一种网络请求处理方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例提供了一种网络请求处理方法、装置、电子设备及存储介质，所述方法包括：获取网络请求对应的IP属性信息；根据所述IP属性信息，依据预设的第一打分规则，对网络请求进行第一次打分；判断第一次打分分数是否低于预设的第一分数阈值；如果是，则对网络请求进行阻断；如果否，则获取网络请求对应的IP行为信息；根据所述IP行为信息，依据预设的第二打分规则，对网络请求进行第二次打分；判断第二次打分分数是否低于预设的第二分数阈值；如果是，则对网络请求进行报警提醒。本发明专利技术实施例根据网络请求对应的IP属性信息和IP行为信息，对网络请求进行阻断或报警提醒，提高了对网络平台的异常登录/注册行为的阻断或报警效果。

A Network Request Processing Method, Device, Electronic Equipment and Storage Media

The embodiment of the present invention provides a network request processing method, device, electronic equipment and storage medium. The method includes acquiring IP attribute information corresponding to network request, scoring network request for the first time according to the IP attribute information and the preset first scoring rule, judging whether the first scoring score is lower than the preset first scoring threshold, and if so, Then the network request is blocked; if not, the corresponding IP behavior information of the network request is obtained; according to the IP behavior information, the network request is scored a second time according to the preset second scoring rule; whether the second score is lower than the preset second score threshold; if so, the network request is alerted. The embodiment of the invention interrupts or alerts network requests according to IP attribute information and IP behavior information corresponding to network requests, thereby improving the blocking or alerting effect of abnormal login/registration behavior of network platforms.

【技术实现步骤摘要】
一种网络请求处理方法、装置、电子设备及存储介质
本专利技术涉及互联网安全
，特别是涉及一种网络请求处理方法、装置、电子设备及存储介质。
技术介绍
随着互联网技术的发展，为了使用户更好地体验网络产品和服务并更好地管理用户的各项信息，一些网络平台普遍设置了可以使用户注册或登录的功能，例如，许多网上购物平台为方便用户进行网上购物，为用户开通了注册或登录的功能，不仅方便用户管理其各项购物信息，也使得网上购物平台能够更好地为用户提供服务。然而，网络平台的用户登录或注册信息也容易受到网络黑客的攻击，一方面，网络黑客通过编写恶意程序的方式盗取用户的登录账号和登录密码等信息；另一方面，网络黑客通过编写恶意程序的方式在较短的时间内恶意注册多个并不投入使用的账号信息，导致网络平台出现瘫痪。针对上述问题，现有的解决方案中，首先，通过在网络平台人工输入代码，以统计登录/注册操作信息，即埋点；然后，根据所统计的登录/注册操作信息以及网络平台的需求，制定安全策略，以达到对网络平台上的异常登录/注册行为进行阻断或报警的目的。以下列举几种现有的解决方案：通过人工埋点，统计用户登录网络平台的登录操作，如果登录时出现了输入密码错误或登录账号不存在的情况，则可根据用户的登录账号的信誉值对应的信誉等级，设置与该信誉等级对应的验证码作为用户登录行为的安全策略。针对同一个网络之间互连的协议(InternetProtocol，IP)地址下，统计用户在一段时间内登录网络平台的请求次数，可以根据统计结果设置对应的验证码作为用户登录行为的安全策略。总之，现有的解决方案可分为两类：一类方案的安全策略较为简单，因而防御效果不好，容易绕过异常登录/注册行为；另一列方案的安全策略较为复杂，需要通过在网络平台的前后端设置复杂的逻辑以采集大量的数据，有时这种逻辑调整反而成为主业务(登录/注册行为等)的负担。而且，上述解决方案中，一方面，需要根据网络平台的实际需求进行大量的人工埋点工作，不仅工作量大且容易出错，一旦人工埋点输入的代码出错，将直接导致对异常登录/注册行为的误报率或漏报率上升；另一方面，人工埋点只能搜集埋点时刻之后的操作信息，对于埋点时刻之前的操作信息则无法统计，因而对一些异常登录/注册行为容易漏报。总之，现有的通过人工埋点技术对网络平台的异常登录/注册行为进行阻断或报警，容易产生漏报或误报。
技术实现思路
本专利技术实施例的目的在于提供一种网络请求处理方法、装置、电子设备及存储介质，以提高对网络平台的异常登录/注册行为的阻断或报警效果，并降低对网络平台的异常登录/注册行为的漏报率或误报率。为达到上述目的，本专利技术实施例公开了一种网络请求处理方法，包括：接收网络请求；其中，网络请求包括登录账号请求或注册账号请求；登录账号请求包括对应的登录账号；注册账号请求中包括对应的注册账号；获取网络请求对应的IP属性信息；根据IP属性信息，依据预设的第一打分规则，对网络请求进行第一次打分；判断第一次打分分数是否低于预设的第一分数阈值；如果第一次打分分数低于预设的第一分数阈值，则对网络请求进行阻断；如果第一次打分分数不低于预设的第一分数阈值，则获取网络请求对应的IP行为信息；根据IP行为信息，依据预设的第二打分规则，对网络请求进行第二次打分；判断第二次打分分数是否低于预设的第二分数阈值；如果第二次打分分数低于预设的第二分数阈值，则对网络请求进行报警提醒。优选地，IP属性信息包括：地理位置属性信息、互联网数据中心(InternetDataCenter，IDC)属性信息、网路属性信息、应用属性信息和历史属性信息。优选地，获取网络请求对应的IP属性信息，包括：获取网络请求对应的地理位置属性信息、IDC属性信息、网络属性信息、应用属性信息和历史属性信息，其中，获取网络请求对应的地理位置属性信息，包括：获取网络请求对应的IP地址所属的省市县区信息；获取网络请求对应的IDC属性信息之后，上述方法还包括：根据获取的网络请求对应的IDC属性信息，判断网络请求对应的IP地址属于公网用户还是个人用户；获取网络请求对应的网络属性信息之后，上述方法还包括：根据获取的网络请求对应的网络属性信息，判断网络请求对应的IP地址属于固网还是移动网络；获取网络请求对应的应用属性信息之后，上述方法还包括：根据获取的网络请求对应的应用属性信息，判断网络请求对应的IP地址属于web服务器、代理服务器以及VPN服务器中的哪一种；获取网络请求对应的历史属性信息之后，上述方法还包括，根据获取的网络请求对应的历史属性信息，判断网络请求对应的IP地址是否存在网络请求被阻断和/或报警提醒的记录，以及判断网络请求对应的IP地址是否存在登录账号被攻击的记录。优选地，根据IP属性信息，依据预设的第一打分规则，对网络请求进行第一次打分，包括：获取IP属性信息中的每一种属性信息的权重系数，其中，权重系数为0到1之间的正数；对IP属性信息中的每一种属性信息进行打分，其中，对每一种属性信息打分均在相同的满分制下进行；将每一种属性信息的分数乘以对应的权重系数，得到每一种属性信息的权重分数，将每一种属性信息的权重分数相加，得到第一次打分分数。优选地，根据IP属性信息，依据预设的第一打分规则，对网络请求进行第一次打分，包括：在预设的IP属性信息组合分值表中，查找网络请求对应的IP属性信息组合所对应的分数，则该分数为第一次打分分数；其中，网络请求对应的IP属性信息组合，为网络请求对应的IP属性信息中的每种属性信息的组合。优选的，IP行为信息包括：IP行为走势信息、IP行为历史同期信息和IP行为同类对比信息；其中，IP行为走势信息为在当前第一预设周期内所统计的网络请求次数的变化信息；IP行为历史同期信息为在当前第一预设周期之前的第二预设周期内统计的网络请求次数的变化信息；IP行为同类对比信息包括：在当前第一预设周期之前的第三预设周期内统计的网络请求对应的两种同类对比信息，其中，第一种同类对比信息为网络请求对应的IP地址的登录账号次数与注册账号次数的比值；第二种同类对比信息为网络请求对应的IP地址的登录账号成功次数与注册账号成功次数的比值。优选的，如果网络请求包括登录账号请求，则IP行为同类对比信息还包括：第三种同类对比信息；第三种同类对比信息为在当前第一预设周期之前的第四预设周期内统计的网络请求对应的登录账号在国内被成功登录的次数与在国外被成功登录的次数的比值。优选的，根据IP行为信息，依据预设的第二打分规则，对网络请求进行第二次打分，包括：获取IP行为信息中的每一种行为信息的权重系数，其中，权重系数为0到1之间的正数；对IP行为信息中的每一种行为信息进行打分，其中，对每一种行为信息打分均在相同的满分制下进行；将每一种行为信息的分数乘以对应的权重系数，得到每一种行为信息的权重分数，将每一种行为信息的权重分数相加，得到第二次打分分数。优选地，对IP行为信息中的IP行为同类对比信息打分，包括：设定一满分制；对IP行为同类对比信息中的每一种同类对比信息进行打分，其中，对每一种同类对比信息打分均在所设定的满分制下进行；将每一种同类对比信息的分数乘以对应的权重系数，得到每一种同类对比信息的权重分数，将每一种同类对比信息的权重分数相加，得到IP行为信息本文档来自技高网...

【技术保护点】
1.一种网络请求处理方法，其特征在于，所述方法包括：接收网络请求；其中，所述网络请求包括登录账号请求或注册账号请求；所述登录账号请求包括对应的登录账号；所述注册账号请求中包括对应的注册账号；获取所述网络请求对应的IP属性信息；根据所述IP属性信息，依据预设的第一打分规则，对所述网络请求进行第一次打分；判断第一次打分分数是否低于预设的第一分数阈值；如果第一次打分分数低于预设的第一分数阈值，则对所述网络请求进行阻断；如果第一次打分分数不低于预设的第一分数阈值，则获取所述网络请求对应的IP行为信息；根据所述IP行为信息，依据预设的第二打分规则，对所述网络请求进行第二次打分；判断第二次打分分数是否低于预设的第二分数阈值；如果第二次打分分数低于预设的第二分数阈值，则对所述网络请求进行报警提醒。

【技术特征摘要】
1.一种网络请求处理方法，其特征在于，所述方法包括：接收网络请求；其中，所述网络请求包括登录账号请求或注册账号请求；所述登录账号请求包括对应的登录账号；所述注册账号请求中包括对应的注册账号；获取所述网络请求对应的IP属性信息；根据所述IP属性信息，依据预设的第一打分规则，对所述网络请求进行第一次打分；判断第一次打分分数是否低于预设的第一分数阈值；如果第一次打分分数低于预设的第一分数阈值，则对所述网络请求进行阻断；如果第一次打分分数不低于预设的第一分数阈值，则获取所述网络请求对应的IP行为信息；根据所述IP行为信息，依据预设的第二打分规则，对所述网络请求进行第二次打分；判断第二次打分分数是否低于预设的第二分数阈值；如果第二次打分分数低于预设的第二分数阈值，则对所述网络请求进行报警提醒。2.根据权利要求1所述的方法，其特征在于，所述IP属性信息包括：地理位置属性信息、互联网数据中心IDC属性信息、网路属性信息、应用属性信息和历史属性信息。3.根据权利要求1所述的方法，其特征在于，所述获取所述网络请求对应的IP属性信息，包括：获取所述网络请求对应的地理位置属性信息、IDC属性信息、网络属性信息、应用属性信息和历史属性信息，其中，所述获取所述网络请求对应的地理位置属性信息，包括：获取所述网络请求对应的IP地址所属的省市县区信息；获取所述网络请求对应的IDC属性信息之后，所述方法还包括：根据获取的所述网络请求对应的IDC属性信息，判断所述网络请求对应的IP地址属于公网用户还是个人用户；获取所述网络请求对应的网络属性信息之后，所述方法还包括：根据获取的所述网络请求对应的网络属性信息，判断所述网络请求对应的IP地址属于固网还是移动网络；获取所述网络请求对应的应用属性信息之后，所述方法还包括：根据获取的所述网络请求对应的应用属性信息，判断所述网络请求对应的IP地址属于web服务器、代理服务器以及VPN服务器中的哪一种；获取所述网络请求对应的历史属性信息之后，所述方法还包括，根据获取的所述网络请求对应的历史属性信息，判断所述网络请求对应的IP地址是否存在所述网络请求被阻断和/或报警提醒的记录，以及判断所述网络请求对应的IP地址是否存在登录账号被攻击的记录。4.根据权利要求2所述的方法，其特征在于，所述根据所述IP属性信息，依据预设的第一打分规则，对所述网络请求进行第一次打分，包括：获取所述IP属性信息中的每一种属性信息的权重系数，其中，所述权重系数为0到1之间的正数；对所述IP属性信息中的每一种属性信息进行打分，其中，对每一种属性信息打分均在相同的满分制下进行；将所述每一种属性信息的分数乘以对应的权重系数，得到所述每一种属性信息的权重分数，将所述每一种属性信息的权重分数相加，得到所述第一次打分分数。5.根据权利要求2所述的方法，其特征在于，所述根据所述IP属性信息，依据预设的第一打分规则，对所述网络请求进行第一次打分，包括：在预设的IP属性信息组合分值表中，查找所述网络请求对应的IP属性信息组合所对应的分数，则该分数为所述第一次打分分数；其中，所述网络请求对应的IP属性信息组合，为所述网络请求对应的IP属性信息中的每种属性信息的组合。6.根据权利要求1所述的方法，其特征在于，所述IP行为信息包括：IP行为走势信息、IP行为历史同期信息和IP行为同类对比信息；其中，所述IP行为走势信息为在当前第一预设周期内所统计的所述网络请求次数的变化信息；所述IP行为历史同期信息为在当前第一预设周期之前的第二预设周期内统计的所述网络请求次数的变化信息；所述IP行为同类对比信息包括：在当前第一预设周期之前的第三预设周期内统计的所述网络请求对应的两种同类对比信息，其中，第一种同类对比信息为所述网络请求对应的IP地址的登录账号次数与注册账号次数的比值；第二种同类对比信息为所述网络请求对应的IP地址的登录账号成功次数与注册账号成功次数的比值。7.根据权利要求6所述的方法，其特征在于，如果所述网络请求包括登录账号请求，则所述IP行为同类对比信息还包括：第三种同类对比信息；第三种同类对比信息为在当前第一预设周期之前的第四预设周期内统计的所述网络请求对应的登录账号在国内被成功登录的次数与在国外被成功登录的次数的比值。8.根据权利要求6或7所述的方法，其特征在于，所述根据所述IP行为信息，依据预设的第二打分规则，对所述网络请求进行第二次打分，包括：获取所述IP行为信息中的每一种行为信息的权重系数，其中，所述权重系数为0到1之间的正数；对所述IP行为信息中的每一种行为信息进行打分，其中，对每一种行为信息打分均在相同的满分制下进行；将所述每一种行为信息的分数乘以对应的权重系数，得到所述每一种行为信息的权重分数，将所述每一种行为信息的权重分数相加，得到所述第二次打分分数。9.根据权利要求8所述的方法，其特征在于，对所述IP行为信息中的IP行为同类对比信息打分，包括：设定一满分制；对所述IP行为同类对比信息中的每一种同类对比信息进行打分，其中，对每一种同类对比信息打分均在所设定的满分制下进行；将所述每一种同类对比信息的分数乘以对应的权重系数，得到所述每一种同类对比信息的权重分数，将所述每一种同类对比信息的权重分数相加，得到所述IP行为信息中的IP行为同类对比信息的分数。10.根据权利要求9所述的方法，其特征在于，所述对所述IP行为同类对比信息中的每一种同类对比信息进行打分的步骤之前，所述方法还包括：将所述满分制划分为低、中间、高三个分数段；当所述第一种同类对比信息小于第一预设值时，判断所述第一种同类对比信息的分数在高分数段；当所述第一种同类对比信息小于第二预设值且不小于第一预设值时，判断所述第一种同类对比信息的分数在中间分数段；当所述第一种同类对比信息不小于第二预设值时，判断所述第一种同类对比信息的分数在低分数段；其中，所述第一预设值小于所述第二预设值；当所述第二种同类对比信息小于第三预设值时，判断所述第二种同类对比信息的分数在高分数段；当所述第二种同类对比信息小于第四预设值且不小于第三预设值时，判断所述第二种同类对比信息的分数在中间分数段；当所述第二种同类对比信息不小于第四预设值时，判断所述第二种同类对比信息的分数在低分数段；其中，所述第三预设值小于所述第四预设值；当所述第三种同类对比信息小于第五预设值时，判断所述第三种同类对比信息的分数在高分数段；当所述第三种同类对比信息小于第六预设值且不小于第五预设值时，判断所述第三种同类对比信息的分数在中间分数段；当所述第三种同类对比信息不小于第六预设值时，判断所述第三种同类对比信息的分数在低分数段；其中，所述第五预设值小于所述第六预设值。11.一种网络请求处理装置，其特征在于，所述装置包括：接收单元，用于接收网络请求；其中，所述网络请求包括登录账号请求或注册账号请求；所述登录账号请求包括对应的登录账号；所述注册账号请求中包括对应的注册账号；IP属性信息获取单元，用...

【专利技术属性】
技术研发人员：彭正茂，王生新，孟伟，
申请(专利权)人：北京金山云网络技术有限公司，北京金山云科技有限公司，
类型：发明
国别省市：北京,11