本申请提供了一种异常访问的检测方法、装置、存储介质和电子设备。在周期循环的每个滑动时间窗内,基于目标IP的访问流量使第一令牌桶和第二令牌桶中至少一个令牌桶的令牌耗尽时,获取目标IP在滑动时间窗内对第一令牌桶的第一耗尽次数、以及对第二令牌桶的第二耗尽次数;第一令牌桶和第二令牌桶中的令牌响应于目标IP的访问而逐次消耗,第一令牌桶以第一令牌发放速率补充令牌,第二令牌桶以不同于第一令牌发放速率的第二令牌发放速率补充令牌,且第一令牌桶和第二令牌桶均被配置为在令牌耗尽时自动执行令牌填满操作;基于第一耗尽次数和第二耗尽次数,检测目标IP的访问流量是否属于异常访问。该方法能够提高异常访问检测的准确性。性。性。
【技术实现步骤摘要】
异常访问的检测方法、装置、存储介质和电子设备
[0001]本公开实施例涉及一种异常访问的检测方法、装置、存储介质和电子设备。
技术介绍
[0002]互联网技术蓬勃发展至今,琳琅满目的应用方便了我们的生活,同时也催生了一些灰色产业,如通过爬取数据、恶意攻击等方式,来获取不正当的利益。对单个IP在单位时间内的访问进行测算评估,是进行预警监控的一个重要的参考标准。
[0003]传统的令牌桶测算算法,是以一个恒定的速率往桶内放令牌,只要能从桶中获取到令牌,就被认为是合理的访问,但对于偶然的,有持续时间较短的正常高频请求,容易误伤,对于持续的不超过峰值尺寸的恶意流量也无法准确识别出来,因此,相关实现中异常访问检测的准确性比较低。
技术实现思路
[0004]有鉴于此,本申请提供一种异常访问的检测方法、装置、系统、存储介质和电子设备,能够提高异常访问检测的准确性。
[0005]为解决上述技术问题,本申请的技术方案是这样实现的:
[0006]在一个实施例中,提供了一种异常访问的检测方法,所述检测方法包括:
[0007]在周期循环的每个滑动时间窗内,基于目标IP的访问流量使第一令牌桶和第二令牌桶中至少一个令牌桶的令牌耗尽时,获取目标IP在所述滑动时间窗内对第一令牌桶的第一耗尽次数、以及对第二令牌桶的第二耗尽次数;其中,所述第一令牌桶和所述第二令牌桶中的令牌响应于所述目标IP的访问而逐次消耗,所述第一令牌桶以第一令牌发放速率补充令牌,所述第二令牌桶以不同于所述第一令牌发放速率的第二令牌发放速率补充令牌,且所述第一令牌桶和所述第二令牌桶均被配置为在令牌耗尽时自动执行令牌填满操作;
[0008]基于所述第一耗尽次数和所述第二耗尽次数,检测所述目标IP的访问流量是否属于异常访问。
[0009]其中,所述基于所述第一耗尽次数和所述第二耗尽次数,检测所述目标IP的访问流量是否属于异常访问,包括:
[0010]将所述第一耗尽次数和所述第二耗尽次数,与预先设定的流量区间进行匹配,其中,所述流量区间是根据所述第一令牌桶和所述第二令牌桶的令牌发放速率划分的;
[0011]基于所述第一耗尽次数和所述第二耗尽次数与所述流量区间的匹配结果,确定所述目标IP的访问流量是否属于异常访问。
[0012]其中,所述流量区间针对第一令牌桶和第二令牌桶分别设置;且通过预设次数实现。
[0013]其中,所述滑动时间窗为第一时间窗,和/或,第二时间窗;
[0014]所述第二时间窗为若干个连续的第一时间窗,且所述第一时间窗与所述第二时间窗对应的流量区间不同。
[0015]其中,所述方法进一步包括:
[0016]响应于所述目标IP对应的访问请求,基于所述目标IP分别从所述第一令牌桶和所述第二令牌桶中获取令牌;
[0017]响应于所述第一令牌桶中的令牌已耗尽,针对所述目标IP记录所述第一令牌桶耗尽令牌一次,以及耗尽时间;并执行所述第一令牌桶填满操作;
[0018]响应于所述第二令牌桶中的令牌已耗尽,针对所述目标IP记录所述第二令牌桶耗尽令牌一次,以及耗尽时间;并执行所述第二令牌桶填满操作。
[0019]其中,所述执行所述第二令牌桶填满操作之后,所述方法进一步包括:为所述目标IP分配所述第一令牌桶中的令牌;
[0020]所述执行所述第二令牌桶填满操作之后,所述方法进一步包括:为所述目标IP分配所述第二令牌桶中的令牌。
[0021]其中,所述方法进一步包括:
[0022]响应于检测到所述目标IP的访问流量属于异常访问,输出告警。
[0023]在一个实施例中,提供了一种异常访问的检测装置,所述检测装置包括:
[0024]获取单元,被配置为执行在周期循环的每个滑动时间窗内,基于目标IP的访问流量使第一令牌桶和第二令牌桶中至少一个令牌桶的令牌耗尽时,获取目标IP在所述滑动时间窗内对第一令牌桶的第一耗尽次数、以及对第二令牌桶的第二耗尽次数;其中,所述第一令牌桶和所述第二令牌桶中的令牌响应于所述目标IP的访问而逐次消耗,所述第一令牌桶以第一令牌发放速率补充令牌,所述第二令牌桶以不同于所述第一令牌发放速率的第二令牌发放速率补充令牌,且所述第一令牌桶和所述第二令牌桶均被配置为在令牌耗尽时自动执行令牌填满操作;
[0025]检测单元,被配置为执行基于所述第一耗尽次数和所述第二耗尽次数,检测所述目标IP的访问流量是否属于异常访问。
[0026]在另一个实施例中,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现异常访问的检测方法。
[0027]在另一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现异常访问的检测方法。
[0028]由上面的技术方案可见,上述实施例中通过两个不同速率的令牌桶的令牌桶耗尽情况,分别确定耗尽各令牌桶的令牌的耗尽次数,来检测滑动时间窗口内目标IP的访问流量是否属于异常访问;并且通过设置在令牌桶耗尽时执行自动填满操作,能实现在恒定时长上进行度量。该方案能够提高异常访问检测的准确性。
附图说明
[0029]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030]图1为本申请实施例中一种访问请求的处理流程示意图;
[0031]图2为本申请实施例中一种异常访问的检测方法流程示意图;
[0032]图3为本申请实施例中另一种异常访问的检测方法流程示意图;
[0033]图4为本申请实施例中一种异常访问的检测装置结构示意图;
[0034]图5为本专利技术实施例提供的电子设备的实体结构示意图。
具体实施方式
[0035]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0036]本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述目标的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他步骤或单元。
[0037]下面以具体实施例对本专利技术的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种异常访问的检测方法,其特征在于,所述检测方法包括:在周期循环的每个滑动时间窗内,基于目标IP的访问流量使第一令牌桶和第二令牌桶中至少一个令牌桶的令牌耗尽时,获取目标IP在所述滑动时间窗内对第一令牌桶的第一耗尽次数、以及对第二令牌桶的第二耗尽次数;其中,所述第一令牌桶和所述第二令牌桶中的令牌响应于所述目标IP的访问而逐次消耗,所述第一令牌桶以第一令牌发放速率补充令牌,所述第二令牌桶以不同于所述第一令牌发放速率的第二令牌发放速率补充令牌,且所述第一令牌桶和所述第二令牌桶均被配置为在令牌耗尽时自动执行令牌填满操作;基于所述第一耗尽次数和所述第二耗尽次数,检测所述目标IP的访问流量是否属于异常访问。2.根据权利要求1所述的检测方法,其特征在于,所述基于所述第一耗尽次数和所述第二耗尽次数,检测所述目标IP的访问流量是否属于异常访问,包括:将所述第一耗尽次数和所述第二耗尽次数,与预先设定的流量区间进行匹配,其中,所述流量区间是根据所述第一令牌桶和所述第二令牌桶的令牌发放速率划分的;基于所述第一耗尽次数和所述第二耗尽次数与所述流量区间的匹配结果,确定所述目标IP的访问流量是否属于异常访问。3.根据权利要求2所述的检测方法,其特征在于,所述流量区间针对第一令牌桶和第二令牌桶分别设置,且通过预设次数实现。4.根据权利要求2所述的检测方法,其特征在于,所述滑动时间窗为第一时间窗,和/或,第二时间窗;所述第二时间窗为若干个连续的第一时间窗,且所述第一时间窗与所述第二时间窗对应的流量区间不同。5.根据权利要求1所述的检测方法,其特征在于,所述方法进一步包括:响应于所述目标IP对应的访问请求,基于所述目标IP分别从所述第一令牌桶和所述第二令牌桶中获取令牌;响应于所述第一令牌桶中的令牌已耗尽,针对所述目标IP记录所述第一令牌桶耗尽令牌一次,以及耗尽时间;并执行...
【专利技术属性】
技术研发人员:周维,
申请(专利权)人:湖北盛天网络技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。