【技术实现步骤摘要】
本申请涉及信息安全,特别是涉及一种请求处理方法、装置、计算机设备及可读存储介质。
技术介绍
1、很多系统对用户的恶意请求,没有做有效的识别和防范,导致系统账号一旦被泄露或恶意使用,会造成系统短时间内收到大量的恶意的请求攻击进而导致系统崩溃或无法正常对外提供服务。
2、现有的请求处理方案,仅从单一维度对请求进行识别,判断请求是否为恶意请求,这些方法无法精确识别针对接口的不同类型的攻击,从而无法保障系统的资源使用效率。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够准确识别恶意请求并进行拦截的请求处理方法、装置、计算机设备及可读存储介质。
2、第一方面,本申请提供了一种请求处理方法,包括:
3、在滑动时间窗口内检测请求方在所有待监测接口的请求数量是否大于预设总阈值;
4、若所有待监测接口的请求数量大于所述预设总阈值,确定所述请求方的请求为恶意请求,拦截所述恶意请求;
5、若所有待监测接口的请求数量小于或等于所述预设总阈值,在滑动时间窗口内检测所述请求方在各待监测接口的请求数量是否大于各待监测接口对应的预设阈值;
6、若任一待监测接口的请求数量大于所述待监测接口对应的预设阈值,确定所述请求方的请求为恶意请求,拦截所述恶意请求;
7、若各个待监测接口的请求数量均小于或等于所述待监测接口对应的预设阈值,确定所述请求方的请求为正常请求,执行所述正常请求。
8、在其中一个实施例中,还包
9、在接收请求方的请求时,判断所述请求方是否为黑名单用户;
10、若所述请求方为黑名单用户,拦截所述请求方的所述请求。
11、在其中一个实施例中,所述确定所述请求方的请求为恶意请求之后,还包括:
12、将所述请求方标记为黑名单用户。
13、在其中一个实施例中,还包括:
14、若所述请求方在目标允许数量的待监测接口的请求数量大于所述待监测接口对应的预设阈值,且在各所述待监测接口超过预设阈值的超出请求数量小于目标允许阈值,则在所述请求方被标记为黑名单用户的预设时间后,将所述请求方标记为正常用户。
15、在其中一个实施例中,还包括:
16、在请求方登陆成功后,判断所述请求方是否为黑名单用户;
17、若所述请求方不为黑名单用户,识别拦截开关的状态;
18、若所述拦截开关的状态为开启状态,根据所述滑动时间窗口对各待监测接口进行监测;
19、若所述拦截开关的状态为关闭状态,不对所述待监测接口进行监测。
20、在其中一个实施例中,每一请求方在每一待监测接口处均设置一个目标缓存,所述待监测接口的请求数量的获取方式,包括:
21、从对应待监测接口的目标缓存中获取所述请求方在所述待监测接口的请求数量。
22、第二方面,本申请还提供了一种请求处理方法,包括:在滑动时间窗口内检测请求方在各待监测接口的请求数量是否大于各待监测接口对应的预设阈值;
23、若任一待监测接口的请求数量大于所述待监测接口对应的预设阈值,确定所述请求方的请求为恶意请求,拦截所述恶意请求;
24、若各个待监测接口的请求数量均小于或等于所述待监测接口对应的预设阈值,在滑动时间窗口内检测所述请求方在所有待监测接口的请求数量是否大于预设总阈值;
25、若所有待监测接口的请求数量大于所述预设总阈值,确定所述请求方的请求为恶意请求,拦截所述恶意请求;
26、若所有待监测接口的请求数量小于或等于所述预设总阈值,确定所述请求方的请求为正常请求,执行所述正常请求。
27、第三方面,本申请还提供了一种请求处理装置,包括:
28、第一检测模块,用于在滑动时间窗口内检测请求方在所有待监测接口的请求数量是否大于预设总阈值;
29、第一执行模块,用于若所有待监测接口的请求数量大于所述预设总阈值,确定所述请求方的请求为恶意请求,拦截所述恶意请求;
30、第二检测模块,用于若所有待监测接口的请求数量小于或等于所述预设总阈值,在滑动时间窗口内检测所述请求方在各待监测接口的请求数量是否大于各待监测接口对应的预设阈值;
31、第二执行模块,用于若任一待监测接口的请求数量大于所述待监测接口对应的预设阈值,确定所述请求方的请求为恶意请求,拦截所述恶意请求;
32、第三执行模块,用于若各个待监测接口的请求数量均小于或等于所述待监测接口对应的预设阈值,确定所述请求方的请求为正常请求,执行所述正常请求。
33、第四方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现第一方面所述的请求处理方法的步骤。
34、第五方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的请求处理方法的步骤。
35、综上所述,本申请提出一种请求处理方法、装置、计算机设备及可读存储介质,包括:在滑动时间窗口内检测请求方在所有待监测接口的请求数量是否大于预设总阈值;并在所有待监测接口的请求数量小于或等于预设总阈值时,在滑动时间窗口内检测请求方在各待监测接口的请求数量是否大于各待监测接口对应的预设阈值;在各个待监测接口的请求数量均小于或等于待监测接口对应的预设阈值时,确定请求方的请求为正常请求。本申请基于滑动时间窗口检测请求数量,能够精准判断用户在各待监测接口的请求数量是否超过阈值,以及所有待监测接口的请求数量是否超过总阈值,精确拦截恶意请求,且本申请不以用户ip作为识别目标,能够有效拦截绕过用户ip的恶意请求。
本文档来自技高网...【技术保护点】
1.一种请求处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,所述确定所述请求方的请求为恶意请求之后,还包括:
4.根据权利要求3所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,每一请求方在每一待监测接口处均设置一个目标缓存,所述待监测接口的请求数量的获取方式,包括:
7.一种请求处理方法,其特征在于,包括:
8.一种请求处理装置,其特征在于,包括:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的请求处理方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的请求处理方法的步骤。
【技术特征摘要】
1.一种请求处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,所述确定所述请求方的请求为恶意请求之后,还包括:
4.根据权利要求3所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,每一请求方在每一待监测接口处均设置一个目标缓存,所述待监测接口的请...
【专利技术属性】
技术研发人员:曾昭志,吴志坤,
申请(专利权)人:深圳市科脉技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。