【技术实现步骤摘要】
J2EE WEB应用异常访问识别及控制方法、装置以及存储介质
[0001]本专利技术涉及通信
,具体涉及一种J2EE WEB应用异常访问识别及控制方法、装置以及存储介质。
技术介绍
[0002]传统的异常访问行为防御(反爬虫)方式,多为两种:IP名单拦截、人工分析爬虫手段并更新防御策略。
[0003]前者拦截误伤率高、更新频度慢、面对IP代理池时无能为力;后者会产生持续投入的高成本,常见防御手段可用场景受限。
[0004]然而,在很多场景中(如公示等提供公共信息服务的网站)更关注的是减轻因异常访问行为带来的负载压力,保障用户正常访问。这种情况下,只要访问行为符合要求,即便是爬虫也应被允许访问并获得正常、真实的信息。对于异常访问行为,需要进行更为精准的识别,降低拦截误伤率。
技术实现思路
[0005]针对现有技术的不足,本专利技术公开了一种J2EE WEB应用异常访问识别及控制方法、装置以及存储介质,通过令牌生成和鉴别,实现匿名用户的精准识别,采用多重规则引擎,智能识别异常访问行为,并以极...
【技术保护点】
【技术特征摘要】
1.一种J2EE WEB应用异常访问识别及控制方法,其特征在于,所述方法包括以下步骤:S1对HTTP请求来源的令牌进行检验或发放;S2利用实时算法,计算获取实时负载数据;S3对获取所需的基本数据进行检测;S4通过计数器计算被检测对象访问行为的规范程度,并调整对其管控级别;S5根据访问行为规范程度,进行拦截、提示、访问校验或对本次访问直接放行。2.根据权利要求1所述的J2EE WEB应用异常访问识别及控制方法,其特征在于,所述S2中,通过高并发下的实时算法,计算并获取实时负载数据,作为规则引擎的全局数据基础。3.根据权利要求1所述的J2EE WEB应用异常访问识别及控制方法,其特征在于,获取所需基本数据后,对会话、用户、IP的访问行为根据其所属管控级别的规则设置、当前时段信息,动态获取其应遵守的规则逻辑并进行检测。4.根据权利要求1所述的J2EE WEB应用异常访问识别及控制方法,其特征在于,根据S3的若干检测结果,实时通过高效计数器的读写计算被检测对象访问行为的规范程度,并调整对其管控的级别。5.根据权利要求1所述的J2EE WEB应用异常访问识别及控制方法,其特征在于,所述S5中通过S4得出的结论,综合考虑本次以及累计的访问行为规范程度,进行拦截、提示、访问校验处置或对本次访问直接放行。6.一种J2EE WEB应用异常访问识别及控制装置,其特征在于,包括数据缓存装置,所述数据缓存装置用于缓存基本调取数据和模板数据,所述基本调取数据包括用户名、用户地址、用户数据和上传下载的数据;...
【专利技术属性】
技术研发人员:刘俊江,杨旭,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。