数据访问控制方法、装置及服务器制造方法及图纸
Data access control method, device and server
The invention discloses a data access control method, device and server, by acquiring the terminal access request at least one data set a transmission time interval, determines that the destination address of each data access request access, get at least one destination address, and then determine the destination address set period of time has been successfully visited in as history, history is the number of visits, according to the destination address of the history is the number of visits, determines whether the terminal is illegal scanning detection terminal, to determine whether the access request to control terminal data. The application method and set up according to the characteristics of illegal scanning terminal scanning behavior, so it can solve the malicious scanning behavior effectively, and do not like the current technologies, produce false alarm data malicious access normal terminal.
【技术实现步骤摘要】
数据访问控制方法、装置及服务器
本申请涉及互联网
,更具体地说,涉及一种数据访问控制方法、装置及服务器。
技术介绍
随着互联网的快速发展,用户可以通过互联网实现娱乐、办公、通信等,极大方便了用户的生活。伴随着互联网的发展,一些非法人员通过互联网入侵其它系统,给网络安全带来极大隐患,一般我们程这样的非法人员为黑客。黑客入侵渗透的常用手段是扫描探测,即通过一台终端向大量的服务器发起访问,以扫描探测所访问的服务器。为了判断是否存在恶意扫描探测,当前业内主要采用的手段是:统计同一终端单位时间内向同一地址发起的访问次数是否超过设定阈值,若是,则确定该终端为恶意扫描探测终端。但是,由于某些业务需要,正常终端可能在短时间内向同一地址发起多次访问,访问次数超过设定阈值,导致现有技术会产生误报。
技术实现思路
有鉴于此,本申请提供了一种数据访问控制方法、装置及服务器,用于解决现有技术根据终端单位时间内向同一地址发起访问次数是否超过阈值来确定终端是否为恶意扫描终端的方式,容易将访问量大的正常访问终端错误判定为恶意扫描终的的问题。为了实现上述目的,现提出的方案如下:一种数据访问控制方...
【技术保护点】
一种数据访问控制方法,其特征在于,包括:获取终端在设定时间段内发送的至少一数据访问请求;确定每一所述数据访问请求所访问的目的地址,得到至少一目的地址;确定各所述目的地址在历史设定时间段内被成功访问次数,作为历史被访问次数;根据各所述目的地址的历史被访问次数,确定所述终端是否为非法扫描探测终端,以决定是否对所述终端的数据访问请求进行控制。
【技术特征摘要】
1.一种数据访问控制方法,其特征在于,包括:获取终端在设定时间段内发送的至少一数据访问请求;确定每一所述数据访问请求所访问的目的地址,得到至少一目的地址;确定各所述目的地址在历史设定时间段内被成功访问次数,作为历史被访问次数;根据各所述目的地址的历史被访问次数,确定所述终端是否为非法扫描探测终端,以决定是否对所述终端的数据访问请求进行控制。2.根据权利要求1所述的方法,其特征在于,所述确定各所述目的地址在历史设定时间段内被成功访问次数,作为历史被访问次数,包括:获取预先存储的访问地址列表,所述访问地址列表中存储有在历史设定时间段内被成功访问次数属于设定次数区间的目的地址,所述设定次数区间的下界为零,不包含零;对于存储在所述访问地址列表中的目的地址,确定其在历史设定时间段内被成功访问次数所属的次数区间,作为历史被访问次数区间;对于未存储在所述访问地址列表中的目的地址,确定其历史被访问次数区间为零。3.根据权利要求2所述的方法,其特征在于,所述根据各所述目的地址的历史被访问次数,确定所述终端是否为非法扫描探测终端,包括:根据各所述目的地址的历史被访问次数区间,确定所述终端是否为非法扫描探测终端。4.根据权利要求2所述的方法,其特征在于,所述访问地址列表包括若干个访问地址子列表,不同访问地址子列表对应不同的次数区间,各次数区间不存在交集且最小次数区间的下界为零,不包含零;所述对于存储在所述访问地址列表中的目的地址,确定其在历史设定时间段内被成功访问次数所属的次数区间,作为历史被访问次数区间,包括:确定所述目的地址所在的访问地址子列表,目的地址所在的访问地址子列表对应的次数区间作为目的地址的历史被访问次数区间。5.根据权利要求3所述的方法,其特征在于,所述根据各所述目的地址的历史被访问次数区间,确定所述终端是否为非法扫描探测终端,包括:针对每一所述目的地址,确定与该目的地址的历史被访问次数区间对应的偏移权重值,作为该目的地址对应的偏移权重值;其中,历史被访问次数区间的下界值越小,对应的偏移权重值越大;将各所述目的地址对应的偏移权重值求和,得到偏移权重和值;若所述偏移权重和值超过设定偏移权重阈值,则确定所述终端为非法扫描探测终端。6.根据权利要求2所述的方法,其特征在于,所述访问地址列表的生成过程,包括:获取历史设定时间段内的若干个历史数据访问请求;确定每一所述历史数据访问请求所访问的目的地址及访问结果,所述访问结果表明访问是否成功;根据访问结果表明访问成功的历史数据访问请求,确定所访问各目的地址的被访问次数;确定各目的地址的被访问次数所属的设定次数区间;将各目的地址按照所属设定次数区间的对应关系,存储至访问地址列表中。7.根据权利要求1-6任一项所述的方法,其特征在于,所述目的地址包括目的IP,或目的IP及目的端口。8.根据权利要求2所述的方法,其特征在于,若所述目的地址包括目的IP及目的端口,则所述访问地址列表包括两个子类,第一子类访问地址列表中存储有历史设定时间段内被成功访问次数属于设定次数区间的目的IP;第二子类访问地址列表中存储有历史设定时间段内被成功访问次数属于设定次数区间的目的IP及目的端口的组合。9.一种数据访问控制装置,其特征在于,包括:...
【专利技术属性】
技术研发人员:马立伟,蔡晨,王森,王月强,李志豪,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。