数据请求的处理方法及处理装置制造方法及图纸

本申请实施例涉及一种数据请求的处理方法及处理装置，包括：当接收到客户端发送的数据请求时，获取所述客户端的环境信息；根据所述环境信息，判断所述数据请求是否为正常用户发起的请求；当所述数据请求为非正常用户发起的请求时，确定所述数据请求的类型；根据确定的所述数据请求的类型，随机生成与真实结果信息不一致的第一数据信息；根据确定的所述数据请求的类型，确定对应所述数据请求的类型的真实结果信息的展现格式，按照所述真实结果信息的展现格式，对所述第一数据信息进行组装，获得第一结果信息；向所述客户端返回所述第一结果信息。由此可以有效的制止网络访问方的恶意攻击行为。

Method and device for processing data request

Including the embodiment of the invention relates to processing method and data request device: when receiving the data sent by the client request, the client access to environmental information; according to the environment information, determine the request the data request is a normal user initiated; when the data request is initiated for non the normal user request, determine the type of the data request; according to the type of the data to determine the request, the first randomly generated data information and the real inconsistent information; according to the type of the data to determine the request, determine the true result type corresponding to the data request information in accordance with the show format. The actual results show the information format of the first data assembly, obtains the first result information; returned to the first node to the client Fruit information. This can effectively prevent malicious attacks from network access party.

【技术实现步骤摘要】
数据请求的处理方法及处理装置
本申请涉及计算机
，尤其涉及一种数据请求的处理方法及处理装置。
技术介绍
传统技术中，为识别网络访问方的恶意攻击行为，服务端在接收到客户端的数据请求时，先对该数据请求进行识别，如果将该数据请求识别为安全的请求，则对该数据请求进行正常的处理并返回结果，否则拦截该数据请求，并执行如下处理方式中的任一种：1)增加校验门槛(如，图片校验码、手机短信校验或者回答问题等)，在校验通过后，再对数据请求进行处理；2)引导至另外一条路径，如，引导下载手机APP，到手机端继续操作；3)不执行任何操作。然而无论对拦截的数据请求执行哪种处理，网络访问方均可获知其数据请求被拦截，其可以调整攻击方式，再次攻击，直至成功为止。由此可以看出，现有技术中对数据请求的处理方式，不能有效地对恶意攻击行为进行制止。
技术实现思路
本申请实施例提供了一种数据请求的处理方法及处理装置，可以有效的制止网络访问方的恶意攻击行为。第一方面，提供了一种数据请求的处理方法，该处理方法包括：当接收到客户端发送的数据请求时，获取所述客户端的环境信息；根据所述环境信息，判断所述数据请求是否为正常用户发起的请求；当所述数据请求为非正常用户发起的请求时，确定所述数据请求的类型；根据确定的所述数据请求的类型，随机生成与真实结果信息不一致的第一数据信息；根据确定的所述数据请求的类型，确定对应所述数据请求的类型的真实结果信息的展现格式，按照所述真实结果信息的展现格式，对所述第一数据信息进行组装，获得第一结果信息；向所述客户端返回所述第一结果信息。第二方面，提供了一种数据请求的处理装置，该处理装置包括：获取单元、判断单元、确定单元、生成单元、组装单元和发送单元；所述获取单元，用于当接收到客户端发送的数据请求时，获取所述客户端的环境信息；所述判断单元，用于根据所述获取单元获取的所述环境信息，判断所述数据请求是否为正常用户发起的请求；所述确定单元，用于当所述判断单元判断所述数据请求为非正常用户发起的请求时，确定所述数据请求的类型；所述生成单元，用于根据所述确定单元确定的所述数据请求的类型，随机生成与真实结果信息不一致的第一数据信息；所述组装单元，用于根据所述确定单元确定的所述数据请求的类型，确定对应所述数据请求的类型的真实结果信息的展现格式，按照所述真实结果信息的展现格式，对所述生成单元生成的所述第一数据信息进行组装，获得第一结果信息；所述发送单元，用于向所述客户端返回所述组装单元组装的所述第一结果信息。本申请提供的数据请求的处理方法及处理装置，当接收到客户端发送的数据请求时，获取所述客户端的环境信息；根据所述环境信息，判断所述数据请求是否为正常用户发起的请求；当所述数据请求为非正常用户发起的请求时，确定所述数据请求的类型；根据确定的所述数据请求的类型，随机生成与真实结果信息不一致的第一数据信息；根据确定的所述数据请求的类型，确定对应所述数据请求的类型的真实结果信息的展现格式，按照所述真实结果信息的展现格式，对所述第一数据信息进行组装，获得第一结果信息；向所述客户端返回所述第一结果信息。由此可知，本申请在判断出数据请求为非正常用户发起的请求时，不对该数据请求进行拦截，而是生成与真实结果信息不一致的第一结果信息并返回，从而网络访问方不能获知其数据请求被拦截，由此可以有效的制止网络访问方的恶意攻击行为。附图说明图1为本申请一种实施例提供的数据请求的处理方法流程图；图2为本申请提供的数据混淆器示意图；图3为本申请另一种实施例提供的数据请求的处理装置示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。为便于对本申请实施例的理解，下面将结合附图以具体实施例做进一步的解释说明，实施例并不构成对本申请实施例的限定。本申请实施例提供的数据请求的处理方法及处理装置，适用于对互联网系统中的数据请求进行处理的场景，尤其适用于对互联网系统中的Web页面请求进行处理的场景，其中，互联网系统可以包括服务端和客户端，或者包括服务器和浏览器。其中，浏览器或者客户端用于与网络访问方进行交互，包括获取网络访问方输入的信息和向网络访问方显示结果信息，其中，网络访问方用于表示跟自然人相关的单独个体，可以为用来表示单独个体的用户、账户和账号等，在此说明书中，以网络访问方为用户进行说明；服务端用于对客户端发送的数据请求进行处理，并得到结果信息。服务端包括数据库，该数据库中存储了已处理的数据请求的相关信息(如，网络访问方的用户id等)。图1为本申请一种实施例提供的数据请求的处理方法流程图。所述方法的执行主体可以为具有处理能力的设备：服务端或者系统或者装置，如图1所示，所述方法具体包括：步骤110，当接收到客户端发送的数据请求时，获取所述客户端的环境信息。此处，数据请求可以为Web页面请求等。客户端的环境信息可以包括以下一种或者多种：1)客户端的互联网协议(InternetProtocol，IP)地址信息；2)客户端的Cookie信息，此处的Cookie信息是由服务端在第一次处理完成对客户端发送的数据请求后生成的，用于唯一的标识一个客户端，需要说明的是，上述Cookie信息由客户端进行保存；在客户端保存服务端生成的Cookie信息后，当该客户端再次向服务端发送数据请求时，该数据请求中携带上述Cookie信息，以用于服务端识别该客户端；3)客户端的浏览器版本信息，如，IE浏览器(7.0、8.0、9.0以及10.0)、firefox(35.0或者40.0等)浏览器或者谷歌(Google)浏览器等；4)客户端的硬件地址信息，如，客户端终端设备的媒体访问控制(MediaAccessControl,MAC)地址的标识信息(umid)等；5)客户端的访问频率信息,即在预设的时间段内(如，1天)该客户端向服务端发送数据请求的次数，具体地，可以根据用户的id，统计客户端向服务端发送数据请求的次数。需要说明的是，上述前四种环境信息可以直接携带在客户端发送的数据请求中，而客户端的访问频率信息则可以由服务端根据数据库中记录的历史信息统计得到。此外，还需要说明的是，客户端的环境信息还可以包括其它类型的信息，如，用户的id等，本申请对此不作限定。步骤120，根据所述环境信息，判断所述数据请求是否为正常用户发起的请求。具体地，可以根据环境信息中的任一种或者多种，判断数据请求是否为正常用户发起的请求。以下以根据环境信息中的一种，判断数据请求是否为正常用户发起的请求为例来说。当根据客户端的IP地址信息，判断数据请求是否为正常用户发起的请求时，具体判断过程为：对同一客户端发送的连续两次(如，10分钟之内)的数据请求，若第一次发送的数据请求中携带的IP地址为B国家的地址，而第二次发送的数据请求中携带的IP地址为A国家的地址，则可以判断该数据请求为非正常用户发起的请求。当根据客户端的Cookie信息，判断数据请求是否为正常用本文档来自技高网...

【技术保护点】
一种数据请求的处理方法，其特征在于，所述处理方法包括：当接收到客户端发送的数据请求时，获取所述客户端的环境信息；根据所述环境信息，判断所述数据请求是否为正常用户发起的请求；当所述数据请求为非正常用户发起的请求时，确定所述数据请求的类型；根据确定的所述数据请求的类型，随机生成与真实结果信息不一致的第一数据信息；根据确定的所述数据请求的类型，确定对应所述数据请求的类型的真实结果信息的展现格式，按照所述真实结果信息的展现格式，对所述第一数据信息进行组装，获得第一结果信息；向所述客户端返回所述第一结果信息。

【技术特征摘要】
1.一种数据请求的处理方法，其特征在于，所述处理方法包括：当接收到客户端发送的数据请求时，获取所述客户端的环境信息；根据所述环境信息，判断所述数据请求是否为正常用户发起的请求；当所述数据请求为非正常用户发起的请求时，确定所述数据请求的类型；根据确定的所述数据请求的类型，随机生成与真实结果信息不一致的第一数据信息；根据确定的所述数据请求的类型，确定对应所述数据请求的类型的真实结果信息的展现格式，按照所述真实结果信息的展现格式，对所述第一数据信息进行组装，获得第一结果信息；向所述客户端返回所述第一结果信息。2.根据权利要求1所述的处理方法，其特征在于，所述环境信息包括以下一种或者多种：客户端的互联网协议IP地址信息、客户端的Cookie信息、客户端的浏览器版本信息、客户端的硬件地址信息和客户端的访问频率信息。3.根据权利要求1或2所述的处理方法，其特征在于，所述数据请求中携带待访问页面的地址信息；所述确定所述数据请求的类型，具体为：根据所述数据请求中携带的待访问页面的地址信息，确定所述数据请求的类型。4.根据权利要求1-3任一项所述的处理方法，其特征在于，所述根据确定的所述数据请求的类型，随机生成与真实结果信息不一致的第一数据信息，具体为：根据确定的所述数据请求的类型，调用对应所述数据请求的类型的数据生成器，所述数据生成器用于随机生成与真实结果信息不一致的第一数据信息。5.根据权利要求1-4任一项所述的处理方法，其特征在于，所述数据请求的类型包括：获取已注册账号的请求和验证预设的账号是否为已注册账号的请求。6.一种数据请求的处理装置，其特征在于，所述处理装置包括：获取单元、判断单元、确定单元、...

【专利技术属性】
技术研发人员：黄良洪，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY