【技术实现步骤摘要】
一种基于大数据的网络安全保护方法及系统
[0001]本专利技术属于网络安全
,特别是涉及一种基于大数据的网络安全保护方法及系统。
技术介绍
[0002]存储于服务器上的公开信息,可能会被恶意频繁读取,导致服务器的带宽压力和存储压力过大,影响对正常用户提供网络服务。
[0003]传统方式建立基于用户名的黑名单机制,拉黑符合拉黑条件的用户名。但是对于面向全部互联网用户且不需要登录验证的互联网信息,难以实现有效的反恶意读取。
技术实现思路
[0004]本专利技术的目的在于提供一种基于大数据的网络安全保护方法及系统,通过建立基于请求源的身份特征的黑名单库,对于不需要登录验证的互联网信息也能够提供有效的反恶意读取。
[0005]为解决上述技术问题,本专利技术是通过以下技术方案实现的:
[0006]本专利技术提供一种基于大数据的网络安全保护方法,包括,
[0007]获取请求源发送的访问请求;
[0008]向发出所述访问请求的所述请求源发送身份验证请求,其中所述身份验证请求,要求所述请求源生成并发送身份特征;
[0009]接收所述请求源发送的身份特征;
[0010]将所述请求源的身份特征与黑名单库进行一致性比对;
[0011]若比对一致,则判断所述请求源为非法请求源,拒绝访问请求;
[0012]若比对不一致,则判断所述请求源为合法请求源,响应访问请求。
[0013]在本专利技术的一个实施例中,所述将所述请求源的身份特征与黑名单库进 ...
【技术保护点】
【技术特征摘要】
1.一种基于大数据的网络安全保护方法,其特征在于,包括,获取请求源发送的访问请求;向发出所述访问请求的所述请求源发送身份验证请求,其中所述身份验证请求,要求所述请求源生成并发送身份特征;接收所述请求源发送的身份特征;将所述请求源的身份特征与黑名单库进行一致性比对;若比对一致,则判断所述请求源为非法请求源,拒绝访问请求;若比对不一致,则判断所述请求源为合法请求源,响应访问请求。2.根据权利要求1所述的方法,其特征在于,所述将所述请求源的身份特征与黑名单库进行一致性比对的步骤,包括,建立所述黑名单库,所述黑名单库包括第一黑名单库和第二黑名单库;将所述请求源的身份特征发送至所述第一黑名单库进行一致性比对;若比对一致,则判断所述请求源为非法请求源,拒绝访问请求;若比对不一致,则将所述请求源的身份特征发送至所述第二黑名单库进行一致性比对;若比对一致,则判断所述请求源为非法请求源,拒绝访问请求,并将所述请求源的身份特征记录至所述第一黑名单库;若比对不一致,则判断所述请求源为合法请求源,响应访问请求。3.根据权利要求2所述的方法,其特征在于,所述将所述请求源的身份特征记录至所述第一黑名单库的步骤,包括,获取对所述第一黑名单库进行一致性比对过程中的检索顺序;获取所述请求源的身份特征在所述第一黑名单库中出现的次数;将所述请求源的身份特征在所述第一黑名单库中出现的次数加一;按照对所述第一黑名单库进行一致性比对过程中的检索顺序,将在所述第一黑名单库中出现的次数加一的所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关。4.根据权利要求3所述的方法,其特征在于,所述按照对所述第一黑名单库进行一致性比对过程中的检索顺序,将在所述第一黑名单库中出现的次数加一的所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关的步骤,包括,获取所述第一黑名单库中所述请求源的身份特征的更新的时间;获取所述第一黑名单库中所述请求源的身份特征的出现次数;根据所述第一黑名单库中所述请求源的身份特征的更新时间以及所述第一黑名单库中所述请求源的身份特征的出现次数,对所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关,并且所述请求源的身份特征在所述第一黑名单库中更新的时间与在所述第一黑名单库中的次序正相关。5.根据权利要求4所述的方法,其特征在于,所述根据所述第一黑名单库中所述请求源
的身份特征的更新时间以及所述第一黑名单库中所述请求源的身份特征的出现次数,对所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关,并且所述请求源的身份特征在所述第一黑名单库中更新的时间与在所述第一黑名单库中的次序正相关的步骤,包括,按照所述第一黑名单库进行一致性比对过程中的检索顺序,在所述第一黑名单库中划分出次数优先排序区和更新时间优先排序区;在所述次数优先排序区内,按照所述第一黑名单库中所述请求源的身份特征的出现次数,对所述请求源的身份特征进行排序;在所述更新时间优先排序区内,按照所述第一黑名单库中所述请求源的身份特征的更新的时间,对所述请求源的身份特征进行排序。6.根据权利要求5所述的方法,其特征在于,所述按照所述第一黑名单库进行一致性比对过程中的检索顺序,在所述第一黑名单库中划分出次数优先排序区和更新...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。