【技术实现步骤摘要】
恶意批量访问行为的检测方法、装置和计算机存储介质
本专利技术涉及计算机网络安全
,特别涉及一种恶意批量访问行为的检测方法、装置和计算机存储介质。
技术介绍
近年来随着移动互联网的兴起,各种传统的业务逐渐转至线上,互联网金融、电子商务迅速发展,商家针对营销及交易环节的推广活动经常以返利的形式进行。由于有利可图,因此迅速滋生了恶意批量访问行为,例如针对返利的系统性的优惠套利欺诈行为,俗称“薅羊毛”。攻击者往往会采用大量的真实移动设备放置在固定的机架或机房内,分别登陆不同账户后循环发送大量的业务请求来薅羊毛,这类新型的攻击称为“薅羊毛”攻击。现有技术中,对此类恶意访问的检测通常采用检测是否为相同来源IP地址的方式,然而,这种方式具有较大的局限性,对于使用代理服务器更换来源IP地址的批量恶意访问则无法有效检测。
技术实现思路
有鉴于此,本专利技术提供了一种恶意批量访问行为的检测方法、装置和计算机存储介质,以便于实现对恶意批量访问行为的有效检测。具体技术方案如下:本专利技术提供了一...
【技术保护点】
1.一种恶意批量访问行为的检测方法,其特征在于,该方法包括:/n获取客户端采集的网络环境数据;/n依据预设第一时长内客户端采集到的网络环境数据对客户端进行归类,以使得具有相似网络环境数据的客户端归为一类;/n依据各类包含的客户端数量,检测是否存在恶意批量访问行为的攻击。/n
【技术特征摘要】
1.一种恶意批量访问行为的检测方法,其特征在于,该方法包括:
获取客户端采集的网络环境数据;
依据预设第一时长内客户端采集到的网络环境数据对客户端进行归类,以使得具有相似网络环境数据的客户端归为一类;
依据各类包含的客户端数量,检测是否存在恶意批量访问行为的攻击。
2.根据权利要求1所述的方法,其特征在于,所述获取客户端采集的网络环境数据包括:
获取客户端每隔第二时长采集并上报的网络环境数据,所述第一时长大于或等于所述第二时长。
3.根据权利要求1所述的方法,其特征在于,所述网络环境数据包括以下至少一种:
客户端所在局域网中运行同类客户端的联网设备信息、客户端所在设备使用的路由网关信息以及客户端所在局域网中存在的应用服务信息。
4.根据权利要求1所述的方法,其特征在于,依据预设第一时长内客户端采集到的网络环境数据对客户端进行归类,以使得具有相似网络环境数据的客户端归为一类包括:
将预设第一时长内客户端采集到的网络环境数据分别进行数值化处理,得到网络环境向量;
依据客户端的网络环境向量之间的相似度,对客户端进行聚类。
5.根据权利要求1所述的方法,其特征在于,依据各类包含的客户端数量,检测是否存在恶意批量访问行为的攻击包括:
若某类包含的客户端数量大于或等于预设数量阈值,则确定所述某类包含的客户端为攻击来源。
6.根据权利要求1所述的方法,其特征在于,在所述获取客户端采集的网络环境数据时,进一步获取所述客户端的来源IP地址;
依据各类包含的客户端数量,检测是否存在恶意批量访问行为的攻击包括:
若某类包含的客户端数量大于或等于预设数量阈值且客户端的来源IP地址呈现非一致性分布,则确定所述某类包含的客户端为攻击来源。
7.根据权利要求5或6所述的方法,其特征在于,该方法进一步包括:对确定出的攻击来源采用以下措施:
拒绝攻击来源发送的业务请求;或者,
限制攻击来源的连接速度;或者,
接收到攻击来源发送的业务请求后,向攻击来源发送进一步的验证信息,如果验证失败,则拒绝该业务请求;或者,
对攻击来源进行标识,以进一步对攻击来源进行分析。
8.一种恶意批量访问行为的检测装置,其特征在于,该装置包括:
采集单元,用于获取客户端采集的网络环境数据;
归类单元,用于依据预设第一时长内客户端采集到的网络环境数据对客户端进行...
【专利技术属性】
技术研发人员:刘国平,
申请(专利权)人:瑞数信息技术上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。