【技术实现步骤摘要】
本申请涉及安全防御
,尤其涉及一种异常网络请求检测方法与装置。
技术介绍
随着互联网技术的发展,互联网充斥在人类生活的方方面面,为人类工作与生活带来了便利。但是互联网给人类带来便利的同时,也给人类带来了安全隐患,比如,用户的账号存在被盗风险。那么为了防止用户账户被盗,检查出当前的网络请求是否是异常网络请求,即网络攻击者用于盗号的网络请求(后称盗号请求),相当重要。在实际应用中,网络攻击者一般采用撞库扫号这一盗号方法来盗号。其中,撞库扫号这一方法,就是先收集在网络上已泄露的用户名与密码(后称已知用户名和密码)等信息,在一些网站逐个“试”着登录,即向服务器发送盗号请求,最终“撞大运”地“试”出一些可以登录的用户名与密码(后称可用用户名和密码)的方法。其中,网络攻击者采用撞库扫号这一盗号方法来盗号时,为了尽可能快速的获取到可用用户名与密码,便会事先编写好脚本,以使得同一终端设备能够自动、高频的向服务器发送盗号请求。该些盗号请求的发起频率远大于用户正常网络请求发起频率。并且,利用已知用户名和密码,在一些网站上尝试登录的结果的失败率,即已知用户名和密码并非为可用用户名与密码的概率,相较于用户发起的正常网络请求的失败率要高得多。另外,用户在一个网站中一般只有一个账户名,若一个终端设备向服务器发送的网络请求(后称网络请求),对应着不同的用户名,表明该些网络请求有可能是异常网络请求。根据撞库扫号这一盗号方法体现出的上述特点,可以针对同一互联网协议地址(InternetProtocolAddress,IP地址)下的网络请求,分别判断该些网络请求的发起频率以及失败率, ...
【技术保护点】
一种异常网络请求检测方法,其特征在于,所述方法包括:接收网络请求;获取所述网络请求中包含的用户代理信息和/或跳转页面链接信息;判断所述网络请求中包含的用户代理信息和/或跳转页面链接信息的特征是否符合预设特征;若不符合,则判定所述网络请求为异常网络请求。
【技术特征摘要】
1.一种异常网络请求检测方法,其特征在于,所述方法包括:接收网络请求;获取所述网络请求中包含的用户代理信息和/或跳转页面链接信息;判断所述网络请求中包含的用户代理信息和/或跳转页面链接信息的特征是否符合预设特征;若不符合,则判定所述网络请求为异常网络请求。2.如权利要求1所述的方法,其特征在于,判断所述网络请求中包含的用户代理信息和跳转页面链接信息的特征是否符合预设特征,具体包括:判断所述网络请求中包含的用户代理信息的特征是否符合预设特征,以及判断所述网络请求中包含的跳转页面链接信息的特征是否符合预设特征;若所述网络请求中包含的用户代理信息和跳转页面链接信息的特征均符合预设特征,则判定所述网络请求中包含的用户代理信息和跳转页面链接信息的特征符合预设特征,否则,判定所述网络请求中包含的用户代理信息和跳转页面链接信息的特征不符合预设特征。3.如权利要求1或2所述的方法,其特征在于,判断所述网络请求中包含的用户代理信息的特征是否符合预设特征,具体包括:根据所述用户代理信息对应的字符串和字符串长度,判断所述用户代理信息对应的字符串是否包含预设字符串,以及所述用户代理信息对应的字符串长度是否落入预设长度范围内,如果是,则判定所述网络请求中包含的用户代理信息的特征符合预设特征,否则,判定所述网络请求中包含的用户代理信息的特征不符合预设特征;判断所述网络请求中包含的跳转页面链接信息的特征是否符合预设特征,具体包括:根据所述跳转页面链接信息对应的域名信息,判断所述跳转页面链接信息对应的域名信息是否为预设域名,如果是,则判定所述网络请求中包含的跳转页面链接信息的特征符合预设特征,否则,判定所述网络请求中包含的跳转页面链接信息的特征不符合预设特征。4.如权利要求1所述的方法,其特征在于,所述方法还包括:将不符合预设特征的用户代理信息和/或跳转页面链接信息添加到黑名单中;若后续接收到的网络请求中包含的用户代理信息和/或跳转页面链接信息存在于所述黑名单中,则判定所述网络请求为异常网络请求。5.如权利要求1所述的方法,其特征在于,所述方法还包括:当所述用户代理信息和/或跳转页面链接信息的特征符合预设特征时,确定所述网络请求为待定网络请求;针对在预设时间内接收到的、同一互联网协议IP地址发送的待定网络请求,判断包含相同用户代理信息和/或跳转页面链接信息的待定网络请求的数量是否大于预设阈值;若大于,则判定包含相同用户代理信息和/或跳转页面链接信息的各待定网络请求均为异常网络请求。6.一种异常网络请求检测装置,其特征在于,所述装置包括:接收模块,用于接收网络请求;获取模块,用于获取所述网络请求中包含的...
【专利技术属性】
技术研发人员:何为舟,
申请(专利权)人:微梦创科网络科技中国有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。