【技术实现步骤摘要】
一种访问监控方法、装置和系统
本专利技术涉及计算机
,尤其涉及一种访问监控方法、装置和系统。
技术介绍
系统应用在运行过程中,难免会出现一些非法用户或黑客暴力攻击的行为,其在很大程度上影响了系统的稳定性和可用性。虽然很多互联网公司在防火墙和网关层面,对网络攻击进行了最大程度的限制和防护,但是仍有一部分攻击可穿透防火墙,对系统应用进行攻击。在系统应用中的访问入口或被攻击目标代码处,被动地添加监控代码,收集和分析相关的访问数据,对攻击源进行限制。因此,在系统应用运行过程中,无法直接感知攻击的存在,而是通过被攻击目标的访问次数或者可用率等指标出现抖动,才能间接的感知攻击的存在。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:1)监控和处理比较滞后:往往系统被攻击后,才在被攻击目标添加监控代码,收集访问数据,限制攻击源,每处理一次,需要一次部署上线,效率较低。2)监控不够灵活:只能基于某一维度进行统计,不能定制化地设置多维度监控目标。3)由于要在攻击目标处添加相关的监控...
【技术保护点】
1.一种访问监控方法,其特征在于,包括:/n通过监控模型判断访问请求是否符合监控条件;若是,则将所述访问请求携带的访问数据封装为监控数据;/n根据所述监控模型和所述监控数据判断所述访问请求是否符合限制条件;若是,则对所述监控数据设置限制策略;/n基于所述限制策略对所述访问请求进行限制处理。/n
【技术特征摘要】
1.一种访问监控方法,其特征在于,包括:
通过监控模型判断访问请求是否符合监控条件;若是,则将所述访问请求携带的访问数据封装为监控数据;
根据所述监控模型和所述监控数据判断所述访问请求是否符合限制条件;若是,则对所述监控数据设置限制策略;
基于所述限制策略对所述访问请求进行限制处理。
2.根据权利要求1所述的方法,其特征在于,每个监控模型的定义为:监控维度、监控时段、限制次数、限制策略和限制时段。
3.根据权利要求2所述的方法,其特征在于,通过监控模型判断访问请求是否符合监控条件,包括:
从缓存中读取各个监控模型,根据所述各个监控模型定义的监控维度,判断是否存在与访问请求匹配的目标监控模型。
4.根据权利要求3所述的方法,其特征在于,将所述访问请求携带的访问数据封装为监控数据,包括:
从缓存中读取所述目标监控模型对应的监控数据集合;
根据所述访问请求携带的用户标识或者会话标识,判断所述监控数据集合中是否存在与所述用户标识或者所述会话标识对应的目标监控数据;
若否,则将所述访问请求携带的访问数据为监控数据;
若是,则从所述监控数据集合中读取所述用户标识或者所述会话标识对应的目标监控数据,根据所述访问请求携带的访问数据对所述目标监控数据进行更新。
5.根据权利要求4所述的方法,其特征在于,根据所述访问请求携带的访问数据对所述目标监控数据进行更新,包括:
判断所述目标监控数据是否有效;
若是,则判断所述目标监控数据是否过期;若否,则将所述目标监控数据中的访问次数加1;
若否,则删除缓存中的所述目标监控数据,将所述访问请求携带的访问数据重新封装为目标监控数据。
6.根据权利要求4所述的方法,其特征在于,根据所述监控模型和所述监控数据判断所述访问请求是否符合限制条件;若是,则对所述监控数据设置...
【专利技术属性】
技术研发人员:贺立强,
申请(专利权)人:北京沃东天骏信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。