法， 其特征在于， 所述备用的拦截方 式包括： 所述当前拦截方式之前使用的正常拦截方式， 或者预设的一种 拦截方式。

11、 根据权利要求 1所述的方法， 其特征在于， 进一步包括： 当所述第二拦截数据不满足所述异常条件时， 确定所述当前拦截方 式正常， 恢复拦截所述选择的至少一个网址。

12、 一种服务器， 其特征在于， 包括：

第一统计单元， 用于统计被请求访问的网址的第一拦截数据； 选择单元， 用于当所述第一拦截数据满足预设的异常条件时， 从被 拦截的网址中选择至少一个网址；

拦截单元， 用于停止拦截所述选择单元选择的至少一个网址； 第二统计单元， 用于在预定时间段内统计被请求访问的网址的第二 拦截数据；

确定单元， 用于当所述第二拦截数据满足所述预设的异常条件时， 确定当前拦截方式出现异常。

13、 根据权利要求 12所述的服务器， 其特征在于，

所述异常条件包括：至少一个网址被拦截的次数超过第一预置阔值； 所述从被拦截的网址中选择至少一个网址包括： 选择所述被拦截的 次数超过第一预置阔值的每个网址； 或者选择被拦截的次数最多的至少 一个网址。

14、 根据权利要求 12所述的服务器， 其特征在于，

所述异常条件包括： 至少一个网址被拦截次数的增量超过第二预设 阔值； 所述从被拦截的网址中选择至少一个网址包括： 选择所述被拦截 的次数的增量超过第二预置阔值的至少一个网址； 或者选择被拦截的次 数的增量最多的至少一个网址。

15、 根据权利要求 12所述的服务器， 其特征在于，

所述异常条件包括： 对应同一全球唯一标识符（GUID )的至少一个 网址被拦截的次数之和超过第三预置阔值； 所述从被拦截的网址中选择 至少一个网址包括： 确定每个对应的次数之和超过第三预置阔值的 GUID, 选择所述确定的 GUID对应的被拦截的网址； 或者确定对应的 次数之和最多的至少一个 GUID， 选择所述确定的 GUID对应的网址。

16、 根据权利要求 12所述的服务器， 其特征在于，

所述异常条件包括： 对应同一 GUID的至少一个网址被拦截的次数 之和的增量超过第四预置阔值； 所述从被拦截的网址中选择至少一个网 址包括： 确定每个对应的次数之和的增量超过第四预置阔值的 GUID， 选择所述确定的 GUID对应的网址； 或者确定对应的次数之和的增量最 多的至少一个 GUID， 选择所述确定的 GUID对应的网址。

17、 根据权利要求 12所述的服务器， 其特征在于，

所述异常条件包括： 对应同一网络之间的互连协议（IP ) 的至少一 个网址被拦截的次数之和超过第五预置阔值； 所述从被拦截的网址中选 择至少一个网址包括： 确定每个对应的次数之和超过第五预置阔值的 IP, 选择所述确定的 IP对应的网址； 或者确定对应的的次数之和最多的 至少一个 IP， 选择所述确定的 IP对应的网址。

18、 根据权利要求 12所述的服务器， 其特征在于，

所述异常条件包括：对应同一 IP的至少一个网址被拦截的次数之和 的增量超过第六预置阔值； 所述从被拦截的网址中选择至少一个网址包 括： 确定每个对应的次数之和的增量超过第六预置阔值的 IP， 选择所述 确定的 IP对应的网址；或者确定对应的次数之和的增量最多的至少一个 IP， 选择所述确定的 IP对应的网址。

19、 根据权利要求 12至 18任一所述的服务器， 其特征在于， 所述第一统计单元， 用于获取对应每个被请求访问的网址对应的响 应消息， 所述响应消息中携带所述被请求访问的网址对应的拦截指示信 息； 根据所述拦截指示信息， 统计所述被请求访问的网址的第一拦截数 据；

所述第二统计单元， 用于获取对应每个被请求访问的网址对应的响 应消息， 所述响应消息中携带所述被请求访问的网址对应的拦截指示信 息； 根据所述拦截指示信息， 统计所述被请求访问的网址的第二拦截数 据。

20、 根据权利要求 12所述的服务器， 其特征在于，

所述拦截单元， 进一步用于， 在所述确定单元确定所述当前拦截方 式出现异常之后， 停止使用所述当前拦截方式， 启动备用的拦截方式。

21、根据权利要求 20所述的服务器， 其特征在于， 所述备用的拦截 方式包括： 所述当前拦截方式之前使用的正常拦截方式， 或者预设的一 种拦截方式。

22、 根据权利要求 12所述的服务器， 其特征在于，

当所述第二拦截数据不满足所述异常条件时，

所述确定单元， 进一步用于确定所述当前拦截方式正常； 所述拦截单元，进一步用于恢复对所述选择的至少一个网址的拦截。

23、 一种数据处理系统， 其特征在于， 包括： 服务器和至少一个用 户端，

所述服务器为上述权利要求 12-22任一所述的服务器。

24、 一种计算机可读存储介质， 其特征在于， 存储有程序， 所述程 序能够使计算机执行如下步骤：

统计被请求访问的网址的第一拦截数据；

当所述第一拦截数据满足预设的异常条件时， 从被拦截的网址中选 择至少一个网址； 停止拦截所述选择的至少一个网址；

在预定时间段内统计被请求访问的网址的第二拦截数据；

当所述第二拦截数据满足所述异常条件时， 确定当前拦截方式出现 异常。