【技术实现步骤摘要】
本申请属于网络安全,涉及网络安全技术,具体是一种基于saas平台访客ip的防攻击方法及系统。
技术介绍
1、saas(software-as-a-service)是一种软件布局模型,saas提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘it人员,即可通过互联网使用信息系统,是目前企业管理常用的一种软件运营平台。
2、现有技术(公布号为cn113821755a专利技术专利申请)公开了一种基于云计算的web网站防攻击系统,属于网络安全
,包括在应用系统架构中引入接口监控服务器,接口监控服务器统计ip访问量,对接口的访问进行限流,引入病毒类型库服务器,引入ddos防攻击系统,引入防火墙,进入入侵检测工具,解决了依托云平台、云计算技术对网站进行实时高效的安全监控的技术问题,本专利技术做到了安全saas服务化,免安装、免部署、免运维,系统用户只要按云防护的基本要求配置自己电脑网络即可,无需配备运维人员、无需手动更新特征库。
3、上述防攻击系统,通过判断访客某时间段的访问频次是否超过已设定的最大频次上限,来判断相应访客是否为非法访客;由于最大频次上限是已设定的固定值;有的合法访客正常进行访问的频次较低,当相应合法访客的访问频次突然增加,但访问频次未超过最大频次上限时,访客行为出现异常,难以通过上述方法检测出访客的异常行为;不能根据合法访客的访问记录动态设置最大频次上限阈值,使得防攻击系统无法及时发现租户的异常行
4、因此需要一种基于saas平台访客ip的防攻击方法及系统。
技术实现思路
1、本申请旨在至少解决现有技术中存在的技术问题之一;为此,本申请提出了一种基于saas平台访客ip的防攻击方法及系统,用于解决现有saas平台防攻击系统,难以根据合法访客的访问记录动态设置最大频次上限阈值,使得的无法及时发现访客的异常行为,而导致安全隐患增加的技术问题,本申请通过访客的访客信息动态生成访问频次阈值,根据访问频次阈值判断相应访客的访客状态是否异常,能够及时发现访客的异常行为,及时限制访客的访问解决了上述问题。
2、为实现上述目的,本申请的第一方面提供了一种基于saas平台访客ip的防攻击方法,包括以下步骤:
3、步骤一:获取访客的ip地址和访客访问租户的租户标识;
4、步骤二:根据租户标识查询得到租户信息,提取租户信息中的租户黑名单;判断所述ip地址是否在所述租户黑名单中;是,则将禁止访问设置为回复指令,进入步骤五;否,则进入步骤三;
5、步骤三:根据所述ip地址查询其对应的访客信息和访问频次;根据访客信息动态生成访问频次阈值;根据访问频次和访问频次阈值生成频次检测标签;
6、步骤四:判断频次检测标签是否为频次异常;是,则将禁止访问设置为回复指令,并进入步骤五;否,则将允许访问设置为回复指令;并进入步骤五;
7、步骤五:获取、并执行回复指令。
8、本申请通过获取访客的ip地址和访客访问租户的租户标识,根据租户标识查询得到租户信息,提取租户信息中的租户黑名单;当租户黑名单中有访客的ip地址时,则将禁止访问设置为回复指令;否则,则根据所述ip地址查询其对应的访客信息和访问频次;根据访客信息动态生成访问频次阈值;根据访问频次和访问频次阈值生成频次检测标签;根据检测标签设置回复指令;本申请通过访客的访客信息动态生成访问频次阈值,根据访问频次阈值判断相应访客的访客状态是否异常,能够及时发现访客的异常行为,及时限制访客的访问;保证租户信息不被泄露,增加平台的安全性。
9、优选的,所述租户标识通过雪花算法生成。
10、优选的,根据访问频次和访问频次阈值生成所述频次检测标签,包括:
11、获取本次访客的访问时刻;根据访问时刻在所述访客对应的访客访问记录中查询其在设定秒段内的访问频次一;设定分段内的访问频次二;设定时段内的访问频次三;所述访问频次包括访问频次一、访问频次二和访问频次三;
12、当访问频次一大于访问频次阈值一时,将秒段检测标签设置为秒段异常;否则,则将秒段检测标签设置为秒段正常;
13、当访问频次二大于访问频次阈值二时;将分段检测标签设置为分段异常;否则,则将分段检测标签设置为分段正常;
14、当访问频次三大于访问频次阈值三时;将时段检测标签设置为时段异常;否则,则将时段检测标签设置为时段正常;
15、根据秒段检测标签、分段检测标签和时段检测标签生成频次检测标签。
16、优选的,所述根据秒段检测标签、分段检测标签和时段检测标签生成频次检测标签,包括:
17、判断秒段检测标签是否为秒段正常;
18、是,则判断分段检测标签是否为分段正常;是,则当时段检测标签为时段正常时,将频次检测标签设置为频次正常;否则,则将频次检测标签设置为一级频次异常;否,则将频次检测标签设置为二级频次异常;
19、否,则将频次检测标签设置为三级频次异常;
20、所述频次检测标志包括频次正常和频次异常;所述频次异常包括一级频次异常、二级频次异常和三级频次异常。
21、优选的,所述根据访客信息动态生成访问频次阈值,包括:
22、提取访客信息内日频次数据中的最大正常时段访问次数、最大正常分段访问次数和最大正常秒段访问次数;选取若干日频次数据,计算若干日频次数据内最大正常时段访问次数的平均值标记为平均时段访问次数ps,最大正常分段访问次数的平均值标记为平均分段访问次数pf,最大正常秒段访问次数的平均值标记为平均秒段访问次数pm;
23、通过公式ym=bm+α1×(bm-pm)×arctan(pm-β1×bm)计算得到访问频次阈值一ym;其中,bm为原始的访问频次阈值一;α1和β1为比例系数;且α1∈(0,1);β1∈(0,1);
24、通过公式yf=bf+α2×(bf-pf)×arctan(pf-β2×bf)计算得到访问频次阈值二yf;其中,bf为原始的访问频次阈值二;α2和β2为比例系数;且α2∈(0,1);β2∈(0,1);
25、通过公式ys=bs+α3×(bs-ps)×arctan(ps-β3×bs)计算得到访问频次阈值三ys;其中,bs为原始的访问频次阈值三;α3和β3为比例系数;且α3∈(0,1);β3∈(0,1);
26、所述访问频次阈值包括访问频次阈值一、访问频次阈值二和访问频次阈值三。
27、本申请通过原始访问频次阈值和选取日期频次数据计算得到对应的新的访问频次阈值;原始访问频次阈值为上一次的访问频次阈值,包括原始访问频次阈值一、原始访问频次阈值二和原始访问频次阈值三;本申请通过访客的访客信息动态生成访问频次阈值,使得在对访客异常访问状态进行判断时,判断标准更加符合当前访客的访问习惯,进本文档来自技高网...
【技术保护点】
1.一种基于SAAS平台访客IP的防攻击方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于SAAS平台访客IP的防攻击方法,其特征在于,所述租户标识通过雪花算法生成。
3.根据权利要求1所述的一种基于SAAS平台访客IP的防攻击方法,其特征在于,根据访问频次和访问频次阈值生成所述频次检测标签,包括:
4.根据权利要求3所述的一种基于SAAS平台访客IP的防攻击方法,其特征在于,所述根据秒段检测标签、分段检测标签和时段检测标签生成频次检测标签,包括:
5.根据权利要求3所述的一种基于SAAS平台访客IP的防攻击方法,其特征在于,所述根据访客信息动态生成访问频次阈值,包括:
6.根据权利要求4所述的一种基于SAAS平台访客IP的防攻击方法,其特征在于,所述黑名单根据对应访客信息中的一级频次异常、二级频次异常和三级频次异常的异常次数设定,包括:
7.根据权利要求6所述的一种基于SAAS平台访客IP的防攻击方法,其特征在于,所述一级异常次数、二级异常次数和三级异常次数定期归零。
8.一种基
9.根据权利要求8所述的一种基于SAAS平台访客IP的防攻击系统,其特征在于,所述根据IP地址和其对应的访问信息整合生成访客信息,包括:
10.根据权利要求8所述的一种基于SAAS平台访客IP的防攻击系统,其特征在于,所述根据访客信息生成回复指令,包括:
...【技术特征摘要】
1.一种基于saas平台访客ip的防攻击方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于saas平台访客ip的防攻击方法,其特征在于,所述租户标识通过雪花算法生成。
3.根据权利要求1所述的一种基于saas平台访客ip的防攻击方法,其特征在于,根据访问频次和访问频次阈值生成所述频次检测标签,包括:
4.根据权利要求3所述的一种基于saas平台访客ip的防攻击方法,其特征在于,所述根据秒段检测标签、分段检测标签和时段检测标签生成频次检测标签,包括:
5.根据权利要求3所述的一种基于saas平台访客ip的防攻击方法,其特征在于,所述根据访客信息动态生成访问频次阈值,包括:
6.根据权利要求4所述的一种基于saas平台访客ip的防攻击方法,其特征在于,所述黑名单根据...
【专利技术属性】
技术研发人员:刘传勇,桂勇,王友振,
申请(专利权)人:八度云计算安徽有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。