本发明专利技术提供一种用户异常请求检测方法、系统、设备以及机器可读介质,所述的方法包括:接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;根据所述请求时间和所述请求地址计算相应的请求数量;通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。本方案通过基于所述请求时间和所述请求地址对请求数量进行统计,并依据请求数量的变化来监控用户请求行为,例如在同一请求时间和请求地址出现请求数量的增量异常时,则可以进行用户异常请求的判定,进而实现有效的监控。
User exception request detection method, system, device and machine-readable medium
【技术实现步骤摘要】
用户异常请求检测方法、系统、设备以及机器可读介质
本专利技术涉及计算机技术,特别是涉及一种用户异常请求检测方法、系统、设备以及机器可读介质。
技术介绍
随机互联网技术的普及,服务端时时刻刻都接受到成千上万的来自用户的请求。大部分请求来自正常用户,但也有少数不法分子恶意利用某些接口对服务器进行攻击或者牟取利益。要拦截用户的恶意请求并且不影响正常用户的使用,就需要将恶意请求和普通请求区分出来。常规的做法多是基于统一的标准,如每个用户均限制统一的请求次数,这样的做法在一定程序上可以限制非常用户的请求,但由于没有考虑到用户之前的差异性,可能会给正常用户带来影响。如活跃用户请求量明显大于非活跃用户,同一用户在不同时间周期下的请求量也会有所不同,基于单一的标准来判断用户请求是否异常并不能得到很准确的结果。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供用户异常请求检测方法、系统、设备以及机器可读介质,用于解决用户请求异常不便于识别的问题。为实现上述目的及其他相关目的,本专利技术提供一种用户异常请求检测方法,包括:接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;根据所述请求时间和所述请求地址计算相应的请求数量;通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。可选的,在根据所述请求时间和所述请求地址计算请求数量的步骤之后,所述用户异常请求检测方法还包括:根据所述请求时间、所述请求地址以及所述请求数量确定用户历史信息,并将所述用户历史信息进行更新。可选的,获取用户信息的方式包括:根据用户请求的header识别用户身份和请求地址。可选的,用户异常请求的检测策略的数学表达为:其中,σ为用户异常请求参数,x1为当前用户的请求数量与其他用户请求数量的增量,x2为当前用户的请求数量与自身请求数量的增量,w1为当前用户的请求数量与其他用户请求数量的异常系数,w2为当前用户的请求数量与自身请求数量的异常系数。可选的,用户异常请求与σ的数值大小正相关。一种用户异常请求检测系统,包括:用户信息模块,用于接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;请求数量模块,用于根据所述请求时间和所述请求地址计算相应的请求数量;检测策略,用于通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。可选的,在根据所述请求时间和所述请求地址计算请求数量的步骤之后,所述用户异常请求检测方法还包括:根据所述请求时间、所述请求地址以及所述请求数量确定用户历史信息,并将所述用户历史信息进行更新。可选的,用户异常请求的检测策略的数学表达为:其中,σ为用户请求异常度,x1为当前用户的请求数量与其他用户请求数量的增量,x2为当前用户的请求数量与自身请求数量的增量,w1为当前用户的请求数量与其他用户请求数量的异常系数,w2为当前用户的请求数量与自身请求数量的异常系数。一种设备,包括:一个或多个处理器;和其上存储有指令的一个或多个机器可读介质,当所述一个或多个处理器执行时,使得所述设备执行一个或多个所述的方法。一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得设备执行一个或多个所述的方法。如上所述,本专利技术提供的一用户异常请求检测方法、系统、设备以及机器可读介质,具有以下有益效果:本方案通过基于所述请求时间和所述请求地址对请求数量进行统计,并依据请求数量的变化来监控用户请求行为,例如在同一请求时间和请求地址出现请求数量的增量异常时,则可以进行用户异常请求的判定,进而实现有效的监控。附图说明图1为本专利技术实施例提供的一种用户异常请求检测方法的流程示意图。图2为本专利技术实施例提供的一种用户异常请求检测系统的结构示意图。图3为一实施例提供的终端设备的硬件结构示意图。图4为另一实施例提供的终端设备的硬件结构示意图。元件标号说明1用户信息模块2请求数量模块3检测策略模块1100输入设备1101第一处理器1102输出设备1103第一存储器1104通信总线1200处理组件1201第二处理器1202第二存储器1203通信组件1204电源组件1205多媒体组件1206语音组件1207输入/输出接口1208传感器组件具体实施方式以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。请参阅图1,本专利技术提供一种用户异常请求检测方法,包括:S1:接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;S2:根据所述请求时间和所述请求地址计算相应的请求数量;S3:通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。本方案通过基于所述请求时间和所述请求地址对请求数量进行统计,并依据请求数量的变化来监控用户请求行为,例如在同一请求时间和请求地址出现请求数量的增量异常时,则可以进行用户异常请求的判定,进而实现有效的监控。在一些实施过程中,在根据所述请求时间和所述请求地址计算请求数量的步骤之后,所述用户异常请求检测方法还包括:根据所述请求时间、所述请求地址以及所述请求数量确定用户历史信息,并将所述用户历史信息进行更新。通过筛选用户、用户时间以及请求地址的请求数量的变化量,来对用户异常请求进行判断和监控。在一些实施过程中,获取用户信息的方式包括:根据用户请求的header识别用户身份和请求地址。例如,根据用户请求的header识别用户身份、地理位置及其他信息定义用户信息。用户身份可通过解析token的方式获取、地理位置通过请求IP获取。在一些实施过程中,用户异常请求的检测策略的数学表达为:其中,σ为用户请求异常度,x1为当前用户的请求数量与其他用户请求数量的增量,x2为当前用户的请求数量与自身请求数量的增量,w1为当前用户的请求数量与其他用户请求数量的异常系数,w2为当前用户的请求数量与自身请求数量的异常系数。在一些实施过程中,计算当前时间段(取决于判断标准,可以是分钟、小时、天、周、月、年等)下用户对特定接口的请求量与同一区域下的其他用户地请求量本文档来自技高网...
【技术保护点】
1.一种用户异常请求检测方法,其特征在于,包括:/n接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;/n根据所述请求时间和所述请求地址计算相应的请求数量;/n通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。/n
【技术特征摘要】
1.一种用户异常请求检测方法,其特征在于,包括:
接收用户请求,并获取用户信息,所述用户信息包括以下之一:请求时间和请求地址;
根据所述请求时间和所述请求地址计算相应的请求数量;
通过相应的所述请求数量制定用户异常请求的检测策略,判断用户请求是否异常。
2.根据权利要求1所述的用户异常请求检测方法,其特征在于,在根据所述请求时间和所述请求地址计算请求数量的步骤之后,所述用户异常请求检测方法还包括:
根据所述请求时间、所述请求地址以及所述请求数量确定用户历史信息,并将所述用户历史信息进行更新。
3.根据权利要求1所述的用户异常请求检测方法,其特征在于,获取用户信息的方式包括:根据用户请求的header识别用户身份和请求地址。
4.根据权利要求1所述的用户异常请求检测方法,其特征在于,用户异常请求的检测策略的数学表达为:
其中,σ为用户请求异常度,x1为当前用户的请求数量与其他用户请求数量的增量,x2为当前用户的请求数量与自身请求数量的增量,w1为当前用户的请求数量与其他用户请求数量的异常系数,w2为当前用户的请求数量与自身请求数量的异常系数。
5.根据权利要求4所述的用户异常请求检测方法,其特征在于,用户异常请求与σ的数值大小正相关。
6.一种用户异常请求检测系统,其特征在于,包括:
用户信息模块,...
【专利技术属性】
技术研发人员:张琨,颜伟,黄杰,李原野,李强,张晓辉,郑强,唐玲,
申请(专利权)人:中冶赛迪重庆信息技术有限公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。